Децентралізовані фінанси безпека подій огляд: аналіз значних випадків 2022 року
У 2022 році в індустрії блокчейн сталося понад 300 інцидентів безпеки, загальні збитки склали 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8典型案例, які в основному завдали збитків понад 100 мільйонів доларів.
Атака на міст Ронін
У березні 2022 року бічна мережа NFT-гри Axie Infinity, Ronin Network, зазнала вторгнення, внаслідок чого було втрачено близько 590 мільйонів доларів США криптоактивів. Зловмисники проникли в систему шляхом соціальної інженерії і врешті-решт контролювали 4 з 5 верифікаційних вузлів, що і призвело до вторгнення. Цей інцидент виявив серйозні проблеми у свідомості працівників щодо безпеки та внутрішньої системи безпеки проекту.
Подія з вразливістю Wormhole
Крос-чейн протокол Wormhole через дефект коду перевірки підпису основного контракту на Solana дозволив зловмисникам підробити повідомлення "опікуна" та випустити близько 120000 ETH. Цей інцидент в основному виник через використання деяких застарілих функцій, що нагадує розробникам про необхідність своєчасного оновлення до останніх версій кодових бібліотек.
Напад на міст Номад
Кросчейн-протокол Nomad Bridge через проблеми з налаштуваннями ініціалізації, зловмисник може повторно надсилати раніше дійсні транзакції для виведення коштів, що призвело до збитків близько 190 мільйонів доларів. Цей випадок також виявив безпекові ризики, з якими стикаються проекти з відкритим вихідним кодом; як тільки з'являється уразливість, це може призвести до провалу проекту.
Атака на управління Beanstalk
Проект алгоритмічних стабільних монет Beanstalk зазнав атаки з використанням блискавичного кредиту, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління проектом, отримавши значну кількість голосів через блискавичний кредит, швидко ухваливши та реалізувавши злочинну пропозицію. Цей випадок відображає необхідність більшої безпеки у децентралізованих механізмах управління.
Подія витоку приватного ключа Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання інструментів для генерації адрес, які мають безпекові вразливості, що призвело до зламу приватного ключа адреси власника контракту. Це нагадує нам про необхідність ретельної оцінки ризиків безпеки при використанні відкритих інструментів.
Напад на міст Гармонії
Кросчейн-міст Horizon від Harmony втратив понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це знову підкреслює високий рівень ризику кросчейн-мостів та важливість належного зберігання приватних ключів.
Внутрішня злочинна діяльність Ankr
Проект Ankr зазнав атаки зсередини, що призвело до прямих збитків приблизно в 5 мільйонів доларів. Це виявило серйозні проблеми проекту в управлінні доступом, багатопідписом тощо, що підкреслює важливість внутрішньої системи безпеки.
Інцидент маніпуляцій на ринку Mango
Децентралізована біржа Mango зазнала маніпуляцій на ринку, зловмисники, використовуючи хеджування та маніпуляцію цінами, позичили з платформи близько 115 мільйонів доларів. Цей випадок відображає ризики ліквідності малих токенів під час ведмежого ринку, а також складність управління позиціями на платформах з постійними контрактами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
4
Поділіться
Прокоментувати
0/400
SandwichHunter
· 11год тому
43 мільярди доларів пішли на вітер...
Переглянути оригіналвідповісти на0
DataBartender
· 11год тому
Як не темряви, не вийде прокинутися.
Переглянути оригіналвідповісти на0
CryptoPunster
· 11год тому
Ще один рік нового ринку для «первого врожаю»
Переглянути оригіналвідповісти на0
AlwaysAnon
· 11год тому
Теж не вмію і піддаюся критиці. Подивіться, що ви зробили з цією жахливою безпекою.
Огляд інцидентів безпеки DeFi 2022 року: глибокий аналіз 8 значних випадків
Децентралізовані фінанси безпека подій огляд: аналіз значних випадків 2022 року
У 2022 році в індустрії блокчейн сталося понад 300 інцидентів безпеки, загальні збитки склали 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8典型案例, які в основному завдали збитків понад 100 мільйонів доларів.
Атака на міст Ронін
У березні 2022 року бічна мережа NFT-гри Axie Infinity, Ronin Network, зазнала вторгнення, внаслідок чого було втрачено близько 590 мільйонів доларів США криптоактивів. Зловмисники проникли в систему шляхом соціальної інженерії і врешті-решт контролювали 4 з 5 верифікаційних вузлів, що і призвело до вторгнення. Цей інцидент виявив серйозні проблеми у свідомості працівників щодо безпеки та внутрішньої системи безпеки проекту.
Подія з вразливістю Wormhole
Крос-чейн протокол Wormhole через дефект коду перевірки підпису основного контракту на Solana дозволив зловмисникам підробити повідомлення "опікуна" та випустити близько 120000 ETH. Цей інцидент в основному виник через використання деяких застарілих функцій, що нагадує розробникам про необхідність своєчасного оновлення до останніх версій кодових бібліотек.
Напад на міст Номад
Кросчейн-протокол Nomad Bridge через проблеми з налаштуваннями ініціалізації, зловмисник може повторно надсилати раніше дійсні транзакції для виведення коштів, що призвело до збитків близько 190 мільйонів доларів. Цей випадок також виявив безпекові ризики, з якими стикаються проекти з відкритим вихідним кодом; як тільки з'являється уразливість, це може призвести до провалу проекту.
Атака на управління Beanstalk
Проект алгоритмічних стабільних монет Beanstalk зазнав атаки з використанням блискавичного кредиту, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління проектом, отримавши значну кількість голосів через блискавичний кредит, швидко ухваливши та реалізувавши злочинну пропозицію. Цей випадок відображає необхідність більшої безпеки у децентралізованих механізмах управління.
Подія витоку приватного ключа Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання інструментів для генерації адрес, які мають безпекові вразливості, що призвело до зламу приватного ключа адреси власника контракту. Це нагадує нам про необхідність ретельної оцінки ризиків безпеки при використанні відкритих інструментів.
Напад на міст Гармонії
Кросчейн-міст Horizon від Harmony втратив понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це знову підкреслює високий рівень ризику кросчейн-мостів та важливість належного зберігання приватних ключів.
Внутрішня злочинна діяльність Ankr
Проект Ankr зазнав атаки зсередини, що призвело до прямих збитків приблизно в 5 мільйонів доларів. Це виявило серйозні проблеми проекту в управлінні доступом, багатопідписом тощо, що підкреслює важливість внутрішньої системи безпеки.
Інцидент маніпуляцій на ринку Mango
Децентралізована біржа Mango зазнала маніпуляцій на ринку, зловмисники, використовуючи хеджування та маніпуляцію цінами, позичили з платформи близько 115 мільйонів доларів. Цей випадок відображає ризики ліквідності малих токенів під час ведмежого ринку, а також складність управління позиціями на платформах з постійними контрактами.