2022 Análise e Revisão dos Eventos de Segurança em Finanças Descentralizadas
Autor: um especialista sênior em segurança Web3
Recentemente, um conhecido especialista em segurança da indústria compartilhou uma aula sobre segurança em Finanças Descentralizadas com os membros da comunidade. O especialista revisou os principais eventos de segurança que o setor Web3 enfrentou ao longo do último ano e aprofundou-se nas causas e nas medidas de prevenção desses eventos, resumiu as vulnerabilidades comuns de segurança em contratos inteligentes e também fez algumas recomendações de segurança para os desenvolvedores de projetos e os usuários comuns.
Segundo estatísticas, ocorreram mais de 300 incidentes de segurança em blockchain em 2022, com um valor total de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os hackers obtiveram a confiança dos funcionários através de engenharia social, infiltrando-se no sistema e controlando a maior parte dos nós de validação. Isso expôs problemas na gestão de segurança interna da empresa e a fraca conscientização dos funcionários sobre segurança. O incidente é considerado relacionado a um grupo de hackers da Coreia do Norte, refletindo que forças de hackers em nível nacional já começaram a mirar projetos de blockchain.
Evento Wormhole
A ponte跨链 Wormhole foi atacada devido a uma vulnerabilidade no código, resultando em uma perda de cerca de 120 mil ETH. A raiz do problema está no uso de algumas funções que já foram descontinuadas. Isso serve como um lembrete para os desenvolvedores atualizarem regularmente as bibliotecas de código para evitar problemas semelhantes.
Evento Nomad Bridge
A ponte cruzada Nomad sofreu um ataque devido a um problema de configuração na inicialização, permitindo que os atacantes reproduzissem transações válidas e extraíssem fundos, resultando em uma perda de cerca de 190 milhões de dólares. Neste caso, houve uma grande participação de robôs MEV competindo para roubar os fundos. Projetos de código aberto são suscetíveis a ataques de análise; uma vez que uma vulnerabilidade aparece, podem sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago e transferindo fundos por meio de propostas maliciosas. Isso reflete que um mecanismo de governança descentralizada mal projetado pode também trazer riscos de segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra de sua chave privada. Isso nos lembra da importância de avaliar adequadamente a segurança ao usar ferramentas de código aberto.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony foi roubada em mais de 100 milhões de dólares. Segundo análises, pode ter sido obra de um grupo de hackers da Coreia do Norte, com métodos semelhantes ao incidente do Ronin. Isso destaca novamente a ameaça que hackers de nível nacional representam para a indústria de criptomoedas.
Evento Ankr
O projeto Ankr sofreu perdas financeiras devido a ações mal-intencionadas de membros internos. O problema central reside no controle inadequado da propriedade do contrato e nas falhas na gestão de segurança interna. Isso reflete a importância da gestão de segurança interna para a equipe do projeto.
Evento Mango
A plataforma de negociação Mango foi alvo de um ataque de manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez em pequenas moedas na plataforma para manipular os preços e lucrar. Isso nos lembra da necessidade de considerar os riscos em várias situações extremas.
Em suma, os projetos Web3 enfrentam várias ameaças à segurança e precisam fortalecer a prevenção em múltiplos níveis, como código, mecanismos de governança e gestão interna. Os usuários que participam dos projetos também devem avaliar adequadamente os riscos, sem se concentrar apenas nos ganhos e ignorar a segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
AlgoAlchemist
· 1h atrás
43 bilhões de dólares se foram, é realmente impressionante
Finanças Descentralizadas segurança alerta: Oito eventos revelam perdas de 4,3 bilhões de dólares em projetos Web3
2022 Análise e Revisão dos Eventos de Segurança em Finanças Descentralizadas
Autor: um especialista sênior em segurança Web3
Recentemente, um conhecido especialista em segurança da indústria compartilhou uma aula sobre segurança em Finanças Descentralizadas com os membros da comunidade. O especialista revisou os principais eventos de segurança que o setor Web3 enfrentou ao longo do último ano e aprofundou-se nas causas e nas medidas de prevenção desses eventos, resumiu as vulnerabilidades comuns de segurança em contratos inteligentes e também fez algumas recomendações de segurança para os desenvolvedores de projetos e os usuários comuns.
Segundo estatísticas, ocorreram mais de 300 incidentes de segurança em blockchain em 2022, com um valor total de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os hackers obtiveram a confiança dos funcionários através de engenharia social, infiltrando-se no sistema e controlando a maior parte dos nós de validação. Isso expôs problemas na gestão de segurança interna da empresa e a fraca conscientização dos funcionários sobre segurança. O incidente é considerado relacionado a um grupo de hackers da Coreia do Norte, refletindo que forças de hackers em nível nacional já começaram a mirar projetos de blockchain.
Evento Wormhole
A ponte跨链 Wormhole foi atacada devido a uma vulnerabilidade no código, resultando em uma perda de cerca de 120 mil ETH. A raiz do problema está no uso de algumas funções que já foram descontinuadas. Isso serve como um lembrete para os desenvolvedores atualizarem regularmente as bibliotecas de código para evitar problemas semelhantes.
Evento Nomad Bridge
A ponte cruzada Nomad sofreu um ataque devido a um problema de configuração na inicialização, permitindo que os atacantes reproduzissem transações válidas e extraíssem fundos, resultando em uma perda de cerca de 190 milhões de dólares. Neste caso, houve uma grande participação de robôs MEV competindo para roubar os fundos. Projetos de código aberto são suscetíveis a ataques de análise; uma vez que uma vulnerabilidade aparece, podem sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago e transferindo fundos por meio de propostas maliciosas. Isso reflete que um mecanismo de governança descentralizada mal projetado pode também trazer riscos de segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra de sua chave privada. Isso nos lembra da importância de avaliar adequadamente a segurança ao usar ferramentas de código aberto.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony foi roubada em mais de 100 milhões de dólares. Segundo análises, pode ter sido obra de um grupo de hackers da Coreia do Norte, com métodos semelhantes ao incidente do Ronin. Isso destaca novamente a ameaça que hackers de nível nacional representam para a indústria de criptomoedas.
Evento Ankr
O projeto Ankr sofreu perdas financeiras devido a ações mal-intencionadas de membros internos. O problema central reside no controle inadequado da propriedade do contrato e nas falhas na gestão de segurança interna. Isso reflete a importância da gestão de segurança interna para a equipe do projeto.
Evento Mango
A plataforma de negociação Mango foi alvo de um ataque de manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez em pequenas moedas na plataforma para manipular os preços e lucrar. Isso nos lembra da necessidade de considerar os riscos em várias situações extremas.
Em suma, os projetos Web3 enfrentam várias ameaças à segurança e precisam fortalecer a prevenção em múltiplos níveis, como código, mecanismos de governança e gestão interna. Os usuários que participam dos projetos também devem avaliar adequadamente os riscos, sem se concentrar apenas nos ganhos e ignorar a segurança.