Обзор инцидентов безопасности в Децентрализованных финансах: анализ основных случаев 2022 года

В 2022 году произошло множество инцидентов с безопасностью в блокчейне, всего было зафиксировано более 300 случаев, с общей суммой ущерба в 4,3 миллиарда долларов. В данной статье будет подробно проанализировано 8 типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов, и которые имеют важное предостерегающее значение.

Событие Ronin Bridge

В марте 2022 года сеть Ronin от Axie Infinity была взломана, в результате чего было потеряно около 590 миллионов долларов криптоактивов. Злоумышленники использовали методы социальной инженерии для получения информации о сотрудниках, в конечном итоге контролируя несколько узлов верификации и осуществляя кражу средств. Этот инцидент выявил недостатки проекта в области безопасности сотрудников и внутренней системы безопасности.

Событие Wormhole

Мост Wormhole был атакован из-за уязвимости в коде, в результате чего было потеряно около 120000 эфир. Проблема заключалась в использовании некоторых устаревших функций, что напоминает разработчикам о необходимости своевременно обновлять кодовые библиотеки до последних версий, чтобы избежать подобных проблем.

Событие с мостом Nomad

Nomad кросс-цепочный мост подвергся атаке из-за проблем с настройками и потерял около 190 миллионов долларов. Нападающий извлек средства, повторяя действительные транзакции. Этот инцидент также спровоцировал массовые действия по краже денег, выявив риски безопасности, с которыми сталкиваются проекты с открытым исходным кодом.

Событие Beanstalk

Проект алгоритмических стейблкоинов Beanstalk подвергся атаке через flash-loan, в результате чего был потерян около 182 миллионов долларов. Злоумышленник использовал уязвимость механизма управления, чтобы напрямую украсть средства через злонамеренное предложение. Это отражает потенциальные риски, связанные с децентрализованными механизмами управления.

Событие Wintermute

Маркет-мейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования уязвимого инструмента генерации красивых номеров, что привело к компрометации приватных ключей. Это напоминает нам о необходимости тщательной оценки безопасности при использовании открытых инструментов.

Событие Harmony Bridge

Кроссчейн-мост Horizon от Harmony подвергся атаке с убытками свыше 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это еще раз подчеркивает важность управления финансами и хранения ключей.

Событие Ankr

Проект Ankr столкнулся с массовым незаконным выпуском токенов из-за злонамеренных действий внутренних сотрудников, что привело к резкому падению цен. Это отражает серьезные проблемы проекта в области управления правами доступа и внутреннего контроля.

Событие Mango

Платформа торговли Mango подверглась атаке манипуляции ценами, понесла убытки около 115 миллионов долларов. Нападающие использовали слабые места в ликвидности мелких токенов, чтобы получить прибыль через подъем цен. Это напоминает проектам о необходимости учитывать различные экстремальные ситуации.

Эти примеры отражают общие проблемы проектов DeFi в таких областях, как безопасность кода, управление правами и механизмы управления. Как разработчики проектов, так и пользователи должны повысить осведомленность о безопасности и предпринять эффективные меры для предотвращения различных рисков.