Tinjauan Kejadian Keamanan Besar di Industri Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus klasik, di mana sebagian besar kerugian melebihi 100 juta dolar AS, yang memiliki makna referensi yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, jaringan sisi Axie Infinity, Ronin Network, diserang, menyebabkan kerugian sekitar 600 juta dolar. Para peretas menggunakan teknik rekayasa sosial untuk mengakses komputer seorang karyawan, akhirnya mengendalikan 5 node validasi dan berhasil melancarkan serangan. Insiden ini mengungkapkan lemahnya kesadaran keamanan karyawan serta adanya kekurangan dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Kontrak sisi Solana dari jembatan lintas rantai Wormhole memiliki kerentanan verifikasi tanda tangan, yang memungkinkan peretas untuk memalsukan pesan "penjaga", mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang sudah usang. Pengembang harus segera memperbarui untuk menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Saat inisialisasi kontrak jembatan Nomad, akar kepercayaan diatur dengan salah, dan saat diubah, akar lama tidak dinyatakan tidak berlaku, sehingga penyerang dapat membangun pesan arbitrer untuk mencuri dana. Hacker memanfaatkan celah ini dengan mengirimkan data transaksi yang sudah disusun berulang kali, yang menyebabkan hampir 200 juta dolar AS dicuri. Kasus ini juga memicu perilaku "perampokan" secara besar-besaran.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Penyebab utama adalah tidak adanya jeda waktu antara pemungutan suara proposal dan pelaksanaannya, sehingga penyerang dapat segera melaksanakan proposal jahat setelah pemungutan suara. Ini mengekspos risiko potensial dalam mekanisme tata kelola terpusat, yang memerlukan pengaturan langkah pengaman seperti kunci waktu yang wajar.
Peristiwa Wintermute
Penyedia likuiditas Wintermute menggunakan alat pembangkit nomor cantik yang memiliki celah, yang menyebabkan kunci privat pemilik kontrak diretas, dengan kerugian lebih dari 1,6 juta dolar. Ini mengingatkan kita untuk melakukan evaluasi keamanan yang memadai saat menggunakan alat sumber terbuka, dan mempersiapkan respon terhadap risiko.
Peristiwa Jembatan Harmony
Horizon Jembatan Lintas Rantai diserang dengan kerugian lebih dari 1 juta dolar, diduga dilakukan oleh kelompok hacker Korea Utara Lazarus Group. Metode serangan mirip dengan insiden Ronin Bridge, menyoroti bahwa jembatan lintas rantai selalu menjadi target utama serangan hacker.
Peristiwa Ankr
Kunci pribadi administrator kontrak Ankr bocor, mengakibatkan 10 triliun token dicetak secara jahat. Ini mengungkap masalah serius dalam manajemen hak akses internal proyek. Selain itu, proyek DeFi terkait juga mengalami reaksi berantai, menyebabkan kerugian yang lebih besar.
Peristiwa Mango
Hacker memanfaatkan celah dalam model bisnis platform Mango, dengan memanipulasi harga koin kecil untuk meraih keuntungan sekitar 100 juta dolar. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem, dan pengguna juga perlu waspada terhadap proyek berisiko tinggi.
Kasus-kasus ini mencerminkan berbagai tantangan keamanan yang dihadapi oleh industri Keuangan Desentralisasi, termasuk kerentanan kode, manajemen izin, mekanisme tata kelola, model bisnis, dan lainnya. Pihak proyek dan pengguna perlu meningkatkan kesadaran keamanan dan mengambil langkah-langkah efektif untuk mengurangi risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Bagikan
Komentar
0/400
LiquidityNinja
· 5jam yang lalu
43 miliar? Hanya hujan kecil saja.
Lihat AsliBalas0
GasFeeThunder
· 07-19 17:33
Kode digital semuanya penipuan... 4,3 miliar ya... tunggu sampai ini selesai baru bicara
Lihat AsliBalas0
TopBuyerBottomSeller
· 07-19 17:32
43 miliar Uang ini semua sudah dipermainkan.
Lihat AsliBalas0
StealthDeployer
· 07-19 17:31
43 miliar Dianggap Bodoh masih sangat stabil
Lihat AsliBalas0
UncommonNPC
· 07-19 17:28
Lagi-lagi kena tipu
Lihat AsliBalas0
CryptoCross-TalkClub
· 07-19 17:19
Teman mati tidak mati, saya yang miskin. Kebocoran ini sebanyak pencuri masuk ke dalam Dompet saya.
2022 Tahun Keuangan Desentralisasi Delapan Kejadian Keamanan Tinjauan Kerugian Mencapai 4,3 Miliar Dolar AS
Tinjauan Kejadian Keamanan Besar di Industri Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus klasik, di mana sebagian besar kerugian melebihi 100 juta dolar AS, yang memiliki makna referensi yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, jaringan sisi Axie Infinity, Ronin Network, diserang, menyebabkan kerugian sekitar 600 juta dolar. Para peretas menggunakan teknik rekayasa sosial untuk mengakses komputer seorang karyawan, akhirnya mengendalikan 5 node validasi dan berhasil melancarkan serangan. Insiden ini mengungkapkan lemahnya kesadaran keamanan karyawan serta adanya kekurangan dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Kontrak sisi Solana dari jembatan lintas rantai Wormhole memiliki kerentanan verifikasi tanda tangan, yang memungkinkan peretas untuk memalsukan pesan "penjaga", mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang sudah usang. Pengembang harus segera memperbarui untuk menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Saat inisialisasi kontrak jembatan Nomad, akar kepercayaan diatur dengan salah, dan saat diubah, akar lama tidak dinyatakan tidak berlaku, sehingga penyerang dapat membangun pesan arbitrer untuk mencuri dana. Hacker memanfaatkan celah ini dengan mengirimkan data transaksi yang sudah disusun berulang kali, yang menyebabkan hampir 200 juta dolar AS dicuri. Kasus ini juga memicu perilaku "perampokan" secara besar-besaran.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Penyebab utama adalah tidak adanya jeda waktu antara pemungutan suara proposal dan pelaksanaannya, sehingga penyerang dapat segera melaksanakan proposal jahat setelah pemungutan suara. Ini mengekspos risiko potensial dalam mekanisme tata kelola terpusat, yang memerlukan pengaturan langkah pengaman seperti kunci waktu yang wajar.
Peristiwa Wintermute
Penyedia likuiditas Wintermute menggunakan alat pembangkit nomor cantik yang memiliki celah, yang menyebabkan kunci privat pemilik kontrak diretas, dengan kerugian lebih dari 1,6 juta dolar. Ini mengingatkan kita untuk melakukan evaluasi keamanan yang memadai saat menggunakan alat sumber terbuka, dan mempersiapkan respon terhadap risiko.
Peristiwa Jembatan Harmony
Horizon Jembatan Lintas Rantai diserang dengan kerugian lebih dari 1 juta dolar, diduga dilakukan oleh kelompok hacker Korea Utara Lazarus Group. Metode serangan mirip dengan insiden Ronin Bridge, menyoroti bahwa jembatan lintas rantai selalu menjadi target utama serangan hacker.
Peristiwa Ankr
Kunci pribadi administrator kontrak Ankr bocor, mengakibatkan 10 triliun token dicetak secara jahat. Ini mengungkap masalah serius dalam manajemen hak akses internal proyek. Selain itu, proyek DeFi terkait juga mengalami reaksi berantai, menyebabkan kerugian yang lebih besar.
Peristiwa Mango
Hacker memanfaatkan celah dalam model bisnis platform Mango, dengan memanipulasi harga koin kecil untuk meraih keuntungan sekitar 100 juta dolar. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem, dan pengguna juga perlu waspada terhadap proyek berisiko tinggi.
Kasus-kasus ini mencerminkan berbagai tantangan keamanan yang dihadapi oleh industri Keuangan Desentralisasi, termasuk kerentanan kode, manajemen izin, mekanisme tata kelola, model bisnis, dan lainnya. Pihak proyek dan pengguna perlu meningkatkan kesadaran keamanan dan mengambil langkah-langkah efektif untuk mengurangi risiko.