Finanzas descentralizadas seguridad eventos revisión: análisis de accidentes significativos de 2022
En 2022, la industria de Web3 enfrentó varios eventos de seguridad importantes, con un monto total involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en profundidad ocho casos típicos, la mayoría de los cuales implicaron pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue infiltrada, perdiendo 173,600 ETH y 25.5 millones de USD, con un valor total de aproximadamente 625 millones de dólares. Los atacantes penetraron en el sistema de la empresa Sky Mavis a través de técnicas de ingeniería social, controlando finalmente 5 de los 9 nodos de validación, lo que permitió llevar a cabo el ataque. Este incidente expuso problemas como la débil conciencia de seguridad entre los empleados de la empresa y las vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente跨链 Wormhole sufrió pérdidas de aproximadamente 120,000 ETH debido a un error en el código de verificación de firmas del contrato central en la red de Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto. Este problema se originó por el uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar a las versiones más recientes para evitar problemas similares.
Evento Nomad Bridge
El puente Nomad sufrió pérdidas de aproximadamente 190 millones de dólares debido a problemas de configuración inicial, lo que permitió a los atacantes construir mensajes arbitrarios para extraer fondos bloqueados. Este evento se transformó en una "guerra de robo", donde aproximadamente 41 direcciones obtuvieron beneficios de 152 millones de dólares, incluyendo robots MEV, hackers y hackers de sombrero blanco. Esto resalta los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que surge una vulnerabilidad, puede llevar al fracaso del proyecto.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de propuestas del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago para ejecutar propuestas maliciosas de inmediato. Esto refleja los riesgos que pueden existir en un mecanismo de gobernanza completamente descentralizado, y sugiere que el equipo del proyecto debe considerar cuidadosamente las medidas de seguridad como el mecanismo de revisión de propuestas, la distribución del peso del voto y los bloqueos de tiempo.
Evento Wintermute
El creador de mercado Wintermute sufrió grandes pérdidas de fondos debido a que utilizó la herramienta de generación de direcciones con vulnerabilidades, Profanity, lo que permitió que se comprometiera la clave privada del propietario del contrato. Esto recuerda a los proyectos que deben llevar a cabo una evaluación de seguridad adecuada al utilizar herramientas de código abierto.
Evento de Harmony Bridge
Horizon, el puente entre cadenas, ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. El análisis muestra que este evento podría estar relacionado con el grupo de hackers norcoreano Lazarus Group, cuyas técnicas de ataque son similares a las del incidente de Ronin Bridge.
Evento Ankr
Ankr sufrió un ataque interno, lo que llevó a la acuñación y venta maliciosa de una gran cantidad de tokens, provocando así una reacción en cadena que afecta a otros proyectos relacionados. Esto expone graves defectos en la gestión de permisos, la firma múltiple y el sistema de seguridad interno del proyecto.
Evento Mango
Un trader aprovechó la falta de liquidez en pequeñas monedas en la plataforma Mango, manipulando el precio de las monedas para obtener ganancias y causando enormes pérdidas a la plataforma. Este incidente se sitúa entre una vulnerabilidad de seguridad y un comportamiento de arbitraje, reflejando que los proyectos deben considerar diversas situaciones extremas al diseñar su modelo de negocio.
Estos casos nos advierten que los proyectos de Web3 enfrentan múltiples desafíos de seguridad. Los desarrolladores del proyecto deben reforzar la protección de seguridad desde varios aspectos, como auditoría de código, gestión de permisos y lógica de negocio. Al mismo tiempo, los usuarios también deben mantenerse alerta al participar en el proyecto y evaluar de manera integral los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
5
Compartir
Comentar
0/400
GhostInTheChain
· 07-09 19:33
sigue la misma trampa, no se puede robar nunca.
Ver originalesResponder0
GateUser-bd883c58
· 07-09 15:42
Un año tomar a la gente por tonta 43 mil millones se ha roto.
Revisión de los principales eventos de seguridad en DeFi de 2022: análisis profundo de 8 casos típicos
Finanzas descentralizadas seguridad eventos revisión: análisis de accidentes significativos de 2022
En 2022, la industria de Web3 enfrentó varios eventos de seguridad importantes, con un monto total involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en profundidad ocho casos típicos, la mayoría de los cuales implicaron pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue infiltrada, perdiendo 173,600 ETH y 25.5 millones de USD, con un valor total de aproximadamente 625 millones de dólares. Los atacantes penetraron en el sistema de la empresa Sky Mavis a través de técnicas de ingeniería social, controlando finalmente 5 de los 9 nodos de validación, lo que permitió llevar a cabo el ataque. Este incidente expuso problemas como la débil conciencia de seguridad entre los empleados de la empresa y las vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente跨链 Wormhole sufrió pérdidas de aproximadamente 120,000 ETH debido a un error en el código de verificación de firmas del contrato central en la red de Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto. Este problema se originó por el uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar a las versiones más recientes para evitar problemas similares.
Evento Nomad Bridge
El puente Nomad sufrió pérdidas de aproximadamente 190 millones de dólares debido a problemas de configuración inicial, lo que permitió a los atacantes construir mensajes arbitrarios para extraer fondos bloqueados. Este evento se transformó en una "guerra de robo", donde aproximadamente 41 direcciones obtuvieron beneficios de 152 millones de dólares, incluyendo robots MEV, hackers y hackers de sombrero blanco. Esto resalta los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que surge una vulnerabilidad, puede llevar al fracaso del proyecto.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de propuestas del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago para ejecutar propuestas maliciosas de inmediato. Esto refleja los riesgos que pueden existir en un mecanismo de gobernanza completamente descentralizado, y sugiere que el equipo del proyecto debe considerar cuidadosamente las medidas de seguridad como el mecanismo de revisión de propuestas, la distribución del peso del voto y los bloqueos de tiempo.
Evento Wintermute
El creador de mercado Wintermute sufrió grandes pérdidas de fondos debido a que utilizó la herramienta de generación de direcciones con vulnerabilidades, Profanity, lo que permitió que se comprometiera la clave privada del propietario del contrato. Esto recuerda a los proyectos que deben llevar a cabo una evaluación de seguridad adecuada al utilizar herramientas de código abierto.
Evento de Harmony Bridge
Horizon, el puente entre cadenas, ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. El análisis muestra que este evento podría estar relacionado con el grupo de hackers norcoreano Lazarus Group, cuyas técnicas de ataque son similares a las del incidente de Ronin Bridge.
Evento Ankr
Ankr sufrió un ataque interno, lo que llevó a la acuñación y venta maliciosa de una gran cantidad de tokens, provocando así una reacción en cadena que afecta a otros proyectos relacionados. Esto expone graves defectos en la gestión de permisos, la firma múltiple y el sistema de seguridad interno del proyecto.
Evento Mango
Un trader aprovechó la falta de liquidez en pequeñas monedas en la plataforma Mango, manipulando el precio de las monedas para obtener ganancias y causando enormes pérdidas a la plataforma. Este incidente se sitúa entre una vulnerabilidad de seguridad y un comportamiento de arbitraje, reflejando que los proyectos deben considerar diversas situaciones extremas al diseñar su modelo de negocio.
Estos casos nos advierten que los proyectos de Web3 enfrentan múltiples desafíos de seguridad. Los desarrolladores del proyecto deben reforzar la protección de seguridad desde varios aspectos, como auditoría de código, gestión de permisos y lógica de negocio. Al mismo tiempo, los usuarios también deben mantenerse alerta al participar en el proyecto y evaluar de manera integral los riesgos potenciales.