Finanças Descentralizadas indústria 2022 grandes eventos de segurança retrospectiva
Em 2022, a indústria de blockchain registrou mais de 300 incidentes de segurança, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, o que possui uma importância significativa como referência.
Evento Ronin Bridge
Em março de 2022, a sidechain Axie Infinity Ronin Network foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os hackers invadiram o computador de um funcionário por meio de engenharia social, controlando com sucesso 5 nós de validação e iniciando o ataque. Este incidente expôs problemas como a fraca conscientização de segurança entre os funcionários e falhas no sistema de segurança interna da empresa.
Evento Wormhole
O contrato da ponta Solana da ponte cross-chain Wormhole possui uma vulnerabilidade de verificação de assinatura, permitindo que hackers falsifiquem mensagens de "guardião" e mintem cerca de 120 mil ETH. Isso se deve principalmente ao uso de algumas funções desatualizadas. Os desenvolvedores devem atualizar oportunamente para a versão mais recente, evitando problemas semelhantes.
Evento da Nomad Bridge
O contrato da ponte Nomad teve a raiz confiável configurada incorretamente na inicialização, e ao ser modificada, a raiz antiga não foi tornada inválida, permitindo que um atacante construísse mensagens arbitrárias para roubar fundos. Hackers exploraram essa vulnerabilidade enviando repetidamente dados de transação construídos, resultando no roubo de quase 200 milhões de dólares em fundos. Este caso também provocou um comportamento em massa de "roubo".
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. A principal razão foi a ausência de intervalo de tempo entre a votação da proposta e sua execução, permitindo que os atacantes executassem imediatamente propostas maliciosas após a votação. Isso expõe os riscos potenciais no mecanismo de governança descentralizada, sendo necessário estabelecer medidas de segurança adequadas, como um bloqueio de tempo razoável.
Evento Wintermute
O market maker Wintermute utilizou uma ferramenta de geração de números de telefone com vulnerabilidades, resultando na quebra da chave privada do Owner do contrato, com perdas superiores a 160 milhões de dólares. Isso nos lembra da necessidade de avaliar adequadamente a segurança ao usar ferramentas de código aberto e de estar preparados para a gestão de riscos.
Evento da Harmony Bridge
Horizon ponte entre cadeias foi atacada, com perdas superiores a 1 milhão de dólares, suspeitando-se que tenha sido obra do grupo de hackers norte-coreano Lazarus Group. A técnica de ataque é semelhante ao incidente da Ronin Bridge, destacando que as pontes entre cadeias têm sido um alvo principal para os hackers.
Evento Ankr
A chave privada do administrador do contrato da Ankr foi vazada, resultando na cunhagem maliciosa de 10 trilhões de tokens. Isso expôs sérios problemas na gestão de permissões internas do projeto. Além disso, projetos DeFi relacionados também sofreram reações em cadeia, causando perdas ainda maiores.
Evento Mango
Hackers aproveitaram a vulnerabilidade do modelo de negócios da plataforma Mango, manipulando o preço de pequenas moedas para lucrar cerca de 100 milhões de dólares. Isso lembra os desenvolvedores de projetos a considerar adequadamente vários cenários extremos, e os usuários também devem estar atentos a projetos de alto risco.
Esses casos refletem os múltiplos desafios de segurança que a indústria de Finanças Descentralizadas enfrenta, incluindo vulnerabilidades de código, gestão de permissões, mecanismos de governança, modelos de negócios, entre outros. Tanto os projetos quanto os usuários precisam aumentar a conscientização sobre segurança e adotar medidas eficazes para reduzir riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
6
Partilhar
Comentar
0/400
LiquidityNinja
· 6h atrás
4,3 bilhões? É apenas uma gota no oceano.
Ver originalResponder0
GasFeeThunder
· 07-19 17:33
Os códigos digitais são todos fraudes... 4,3 mil milhões... vamos esperar acabar esta onda para falar.
Ver originalResponder0
TopBuyerBottomSeller
· 07-19 17:32
43 bilhões, este dinheiro foi todo feito as pessoas de parvas.
Ver originalResponder0
StealthDeployer
· 07-19 17:31
43 bilhões fazer as pessoas de parvas ainda é estável
Ver originalResponder0
UncommonNPC
· 07-19 17:28
Mais uma vez fui enganado.
Ver originalResponder0
CryptoCross-TalkClub
· 07-19 17:19
Morrendo amigos não morre o pobre道道 Esta vulnerabilidade é tanta quanto um ladrão entrando na minha Carteira.
Revisão dos 8 principais eventos de segurança DeFi de 2022 com perdas de até 4,3 bilhões de dólares
Finanças Descentralizadas indústria 2022 grandes eventos de segurança retrospectiva
Em 2022, a indústria de blockchain registrou mais de 300 incidentes de segurança, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, o que possui uma importância significativa como referência.
Evento Ronin Bridge
Em março de 2022, a sidechain Axie Infinity Ronin Network foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os hackers invadiram o computador de um funcionário por meio de engenharia social, controlando com sucesso 5 nós de validação e iniciando o ataque. Este incidente expôs problemas como a fraca conscientização de segurança entre os funcionários e falhas no sistema de segurança interna da empresa.
Evento Wormhole
O contrato da ponta Solana da ponte cross-chain Wormhole possui uma vulnerabilidade de verificação de assinatura, permitindo que hackers falsifiquem mensagens de "guardião" e mintem cerca de 120 mil ETH. Isso se deve principalmente ao uso de algumas funções desatualizadas. Os desenvolvedores devem atualizar oportunamente para a versão mais recente, evitando problemas semelhantes.
Evento da Nomad Bridge
O contrato da ponte Nomad teve a raiz confiável configurada incorretamente na inicialização, e ao ser modificada, a raiz antiga não foi tornada inválida, permitindo que um atacante construísse mensagens arbitrárias para roubar fundos. Hackers exploraram essa vulnerabilidade enviando repetidamente dados de transação construídos, resultando no roubo de quase 200 milhões de dólares em fundos. Este caso também provocou um comportamento em massa de "roubo".
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. A principal razão foi a ausência de intervalo de tempo entre a votação da proposta e sua execução, permitindo que os atacantes executassem imediatamente propostas maliciosas após a votação. Isso expõe os riscos potenciais no mecanismo de governança descentralizada, sendo necessário estabelecer medidas de segurança adequadas, como um bloqueio de tempo razoável.
Evento Wintermute
O market maker Wintermute utilizou uma ferramenta de geração de números de telefone com vulnerabilidades, resultando na quebra da chave privada do Owner do contrato, com perdas superiores a 160 milhões de dólares. Isso nos lembra da necessidade de avaliar adequadamente a segurança ao usar ferramentas de código aberto e de estar preparados para a gestão de riscos.
Evento da Harmony Bridge
Horizon ponte entre cadeias foi atacada, com perdas superiores a 1 milhão de dólares, suspeitando-se que tenha sido obra do grupo de hackers norte-coreano Lazarus Group. A técnica de ataque é semelhante ao incidente da Ronin Bridge, destacando que as pontes entre cadeias têm sido um alvo principal para os hackers.
Evento Ankr
A chave privada do administrador do contrato da Ankr foi vazada, resultando na cunhagem maliciosa de 10 trilhões de tokens. Isso expôs sérios problemas na gestão de permissões internas do projeto. Além disso, projetos DeFi relacionados também sofreram reações em cadeia, causando perdas ainda maiores.
Evento Mango
Hackers aproveitaram a vulnerabilidade do modelo de negócios da plataforma Mango, manipulando o preço de pequenas moedas para lucrar cerca de 100 milhões de dólares. Isso lembra os desenvolvedores de projetos a considerar adequadamente vários cenários extremos, e os usuários também devem estar atentos a projetos de alto risco.
Esses casos refletem os múltiplos desafios de segurança que a indústria de Finanças Descentralizadas enfrenta, incluindo vulnerabilidades de código, gestão de permissões, mecanismos de governança, modelos de negócios, entre outros. Tanto os projetos quanto os usuários precisam aumentar a conscientização sobre segurança e adotar medidas eficazes para reduzir riscos.