Récapitulatif et analyse des événements de sécurité DeFi en 2022
Auteur : un expert en sécurité Web3 chevronné
Récemment, un expert en sécurité de renom dans l'industrie a partagé une leçon sur la sécurité DeFi avec les membres de la communauté. Cet expert a passé en revue les événements de sécurité majeurs auxquels l'industrie Web3 a été confrontée au cours de l'année écoulée, et a approfondi les causes de ces événements ainsi que les mesures préventives, a résumé les vulnérabilités de sécurité courantes des contrats intelligents, et a également proposé des conseils de sécurité aux équipes de projet et aux utilisateurs ordinaires.
Selon les statistiques, plus de 300 incidents de sécurité liés à la blockchain se sont produits en 2022, avec des montants impliqués atteignant 4,3 milliards de dollars. Cet article analysera en détail les huit cas typiques suivants, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte d'environ 600 millions de dollars. Les hackers ont obtenu la confiance des employés par des moyens d'ingénierie sociale, ce qui leur a permis de pénétrer le système et de contrôler la plupart des nœuds de validation. Cela a révélé des problèmes de gestion de la sécurité interne de l'entreprise et une faible sensibilisation des employés à la sécurité. Cet incident est considéré comme lié à un groupe de hackers nord-coréens, ce qui reflète le fait que des puissances de hackers de niveau national commencent à cibler des projets de blockchain.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. La racine du problème réside dans l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur bibliothèque de code avec la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a subi une perte d'environ 190 millions de dollars en raison de problèmes de configuration initiale, permettant aux attaquants de réutiliser des transactions valides et d'extraire des fonds. Dans ce cas, de nombreux robots MEV ont participé à la course aux fonds. Les projets open source sont facilement sujets à des attaques analytiques, et une fois qu'une vulnérabilité apparaît, cela peut entraîner des conséquences dévastatrices.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a été victime d'une attaque par prêt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, obtenant une grande quantité de droits de vote grâce à un prêt éclair et transférant des fonds par le biais de propositions malveillantes. Cela reflète que si les mécanismes de gouvernance décentralisée ne sont pas conçus correctement, ils peuvent également présenter des risques de sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui rappelle l'importance d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source.
Événement Harmony Bridge
Le pont interchaînes Horizon de Harmony a été volé pour plus de 100 millions de dollars. Selon les analyses, il pourrait également s'agir d'un groupe de hackers nord-coréens, la méthode étant similaire à l'incident de Ronin. Cela souligne à nouveau la menace que représentent les hackers de niveau national pour l'industrie des cryptomonnaies.
Événement Ankr
Le projet Ankr a subi des pertes financières en raison des actes malveillants de membres internes. Le problème principal réside dans un contrôle inapproprié de la propriété des contrats et des failles dans la gestion de la sécurité interne. Cela reflète l'importance de la gestion de la sécurité interne pour les porteurs de projet.
Événement Mango
La plateforme de trading Mango a subi une attaque de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité sur la plateforme pour de petites cryptomonnaies afin de manipuler les prix et réaliser des bénéfices. Cela nous rappelle de prendre en compte les risques dans divers scénarios extrêmes.
En résumé, les projets Web3 sont confrontés à de multiples menaces de sécurité et doivent renforcer la prévention à plusieurs niveaux, notamment le code, les mécanismes de gouvernance et la gestion interne. Les utilisateurs doivent également évaluer pleinement les risques lorsqu'ils participent à un projet, et ne pas se concentrer uniquement sur les bénéfices en ignorant la sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
4
Partager
Commentaire
0/400
AlgoAlchemist
· Il y a 10h
43 milliards de dollars disparus, c'est assez impressionnant.
Voir l'originalRépondre0
GhostChainLoyalist
· Il y a 15h
4,3 milliards ? Se faire prendre pour des cons est facile.
Finance décentralisée sécurité : Huit événements révèlent des pertes de 4,3 milliards de dollars dans les projets Web3
Récapitulatif et analyse des événements de sécurité DeFi en 2022
Auteur : un expert en sécurité Web3 chevronné
Récemment, un expert en sécurité de renom dans l'industrie a partagé une leçon sur la sécurité DeFi avec les membres de la communauté. Cet expert a passé en revue les événements de sécurité majeurs auxquels l'industrie Web3 a été confrontée au cours de l'année écoulée, et a approfondi les causes de ces événements ainsi que les mesures préventives, a résumé les vulnérabilités de sécurité courantes des contrats intelligents, et a également proposé des conseils de sécurité aux équipes de projet et aux utilisateurs ordinaires.
Selon les statistiques, plus de 300 incidents de sécurité liés à la blockchain se sont produits en 2022, avec des montants impliqués atteignant 4,3 milliards de dollars. Cet article analysera en détail les huit cas typiques suivants, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte d'environ 600 millions de dollars. Les hackers ont obtenu la confiance des employés par des moyens d'ingénierie sociale, ce qui leur a permis de pénétrer le système et de contrôler la plupart des nœuds de validation. Cela a révélé des problèmes de gestion de la sécurité interne de l'entreprise et une faible sensibilisation des employés à la sécurité. Cet incident est considéré comme lié à un groupe de hackers nord-coréens, ce qui reflète le fait que des puissances de hackers de niveau national commencent à cibler des projets de blockchain.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. La racine du problème réside dans l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur bibliothèque de code avec la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a subi une perte d'environ 190 millions de dollars en raison de problèmes de configuration initiale, permettant aux attaquants de réutiliser des transactions valides et d'extraire des fonds. Dans ce cas, de nombreux robots MEV ont participé à la course aux fonds. Les projets open source sont facilement sujets à des attaques analytiques, et une fois qu'une vulnérabilité apparaît, cela peut entraîner des conséquences dévastatrices.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a été victime d'une attaque par prêt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, obtenant une grande quantité de droits de vote grâce à un prêt éclair et transférant des fonds par le biais de propositions malveillantes. Cela reflète que si les mécanismes de gouvernance décentralisée ne sont pas conçus correctement, ils peuvent également présenter des risques de sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui rappelle l'importance d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source.
Événement Harmony Bridge
Le pont interchaînes Horizon de Harmony a été volé pour plus de 100 millions de dollars. Selon les analyses, il pourrait également s'agir d'un groupe de hackers nord-coréens, la méthode étant similaire à l'incident de Ronin. Cela souligne à nouveau la menace que représentent les hackers de niveau national pour l'industrie des cryptomonnaies.
Événement Ankr
Le projet Ankr a subi des pertes financières en raison des actes malveillants de membres internes. Le problème principal réside dans un contrôle inapproprié de la propriété des contrats et des failles dans la gestion de la sécurité interne. Cela reflète l'importance de la gestion de la sécurité interne pour les porteurs de projet.
Événement Mango
La plateforme de trading Mango a subi une attaque de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité sur la plateforme pour de petites cryptomonnaies afin de manipuler les prix et réaliser des bénéfices. Cela nous rappelle de prendre en compte les risques dans divers scénarios extrêmes.
En résumé, les projets Web3 sont confrontés à de multiples menaces de sécurité et doivent renforcer la prévention à plusieurs niveaux, notamment le code, les mécanismes de gouvernance et la gestion interne. Les utilisateurs doivent également évaluer pleinement les risques lorsqu'ils participent à un projet, et ne pas se concentrer uniquement sur les bénéfices en ignorant la sécurité.