Обзор и анализ крупных инцидентов безопасности в области Децентрализованных финансов за 2022 год
В 2022 году отрасль Web3 пережила несколько крупных инцидентов безопасности, общие убытки составили 4,3 миллиарда долларов. В этой статье будет проведен детальный анализ восьми типичных случаев, большинство из которых связано с убытками свыше 100 миллионов долларов и имеет важное предостерегающее значение.
Событие Ronin Bridge
В марте 2022 года побочная цепь Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов. Злоумышленники с помощью социальных инженерных методов завоевали доверие внутренних сотрудников, а затем контролировали несколько узлов верификации, что в конечном итоге привело к атаке. Этот инцидент выявил серьезные недостатки у команды проекта в отношении осведомленности сотрудников о безопасности и внутренней системы безопасности.
Событие кросс-чейн моста Wormhole
Мост Wormhole по кросс-цепочке использовал некоторые устаревшие функции, что привело к уязвимостям в контракте, которые были использованы хакерами, вызвав потерю около 120000 ETH. Это напоминает разработчикам о необходимости своевременного обновления и использования последних версий кодовой базы, чтобы избежать возникновения проблем с безопасностью из-за исторических наследий.
Событие Nomad Bridge
Имеются проблемы с настройкой инициализации моста Nomad, злоумышленники могут извлекать средства, заблокированные в кроссчейн-мосту, повторяя действительные транзакции. Это событие превратилось в "пиратскую комедию", многие участники стремятся скопировать атакующие транзакции для получения прибыли. Это подчеркивает безопасность открытых проектов, которые могут подвергнуться разрушительным ударам при наличии уязвимостей.
Событие Beanstalk
Проект алгоритмических стейблкоинов Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был причинен ущерб около 182 миллионов долларов. Злоумышленник использовал недостатки в механизме управления проектом, получив значительное количество голосов через флеш-кредит, быстро приняв и реализовав злонамеренное предложение. Это отражает, что если механизмы децентрализованного управления спроектированы неправильно, они могут быть использованы злоумышленниками.
Событие Wintermute
Wintermute из-за использования уязвимого инструмента генерации адресов Profanity потерял около 160 миллионов долларов из-за взлома частного ключа. Это напоминает нам о необходимости тщательно оценивать безопасность открытых инструментов и принимать меры по предотвращению рисков.
Событие Harmony Bridge
Кроссчейн-мост Horizon от Harmony подвергся атаке, ущерб превысил 100 миллионов долларов. По сообщениям, эта атака может быть связана с хакерской группировкой из Северной Кореи. Это еще раз подчеркивает, что кроссчейн-мосты, являющиеся ключевой инфраструктурой для соединения различных блокчейнов, часто становятся основными целями атак хакеров.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями со стороны сотрудников, что привело к массовой злонамеренной эмиссии токенов. Это выявило серьезные проблемы проекта в области управления правами и внутреннего контроля. Ключевые контракты не должны контролироваться одной учетной записью, управление ключевыми приватными ключами также должно быть более строгим.
Событие Mango Markets
Mango Markets遭遇市场操纵攻击,损失约1.15亿美元。攻击者利用 платформы глубины недостаток и другие проблемы, путем хеджирования длинных и коротких позиций манипулировали ценами для получения прибыли. Это отражает, что проекты DeFi при разработке торговых механизмов должны учитывать различные экстремальные ситуации.
Резюме
Эти примеры отражают, что в 2022 году события безопасности в области Децентрализованных финансов (DeFi) проявили разнообразие методов атак и крупные масштабы потерь. Проектные команды должны усилить аудит кода, улучшить механизмы управления и повысить безопасность сотрудников. Пользователи должны быть осторожны при участии и тщательно оценивать риски проектов. Только совместными усилиями всех сторон можно создать более безопасную и надежную экосистему DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
2022 год Децентрализованные финансы восемь крупных инцидентов безопасности: убытки в 4,3 миллиарда долларов предупреждают о рисках в отрасли
Обзор и анализ крупных инцидентов безопасности в области Децентрализованных финансов за 2022 год
В 2022 году отрасль Web3 пережила несколько крупных инцидентов безопасности, общие убытки составили 4,3 миллиарда долларов. В этой статье будет проведен детальный анализ восьми типичных случаев, большинство из которых связано с убытками свыше 100 миллионов долларов и имеет важное предостерегающее значение.
Событие Ronin Bridge
В марте 2022 года побочная цепь Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов. Злоумышленники с помощью социальных инженерных методов завоевали доверие внутренних сотрудников, а затем контролировали несколько узлов верификации, что в конечном итоге привело к атаке. Этот инцидент выявил серьезные недостатки у команды проекта в отношении осведомленности сотрудников о безопасности и внутренней системы безопасности.
Событие кросс-чейн моста Wormhole
Мост Wormhole по кросс-цепочке использовал некоторые устаревшие функции, что привело к уязвимостям в контракте, которые были использованы хакерами, вызвав потерю около 120000 ETH. Это напоминает разработчикам о необходимости своевременного обновления и использования последних версий кодовой базы, чтобы избежать возникновения проблем с безопасностью из-за исторических наследий.
Событие Nomad Bridge
Имеются проблемы с настройкой инициализации моста Nomad, злоумышленники могут извлекать средства, заблокированные в кроссчейн-мосту, повторяя действительные транзакции. Это событие превратилось в "пиратскую комедию", многие участники стремятся скопировать атакующие транзакции для получения прибыли. Это подчеркивает безопасность открытых проектов, которые могут подвергнуться разрушительным ударам при наличии уязвимостей.
Событие Beanstalk
Проект алгоритмических стейблкоинов Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был причинен ущерб около 182 миллионов долларов. Злоумышленник использовал недостатки в механизме управления проектом, получив значительное количество голосов через флеш-кредит, быстро приняв и реализовав злонамеренное предложение. Это отражает, что если механизмы децентрализованного управления спроектированы неправильно, они могут быть использованы злоумышленниками.
Событие Wintermute
Wintermute из-за использования уязвимого инструмента генерации адресов Profanity потерял около 160 миллионов долларов из-за взлома частного ключа. Это напоминает нам о необходимости тщательно оценивать безопасность открытых инструментов и принимать меры по предотвращению рисков.
Событие Harmony Bridge
Кроссчейн-мост Horizon от Harmony подвергся атаке, ущерб превысил 100 миллионов долларов. По сообщениям, эта атака может быть связана с хакерской группировкой из Северной Кореи. Это еще раз подчеркивает, что кроссчейн-мосты, являющиеся ключевой инфраструктурой для соединения различных блокчейнов, часто становятся основными целями атак хакеров.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями со стороны сотрудников, что привело к массовой злонамеренной эмиссии токенов. Это выявило серьезные проблемы проекта в области управления правами и внутреннего контроля. Ключевые контракты не должны контролироваться одной учетной записью, управление ключевыми приватными ключами также должно быть более строгим.
Событие Mango Markets
Mango Markets遭遇市场操纵攻击,损失约1.15亿美元。攻击者利用 платформы глубины недостаток и другие проблемы, путем хеджирования длинных и коротких позиций манипулировали ценами для получения прибыли. Это отражает, что проекты DeFi при разработке торговых механизмов должны учитывать различные экстремальные ситуации.
Резюме
Эти примеры отражают, что в 2022 году события безопасности в области Децентрализованных финансов (DeFi) проявили разнообразие методов атак и крупные масштабы потерь. Проектные команды должны усилить аудит кода, улучшить механизмы управления и повысить безопасность сотрудников. Пользователи должны быть осторожны при участии и тщательно оценивать риски проектов. Только совместными усилиями всех сторон можно создать более безопасную и надежную экосистему DeFi.