Revue des événements de sécurité majeurs en Finance décentralisée en 2022 : analyse approfondie de 8 cas typiques

robot
Création du résumé en cours

Finance décentralisée Sécurité événements retour: Analyse des cas majeurs de 2022

En 2022, les incidents de sécurité liés à la blockchain ont été fréquents, avec plus de 300 cas survenus, impliquant un montant allant jusqu'à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, revêtant une importance significative en tant qu'avertissement.

Cobo Finance décentralisée sécurité cours (1) : retour sur les grands événements de sécurité DeFi 2022

Événement Ronin Bridge

En mars 2022, la Ronin Network d'Axie Infinity a subi une intrusion, entraînant la perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont obtenu des informations sur les employés par des méthodes d'ingénierie sociale, contrôlant finalement plusieurs nœuds de validation pour réaliser le vol de fonds. Cet incident a révélé les lacunes du projet en termes de sensibilisation à la sécurité des employés et de système de sécurité interne.

Événement Wormhole

Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ethers. Le problème réside dans l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs qu'ils doivent mettre à jour leur code pour utiliser les versions les plus récentes de la bibliothèque de code afin d'éviter des problèmes similaires.

Événement Nomad Bridge

Le pont inter-chaînes Nomad a été attaqué en raison d'un problème de configuration d'initialisation, avec une perte d'environ 190 millions de dollars. L'attaquant a extrait des fonds en répétant des transactions valides. Cet événement a également déclenché un comportement de pillage à grande échelle, exposant les risques de sécurité auxquels les projets open source sont confrontés.

Événement Beanstalk

Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité du mécanisme de gouvernance pour voler directement des fonds par le biais d'une proposition malveillante. Cela reflète les risques potentiels associés aux mécanismes de gouvernance décentralisés.

Événement Wintermute

Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération de numéros de téléphone contenant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est nécessaire d'évaluer pleinement la sécurité des outils open source que nous utilisons.

Événement Harmony Bridge

Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant des pertes de plus de 100 millions de dollars, apparemment dues à une fuite de clé privée. Cela souligne encore l'importance de la gestion des fonds et de la conservation des clés.

Événement Ankr

Le projet Ankr a connu une forte chute de prix en raison de la malveillance de membres internes ayant entraîné la création illégale d'un grand nombre de jetons. Cela reflète de graves problèmes dans la gestion des droits et les mécanismes de contrôle interne du projet.

Événement Mango

La plateforme de trading Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité la faiblesse de la liquidité des petites cryptomonnaies pour réaliser des bénéfices en gonflant les prix. Cela rappelle aux équipes de projet de prendre en compte diverses situations extrêmes.

Ces cas reflètent les problèmes généralisés des projets de Finance décentralisée en matière de sécurité du code, de gestion des droits et de mécanismes de gouvernance. Que ce soit pour les équipes de projet ou les utilisateurs, il est nécessaire d'améliorer la sensibilisation à la sécurité et de prendre des mesures efficaces pour prévenir divers types de risques.

Cobo Finance décentralisée sécurité cours (partie 1) : rétrospective des grands événements de sécurité DeFi en 2022

Cobo Finance décentralisée 安全课(上):复盘 2022 Finance décentralisée 安全大事件

Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Récompense
  • 4
  • Partager
Commentaire
0/400
WenMoonvip
· 07-12 01:53
C'est vraiment trop réel d'avoir été volé.
Voir l'originalRépondre0
DeFi_Dad_Jokesvip
· 07-09 15:42
Les actifs ont encore été pris pour des idiots ! C'est terrible.
Voir l'originalRépondre0
FastLeavervip
· 07-09 15:34
Il suffit de regarder.
Voir l'originalRépondre0
Layer3Dreamervip
· 07-09 15:30
théoriquement parlant, les preuves zk récursives auraient pu prévenir 98,2 % de ces exploits
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)