Finanças Descentralizadas segurança eventos retrospectiva: análise de casos significativos de 2022
Em 2022, a indústria de blockchain registrou mais de 300 incidentes de segurança, com perdas totais de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria desses casos causou perdas superiores a 100 milhões de dólares.
Ataque ao Ronin Bridge
Em março de 2022, a sidechain do jogo NFT Axie Infinity, Ronin Network, foi invadida, resultando na perda de aproximadamente 590 milhões de dólares em ativos criptográficos. O atacante infiltrou-se no sistema por meio de engenharia social, conseguindo finalmente controlar 4 dos 5 nós de validação, permitindo assim a invasão. Este incidente expôs sérios problemas de consciência de segurança entre os funcionários e na estrutura de segurança interna da equipe do projeto.
Evento de Vulnerabilidade do Wormhole
O protocolo de interoperabilidade Wormhole teve uma falha na verificação de assinatura do contrato principal do Solana, permitindo que atacantes forjassem mensagens de "guardião" e cunhassem cerca de 120.000 ETH. Este incidente deve-se principalmente ao uso de algumas funções obsoletas, lembrando os desenvolvedores a atualizarem para as versões mais recentes da biblioteca de código.
Incidente de Ataque da Nomad Bridge
O protocolo de cross-chain Nomad Bridge sofreu uma perda de cerca de 190 milhões de dólares devido a problemas de configuração inicial, permitindo que atacantes enviassem repetidamente transações válidas anteriores para retirar fundos. Este caso também expõe os riscos de segurança enfrentados por projetos de código aberto, pois uma vez que uma vulnerabilidade aparece, pode levar ao fracasso do projeto.
Ataque de Governança Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de direitos de voto através de um empréstimo relâmpago, permitindo a aprovação e execução de propostas maliciosas. Este caso reflete a necessidade de mais considerações de segurança nos mecanismos de governança descentralizada.
Incidente de vazamento da chave privada da Wintermute
A market maker Wintermute perdeu aproximadamente 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades de segurança, resultando na quebra da chave privada do endereço do proprietário do contrato. Isso nos lembra que devemos avaliar plenamente os riscos de segurança ao usar ferramentas de código aberto.
Ataque ao Harmony Bridge
A ponte entre cadeias Horizon da Harmony perdeu mais de 100 milhões de dólares, supostamente devido a uma fuga de chave privada. Isso destaca novamente a alta risco das pontes entre cadeias e a importância de guardar as chaves privadas de forma adequada.
Evento de má conduta interna da Ankr
O projeto Ankr foi alvo de um ataque por parte de um membro interno, resultando em uma perda direta de cerca de 5 milhões de dólares. Isso expôs sérios problemas na gestão de permissões, assinaturas múltiplas e outros aspectos do projeto, refletindo a importância de um sistema de segurança interno.
Evento de manipulação de mercado da Mango
A plataforma de negociação descentralizada Mango foi alvo de manipulação de mercado, com atacantes a emprestarem cerca de 115 milhões de dólares da plataforma através de hedge long/short e manipulação de preços. Este caso reflete o risco de liquidez associado a tokens de pequena capitalização durante um mercado em baixa, assim como a dificuldade de gestão de posições em plataformas de contratos perpétuos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
4
Partilhar
Comentar
0/400
SandwichHunter
· 22h atrás
43 bilhões de dólares foram para o ralo...
Ver originalResponder0
DataBartender
· 22h atrás
Como quer que seja, não consigo acordar.
Ver originalResponder0
CryptoPunster
· 22h atrás
Mais um ano, o novo campo de cebolas está aberto.
Ver originalResponder0
AlwaysAnon
· 22h atrás
Além de ser fraco, ainda é criticado. Olhem só a segurança podre que vocês fizeram.
Revisão dos eventos de segurança DeFi de 2022: Análise profunda de 8 casos significativos.
Finanças Descentralizadas segurança eventos retrospectiva: análise de casos significativos de 2022
Em 2022, a indústria de blockchain registrou mais de 300 incidentes de segurança, com perdas totais de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria desses casos causou perdas superiores a 100 milhões de dólares.
Ataque ao Ronin Bridge
Em março de 2022, a sidechain do jogo NFT Axie Infinity, Ronin Network, foi invadida, resultando na perda de aproximadamente 590 milhões de dólares em ativos criptográficos. O atacante infiltrou-se no sistema por meio de engenharia social, conseguindo finalmente controlar 4 dos 5 nós de validação, permitindo assim a invasão. Este incidente expôs sérios problemas de consciência de segurança entre os funcionários e na estrutura de segurança interna da equipe do projeto.
Evento de Vulnerabilidade do Wormhole
O protocolo de interoperabilidade Wormhole teve uma falha na verificação de assinatura do contrato principal do Solana, permitindo que atacantes forjassem mensagens de "guardião" e cunhassem cerca de 120.000 ETH. Este incidente deve-se principalmente ao uso de algumas funções obsoletas, lembrando os desenvolvedores a atualizarem para as versões mais recentes da biblioteca de código.
Incidente de Ataque da Nomad Bridge
O protocolo de cross-chain Nomad Bridge sofreu uma perda de cerca de 190 milhões de dólares devido a problemas de configuração inicial, permitindo que atacantes enviassem repetidamente transações válidas anteriores para retirar fundos. Este caso também expõe os riscos de segurança enfrentados por projetos de código aberto, pois uma vez que uma vulnerabilidade aparece, pode levar ao fracasso do projeto.
Ataque de Governança Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de direitos de voto através de um empréstimo relâmpago, permitindo a aprovação e execução de propostas maliciosas. Este caso reflete a necessidade de mais considerações de segurança nos mecanismos de governança descentralizada.
Incidente de vazamento da chave privada da Wintermute
A market maker Wintermute perdeu aproximadamente 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades de segurança, resultando na quebra da chave privada do endereço do proprietário do contrato. Isso nos lembra que devemos avaliar plenamente os riscos de segurança ao usar ferramentas de código aberto.
Ataque ao Harmony Bridge
A ponte entre cadeias Horizon da Harmony perdeu mais de 100 milhões de dólares, supostamente devido a uma fuga de chave privada. Isso destaca novamente a alta risco das pontes entre cadeias e a importância de guardar as chaves privadas de forma adequada.
Evento de má conduta interna da Ankr
O projeto Ankr foi alvo de um ataque por parte de um membro interno, resultando em uma perda direta de cerca de 5 milhões de dólares. Isso expôs sérios problemas na gestão de permissões, assinaturas múltiplas e outros aspectos do projeto, refletindo a importância de um sistema de segurança interno.
Evento de manipulação de mercado da Mango
A plataforma de negociação descentralizada Mango foi alvo de manipulação de mercado, com atacantes a emprestarem cerca de 115 milhões de dólares da plataforma através de hedge long/short e manipulação de preços. Este caso reflete o risco de liquidez associado a tokens de pequena capitalização durante um mercado em baixa, assim como a dificuldade de gestão de posições em plataformas de contratos perpétuos.