Revisão e Análise dos Principais Incidentes de Segurança no Campo das Finanças Descentralizadas em 2022
Em 2022, o setor Web3 enfrentou vários incidentes de segurança significativos, com perdas totais que atingiram 4,3 bilhões de dólares. Este artigo realizará uma análise detalhada de 8 casos típicos, sendo que a maioria destes envolve perdas superiores a 100 milhões de dólares, o que possui um significado de alerta importante.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando em uma perda de cerca de 590 milhões de dólares. Os atacantes conseguiram a confiança de um funcionário interno por meio de engenharia social, controlando assim vários nós de validação e completando o ataque. O incidente expôs sérias falhas na conscientização de segurança dos funcionários e no sistema de segurança interno da equipe do projeto.
Evento da ponte跨链 Wormhole
A ponte cross-chain Wormhole apresentou vulnerabilidades devido ao uso de algumas funções obsoletas, resultando em perdas de cerca de 120 mil ETH que foram exploradas por hackers. Isso serve como um aviso para os desenvolvedores atualizarem suas bibliotecas de código para as versões mais recentes, a fim de evitar acidentes de segurança causados por problemas legados.
Evento Nomad Bridge
Existem problemas nas configurações de inicialização da Nomad Bridge, e os atacantes podem extrair fundos bloqueados na ponte cross-chain através da reprodução de transações válidas. Este evento evoluiu para um "espetáculo de roubo", com muitos participantes a competir para replicar as transações de ataque e lucrar. Isso destaca os desafios de segurança enfrentados por projetos de código aberto, pois uma vez que surge uma vulnerabilidade, pode sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de governança do projeto, obtendo rapidamente um grande poder de voto através de um empréstimo relâmpago para aprovar e executar propostas maliciosas. Isso reflete que um mecanismo de governança descentralizada, se mal projetado, pode ser explorado por atacantes.
Evento Wintermute
A Wintermute perdeu aproximadamente 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, que levou à quebra da chave privada. Isso nos lembra da importância de avaliar adequadamente a segurança de ferramentas de código aberto e de estar preparados para a prevenção de riscos.
Evento Harmony Bridge
A ponte跨链桥Horizon da Harmony foi atacada, resultando em uma perda de mais de 100 milhões de dólares. Segundo relatos, este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte. Isso destaca mais uma vez que as pontes跨链桥, como infraestrutura chave que conecta diferentes blockchains, muitas vezes se tornam alvos principais para hackers.
Evento Ankr
A Ankr enfrentou ações maliciosas de funcionários internos, resultando na criação maliciosa de uma grande quantidade de tokens. Isso expôs sérios problemas de gestão de permissões e controle interno do projeto. Contratos-chave não devem ser controlados por uma única conta, e a gestão das chaves privadas também deve ser mais rigorosa.
Evento Mango Markets
Mango Markets sofreu um ataque de manipulação de mercado, resultando em uma perda de cerca de 1,15 bilhões de dólares. Os atacantes aproveitaram a insuficiência de profundidade da plataforma e, através da manipulação de preços com hedge longo e curto, obtiveram lucro. Isso reflete que os projetos de Finanças Descentralizadas precisam considerar adequadamente diversas situações extremas ao projetar mecanismos de negociação.
Resumo
Estes casos refletem que, em 2022, os eventos de segurança em Finanças Descentralizadas apresentaram características de diversificação das técnicas de ataque e aumento da escala das perdas. As equipes dos projetos devem fortalecer a auditoria de código, melhorar os mecanismos de governança e aumentar a conscientização dos funcionários sobre segurança. Os usuários devem participar com cautela e avaliar plenamente os riscos do projeto. Apenas com o esforço conjunto de todas as partes poderemos construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Análise dos 8 principais eventos de segurança DeFi de 2022: perdas de 4,3 bilhões de dólares alertam para os riscos da indústria
Revisão e Análise dos Principais Incidentes de Segurança no Campo das Finanças Descentralizadas em 2022
Em 2022, o setor Web3 enfrentou vários incidentes de segurança significativos, com perdas totais que atingiram 4,3 bilhões de dólares. Este artigo realizará uma análise detalhada de 8 casos típicos, sendo que a maioria destes envolve perdas superiores a 100 milhões de dólares, o que possui um significado de alerta importante.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando em uma perda de cerca de 590 milhões de dólares. Os atacantes conseguiram a confiança de um funcionário interno por meio de engenharia social, controlando assim vários nós de validação e completando o ataque. O incidente expôs sérias falhas na conscientização de segurança dos funcionários e no sistema de segurança interno da equipe do projeto.
Evento da ponte跨链 Wormhole
A ponte cross-chain Wormhole apresentou vulnerabilidades devido ao uso de algumas funções obsoletas, resultando em perdas de cerca de 120 mil ETH que foram exploradas por hackers. Isso serve como um aviso para os desenvolvedores atualizarem suas bibliotecas de código para as versões mais recentes, a fim de evitar acidentes de segurança causados por problemas legados.
Evento Nomad Bridge
Existem problemas nas configurações de inicialização da Nomad Bridge, e os atacantes podem extrair fundos bloqueados na ponte cross-chain através da reprodução de transações válidas. Este evento evoluiu para um "espetáculo de roubo", com muitos participantes a competir para replicar as transações de ataque e lucrar. Isso destaca os desafios de segurança enfrentados por projetos de código aberto, pois uma vez que surge uma vulnerabilidade, pode sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de governança do projeto, obtendo rapidamente um grande poder de voto através de um empréstimo relâmpago para aprovar e executar propostas maliciosas. Isso reflete que um mecanismo de governança descentralizada, se mal projetado, pode ser explorado por atacantes.
Evento Wintermute
A Wintermute perdeu aproximadamente 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, que levou à quebra da chave privada. Isso nos lembra da importância de avaliar adequadamente a segurança de ferramentas de código aberto e de estar preparados para a prevenção de riscos.
Evento Harmony Bridge
A ponte跨链桥Horizon da Harmony foi atacada, resultando em uma perda de mais de 100 milhões de dólares. Segundo relatos, este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte. Isso destaca mais uma vez que as pontes跨链桥, como infraestrutura chave que conecta diferentes blockchains, muitas vezes se tornam alvos principais para hackers.
Evento Ankr
A Ankr enfrentou ações maliciosas de funcionários internos, resultando na criação maliciosa de uma grande quantidade de tokens. Isso expôs sérios problemas de gestão de permissões e controle interno do projeto. Contratos-chave não devem ser controlados por uma única conta, e a gestão das chaves privadas também deve ser mais rigorosa.
Evento Mango Markets
Mango Markets sofreu um ataque de manipulação de mercado, resultando em uma perda de cerca de 1,15 bilhões de dólares. Os atacantes aproveitaram a insuficiência de profundidade da plataforma e, através da manipulação de preços com hedge longo e curto, obtiveram lucro. Isso reflete que os projetos de Finanças Descentralizadas precisam considerar adequadamente diversas situações extremas ao projetar mecanismos de negociação.
Resumo
Estes casos refletem que, em 2022, os eventos de segurança em Finanças Descentralizadas apresentaram características de diversificação das técnicas de ataque e aumento da escala das perdas. As equipes dos projetos devem fortalecer a auditoria de código, melhorar os mecanismos de governança e aumentar a conscientização dos funcionários sobre segurança. Os usuários devem participar com cautela e avaliar plenamente os riscos do projeto. Apenas com o esforço conjunto de todas as partes poderemos construir um ecossistema de Finanças Descentralizadas mais seguro e confiável.