📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
DeFi安全警钟:剖析2022年八大重大事件 损失高达43亿美元
DeFi 安全深度分析:2022年重大事件回顾
2022年,Web3行业遭遇了多起重大安全事件,涉及金额高达43亿美元。本文将深入分析八个典型案例,这些案例大多涉及超过1亿美元的损失。
Ronin Bridge 事件
2022年3月,Axie Infinity的侧链Ronin Network遭到入侵,损失17.36万枚ETH和2550万USD,总价值近6亿美元。据调查,朝鲜黑客组织Lazarus与此事件有关。
攻击者通过社会工程学手段获取了内部员工的信任,从而渗透系统并控制了多个验证节点。这种高级持续性威胁(APT)攻击手法在传统安全领域很常见,现在也开始出现在区块链项目中。
这一事件暴露出项目方在员工安全意识和内部安全体系方面存在严重缺陷。
Wormhole 事件
Wormhole跨链桥因Solana端合约的签名验证代码错误而遭到攻击,损失约12万枚ETH。攻击者利用了废弃函数的漏洞。
这提醒开发者应当使用最新版本的代码库,避免使用已知存在问题的旧版本功能。
Nomad Bridge 事件
Nomad跨链桥因初始化设置问题而遭到攻击,损失约1.9亿美元。攻击者通过重放有效交易来提取资金。
这一事件变成了"抢钱大战",多个地址参与其中。虽然部分资金被追回,但大部分仍未找回。这凸显了智能合约开源带来的双刃剑效应。
Beanstalk 事件
算法稳定币项目Beanstalk遭到闪电贷攻击,损失约1.82亿美元。攻击者利用了项目治理机制的漏洞,通过恶意提案实施攻击。
这反映出去中心化治理存在的风险,项目方需要在提案审核、投票机制和执行时间锁等方面进行更谨慎的设计。
Wintermute 事件
做市商Wintermute因使用存在漏洞的地址生成工具Profanity而遭到攻击。攻击者成功破解了合约所有者地址的私钥。
这提醒我们在使用开源工具时需谨慎,并进行充分的安全评估。
Harmony Bridge 事件
Harmony的跨链桥Horizon损失超过1亿美元,疑似也是朝鲜黑客组织所为。具体细节未公开,但攻击手法可能与Ronin Bridge事件类似。
Ankr 事件
Ankr遭遇内部员工作恶,导致大量代币被凭空铸造。这暴露出项目在权限管理和内部控制方面的严重缺陷。
Mango 事件
Mango交易平台遭遇市场操纵攻击,损失约1.15亿美元。攻击者利用了平台的业务模式漏洞,通过操纵小市值代币价格来获利。
这提醒项目方要全面考虑各种极端情况,用户也要警惕潜在的业务风险。
总的来说,2022年的这些事件反映出DeFi项目在代码安全、权限管理、治理机制等多个方面仍存在不足。项目方和用户都需要提高安全意识,采取更加严格的防范措施。