Finanças Descentralizadas segurança eventos revisão: análise dos principais incidentes de 2022
Em 2022, a indústria Web3 enfrentou vários incidentes de segurança significativos, totalizando um montante de 4,3 bilhões de dólares. Este artigo irá analisar profundamente oito casos típicos, sendo que a maioria destes casos envolve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões USD, totalizando aproximadamente 625 milhões de dólares. O atacante infiltrou-se no sistema da Sky Mavis através de técnicas de engenharia social, controlando finalmente 5 dos 9 nós de validação para executar o ataque. Este incidente expôs a fraca consciência de segurança dos funcionários da empresa e as vulnerabilidades no sistema de segurança interno.
Evento Wormhole
A ponte cross-chain Wormhole sofreu um ataque devido a um erro no código de verificação de assinatura do contrato principal na Solana, permitindo que os atacantes falsificassem mensagens de "guardião" para cunhar ETH embalado, resultando em uma perda de cerca de 120.000 ETH. Este problema origina-se do uso de funções obsoletas, alertando os desenvolvedores a atualizarem para as versões mais recentes para evitar problemas semelhantes.
Evento Nomad Bridge
A ponte Nomad sofreu perdas de cerca de 190 milhões de dólares devido a problemas de configuração na inicialização, permitindo que atacantes construíssem mensagens arbitrárias para retirar fundos bloqueados. Este evento evoluiu para uma "batalha de roubo de dinheiro", com cerca de 41 endereços lucrando 152 milhões de dólares, incluindo robôs MEV, hackers e hackers éticos. Isso destaca os desafios de segurança enfrentados por projetos de código aberto, onde uma falha pode levar ao fracasso do projeto.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de propostas do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago para aprovar uma proposta maliciosa e executá-la imediatamente. Isso reflete os riscos potenciais de um mecanismo de governança puramente descentralizado, indicando que os desenvolvedores do projeto devem considerar cuidadosamente medidas de segurança como o mecanismo de revisão de propostas, a distribuição do peso dos votos e o bloqueio de tempo.
Evento Wintermute
O market maker Wintermute sofreu uma grande perda financeira devido ao uso da ferramenta de geração de endereços com falhas Profanity, que resultou na quebra da chave privada do proprietário do contrato. Isso serve de alerta para os projetos realizarem uma avaliação de segurança adequada ao utilizar ferramentas de código aberto.
Evento da Harmony Bridge
A ponte Horizon sofreu perdas de mais de 100 milhões de dólares, supostamente devido a um vazamento de chave privada. Análises mostram que o incidente pode estar relacionado ao grupo de hackers norte-coreano Lazarus Group, cuja técnica de ataque é semelhante ao incidente da Ronin Bridge.
Evento Ankr
Ankr enfrentou má conduta interna, resultando na criação e venda maliciosa de uma grande quantidade de tokens, o que gerou uma reação em cadeia afetando outros projetos relacionados. Isso expôs sérias falhas no gerenciamento de permissões, na assinatura múltipla e no sistema de segurança interno do projeto.
Evento Mango
Um trader aproveitou a falta de liquidez em criptomoedas menores na plataforma Mango, manipulando o preço das moedas para obter lucros e causando enormes perdas à plataforma. Este evento situa-se entre uma vulnerabilidade de segurança e um comportamento de arbitragem, refletindo que os projetos devem considerar várias situações extremas ao projetar seus modelos de negócios.
Esses casos nos alertam que os projetos Web3 enfrentam vários desafios de segurança. As equipes do projeto precisam fortalecer a proteção de segurança em vários níveis, como auditoria de código, gestão de permissões e lógica de negócios. Ao mesmo tempo, os usuários também devem permanecer vigilantes ao participar de projetos e avaliar completamente os riscos potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
5
Partilhar
Comentar
0/400
GhostInTheChain
· 07-09 19:33
ainda a velha armadilha, não consigo parar de roubar
Ver originalResponder0
GateUser-bd883c58
· 07-09 15:42
Um ano fazer as pessoas de parvas 43 bilhões裂开了
Ver originalResponder0
RugpullTherapist
· 07-06 22:07
Não quero falar mais, sem palavras.
Ver originalResponder0
TooScaredToSell
· 07-06 22:05
Outra vez o projeto foi feito as pessoas de parvas
Revisão dos principais eventos de segurança DeFi em 2022: Análise profunda de 8 casos típicos
Finanças Descentralizadas segurança eventos revisão: análise dos principais incidentes de 2022
Em 2022, a indústria Web3 enfrentou vários incidentes de segurança significativos, totalizando um montante de 4,3 bilhões de dólares. Este artigo irá analisar profundamente oito casos típicos, sendo que a maioria destes casos envolve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões USD, totalizando aproximadamente 625 milhões de dólares. O atacante infiltrou-se no sistema da Sky Mavis através de técnicas de engenharia social, controlando finalmente 5 dos 9 nós de validação para executar o ataque. Este incidente expôs a fraca consciência de segurança dos funcionários da empresa e as vulnerabilidades no sistema de segurança interno.
Evento Wormhole
A ponte cross-chain Wormhole sofreu um ataque devido a um erro no código de verificação de assinatura do contrato principal na Solana, permitindo que os atacantes falsificassem mensagens de "guardião" para cunhar ETH embalado, resultando em uma perda de cerca de 120.000 ETH. Este problema origina-se do uso de funções obsoletas, alertando os desenvolvedores a atualizarem para as versões mais recentes para evitar problemas semelhantes.
Evento Nomad Bridge
A ponte Nomad sofreu perdas de cerca de 190 milhões de dólares devido a problemas de configuração na inicialização, permitindo que atacantes construíssem mensagens arbitrárias para retirar fundos bloqueados. Este evento evoluiu para uma "batalha de roubo de dinheiro", com cerca de 41 endereços lucrando 152 milhões de dólares, incluindo robôs MEV, hackers e hackers éticos. Isso destaca os desafios de segurança enfrentados por projetos de código aberto, onde uma falha pode levar ao fracasso do projeto.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de propostas do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago para aprovar uma proposta maliciosa e executá-la imediatamente. Isso reflete os riscos potenciais de um mecanismo de governança puramente descentralizado, indicando que os desenvolvedores do projeto devem considerar cuidadosamente medidas de segurança como o mecanismo de revisão de propostas, a distribuição do peso dos votos e o bloqueio de tempo.
Evento Wintermute
O market maker Wintermute sofreu uma grande perda financeira devido ao uso da ferramenta de geração de endereços com falhas Profanity, que resultou na quebra da chave privada do proprietário do contrato. Isso serve de alerta para os projetos realizarem uma avaliação de segurança adequada ao utilizar ferramentas de código aberto.
Evento da Harmony Bridge
A ponte Horizon sofreu perdas de mais de 100 milhões de dólares, supostamente devido a um vazamento de chave privada. Análises mostram que o incidente pode estar relacionado ao grupo de hackers norte-coreano Lazarus Group, cuja técnica de ataque é semelhante ao incidente da Ronin Bridge.
Evento Ankr
Ankr enfrentou má conduta interna, resultando na criação e venda maliciosa de uma grande quantidade de tokens, o que gerou uma reação em cadeia afetando outros projetos relacionados. Isso expôs sérias falhas no gerenciamento de permissões, na assinatura múltipla e no sistema de segurança interno do projeto.
Evento Mango
Um trader aproveitou a falta de liquidez em criptomoedas menores na plataforma Mango, manipulando o preço das moedas para obter lucros e causando enormes perdas à plataforma. Este evento situa-se entre uma vulnerabilidade de segurança e um comportamento de arbitragem, refletindo que os projetos devem considerar várias situações extremas ao projetar seus modelos de negócios.
Esses casos nos alertam que os projetos Web3 enfrentam vários desafios de segurança. As equipes do projeto precisam fortalecer a proteção de segurança em vários níveis, como auditoria de código, gestão de permissões e lógica de negócios. Ao mesmo tempo, os usuários também devem permanecer vigilantes ao participar de projetos e avaliar completamente os riscos potenciais.