Огляд інцидентів безпеки в Децентралізованих фінансах: аналіз значних випадків 2022 року
У 2022 році сталося понад 300 інцидентів безпеки в блокчейні, загальна сума яких досягла 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких призвели до втрат понад 100 мільйонів доларів і мають важливе значення для навчання.
Інцидент на мосту Ронін
У березні 2022 року бічний ланцюг Axie Infinity Ronin Network був зламаний, втративши близько 590 мільйонів доларів. Зловмисники за допомогою соціальної інженерії отримали інформацію про співробітників, що дозволило їм контролювати кілька верифікаційних вузлів, в результаті чого було здійснено атаку. Це виявило проблеми з низькою обізнаністю співробітників щодо безпеки та наявністю вразливостей у внутрішній системі безпеки компанії.
Подія Wormhole
Wormhole кросчейн-міст через використання застарілої функції в контракті зазнав атаки, що призвела до втрати близько 120000 ETH. Це нагадує розробникам про необхідність використовувати останні версії кодів контрактів і уникати використання застарілих небезпечних функцій.
Інцидент на мосту Кочівників
При ініціалізації крос-чейн мосту Nomad довірений корінь був неправильно налаштований, що призвело до того, що зловмисники могли конструювати будь-які повідомлення для крадіжки коштів, що спричинило збитки близько 190 мільйонів доларів. Це підкреслює важливість налаштувань ініціалізації проекту та двосічний ефект відкритого коду.
Подія Beanstalk
Проект алгоритмічної стабільної монети Beanstalk зазнав атаки через вразливість в механізмі управління, внаслідок чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю, що дозволяє виконувати голосування та реалізацію пропозицій без часової затримки, отримавши значну кількість голосів через флеш-кредити, і реалізував зловмисну пропозицію. Це свідчить про те, що механізми децентралізованого управління потребують більш суворих мір безпеки.
Подія Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання інструменту для генерації адрес, у якому були виявлені вразливості, що призвело до зламу приватного ключа. Це нагадує нам про необхідність ретельної оцінки безпеки при використанні інструментів з відкритим кодом.
Подія Harmony Bridge
Міст Horizon Harmony був атакований через витік приватного ключа, внаслідок чого було втрачено понад 100 мільйонів доларів. Це ще раз підкреслює важливість управління приватними ключами.
Подія Ankr
Ankr через злочинні дії внутрішніх співробітників зазнав атаки на контракт, що спричинило ланцюгову реакцію. Це підкреслює необхідність управління внутрішніми правами та багатопідпису.
Подія Mango
Децентралізована торгівельна платформа Mango стала жертвою експлуатації через вразливість у бізнес-моделі, зазнавши збитків приблизно на 1,15 мільярда доларів. Зловмисники отримали прибуток, маніпулюючи цінами малих капіталізацій токенів та використовуючи безстрокові контракти. Це нагадує проектам про необхідність всебічного розгляду різних екстремальних сценаріїв, а користувачам - про обережну оцінку ризиків проекту.
В цілому, у 2022 році події безпеки в сфері Децентралізовані фінанси стосувалися вразливостей контрактів, управління приватними ключами, механізмів управління, бізнес-моделей та інших аспектів. Командам проектів потрібно всебічно посилити заходи безпеки, а користувачам слід підвищити обізнаність про ризики, щоб спільно підтримувати здоровий розвиток екосистеми Децентралізовані фінанси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Репост
Поділіться
Прокоментувати
0/400
OPsychology
· 08-11 11:30
Блокчейн ніколи не буде бездною, завжди є ті, хто зацікавлений у грошах.
Переглянути оригіналвідповісти на0
PumpAnalyst
· 08-10 18:12
Протягом дня п'ять великих BTC не змогли подолати рівень підтримки. Яка вже там містка, якщо всіх обдурюють людей, як лохів?
Переглянути оригіналвідповісти на0
MetaverseHermit
· 08-10 18:12
Хакер так вміє працювати з контрактами?
Переглянути оригіналвідповісти на0
Rekt_Recovery
· 08-10 18:10
ще один день, ще один хак мосту... порада для виживання: ніколи не довіряйте мостам своїх заощаджень fr fr
2022 рік: аналіз восьми великих безпекових інцидентів у Децентралізованих фінансах: болісний урок з втратою 4,3 мільярда доларів
Огляд інцидентів безпеки в Децентралізованих фінансах: аналіз значних випадків 2022 року
У 2022 році сталося понад 300 інцидентів безпеки в блокчейні, загальна сума яких досягла 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких призвели до втрат понад 100 мільйонів доларів і мають важливе значення для навчання.
Інцидент на мосту Ронін
У березні 2022 року бічний ланцюг Axie Infinity Ronin Network був зламаний, втративши близько 590 мільйонів доларів. Зловмисники за допомогою соціальної інженерії отримали інформацію про співробітників, що дозволило їм контролювати кілька верифікаційних вузлів, в результаті чого було здійснено атаку. Це виявило проблеми з низькою обізнаністю співробітників щодо безпеки та наявністю вразливостей у внутрішній системі безпеки компанії.
Подія Wormhole
Wormhole кросчейн-міст через використання застарілої функції в контракті зазнав атаки, що призвела до втрати близько 120000 ETH. Це нагадує розробникам про необхідність використовувати останні версії кодів контрактів і уникати використання застарілих небезпечних функцій.
Інцидент на мосту Кочівників
При ініціалізації крос-чейн мосту Nomad довірений корінь був неправильно налаштований, що призвело до того, що зловмисники могли конструювати будь-які повідомлення для крадіжки коштів, що спричинило збитки близько 190 мільйонів доларів. Це підкреслює важливість налаштувань ініціалізації проекту та двосічний ефект відкритого коду.
Подія Beanstalk
Проект алгоритмічної стабільної монети Beanstalk зазнав атаки через вразливість в механізмі управління, внаслідок чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю, що дозволяє виконувати голосування та реалізацію пропозицій без часової затримки, отримавши значну кількість голосів через флеш-кредити, і реалізував зловмисну пропозицію. Це свідчить про те, що механізми децентралізованого управління потребують більш суворих мір безпеки.
Подія Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання інструменту для генерації адрес, у якому були виявлені вразливості, що призвело до зламу приватного ключа. Це нагадує нам про необхідність ретельної оцінки безпеки при використанні інструментів з відкритим кодом.
Подія Harmony Bridge
Міст Horizon Harmony був атакований через витік приватного ключа, внаслідок чого було втрачено понад 100 мільйонів доларів. Це ще раз підкреслює важливість управління приватними ключами.
Подія Ankr
Ankr через злочинні дії внутрішніх співробітників зазнав атаки на контракт, що спричинило ланцюгову реакцію. Це підкреслює необхідність управління внутрішніми правами та багатопідпису.
Подія Mango
Децентралізована торгівельна платформа Mango стала жертвою експлуатації через вразливість у бізнес-моделі, зазнавши збитків приблизно на 1,15 мільярда доларів. Зловмисники отримали прибуток, маніпулюючи цінами малих капіталізацій токенів та використовуючи безстрокові контракти. Це нагадує проектам про необхідність всебічного розгляду різних екстремальних сценаріїв, а користувачам - про обережну оцінку ризиків проекту.
В цілому, у 2022 році події безпеки в сфері Децентралізовані фінанси стосувалися вразливостей контрактів, управління приватними ключами, механізмів управління, бізнес-моделей та інших аспектів. Командам проектів потрібно всебічно посилити заходи безпеки, а користувачам слід підвищити обізнаність про ризики, щоб спільно підтримувати здоровий розвиток екосистеми Децентралізовані фінанси.