Revisión de los eventos de seguridad significativos en la industria de Finanzas descentralizadas en 2022
En 2022, la industria blockchain experimentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares, lo que los convierte en referencias importantes.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, lo que resultó en una pérdida de aproximadamente 600 millones de dólares. Los hackers accedieron a la computadora de un empleado mediante técnicas de ingeniería social, controlando finalmente 5 nodos de validación y llevando a cabo el ataque con éxito. Este incidente expuso problemas como la débil conciencia de seguridad de los empleados y las deficiencias en el sistema de seguridad interna de la empresa.
Evento Wormhole
El contrato de la red Solana del puente跨链桥 Wormhole presenta una vulnerabilidad de verificación de firma, lo que permitió a los hackers falsificar mensajes de "guardianes" y acuñar aproximadamente 120,000 ETH. Esto se debe principalmente al uso de algunas funciones obsoletas. Los desarrolladores deben actualizarse con prontitud para utilizar las versiones más recientes y evitar problemas similares.
Evento del Puente Nomad
El raíz confiable del contrato del puente de Nomad fue configurada incorrectamente durante la inicialización, y al modificarla no se invalidó la raíz antigua, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos. Los hackers aprovecharon esta vulnerabilidad para enviar repetidamente datos de transacciones construidos, lo que llevó al robo de casi 200 millones de dólares. Este caso también provocó un comportamiento masivo de "robo de dinero".
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. La principal razón es que no hay intervalo de tiempo entre la votación de la propuesta y su ejecución, lo que permite a los atacantes ejecutar inmediatamente propuestas maliciosas después de votar. Esto expone los riesgos potenciales en el mecanismo de gobernanza descentralizada, lo que requiere establecer medidas de seguridad razonables como bloqueos de tiempo.
Evento Wintermute
El creador de mercado Wintermute utilizó una herramienta de generación de números de teléfono con vulnerabilidades, lo que llevó a que se comprometiera la clave privada del propietario del contrato, resultando en pérdidas de más de 160 millones de dólares. Esto nos recuerda que al utilizar herramientas de código abierto, debemos evaluar completamente la seguridad y estar preparados para enfrentar riesgos.
Evento del Puente de Harmony
Horizon puente entre cadenas sufrió un ataque con pérdidas superiores a 100 millones de dólares, supuestamente perpetrado por el grupo de hackers norcoreano Lazarus Group. La técnica del ataque es similar al incidente de Ronin Bridge, lo que destaca que los puentes entre cadenas han sido un objetivo principal de los hackers.
Evento Ankr
La filtración de la clave privada del administrador del contrato de Ankr llevó a la acuñación maliciosa de 10 billones de tokens. Esto expone problemas graves en la gestión de permisos internos del proyecto. Además, los proyectos DeFi relacionados también sufrieron un efecto dominó, causando mayores pérdidas.
Evento Mango
Los hackers utilizaron la vulnerabilidad en el modelo de negocio de la plataforma Mango para manipular los precios de criptomonedas pequeñas y obtener ganancias de aproximadamente 100 millones de dólares. Esto recuerda a los desarrolladores de proyectos que deben considerar diversos escenarios extremos, y los usuarios también deben estar alerta ante proyectos de alto riesgo.
Estos casos reflejan los múltiples desafíos de seguridad que enfrenta la industria de Finanzas descentralizadas, incluyendo vulnerabilidades de código, gestión de permisos, mecanismos de gobernanza, modelos de negocio, entre otros. Tanto los proyectos como los usuarios deben aumentar la conciencia sobre la seguridad y tomar medidas efectivas para reducir el riesgo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
6
Compartir
Comentar
0/400
LiquidityNinja
· hace5h
¿43 mil millones? Solo es una llovizna.
Ver originalesResponder0
GasFeeThunder
· 07-19 17:33
Los códigos digitales son todos estafadores... 4.3 mil millones... esperemos a que termine esta ola y luego hablamos.
Ver originalesResponder0
TopBuyerBottomSeller
· 07-19 17:32
43 mil millones, esta plata se la han tomado a la gente por tonta.
Ver originalesResponder0
StealthDeployer
· 07-19 17:31
43 mil millones Ser engañados aún es realmente estable
Ver originalesResponder0
UncommonNPC
· 07-19 17:28
De nuevo, de nuevo, de nuevo me han estafado.
Ver originalesResponder0
CryptoCross-TalkClub
· 07-19 17:19
Morir amigo no morir pobre, este agujero es tan grande como un ladrón entrando en mi billetera.
Revisión de los ocho principales eventos de seguridad de DeFi en 2022 con pérdidas de hasta 4.3 mil millones de dólares
Revisión de los eventos de seguridad significativos en la industria de Finanzas descentralizadas en 2022
En 2022, la industria blockchain experimentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares, lo que los convierte en referencias importantes.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, lo que resultó en una pérdida de aproximadamente 600 millones de dólares. Los hackers accedieron a la computadora de un empleado mediante técnicas de ingeniería social, controlando finalmente 5 nodos de validación y llevando a cabo el ataque con éxito. Este incidente expuso problemas como la débil conciencia de seguridad de los empleados y las deficiencias en el sistema de seguridad interna de la empresa.
Evento Wormhole
El contrato de la red Solana del puente跨链桥 Wormhole presenta una vulnerabilidad de verificación de firma, lo que permitió a los hackers falsificar mensajes de "guardianes" y acuñar aproximadamente 120,000 ETH. Esto se debe principalmente al uso de algunas funciones obsoletas. Los desarrolladores deben actualizarse con prontitud para utilizar las versiones más recientes y evitar problemas similares.
Evento del Puente Nomad
El raíz confiable del contrato del puente de Nomad fue configurada incorrectamente durante la inicialización, y al modificarla no se invalidó la raíz antigua, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos. Los hackers aprovecharon esta vulnerabilidad para enviar repetidamente datos de transacciones construidos, lo que llevó al robo de casi 200 millones de dólares. Este caso también provocó un comportamiento masivo de "robo de dinero".
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. La principal razón es que no hay intervalo de tiempo entre la votación de la propuesta y su ejecución, lo que permite a los atacantes ejecutar inmediatamente propuestas maliciosas después de votar. Esto expone los riesgos potenciales en el mecanismo de gobernanza descentralizada, lo que requiere establecer medidas de seguridad razonables como bloqueos de tiempo.
Evento Wintermute
El creador de mercado Wintermute utilizó una herramienta de generación de números de teléfono con vulnerabilidades, lo que llevó a que se comprometiera la clave privada del propietario del contrato, resultando en pérdidas de más de 160 millones de dólares. Esto nos recuerda que al utilizar herramientas de código abierto, debemos evaluar completamente la seguridad y estar preparados para enfrentar riesgos.
Evento del Puente de Harmony
Horizon puente entre cadenas sufrió un ataque con pérdidas superiores a 100 millones de dólares, supuestamente perpetrado por el grupo de hackers norcoreano Lazarus Group. La técnica del ataque es similar al incidente de Ronin Bridge, lo que destaca que los puentes entre cadenas han sido un objetivo principal de los hackers.
Evento Ankr
La filtración de la clave privada del administrador del contrato de Ankr llevó a la acuñación maliciosa de 10 billones de tokens. Esto expone problemas graves en la gestión de permisos internos del proyecto. Además, los proyectos DeFi relacionados también sufrieron un efecto dominó, causando mayores pérdidas.
Evento Mango
Los hackers utilizaron la vulnerabilidad en el modelo de negocio de la plataforma Mango para manipular los precios de criptomonedas pequeñas y obtener ganancias de aproximadamente 100 millones de dólares. Esto recuerda a los desarrolladores de proyectos que deben considerar diversos escenarios extremos, y los usuarios también deben estar alerta ante proyectos de alto riesgo.
Estos casos reflejan los múltiples desafíos de seguridad que enfrenta la industria de Finanzas descentralizadas, incluyendo vulnerabilidades de código, gestión de permisos, mecanismos de gobernanza, modelos de negocio, entre otros. Tanto los proyectos como los usuarios deben aumentar la conciencia sobre la seguridad y tomar medidas efectivas para reducir el riesgo.