Децентралізовані фінанси безпеки подій огляд: аналіз значних випадків 2022 року

У 2022 році події безпеки в блокчейні стали частими, відбулося понад 300 випадків, загальна сума яких сягнула 4,3 мільярда доларів США. У цій статті буде детально проаналізовано 8 типових випадків, більшість з яких призвела до втрат понад 100 мільйонів доларів США, що має важливе застереження.

Інцидент на мосту Ронін

У березні 2022 року мережа Ronin від Axie Infinity зазнала атаки, в результаті якої було втрачено близько 5,9 мільярдів доларів США криптоактивів. Зловмисники отримали інформацію про співробітників за допомогою соціальної інженерії, в результаті чого контролювали кілька верифікаційних вузлів, що призвело до крадіжки коштів. Цей інцидент виявив недоліки проекту в усвідомленні безпеки співробітників та внутрішній системі безпеки.

Подія Wormhole

Міст Wormhole зазнав атаки через уразливість коду, внаслідок чого було втрачено приблизно 120000 ефірів. Проблема полягала в використанні деяких застарілих функцій, що нагадує розробникам про необхідність своєчасного оновлення та використання останніх версій кодових бібліотек, щоб уникнути подібних проблем.

Інцидент на мосту Кочівників

Міст Nomad між блокчейнами зазнав атаки через проблеми з налаштуванням ініціалізації, внаслідок чого було втрачено близько 190 мільйонів доларів. Зловмисники витягували кошти шляхом повторного використання дійсних транзакцій. Ця подія також спричинила масові крадіжки, виявивши ризики безпеки, з якими стикаються відкриті проекти.

Подія Beanstalk

Проект алгоритмічної стабільної монети Beanstalk зазнав атаки через миттєчний кредит, внаслідок чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління, безпосередньо вкрадучи кошти через зловмисну пропозицію. Це відображає потенційні ризики, пов'язані з децентралізованими механізмами управління.

Подія Wintermute

Зробник ринку Wintermute через використання вразливого інструменту для генерації номерів, втратив приватний ключ, що призвело до збитків приблизно в 160 мільйонів доларів. Це нагадує нам про необхідність ретельної оцінки безпеки відкритих інструментів.

Події Harmony Bridge

Кросчейн-міст Horizon від Harmony зазнав атаки, внаслідок якої було втрачено понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість управління коштами та зберігання ключів.

Подія Ankr

Проект Ankr зазнав серйозних проблем через злочинні дії внутрішніх осіб, внаслідок чого було незаконно випущено велику кількість токенів, що призвело до різкого падіння ціни. Це відображає серйозні проблеми проекту в управлінні правами доступу та внутрішньому контролі.

Подія Mango

Платформа Mango зазнала атаки маніпуляції цінами, внаслідок чого втрати склали близько 115 мільйонів доларів. Зловмисники використали слабкості недостатньої ліквідності малих монет, отримуючи прибуток через штучне підвищення цін. Це нагадує проектам про необхідність ретельно враховувати різні екстремальні ситуації.

Ці випадки відображають загальні проблеми проектів DeFi в аспектах безпеки коду, управління правами, механізмів управління тощо. Як команди проектів, так і користувачі повинні підвищити обізнаність про безпеку та вжити ефективних заходів для запобігання різноманітним ризикам.