Análisis de los ocho principales incidentes de seguridad de DeFi en 2022: pérdidas de 4.3 mil millones de dólares que advierten sobre los riesgos de la industria
Revisión y análisis de los importantes incidentes de seguridad en el campo de Finanzas descentralizadas de 2022
En 2022, la industria de Web3 experimentó varios eventos de seguridad significativos, con pérdidas totales que alcanzaron los 4,3 mil millones de dólares. Este artículo realizará un análisis detallado de 8 casos típicos, la mayoría de los cuales implicaron pérdidas superiores a 100 millones de dólares, y tienen un importante significado de advertencia.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue hackeada, resultando en una pérdida de aproximadamente 590 millones de dólares. Los atacantes obtuvieron la confianza de los empleados internos a través de técnicas de ingeniería social, controlando múltiples nodos de validación y completando así el ataque. Este incidente expuso graves deficiencias en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento del puente cruzado Wormhole
El puente跨链 Wormhole, debido al uso de algunas funciones obsoletas, presenta vulnerabilidades en el contrato que fueron aprovechadas por hackers, causando una pérdida de aproximadamente 120,000 ETH. Esto recuerda a los desarrolladores que deben actualizarse regularmente utilizando la biblioteca de código más reciente, para evitar problemas de seguridad causados por problemas heredados.
Evento del Puente Nomad
Existen problemas en la configuración inicial del Nomad Bridge, los atacantes pueden extraer los fondos bloqueados en el puente entre cadenas al reproducir transacciones válidas. Este evento se ha convertido en un "espectáculo de robo", donde numerosos participantes compiten por replicar las transacciones de ataque para obtener ganancias. Esto destaca los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que aparece una vulnerabilidad, puede sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó las deficiencias en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de poder de voto a través de un préstamo relámpago, y aprobó y ejecutó rápidamente propuestas maliciosas. Esto refleja que si los mecanismos de gobernanza descentralizada no están bien diseñados, pueden ser explotados por atacantes.
Evento Wintermute
Wintermute sufrió una pérdida de aproximadamente 160 millones de dólares debido al uso de la herramienta de generación de direcciones con vulnerabilidades, Profanity, que comprometió su clave privada. Esto nos recuerda que debemos evaluar adecuadamente la seguridad de las herramientas de código abierto y tomar precauciones contra los riesgos al utilizarlas.
Evento de Harmony Bridge
El puente cross-chain Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares. Según informes, este ataque podría estar relacionado con un grupo de hackers de Corea del Norte. Esto destaca una vez más que los puentes cross-chain, como infraestructura clave que conecta diferentes blockchains, a menudo se convierten en objetivos principales de los hackers.
Evento Ankr
Ankr sufrió un sabotaje interno por parte de un empleado, lo que llevó a la acuñación maliciosa de una gran cantidad de tokens. Esto expone serios problemas en la gestión de permisos y el control interno del proyecto. Los contratos clave no deben ser controlados por una sola cuenta, y la gestión de las claves privadas también debe ser más estricta.
Evento de Mango Markets
Mango Markets sufrió un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon problemas como la falta de profundidad en la plataforma para manipular los precios y obtener ganancias a través de posiciones largas y cortas. Esto refleja que los proyectos de Finanzas descentralizadas deben considerar adecuadamente diversas situaciones extremas al diseñar mecanismos de negociación.
Resumen
Estos casos reflejan que los eventos de seguridad en Finanzas descentralizadas en 2022 presentaron características de diversificación de métodos de ataque y magnitud de pérdidas. Los equipos de proyectos deben fortalecer la auditoría de código, mejorar los mecanismos de gobernanza y aumentar la conciencia de seguridad de los empleados. Los usuarios, por su parte, deben participar con precaución y evaluar adecuadamente los riesgos del proyecto. Solo con el esfuerzo conjunto de todas las partes se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis de los ocho principales incidentes de seguridad de DeFi en 2022: pérdidas de 4.3 mil millones de dólares que advierten sobre los riesgos de la industria
Revisión y análisis de los importantes incidentes de seguridad en el campo de Finanzas descentralizadas de 2022
En 2022, la industria de Web3 experimentó varios eventos de seguridad significativos, con pérdidas totales que alcanzaron los 4,3 mil millones de dólares. Este artículo realizará un análisis detallado de 8 casos típicos, la mayoría de los cuales implicaron pérdidas superiores a 100 millones de dólares, y tienen un importante significado de advertencia.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue hackeada, resultando en una pérdida de aproximadamente 590 millones de dólares. Los atacantes obtuvieron la confianza de los empleados internos a través de técnicas de ingeniería social, controlando múltiples nodos de validación y completando así el ataque. Este incidente expuso graves deficiencias en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento del puente cruzado Wormhole
El puente跨链 Wormhole, debido al uso de algunas funciones obsoletas, presenta vulnerabilidades en el contrato que fueron aprovechadas por hackers, causando una pérdida de aproximadamente 120,000 ETH. Esto recuerda a los desarrolladores que deben actualizarse regularmente utilizando la biblioteca de código más reciente, para evitar problemas de seguridad causados por problemas heredados.
Evento del Puente Nomad
Existen problemas en la configuración inicial del Nomad Bridge, los atacantes pueden extraer los fondos bloqueados en el puente entre cadenas al reproducir transacciones válidas. Este evento se ha convertido en un "espectáculo de robo", donde numerosos participantes compiten por replicar las transacciones de ataque para obtener ganancias. Esto destaca los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que aparece una vulnerabilidad, puede sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó las deficiencias en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de poder de voto a través de un préstamo relámpago, y aprobó y ejecutó rápidamente propuestas maliciosas. Esto refleja que si los mecanismos de gobernanza descentralizada no están bien diseñados, pueden ser explotados por atacantes.
Evento Wintermute
Wintermute sufrió una pérdida de aproximadamente 160 millones de dólares debido al uso de la herramienta de generación de direcciones con vulnerabilidades, Profanity, que comprometió su clave privada. Esto nos recuerda que debemos evaluar adecuadamente la seguridad de las herramientas de código abierto y tomar precauciones contra los riesgos al utilizarlas.
Evento de Harmony Bridge
El puente cross-chain Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares. Según informes, este ataque podría estar relacionado con un grupo de hackers de Corea del Norte. Esto destaca una vez más que los puentes cross-chain, como infraestructura clave que conecta diferentes blockchains, a menudo se convierten en objetivos principales de los hackers.
Evento Ankr
Ankr sufrió un sabotaje interno por parte de un empleado, lo que llevó a la acuñación maliciosa de una gran cantidad de tokens. Esto expone serios problemas en la gestión de permisos y el control interno del proyecto. Los contratos clave no deben ser controlados por una sola cuenta, y la gestión de las claves privadas también debe ser más estricta.
Evento de Mango Markets
Mango Markets sufrió un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon problemas como la falta de profundidad en la plataforma para manipular los precios y obtener ganancias a través de posiciones largas y cortas. Esto refleja que los proyectos de Finanzas descentralizadas deben considerar adecuadamente diversas situaciones extremas al diseñar mecanismos de negociación.
Resumen
Estos casos reflejan que los eventos de seguridad en Finanzas descentralizadas en 2022 presentaron características de diversificación de métodos de ataque y magnitud de pérdidas. Los equipos de proyectos deben fortalecer la auditoría de código, mejorar los mecanismos de gobernanza y aumentar la conciencia de seguridad de los empleados. Los usuarios, por su parte, deben participar con precaución y evaluar adecuadamente los riesgos del proyecto. Solo con el esfuerzo conjunto de todas las partes se podrá construir un ecosistema de Finanzas descentralizadas más seguro y confiable.