Keuangan Desentralisasi keamanan peristiwa tinjauan: Analisis kasus-kasus signifikan tahun 2022

Pada tahun 2022, kejadian keamanan blockchain terjadi secara frekuent, total lebih dari 300 kejadian, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal, di mana sebagian besar kasus mengalami kerugian lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.

Peristiwa Jembatan Ronin

Pada Maret 2022, Ronin Network dari Axie Infinity mengalami peretasan, dengan kerugian sekitar 590 juta dolar AS dalam aset kripto. Penyerang menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, dan akhirnya mengendalikan beberapa node verifikasi, yang memungkinkan pencurian dana. Peristiwa ini mengungkapkan kekurangan pihak proyek dalam kesadaran keamanan karyawan dan sistem keamanan internal.

Peristiwa Wormhole

Jembatan lintas rantai Wormhole diserang karena kerentanan kode, dengan kerugian sekitar 120.000 ether. Masalahnya terletak pada penggunaan beberapa fungsi yang telah ditinggalkan, mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru dari pustaka kode, untuk menghindari masalah serupa.

Peristiwa Jembatan Nomad

Jembatan lintas rantai Nomad diserang karena masalah pengaturan inisialisasi, dengan kerugian sekitar 190 juta dolar AS. Penyerang mengekstrak dana dengan memutar ulang transaksi yang valid. Peristiwa ini juga memicu tindakan pencurian besar-besaran, yang mengungkapkan risiko keamanan yang dihadapi proyek sumber terbuka.

Peristiwa Beanstalk

Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola, mencuri dana melalui proposal jahat. Ini mencerminkan risiko potensial yang ada dalam mekanisme tata kelola terdesentralisasi.

Peristiwa Wintermute

Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembangkit nomor cantik yang memiliki celah keamanan, yang menyebabkan kunci pribadi mereka diretas. Ini mengingatkan kita untuk mengevaluasi keamanan alat sumber terbuka dengan baik saat menggunakannya.

Acara Jembatan Harmony

Jembatan lintas rantai Horizon milik Harmony diserang dengan kerugian lebih dari 100 juta dolar AS, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya manajemen dana dan penyimpanan kunci.

Peristiwa Ankr

Proyek Ankr mengalami penurunan harga yang drastis akibat banyak token yang dicetak secara ilegal karena tindakan buruk dari staf internal. Ini mencerminkan adanya masalah serius dalam manajemen hak akses dan mekanisme pengendalian internal proyek.

Peristiwa Mango

Platform perdagangan Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan kelemahan likuiditas koin kecil untuk mendapatkan keuntungan melalui penggelepan harga. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai situasi ekstrem dengan baik.

Kasus-kasus ini mencerminkan masalah umum yang ada pada proyek DeFi terkait keamanan kode, manajemen hak, dan mekanisme tata kelola. Baik pihak proyek maupun pengguna perlu meningkatkan kesadaran keamanan dan mengambil langkah-langkah efektif untuk mencegah berbagai risiko.