Tài chính phi tập trung ngành 2022 năm sự kiện an toàn lớn hồi tưởng
Năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên đến 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này đều có tổn thất vượt quá 100 triệu đô la, có ý nghĩa tham khảo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, mạng lưới Ronin của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 600 triệu USD. Tin tặc đã xâm nhập vào máy tính của một nhân viên thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát 5 nút xác thực và thành công trong việc phát động cuộc tấn công. Sự kiện này đã phơi bày ra những vấn đề như nhận thức an ninh kém của nhân viên và những thiếu sót trong hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Hợp đồng đầu cuối Solana của cầu nối Wormhole có lỗ hổng xác thực chữ ký, dẫn đến việc hacker giả mạo tin nhắn "người giám sát", đúc ra khoảng 120,000 ETH. Điều này chủ yếu là do việc sử dụng một số hàm đã lỗi thời. Các nhà phát triển nên kịp thời cập nhật để sử dụng phiên bản mới nhất, tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Hợp đồng cầu Nomad đã thiết lập sai gốc tin cậy khi khởi tạo và không làm cho gốc cũ không còn hiệu lực khi sửa đổi, cho phép kẻ tấn công có thể xây dựng bất kỳ thông điệp nào để đánh cắp tiền. Hacker đã lợi dụng lỗ hổng này để gửi đi gửi lại dữ liệu giao dịch đã được xây dựng, dẫn đến gần 200 triệu đô la bị đánh cắp. Trường hợp này cũng đã gây ra hành vi "cướp tiền" quy mô lớn.
Sự kiện Beanstalk
Dự án stablecoin Beanstalk đã bị tấn công bằng vay nhanh, thiệt hại khoảng 182 triệu đô la. Nguyên nhân chính là do không có khoảng thời gian giữa việc bỏ phiếu đề xuất và thực hiện, kẻ tấn công có thể ngay lập tức thực hiện đề xuất ác ý sau khi bỏ phiếu. Điều này phơi bày những rủi ro tiềm ẩn trong cơ chế quản trị tập trung, cần thiết lập các biện pháp an toàn hợp lý như khóa thời gian.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng của chủ hợp đồng bị xâm phạm, gây thiệt hại hơn 160 triệu đô la. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng công cụ mã nguồn mở và chuẩn bị đối phó với rủi ro.
Sự kiện Harmony Bridge
Horizon cầu nối đa chuỗi bị tấn công, thiệt hại vượt quá 1 triệu USD, nghi ngờ do tổ chức hacker Triều Tiên Lazarus Group thực hiện. Phương pháp tấn công tương tự như sự kiện Ronin Bridge, làm nổi bật rằng cầu nối đa chuỗi luôn là mục tiêu tấn công chính của hacker.
Sự kiện Ankr
Việc rò rỉ khóa riêng của quản trị viên hợp đồng Ankr đã dẫn đến việc 10 nghìn tỷ token bị khai thác một cách ác ý. Điều này đã phơi bày ra vấn đề nghiêm trọng trong quản lý quyền hạn nội bộ của dự án. Ngoài ra, các dự án Tài chính phi tập trung liên quan cũng đã phải chịu ảnh hưởng dây chuyền, gây ra thiệt hại lớn hơn.
Sự kiện Mango
Tin tặc đã tận dụng lỗ hổng trong mô hình kinh doanh của nền tảng Mango, kiếm lợi khoảng 100 triệu USD bằng cách thao túng giá của các đồng tiền nhỏ. Điều này nhắc nhở các dự án cần xem xét đầy đủ các tình huống cực đoan, người dùng cũng cần cảnh giác với các dự án rủi ro cao.
Những trường hợp này phản ánh nhiều thách thức về an ninh mà ngành Tài chính phi tập trung đang phải đối mặt, bao gồm lỗ hổng mã, quản lý quyền hạn, cơ chế quản trị, mô hình kinh doanh, v.v. Các bên dự án và người dùng cần nâng cao nhận thức về an ninh, thực hiện các biện pháp hiệu quả để giảm thiểu rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Chia sẻ
Bình luận
0/400
LiquidityNinja
· 6giờ trước
4.3 tỷ? Chỉ là mưa nhỏ mà thôi.
Xem bản gốcTrả lời0
GasFeeThunder
· 07-19 17:33
Mã số đều là lừa đảo... 4.3 tỷ à... đợi ăn xong đợt này rồi hãy nói.
Xem bản gốcTrả lời0
TopBuyerBottomSeller
· 07-19 17:32
43 tỷ, tiền này đều đã bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
StealthDeployer
· 07-19 17:31
43 tỷ Được chơi cho Suckers còn thật sự ổn.
Xem bản gốcTrả lời0
UncommonNPC
· 07-19 17:28
Lại bị lừa nữa rồi
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 07-19 17:19
Chết bạn đạo không chết bần đạo, lỗ hổng này nhiều như kẻ trộm vào ví tiền của tôi.
Tổng hợp 8 sự kiện an toàn DeFi năm 2022 với thiệt hại lên tới 4,3 tỷ USD
Tài chính phi tập trung ngành 2022 năm sự kiện an toàn lớn hồi tưởng
Năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên đến 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này đều có tổn thất vượt quá 100 triệu đô la, có ý nghĩa tham khảo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, mạng lưới Ronin của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 600 triệu USD. Tin tặc đã xâm nhập vào máy tính của một nhân viên thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát 5 nút xác thực và thành công trong việc phát động cuộc tấn công. Sự kiện này đã phơi bày ra những vấn đề như nhận thức an ninh kém của nhân viên và những thiếu sót trong hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Hợp đồng đầu cuối Solana của cầu nối Wormhole có lỗ hổng xác thực chữ ký, dẫn đến việc hacker giả mạo tin nhắn "người giám sát", đúc ra khoảng 120,000 ETH. Điều này chủ yếu là do việc sử dụng một số hàm đã lỗi thời. Các nhà phát triển nên kịp thời cập nhật để sử dụng phiên bản mới nhất, tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Hợp đồng cầu Nomad đã thiết lập sai gốc tin cậy khi khởi tạo và không làm cho gốc cũ không còn hiệu lực khi sửa đổi, cho phép kẻ tấn công có thể xây dựng bất kỳ thông điệp nào để đánh cắp tiền. Hacker đã lợi dụng lỗ hổng này để gửi đi gửi lại dữ liệu giao dịch đã được xây dựng, dẫn đến gần 200 triệu đô la bị đánh cắp. Trường hợp này cũng đã gây ra hành vi "cướp tiền" quy mô lớn.
Sự kiện Beanstalk
Dự án stablecoin Beanstalk đã bị tấn công bằng vay nhanh, thiệt hại khoảng 182 triệu đô la. Nguyên nhân chính là do không có khoảng thời gian giữa việc bỏ phiếu đề xuất và thực hiện, kẻ tấn công có thể ngay lập tức thực hiện đề xuất ác ý sau khi bỏ phiếu. Điều này phơi bày những rủi ro tiềm ẩn trong cơ chế quản trị tập trung, cần thiết lập các biện pháp an toàn hợp lý như khóa thời gian.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng của chủ hợp đồng bị xâm phạm, gây thiệt hại hơn 160 triệu đô la. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng công cụ mã nguồn mở và chuẩn bị đối phó với rủi ro.
Sự kiện Harmony Bridge
Horizon cầu nối đa chuỗi bị tấn công, thiệt hại vượt quá 1 triệu USD, nghi ngờ do tổ chức hacker Triều Tiên Lazarus Group thực hiện. Phương pháp tấn công tương tự như sự kiện Ronin Bridge, làm nổi bật rằng cầu nối đa chuỗi luôn là mục tiêu tấn công chính của hacker.
Sự kiện Ankr
Việc rò rỉ khóa riêng của quản trị viên hợp đồng Ankr đã dẫn đến việc 10 nghìn tỷ token bị khai thác một cách ác ý. Điều này đã phơi bày ra vấn đề nghiêm trọng trong quản lý quyền hạn nội bộ của dự án. Ngoài ra, các dự án Tài chính phi tập trung liên quan cũng đã phải chịu ảnh hưởng dây chuyền, gây ra thiệt hại lớn hơn.
Sự kiện Mango
Tin tặc đã tận dụng lỗ hổng trong mô hình kinh doanh của nền tảng Mango, kiếm lợi khoảng 100 triệu USD bằng cách thao túng giá của các đồng tiền nhỏ. Điều này nhắc nhở các dự án cần xem xét đầy đủ các tình huống cực đoan, người dùng cũng cần cảnh giác với các dự án rủi ro cao.
Những trường hợp này phản ánh nhiều thách thức về an ninh mà ngành Tài chính phi tập trung đang phải đối mặt, bao gồm lỗ hổng mã, quản lý quyền hạn, cơ chế quản trị, mô hình kinh doanh, v.v. Các bên dự án và người dùng cần nâng cao nhận thức về an ninh, thực hiện các biện pháp hiệu quả để giảm thiểu rủi ro.