Finanças Descentralizadas Segurança Eventos Revisão: Análise de Casos Significativos de 2022

Em 2022, ocorreram muitos incidentes de segurança em blockchain, totalizando mais de 300, com um montante envolvido que atinge 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, o que possui um importante significado de alerta.

Evento Ronin Bridge

Em março de 2022, a Ronin Network do Axie Infinity foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes obtiveram informações dos funcionários através de engenharia social, conseguindo finalmente controlar vários nós de validação e realizar o roubo de fundos. Este incidente expôs as deficiências da equipe do projeto em termos de conscientização sobre segurança dos funcionários e sistema de segurança interna.

Evento Wormhole

A ponte cross-chain Wormhole foi atacada devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil Ethereum. O problema surgiu do uso de algumas funções que já estavam obsoletas, alertando os desenvolvedores para que atualizem prontamente e utilizem a versão mais recente do repositório de código, evitando problemas semelhantes.

Evento Nomad Bridge

A ponte cross-chain Nomad foi atacada devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes extraíram fundos ao reproduzir transações válidas. Este incidente também desencadeou um comportamento de saque em massa, expondo os riscos de segurança enfrentados por projetos de código aberto.

Beanstalk evento

O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança, roubando diretamente os fundos através de uma proposta maliciosa. Isso reflete os riscos potenciais existentes nos mecanismos de governança descentralizada.

Evento Wintermute

O formador de mercado Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de números de telefone vulnerável, que resultou na quebra de sua chave privada. Isso nos lembra que devemos avaliar adequadamente a segurança das ferramentas de código aberto que utilizamos.

Evento da Harmony Bridge

A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares, supostamente devido à divulgação da chave privada. Isso destaca mais uma vez a importância da gestão de fundos e do armazenamento seguro das chaves.

Evento Ankr

O projeto Ankr sofreu a criação ilegal de uma grande quantidade de tokens devido a ações maliciosas de membros internos, resultando em uma queda acentuada no preço. Isso reflete sérios problemas de gerenciamento de permissões e mecanismos de controle interno no projeto.

Evento Mango

A plataforma de negociação Mango sofreu um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram a fraqueza da falta de liquidez em criptomoedas menores para lucrar com a manipulação. Isso serve como um lembrete para os projetos considerarem plenamente todas as situações extremas.

Estes casos refletem problemas comuns em projetos de Finanças Descentralizadas nas áreas de segurança de código, gestão de permissões e mecanismos de governança. Tanto os responsáveis pelos projetos quanto os usuários precisam aumentar a consciência de segurança e adotar medidas eficazes para prevenir vários tipos de riscos.