Обзор крупных инцидентов безопасности в индустрии Децентрализованных финансов за 2022 год
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов безопасности, сумма ущерба составила 4,3 миллиарда долларов. В данной статье будет подробно проанализировано восемь典型案例, большинство из которых привели к потерям более 100 миллионов долларов и имеют важное значение для справки.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity Ronin Network была взломана, и был потерян около 600 миллионов долларов. Хакеры с помощью социальной инженерии получили доступ к компьютеру одного из сотрудников и в конечном итоге контролировали 5 узлов валидации, успешно осуществив атаку. Этот инцидент выявил проблемы с низким уровнем осведомленности сотрудников о безопасности и недостатками внутренней системы безопасности компании.
Событие Wormhole
У контракта Wormhole кросс-цепного моста на Solana имеется уязвимость в проверке подписи, что позволило хакерам подделать сообщение "опекуна" и создать около 120000 ETH. Это в основном связано с использованием некоторых устаревших функций. Разработчики должны своевременно обновлять и использовать последнюю версию, чтобы избежать подобных проблем.
Событие Nomad Bridge
Во время инициализации контракта моста Nomad доверенное корневое значение было неправильно установлено, и при его изменении старое значение не было аннулировано, что позволило злоумышленникам создавать произвольные сообщения для кражи средств. Хакеры использовали эту уязвимость для многократной отправки сконструированных данных транзакций, в результате чего было украдено почти 200 миллионов долларов. Этот случай также привел к масштабным действиям по "грабежу".
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке с использованием.flash loan, в результате чего был потерян около 182 миллионов долларов. Основная причина заключается в отсутствии временного интервала между голосованием по предложению и его реализацией, что позволяет злоумышленникам немедленно выполнять злонамеренные предложения после голосования. Это выявляет потенциальные риски в централизованной модели управления, которые требуют внедрения разумных мер безопасности, таких как временные блокировки.
Событие Wintermute
Маркет-мейкер Wintermute использовал уязвимый инструмент для генерации уникальных номеров, что привело к компрометации частного ключа владельца контракта и убыткам свыше 160 миллионов долларов. Это напоминает нам о необходимости тщательной оценки безопасности при использовании открытых инструментов и готовности к управлению рисками.
Событие Harmony Bridge
Horizon кросс-чейн мост подвергся атаке с убытками свыше 100 миллионов долларов, предположительно, со стороны северокорейской хакерской группы Lazarus Group. Метод атаки схож с инцидентом с Ronin Bridge, что подчеркивает, что кросс-чейн мосты всегда были основными целями атак хакеров.
Событие Ankr
Утечка приватного ключа администратора контракта Ankr привела к злонамеренному чеканке 10 триллионов токенов. Это выявило серьезные проблемы в управлении внутренними правами проекта. Кроме того, связанные проекты Децентрализованные финансы также подверглись цепной реакции, что привело к большим потерям.
Событие Mango
Хакеры использовали уязвимость бизнес-модели платформы Mango, манипулируя ценами на мелкие монеты, чтобы получить прибыль около 100 миллионов долларов. Это напоминает проектам о необходимости учитывать различные экстремальные сценарии, а пользователям следует быть осторожными с высокорисковыми проектами.
Эти примеры отражают множественные проблемы безопасности, с которыми сталкивается индустрия Децентрализованные финансы, включая уязвимости кода, управление доступом, механизмы управления, бизнес-модели и другие аспекты. Как проектные команды, так и пользователи должны повысить уровень осведомленности о безопасности и принять эффективные меры для снижения рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
6
Поделиться
комментарий
0/400
LiquidityNinja
· 10м назад
43 миллиарда? Это всего лишь мелочь.
Посмотреть ОригиналОтветить0
GasFeeThunder
· 07-19 17:33
Цифровые коды все мошенники... 4,3 миллиарда... подождем, пока это пройдет.
Посмотреть ОригиналОтветить0
TopBuyerBottomSeller
· 07-19 17:32
43 миллиарда, эти деньги все разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
StealthDeployer
· 07-19 17:31
43 миллиарда будут играть для лохов действительно стабильно
Посмотреть ОригиналОтветить0
UncommonNPC
· 07-19 17:28
Снова и снова обмануты
Посмотреть ОригиналОтветить0
CryptoCross-TalkClub
· 07-19 17:19
Смерть друга — не смерть бедного человека. Эти дыры такие же, как если бы вор влез в мой Кошелек.
Обзор восьми крупных инцидентов безопасности в DeFi за 2022 год. Убытки составили до 4,3 миллиарда долларов.
Обзор крупных инцидентов безопасности в индустрии Децентрализованных финансов за 2022 год
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов безопасности, сумма ущерба составила 4,3 миллиарда долларов. В данной статье будет подробно проанализировано восемь典型案例, большинство из которых привели к потерям более 100 миллионов долларов и имеют важное значение для справки.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity Ronin Network была взломана, и был потерян около 600 миллионов долларов. Хакеры с помощью социальной инженерии получили доступ к компьютеру одного из сотрудников и в конечном итоге контролировали 5 узлов валидации, успешно осуществив атаку. Этот инцидент выявил проблемы с низким уровнем осведомленности сотрудников о безопасности и недостатками внутренней системы безопасности компании.
Событие Wormhole
У контракта Wormhole кросс-цепного моста на Solana имеется уязвимость в проверке подписи, что позволило хакерам подделать сообщение "опекуна" и создать около 120000 ETH. Это в основном связано с использованием некоторых устаревших функций. Разработчики должны своевременно обновлять и использовать последнюю версию, чтобы избежать подобных проблем.
Событие Nomad Bridge
Во время инициализации контракта моста Nomad доверенное корневое значение было неправильно установлено, и при его изменении старое значение не было аннулировано, что позволило злоумышленникам создавать произвольные сообщения для кражи средств. Хакеры использовали эту уязвимость для многократной отправки сконструированных данных транзакций, в результате чего было украдено почти 200 миллионов долларов. Этот случай также привел к масштабным действиям по "грабежу".
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке с использованием.flash loan, в результате чего был потерян около 182 миллионов долларов. Основная причина заключается в отсутствии временного интервала между голосованием по предложению и его реализацией, что позволяет злоумышленникам немедленно выполнять злонамеренные предложения после голосования. Это выявляет потенциальные риски в централизованной модели управления, которые требуют внедрения разумных мер безопасности, таких как временные блокировки.
Событие Wintermute
Маркет-мейкер Wintermute использовал уязвимый инструмент для генерации уникальных номеров, что привело к компрометации частного ключа владельца контракта и убыткам свыше 160 миллионов долларов. Это напоминает нам о необходимости тщательной оценки безопасности при использовании открытых инструментов и готовности к управлению рисками.
Событие Harmony Bridge
Horizon кросс-чейн мост подвергся атаке с убытками свыше 100 миллионов долларов, предположительно, со стороны северокорейской хакерской группы Lazarus Group. Метод атаки схож с инцидентом с Ronin Bridge, что подчеркивает, что кросс-чейн мосты всегда были основными целями атак хакеров.
Событие Ankr
Утечка приватного ключа администратора контракта Ankr привела к злонамеренному чеканке 10 триллионов токенов. Это выявило серьезные проблемы в управлении внутренними правами проекта. Кроме того, связанные проекты Децентрализованные финансы также подверглись цепной реакции, что привело к большим потерям.
Событие Mango
Хакеры использовали уязвимость бизнес-модели платформы Mango, манипулируя ценами на мелкие монеты, чтобы получить прибыль около 100 миллионов долларов. Это напоминает проектам о необходимости учитывать различные экстремальные сценарии, а пользователям следует быть осторожными с высокорисковыми проектами.
Эти примеры отражают множественные проблемы безопасности, с которыми сталкивается индустрия Децентрализованные финансы, включая уязвимости кода, управление доступом, механизмы управления, бизнес-модели и другие аспекты. Как проектные команды, так и пользователи должны повысить уровень осведомленности о безопасности и принять эффективные меры для снижения рисков.