Обзор инцидентов безопасности в Децентрализованных финансах: Анализ значительных случаев 2022 года
В 2022 году произошло более 300 инцидентов с безопасностью блокчейна, общая сумма ущерба составила 4,3 миллиарда долларов. В данной статье будет подробно проанализировано восемь典型案例, большинство из которых привели к потерям свыше 100 миллионов долларов и имеют важное значение для извлечения уроков.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity, Ronin Network, была взломана, в результате чего был потерян около 590 миллионов долларов. Злоумышленники получили доступ к информации о сотрудниках с помощью социальных инженерных методов, что позволило им контролировать несколько узлов верификации и в конечном итоге завершить атаку. Это выявило проблемы с низким уровнем безопасности сотрудников и существующими уязвимостями во внутренней системе безопасности компании.
Событие Wormhole
Мост Wormhole был атакован из-за использования устаревших функций в контракте, что привело к потере около 120000 ETH. Это напоминает разработчикам о необходимости использования актуальных версий кода контрактов и избегания устаревших небезопасных функций.
Событие Nomad Bridge
При инициализации кросс-цепочного моста Nomad доверенный корень был установлен неправильно, что позволило злоумышленникам конструировать произвольные сообщения для кражи средств, с потерями около 190 миллионов долларов. Это подчеркивает важность настройки инициализации проекта, а также эффект двустороннего меча открытого кода.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке из-за уязвимости в механизме управления, понесши убытки около 182 миллионов долларов. Злоумышленник использовал уязвимость отсутствия временного интервала между голосованием по предложению и его выполнением, чтобы получить большое количество голосов с помощью флеш-займа и реализовать злонамеренное предложение. Это указывает на то, что механизмы децентрализованного управления требуют более строгих мер безопасности.
Событие Wintermute
Маркетмейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает нам о необходимости тщательной оценки безопасности при использовании открытых инструментов.
Событие Harmony Bridge
Кросс-чейн мост Harmony Horizon подвергся атаке из-за утечки приватного ключа, ущерб превысил 100 миллионов долларов. Это еще раз подчеркивает важность управления приватными ключами.
Событие Ankr
Ankr подвергся атаке на контракт из-за злонамеренных действий внутренних сотрудников, что вызвало цепную реакцию. Это подчеркнуло необходимость управления внутренними правами и многофакторной аутентификации.
Событие Mango
Децентрализованная торговая платформа Mango была использована из-за уязвимости в бизнес-модели, потеряв около 1,15 миллиарда долларов. Нападающие манипулировали ценами маломасштабных токенов, извлекая прибыль из бессрочных контрактов. Это напоминает проектам о необходимости всестороннего учета различных экстремальных сценариев, а пользователям следует осторожно оценивать риски проектов.
В целом, события безопасности DeFi в 2022 году касались различных аспектов, таких как уязвимости контрактов, управление приватными ключами, механизмы управления, бизнес-модели и т.д. Команды проектов должны всесторонне укрепить безопасность, а пользователи также должны повысить осведомленность о рисках, чтобы совместно поддерживать здоровое развитие экосистемы DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
OPsychology
· 08-11 11:30
Блокчейн навсегда будет ямой, люди, завидующие деньгам, летают туда-сюда
Посмотреть ОригиналОтветить0
PumpAnalyst
· 08-10 18:12
В течение дня ни один из пяти BTC не смог突破 уровень поддержки. Что за мост, когда всех разыгрываете людей как лохов.
Посмотреть ОригиналОтветить0
MetaverseHermit
· 08-10 18:12
Почему хакеры так хороши в контрактах?
Посмотреть ОригиналОтветить0
Rekt_Recovery
· 08-10 18:10
еще один день, еще один взлом моста... совет по выживанию: никогда не доверяйте мостам свои сбережения, фр фр
Анализ восьми главных инцидентов безопасности в Децентрализованных финансах в 2022 году: болезненный урок с потерей 4,3 миллиарда долларов
Обзор инцидентов безопасности в Децентрализованных финансах: Анализ значительных случаев 2022 года
В 2022 году произошло более 300 инцидентов с безопасностью блокчейна, общая сумма ущерба составила 4,3 миллиарда долларов. В данной статье будет подробно проанализировано восемь典型案例, большинство из которых привели к потерям свыше 100 миллионов долларов и имеют важное значение для извлечения уроков.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity, Ronin Network, была взломана, в результате чего был потерян около 590 миллионов долларов. Злоумышленники получили доступ к информации о сотрудниках с помощью социальных инженерных методов, что позволило им контролировать несколько узлов верификации и в конечном итоге завершить атаку. Это выявило проблемы с низким уровнем безопасности сотрудников и существующими уязвимостями во внутренней системе безопасности компании.
Событие Wormhole
Мост Wormhole был атакован из-за использования устаревших функций в контракте, что привело к потере около 120000 ETH. Это напоминает разработчикам о необходимости использования актуальных версий кода контрактов и избегания устаревших небезопасных функций.
Событие Nomad Bridge
При инициализации кросс-цепочного моста Nomad доверенный корень был установлен неправильно, что позволило злоумышленникам конструировать произвольные сообщения для кражи средств, с потерями около 190 миллионов долларов. Это подчеркивает важность настройки инициализации проекта, а также эффект двустороннего меча открытого кода.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке из-за уязвимости в механизме управления, понесши убытки около 182 миллионов долларов. Злоумышленник использовал уязвимость отсутствия временного интервала между голосованием по предложению и его выполнением, чтобы получить большое количество голосов с помощью флеш-займа и реализовать злонамеренное предложение. Это указывает на то, что механизмы децентрализованного управления требуют более строгих мер безопасности.
Событие Wintermute
Маркетмейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает нам о необходимости тщательной оценки безопасности при использовании открытых инструментов.
Событие Harmony Bridge
Кросс-чейн мост Harmony Horizon подвергся атаке из-за утечки приватного ключа, ущерб превысил 100 миллионов долларов. Это еще раз подчеркивает важность управления приватными ключами.
Событие Ankr
Ankr подвергся атаке на контракт из-за злонамеренных действий внутренних сотрудников, что вызвало цепную реакцию. Это подчеркнуло необходимость управления внутренними правами и многофакторной аутентификации.
Событие Mango
Децентрализованная торговая платформа Mango была использована из-за уязвимости в бизнес-модели, потеряв около 1,15 миллиарда долларов. Нападающие манипулировали ценами маломасштабных токенов, извлекая прибыль из бессрочных контрактов. Это напоминает проектам о необходимости всестороннего учета различных экстремальных сценариев, а пользователям следует осторожно оценивать риски проектов.
В целом, события безопасности DeFi в 2022 году касались различных аспектов, таких как уязвимости контрактов, управление приватными ключами, механизмы управления, бизнес-модели и т.д. Команды проектов должны всесторонне укрепить безопасность, а пользователи также должны повысить осведомленность о рисках, чтобы совместно поддерживать здоровое развитие экосистемы DeFi.