Revisión y análisis de los eventos de seguridad de DeFi en 2022
Autor: un experto senior en seguridad de Web3
Recientemente, un conocido experto en seguridad de la industria compartió una clase de seguridad de Finanzas descentralizadas para los miembros de la comunidad. El experto revisó los importantes incidentes de seguridad que enfrentó la industria Web3 durante más de un año, y profundizó en las causas y medidas de prevención de estos eventos, resumió las vulnerabilidades de seguridad comunes en los contratos inteligentes, y también ofreció algunos consejos de seguridad para los desarrolladores y usuarios comunes.
Según estadísticas, en 2022 ocurrieron más de 300 incidentes de seguridad en blockchain, involucrando un monto de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle los siguientes ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares.
Evento Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, con una pérdida de aproximadamente 600 millones de dólares. Los hackers obtuvieron la confianza de los empleados a través de técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar la mayoría de los nodos de validación. Esto expuso problemas en la gestión de seguridad interna de la empresa y una débil conciencia de seguridad entre los empleados. Se considera que este incidente está relacionado con organizaciones de hackers de Corea del Norte, lo que refleja que las fuerzas de hackers a nivel estatal han comenzado a apuntar a proyectos de blockchain.
Evento Wormhole
El puente cross-chain Wormhole fue atacado debido a una vulnerabilidad en el código, con pérdidas de aproximadamente 120,000 ETH. La raíz del problema se encuentra en el uso de algunas funciones que han sido descontinuadas. Esto recuerda a los desarrolladores la importancia de actualizarse y utilizar las versiones más recientes de las bibliotecas de código para evitar problemas similares.
Evento del Puente Nomad
El puente entre cadenas Nomad sufrió un ataque debido a problemas en la configuración de inicialización, lo que permitió a los atacantes repetir transacciones válidas y extraer fondos, con una pérdida de aproximadamente 190 millones de dólares. En este caso, hubo una gran cantidad de robots MEV participando en la competencia por los fondos. Los proyectos de código abierto son vulnerables a ataques de análisis, y una vez que aparece una falla, podrían sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk fue atacado mediante un préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago y transfiriendo fondos mediante propuestas maliciosas. Esto refleja que un mecanismo de gobernanza descentralizada mal diseñado también puede conllevar riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos evaluar adecuadamente la seguridad al usar herramientas de código abierto.
Evento del Puente Harmony
El puente entre cadenas Harmony Horizon fue robado por más de 100 millones de dólares. Según análisis, podría ser obra de un grupo de hackers norcoreanos, y el método es similar al incidente de Ronin. Esto destaca nuevamente la amenaza que representan los hackers de nivel estatal para la industria de las criptomonedas.
Evento Ankr
El proyecto Ankr sufrió pérdidas de fondos debido a acciones malintencionadas de personal interno. El problema principal radica en el control inadecuado de la propiedad del contrato y en las vulnerabilidades en la gestión de seguridad interna. Esto refleja la importancia de la gestión de seguridad interna por parte del equipo del proyecto.
Evento Mango
La plataforma de intercambio Mango fue objeto de un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens pequeños en la plataforma para manipular los precios y obtener ganancias. Esto nos recuerda que debemos considerar los riesgos en diversas situaciones extremas.
En resumen, los proyectos de Web3 enfrentan múltiples amenazas de seguridad y necesitan fortalecer la prevención desde varios aspectos, como el código, los mecanismos de gobernanza y la gestión interna. Los usuarios que participen en los proyectos también deben evaluar adecuadamente los riesgos y no solo centrarse en las ganancias ignorando la seguridad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Compartir
Comentar
0/400
AlgoAlchemist
· hace8h
43 mil millones de dólares se esfumaron, también es bastante impresionante.
Ver originalesResponder0
GhostChainLoyalist
· hace13h
¿4.3 mil millones? Tomar a la gente por tonta es fácil.
Finanzas descentralizadas seguridad: Ocho eventos revelan pérdidas de 4.3 mil millones de dólares en proyectos Web3
Revisión y análisis de los eventos de seguridad de DeFi en 2022
Autor: un experto senior en seguridad de Web3
Recientemente, un conocido experto en seguridad de la industria compartió una clase de seguridad de Finanzas descentralizadas para los miembros de la comunidad. El experto revisó los importantes incidentes de seguridad que enfrentó la industria Web3 durante más de un año, y profundizó en las causas y medidas de prevención de estos eventos, resumió las vulnerabilidades de seguridad comunes en los contratos inteligentes, y también ofreció algunos consejos de seguridad para los desarrolladores y usuarios comunes.
Según estadísticas, en 2022 ocurrieron más de 300 incidentes de seguridad en blockchain, involucrando un monto de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle los siguientes ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares.
Evento Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, con una pérdida de aproximadamente 600 millones de dólares. Los hackers obtuvieron la confianza de los empleados a través de técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar la mayoría de los nodos de validación. Esto expuso problemas en la gestión de seguridad interna de la empresa y una débil conciencia de seguridad entre los empleados. Se considera que este incidente está relacionado con organizaciones de hackers de Corea del Norte, lo que refleja que las fuerzas de hackers a nivel estatal han comenzado a apuntar a proyectos de blockchain.
Evento Wormhole
El puente cross-chain Wormhole fue atacado debido a una vulnerabilidad en el código, con pérdidas de aproximadamente 120,000 ETH. La raíz del problema se encuentra en el uso de algunas funciones que han sido descontinuadas. Esto recuerda a los desarrolladores la importancia de actualizarse y utilizar las versiones más recientes de las bibliotecas de código para evitar problemas similares.
Evento del Puente Nomad
El puente entre cadenas Nomad sufrió un ataque debido a problemas en la configuración de inicialización, lo que permitió a los atacantes repetir transacciones válidas y extraer fondos, con una pérdida de aproximadamente 190 millones de dólares. En este caso, hubo una gran cantidad de robots MEV participando en la competencia por los fondos. Los proyectos de código abierto son vulnerables a ataques de análisis, y una vez que aparece una falla, podrían sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk fue atacado mediante un préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago y transfiriendo fondos mediante propuestas maliciosas. Esto refleja que un mecanismo de gobernanza descentralizada mal diseñado también puede conllevar riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos evaluar adecuadamente la seguridad al usar herramientas de código abierto.
Evento del Puente Harmony
El puente entre cadenas Harmony Horizon fue robado por más de 100 millones de dólares. Según análisis, podría ser obra de un grupo de hackers norcoreanos, y el método es similar al incidente de Ronin. Esto destaca nuevamente la amenaza que representan los hackers de nivel estatal para la industria de las criptomonedas.
Evento Ankr
El proyecto Ankr sufrió pérdidas de fondos debido a acciones malintencionadas de personal interno. El problema principal radica en el control inadecuado de la propiedad del contrato y en las vulnerabilidades en la gestión de seguridad interna. Esto refleja la importancia de la gestión de seguridad interna por parte del equipo del proyecto.
Evento Mango
La plataforma de intercambio Mango fue objeto de un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens pequeños en la plataforma para manipular los precios y obtener ganancias. Esto nos recuerda que debemos considerar los riesgos en diversas situaciones extremas.
En resumen, los proyectos de Web3 enfrentan múltiples amenazas de seguridad y necesitan fortalecer la prevención desde varios aspectos, como el código, los mecanismos de gobernanza y la gestión interna. Los usuarios que participen en los proyectos también deben evaluar adecuadamente los riesgos y no solo centrarse en las ganancias ignorando la seguridad.