Revisión y análisis de los eventos de seguridad de Finanzas descentralizadas en 2022
En el último año, la industria de Web3 ha enfrentado varios eventos de seguridad importantes, que han causado pérdidas financieras significativas. Según estadísticas, en 2022 ocurrieron más de 300 incidentes de seguridad en blockchain, con un monto total de hasta 4.3 mil millones de dólares. Este artículo analizará detalladamente 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares, y tienen un valor de referencia importante.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue hackeada, lo que resultó en el robo de 17.36 millones de ETH y 25.5 millones de dólares, con un valor total de aproximadamente 625 millones de dólares. Los hackers obtuvieron información de los empleados a través de ingeniería social, lo que les permitió controlar múltiples nodos de validación y llevar a cabo el ataque. Este incidente expuso problemas como la falta de conciencia de seguridad entre los empleados y las vulnerabilidades en el sistema de seguridad interno de la empresa.
Evento Wormhole
El puente跨链 Wormhole permitió a los atacantes falsificar mensajes para acuñar aproximadamente 120,000 ETH debido a un error en el código de verificación de firma del contrato en la red de Solana. Este problema se debe principalmente al uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizarse a la última versión para evitar problemas similares.
Evento del Puente Nomad
El puente cruzado Nomad fue configurado incorrectamente con una raíz de confianza durante su inicialización, y no se invalidó a tiempo la raíz antigua, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, con pérdidas superiores a 190 millones de dólares. Este evento se convirtió en una situación caótica de múltiples partes compitiendo por los fondos, exponiendo los desafíos de seguridad que enfrentan los proyectos de código abierto.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago, aprobando y ejecutando rápidamente propuestas maliciosas. Este evento revela los riesgos potenciales que existen en la gobernanza descentralizada.
Evento Wintermute
El creador de mercado Wintermute sufrió un robo de fondos debido al uso de la herramienta de generación de direcciones con vulnerabilidades Profanity, que permitió la ruptura de su clave privada. Esto nos recuerda que debemos ser cautelosos al utilizar herramientas de código abierto y realizar una evaluación de seguridad adecuada.
Evento del Puente Harmony
El puente跨链 de Harmony, Horizon, fue atacado, con pérdidas superiores a 100 millones de dólares. Se dice que fue causado por la filtración de una clave privada, y se sospecha que está relacionado con un grupo de hackers norcoreanos. Esto resalta una vez más los desafíos de seguridad que enfrentan los puentes跨链 como un objetivo de ataque popular.
Evento Ankr
El proyecto Ankr fue atacado, lo que llevó a la acuñación ilegal de una gran cantidad de aBNBc. Este evento expone problemas graves en la gestión de permisos internos del proyecto, como una gestión inadecuada de las claves privadas clave y la falta de un mecanismo de múltiple firma.
Evento Mango
La plataforma de intercambio descentralizada Mango fue atacada por manipulación del mercado; los atacantes manipularon el precio de tokens de baja capitalización para obtener ganancias en contratos perpetuos y prestaron grandes cantidades de dinero. Este evento revela las vulnerabilidades potenciales en el diseño del modelo de negocio de los proyectos de Finanzas descentralizadas.
Estos casos proporcionan valiosas lecciones sobre el diseño de seguridad y la participación de los usuarios en proyectos de Finanzas descentralizadas. Los equipos del proyecto deben considerar exhaustivamente diversas situaciones extremas y fortalecer las pruebas de seguridad; los usuarios, por su parte, deben evaluar adecuadamente la seguridad del proyecto y los riesgos potenciales, al mismo tiempo que se centran en los beneficios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
wagmi_eventually
· 07-26 01:25
Antigua tradición, el capital es negro y va de un lado a otro.
Análisis y lecciones de 8 casos de pérdidas masivas en eventos de seguridad de Finanzas descentralizadas en 2022
Revisión y análisis de los eventos de seguridad de Finanzas descentralizadas en 2022
En el último año, la industria de Web3 ha enfrentado varios eventos de seguridad importantes, que han causado pérdidas financieras significativas. Según estadísticas, en 2022 ocurrieron más de 300 incidentes de seguridad en blockchain, con un monto total de hasta 4.3 mil millones de dólares. Este artículo analizará detalladamente 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares, y tienen un valor de referencia importante.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue hackeada, lo que resultó en el robo de 17.36 millones de ETH y 25.5 millones de dólares, con un valor total de aproximadamente 625 millones de dólares. Los hackers obtuvieron información de los empleados a través de ingeniería social, lo que les permitió controlar múltiples nodos de validación y llevar a cabo el ataque. Este incidente expuso problemas como la falta de conciencia de seguridad entre los empleados y las vulnerabilidades en el sistema de seguridad interno de la empresa.
Evento Wormhole
El puente跨链 Wormhole permitió a los atacantes falsificar mensajes para acuñar aproximadamente 120,000 ETH debido a un error en el código de verificación de firma del contrato en la red de Solana. Este problema se debe principalmente al uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizarse a la última versión para evitar problemas similares.
Evento del Puente Nomad
El puente cruzado Nomad fue configurado incorrectamente con una raíz de confianza durante su inicialización, y no se invalidó a tiempo la raíz antigua, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, con pérdidas superiores a 190 millones de dólares. Este evento se convirtió en una situación caótica de múltiples partes compitiendo por los fondos, exponiendo los desafíos de seguridad que enfrentan los proyectos de código abierto.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago, aprobando y ejecutando rápidamente propuestas maliciosas. Este evento revela los riesgos potenciales que existen en la gobernanza descentralizada.
Evento Wintermute
El creador de mercado Wintermute sufrió un robo de fondos debido al uso de la herramienta de generación de direcciones con vulnerabilidades Profanity, que permitió la ruptura de su clave privada. Esto nos recuerda que debemos ser cautelosos al utilizar herramientas de código abierto y realizar una evaluación de seguridad adecuada.
Evento del Puente Harmony
El puente跨链 de Harmony, Horizon, fue atacado, con pérdidas superiores a 100 millones de dólares. Se dice que fue causado por la filtración de una clave privada, y se sospecha que está relacionado con un grupo de hackers norcoreanos. Esto resalta una vez más los desafíos de seguridad que enfrentan los puentes跨链 como un objetivo de ataque popular.
Evento Ankr
El proyecto Ankr fue atacado, lo que llevó a la acuñación ilegal de una gran cantidad de aBNBc. Este evento expone problemas graves en la gestión de permisos internos del proyecto, como una gestión inadecuada de las claves privadas clave y la falta de un mecanismo de múltiple firma.
Evento Mango
La plataforma de intercambio descentralizada Mango fue atacada por manipulación del mercado; los atacantes manipularon el precio de tokens de baja capitalización para obtener ganancias en contratos perpetuos y prestaron grandes cantidades de dinero. Este evento revela las vulnerabilidades potenciales en el diseño del modelo de negocio de los proyectos de Finanzas descentralizadas.
Estos casos proporcionan valiosas lecciones sobre el diseño de seguridad y la participación de los usuarios en proyectos de Finanzas descentralizadas. Los equipos del proyecto deben considerar exhaustivamente diversas situaciones extremas y fortalecer las pruebas de seguridad; los usuarios, por su parte, deben evaluar adecuadamente la seguridad del proyecto y los riesgos potenciales, al mismo tiempo que se centran en los beneficios.