Revue et analyse des événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, le secteur Web3 a connu plusieurs événements de sécurité majeurs, avec des pertes totales s'élevant à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars, ayant une signification d'avertissement importante.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant une perte d'environ 590 millions de dollars. Les attaquants ont utilisé des techniques d'ingénierie sociale pour gagner la confiance des employés internes, puis ont pris le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cet événement a révélé de graves défauts dans la sensibilisation à la sécurité des employés et dans le système de sécurité interne du projet.
Événement du pont inter-chaînes Wormhole
Le pont inter-chaînes Wormhole a subi une perte d'environ 120 000 ETH en raison de l'utilisation de certaines fonctions obsolètes, ce qui a entraîné une vulnérabilité dans le contrat, exploitée par des hackers. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur code avec les versions les plus récentes afin d'éviter des problèmes de sécurité dus à des questions héritées.
Événement de Nomad Bridge
Des problèmes ont été détectés dans les paramètres d'initialisation du Nomad Bridge, permettant à des attaquants d'extraire des fonds bloqués dans le pont inter-chaînes en réutilisant des transactions valides. Cet événement a évolué en une "grande pièce de théâtre de vol d'argent", de nombreux participants s'efforçant de reproduire les transactions d'attaque pour en tirer profit. Cela met en évidence les défis de sécurité auxquels sont confrontés les projets open source, car une fois qu'une vulnérabilité apparaît, ils peuvent subir des coups dévastateurs.
Événement Beanstalk
Beanstalk, un projet de stablecoin algorithmique, a subi une attaque de prêt flash, perdant environ 182 millions de dollars. Les attaquants ont exploité une faille dans le mécanisme de gouvernance du projet pour obtenir un grand nombre de droits de vote par le biais de prêts flash, faire passer rapidement et exécuter des propositions malveillantes. Cela reflète le fait que les mécanismes de gouvernance décentralisée peuvent être exploités par des attaquants s’ils ne sont pas correctement conçus.
Événement Wintermute
Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est essentiel d'évaluer pleinement la sécurité des outils open source que nous utilisons et de mettre en place des mesures de prévention des risques.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes de plus de 100 millions de dollars. Selon les rapports, cette attaque pourrait être liée à un groupe de hackers nord-coréens. Cela met à nouveau en évidence que les ponts inter-chaînes, en tant qu'infrastructure clé reliant différentes blockchains, deviennent souvent des cibles privilégiées des hackers.
Événement Ankr
Ankr a été confronté à des actes malveillants de la part d'employés internes, entraînant une émission malveillante d'un grand nombre de jetons. Cela met en évidence de graves problèmes de gestion des autorisations et de contrôle interne au sein du projet. Les contrats clés ne devraient pas être contrôlés par un seul compte, et la gestion des clés privées clés devrait également être plus stricte.
Événement Mango Markets
Mango Markets a subi une attaque de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont tiré parti des problèmes de profondeur de la plateforme, en manipulant les prix grâce à des opérations de couverture longues et courtes. Cela reflète le fait que les projets de Finance décentralisée doivent tenir compte de diverses situations extrêmes lors de la conception de mécanismes de trading.
Résumé
Ces cas reflètent que les événements de sécurité DeFi en 2022 présentent des caractéristiques de diversification des méthodes d'attaque et d'augmentation de l'ampleur des pertes. Les équipes de projet devraient renforcer l'audit des codes, améliorer les mécanismes de gouvernance et sensibiliser les employés à la sécurité. Les utilisateurs doivent participer avec prudence et évaluer pleinement les risques des projets. Ce n'est qu'avec des efforts conjoints de toutes les parties que l'on pourra construire un écosystème DeFi plus sûr et plus fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse des huit grands événements de sécurité DeFi en 2022 : 4,3 milliards de dollars de pertes avertissent des risques pour l'industrie
Revue et analyse des événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, le secteur Web3 a connu plusieurs événements de sécurité majeurs, avec des pertes totales s'élevant à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars, ayant une signification d'avertissement importante.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant une perte d'environ 590 millions de dollars. Les attaquants ont utilisé des techniques d'ingénierie sociale pour gagner la confiance des employés internes, puis ont pris le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cet événement a révélé de graves défauts dans la sensibilisation à la sécurité des employés et dans le système de sécurité interne du projet.
Événement du pont inter-chaînes Wormhole
Le pont inter-chaînes Wormhole a subi une perte d'environ 120 000 ETH en raison de l'utilisation de certaines fonctions obsolètes, ce qui a entraîné une vulnérabilité dans le contrat, exploitée par des hackers. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur code avec les versions les plus récentes afin d'éviter des problèmes de sécurité dus à des questions héritées.
Événement de Nomad Bridge
Des problèmes ont été détectés dans les paramètres d'initialisation du Nomad Bridge, permettant à des attaquants d'extraire des fonds bloqués dans le pont inter-chaînes en réutilisant des transactions valides. Cet événement a évolué en une "grande pièce de théâtre de vol d'argent", de nombreux participants s'efforçant de reproduire les transactions d'attaque pour en tirer profit. Cela met en évidence les défis de sécurité auxquels sont confrontés les projets open source, car une fois qu'une vulnérabilité apparaît, ils peuvent subir des coups dévastateurs.
Événement Beanstalk
Beanstalk, un projet de stablecoin algorithmique, a subi une attaque de prêt flash, perdant environ 182 millions de dollars. Les attaquants ont exploité une faille dans le mécanisme de gouvernance du projet pour obtenir un grand nombre de droits de vote par le biais de prêts flash, faire passer rapidement et exécuter des propositions malveillantes. Cela reflète le fait que les mécanismes de gouvernance décentralisée peuvent être exploités par des attaquants s’ils ne sont pas correctement conçus.
Événement Wintermute
Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est essentiel d'évaluer pleinement la sécurité des outils open source que nous utilisons et de mettre en place des mesures de prévention des risques.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes de plus de 100 millions de dollars. Selon les rapports, cette attaque pourrait être liée à un groupe de hackers nord-coréens. Cela met à nouveau en évidence que les ponts inter-chaînes, en tant qu'infrastructure clé reliant différentes blockchains, deviennent souvent des cibles privilégiées des hackers.
Événement Ankr
Ankr a été confronté à des actes malveillants de la part d'employés internes, entraînant une émission malveillante d'un grand nombre de jetons. Cela met en évidence de graves problèmes de gestion des autorisations et de contrôle interne au sein du projet. Les contrats clés ne devraient pas être contrôlés par un seul compte, et la gestion des clés privées clés devrait également être plus stricte.
Événement Mango Markets
Mango Markets a subi une attaque de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont tiré parti des problèmes de profondeur de la plateforme, en manipulant les prix grâce à des opérations de couverture longues et courtes. Cela reflète le fait que les projets de Finance décentralisée doivent tenir compte de diverses situations extrêmes lors de la conception de mécanismes de trading.
Résumé
Ces cas reflètent que les événements de sécurité DeFi en 2022 présentent des caractéristiques de diversification des méthodes d'attaque et d'augmentation de l'ampleur des pertes. Les équipes de projet devraient renforcer l'audit des codes, améliorer les mécanismes de gouvernance et sensibiliser les employés à la sécurité. Les utilisateurs doivent participer avec prudence et évaluer pleinement les risques des projets. Ce n'est qu'avec des efforts conjoints de toutes les parties que l'on pourra construire un écosystème DeFi plus sûr et plus fiable.