Revue des événements de sécurité majeurs dans l'industrie de la Finance décentralisée en 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, présentant une importance de référence significative.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, avec une perte d'environ 600 millions de dollars. Les hackers ont infiltré l'ordinateur d'un employé par des techniques d'ingénierie sociale, prenant finalement le contrôle de 5 nœuds de validation et réussissant à lancer l'attaque. Cet incident a mis en lumière la faible sensibilisation à la sécurité des employés et les défauts du système de sécurité interne de l'entreprise.
Événement Wormhole
Le contrat côté Solana du pont inter-chaînes Wormhole présente une vulnérabilité de vérification de signature, permettant aux hackers de falsifier des messages "gardiens" et de frapper environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Les développeurs devraient mettre à jour rapidement pour utiliser les dernières versions afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Lors de l'initialisation du contrat de pont Nomad, la racine de confiance a été mal configurée, et lors de la modification, l'ancienne racine n'a pas été invalidée, ce qui a permis aux attaquants de construire des messages arbitraires pour voler des fonds. Les hackers ont exploité cette vulnérabilité en envoyant à plusieurs reprises des données de transaction construites, entraînant le vol de près de 200 millions de dollars. Ce cas a également provoqué un comportement de "rachat" à grande échelle.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. La principale raison en est l'absence d'intervalle de temps entre le vote de la proposition et son exécution, permettant à l'attaquant d'exécuter immédiatement la proposition malveillante après le vote. Cela expose les risques potentiels dans les mécanismes de gouvernance centralisée, nécessitant la mise en place de mesures de sécurité telles que des verrouillages temporaires raisonnables.
Événement Wintermute
Le market maker Wintermute a utilisé un outil de génération de numéros de téléphone vulnérable, ce qui a conduit à la compromission de la clé privée du propriétaire du contrat, entraînant une perte de plus de 160 millions de dollars. Cela nous rappelle qu'il est essentiel d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source et de se préparer à faire face aux risques.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a subi une attaque entraînant des pertes de plus de 100 millions de dollars, suspecté d'être l'œuvre du groupe de hackers nord-coréens Lazarus. La méthode d'attaque est similaire à celle de l'incident du Ronin Bridge, soulignant que les ponts inter-chaînes ont toujours été des cibles d'attaque prioritaires pour les hackers.
Événements Ankr
La clé privée de l'administrateur de contrat Ankr a été divulguée, entraînant la frappe malveillante de 10 billions de jetons. Cela révèle des problèmes graves de gestion des autorisations internes du projet. De plus, des projets DeFi connexes ont également subi des réactions en chaîne, entraînant des pertes encore plus importantes.
Événement Mango
Des hackers ont profité de la faille du modèle commercial de la plateforme Mango pour réaliser un bénéfice d'environ 100 millions de dollars en manipulant les prix des petites cryptomonnaies. Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes, et les utilisateurs doivent également rester vigilants face aux projets à haut risque.
Ces cas reflètent les multiples défis de sécurité auxquels l'industrie de la Finance décentralisée est confrontée, y compris les vulnérabilités du code, la gestion des autorisations, les mécanismes de gouvernance, les modèles commerciaux, etc. Les équipes de projet et les utilisateurs doivent tous renforcer leur sensibilisation à la sécurité et prendre des mesures efficaces pour réduire les risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
6
Partager
Commentaire
0/400
LiquidityNinja
· Il y a 6h
4,3 milliards ? Ce n'est qu'une goutte dans l'océan.
Voir l'originalRépondre0
GasFeeThunder
· 07-19 17:33
Les codes numériques sont tous des escroqueries... 4,3 milliards hein... attendons de finir cette vague avant de parler.
Voir l'originalRépondre0
TopBuyerBottomSeller
· 07-19 17:32
43 milliards, cet argent a tous été pris pour des idiots.
Voir l'originalRépondre0
StealthDeployer
· 07-19 17:31
43 milliards, se faire prendre pour des cons, c'est vraiment stable.
Voir l'originalRépondre0
UncommonNPC
· 07-19 17:28
Encore encore encore été dépouillé
Voir l'originalRépondre0
CryptoCross-TalkClub
· 07-19 17:19
Un ami mort est mieux qu'un pauvre taoïste. Cette faille est aussi nombreuses que des voleurs dans mon portefeuille.
Retour sur les huit grands événements de sécurité DeFi de 2022, avec des pertes atteignant 4,3 milliards de dollars.
Revue des événements de sécurité majeurs dans l'industrie de la Finance décentralisée en 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, présentant une importance de référence significative.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, avec une perte d'environ 600 millions de dollars. Les hackers ont infiltré l'ordinateur d'un employé par des techniques d'ingénierie sociale, prenant finalement le contrôle de 5 nœuds de validation et réussissant à lancer l'attaque. Cet incident a mis en lumière la faible sensibilisation à la sécurité des employés et les défauts du système de sécurité interne de l'entreprise.
Événement Wormhole
Le contrat côté Solana du pont inter-chaînes Wormhole présente une vulnérabilité de vérification de signature, permettant aux hackers de falsifier des messages "gardiens" et de frapper environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Les développeurs devraient mettre à jour rapidement pour utiliser les dernières versions afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Lors de l'initialisation du contrat de pont Nomad, la racine de confiance a été mal configurée, et lors de la modification, l'ancienne racine n'a pas été invalidée, ce qui a permis aux attaquants de construire des messages arbitraires pour voler des fonds. Les hackers ont exploité cette vulnérabilité en envoyant à plusieurs reprises des données de transaction construites, entraînant le vol de près de 200 millions de dollars. Ce cas a également provoqué un comportement de "rachat" à grande échelle.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. La principale raison en est l'absence d'intervalle de temps entre le vote de la proposition et son exécution, permettant à l'attaquant d'exécuter immédiatement la proposition malveillante après le vote. Cela expose les risques potentiels dans les mécanismes de gouvernance centralisée, nécessitant la mise en place de mesures de sécurité telles que des verrouillages temporaires raisonnables.
Événement Wintermute
Le market maker Wintermute a utilisé un outil de génération de numéros de téléphone vulnérable, ce qui a conduit à la compromission de la clé privée du propriétaire du contrat, entraînant une perte de plus de 160 millions de dollars. Cela nous rappelle qu'il est essentiel d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source et de se préparer à faire face aux risques.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a subi une attaque entraînant des pertes de plus de 100 millions de dollars, suspecté d'être l'œuvre du groupe de hackers nord-coréens Lazarus. La méthode d'attaque est similaire à celle de l'incident du Ronin Bridge, soulignant que les ponts inter-chaînes ont toujours été des cibles d'attaque prioritaires pour les hackers.
Événements Ankr
La clé privée de l'administrateur de contrat Ankr a été divulguée, entraînant la frappe malveillante de 10 billions de jetons. Cela révèle des problèmes graves de gestion des autorisations internes du projet. De plus, des projets DeFi connexes ont également subi des réactions en chaîne, entraînant des pertes encore plus importantes.
Événement Mango
Des hackers ont profité de la faille du modèle commercial de la plateforme Mango pour réaliser un bénéfice d'environ 100 millions de dollars en manipulant les prix des petites cryptomonnaies. Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes, et les utilisateurs doivent également rester vigilants face aux projets à haut risque.
Ces cas reflètent les multiples défis de sécurité auxquels l'industrie de la Finance décentralisée est confrontée, y compris les vulnérabilités du code, la gestion des autorisations, les mécanismes de gouvernance, les modèles commerciaux, etc. Les équipes de projet et les utilisateurs doivent tous renforcer leur sensibilisation à la sécurité et prendre des mesures efficaces pour réduire les risques.