Revue et analyse des événements de sécurité DeFi en 2022
Au cours de l'année écoulée, l'industrie Web3 a été confrontée à plusieurs événements de sécurité majeurs, entraînant d'énormes pertes financières. Selon les statistiques, plus de 300 incidents de sécurité liés à la blockchain se sont produits en 2022, impliquant des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, la plupart d'entre eux ayant causé des pertes supérieures à 100 millions de dollars, revêtant une valeur de référence importante.
Événement Ronin Bridge
En mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été piratée, entraînant le vol de 17,36 millions d'ETH et de 25 millions de dollars, pour une valeur totale d'environ 625 millions de dollars. Les hackers ont obtenu des informations sur les employés par des moyens d'ingénierie sociale, puis ont pris le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cet incident a mis en lumière le manque de sensibilisation à la sécurité des employés et les failles dans le système de sécurité interne de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a permis à un attaquant de falsifier des messages et de frapper environ 120 000 ETH en raison d'une erreur dans le code de vérification de signature du contrat côté Solana. Ce problème provient principalement de l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs de mettre à jour leurs utilisations avec les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été mal configuré lors de son initialisation, avec une racine de confiance incorrectement définie, et l'ancienne racine n'a pas été invalidée à temps, permettant à des attaquants de construire des messages arbitraires pour voler des fonds, entraînant des pertes de plus de 190 millions de dollars. Cet événement s'est transformé en une situation chaotique de lutte entre plusieurs parties pour s'emparer des fonds, exposant les défis de sécurité auxquels sont confrontés les projets open source.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir rapidement un grand nombre de droits de vote via un prêt éclair et faire passer et exécuter une proposition malveillante. Cet événement révèle les risques potentiels présents dans la gouvernance décentralisée.
Événement Wintermute
Le teneur de marché Wintermute a vu ses clés privées compromises et des fonds volés en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity. Cela nous rappelle de faire preuve de prudence lors de l'utilisation d'outils open source et de procéder à une évaluation de sécurité adéquate.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes de plus de 100 millions de dollars. Il est allégué que cela a été causé par une fuite de clé privée, suspectée d'être liée à un groupe de pirates informatiques nord-coréens. Cela souligne à nouveau les défis de sécurité auxquels sont confrontés les ponts inter-chaînes en tant que cibles d'attaques populaires.
Événement Ankr
Le projet Ankr a été attaqué, entraînant le minting illégal d'une grande quantité de aBNBc. Cet incident a révélé de graves problèmes de gestion des permissions internes du projet, tels qu'une mauvaise gestion des clés privées critiques et un manque de mécanisme de signature multiple.
Événement Mango
La plateforme d'échange décentralisée Mango a été victime d'une attaque de manipulation de marché, où les attaquants ont profité de la manipulation des prix des tokens à faible capitalisation pour réaliser des profits sur des contrats perpétuels et emprunter de grandes sommes d'argent. Cet événement révèle les vulnérabilités potentielles dans la conception du modèle commercial des projets de Finance décentralisée.
Ces cas offrent des leçons précieuses sur la conception de la sécurité des projets de Finance décentralisée et sur la participation des utilisateurs. Les projets doivent prendre en compte diverses situations extrêmes et renforcer les tests de sécurité ; les utilisateurs, quant à eux, doivent évaluer pleinement la sécurité du projet et les risques potentiels tout en se concentrant sur les rendements.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
wagmi_eventually
· 07-26 01:25
Vieille tradition, les fonds se font pirater ici et là.
Bilan des incidents de sécurité DeFi en 2022 : Analyse et enseignements de 8 cas de pertes massives
Revue et analyse des événements de sécurité DeFi en 2022
Au cours de l'année écoulée, l'industrie Web3 a été confrontée à plusieurs événements de sécurité majeurs, entraînant d'énormes pertes financières. Selon les statistiques, plus de 300 incidents de sécurité liés à la blockchain se sont produits en 2022, impliquant des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, la plupart d'entre eux ayant causé des pertes supérieures à 100 millions de dollars, revêtant une valeur de référence importante.
Événement Ronin Bridge
En mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été piratée, entraînant le vol de 17,36 millions d'ETH et de 25 millions de dollars, pour une valeur totale d'environ 625 millions de dollars. Les hackers ont obtenu des informations sur les employés par des moyens d'ingénierie sociale, puis ont pris le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cet incident a mis en lumière le manque de sensibilisation à la sécurité des employés et les failles dans le système de sécurité interne de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a permis à un attaquant de falsifier des messages et de frapper environ 120 000 ETH en raison d'une erreur dans le code de vérification de signature du contrat côté Solana. Ce problème provient principalement de l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs de mettre à jour leurs utilisations avec les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été mal configuré lors de son initialisation, avec une racine de confiance incorrectement définie, et l'ancienne racine n'a pas été invalidée à temps, permettant à des attaquants de construire des messages arbitraires pour voler des fonds, entraînant des pertes de plus de 190 millions de dollars. Cet événement s'est transformé en une situation chaotique de lutte entre plusieurs parties pour s'emparer des fonds, exposant les défis de sécurité auxquels sont confrontés les projets open source.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir rapidement un grand nombre de droits de vote via un prêt éclair et faire passer et exécuter une proposition malveillante. Cet événement révèle les risques potentiels présents dans la gouvernance décentralisée.
Événement Wintermute
Le teneur de marché Wintermute a vu ses clés privées compromises et des fonds volés en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity. Cela nous rappelle de faire preuve de prudence lors de l'utilisation d'outils open source et de procéder à une évaluation de sécurité adéquate.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes de plus de 100 millions de dollars. Il est allégué que cela a été causé par une fuite de clé privée, suspectée d'être liée à un groupe de pirates informatiques nord-coréens. Cela souligne à nouveau les défis de sécurité auxquels sont confrontés les ponts inter-chaînes en tant que cibles d'attaques populaires.
Événement Ankr
Le projet Ankr a été attaqué, entraînant le minting illégal d'une grande quantité de aBNBc. Cet incident a révélé de graves problèmes de gestion des permissions internes du projet, tels qu'une mauvaise gestion des clés privées critiques et un manque de mécanisme de signature multiple.
Événement Mango
La plateforme d'échange décentralisée Mango a été victime d'une attaque de manipulation de marché, où les attaquants ont profité de la manipulation des prix des tokens à faible capitalisation pour réaliser des profits sur des contrats perpétuels et emprunter de grandes sommes d'argent. Cet événement révèle les vulnérabilités potentielles dans la conception du modèle commercial des projets de Finance décentralisée.
Ces cas offrent des leçons précieuses sur la conception de la sécurité des projets de Finance décentralisée et sur la participation des utilisateurs. Les projets doivent prendre en compte diverses situations extrêmes et renforcer les tests de sécurité ; les utilisateurs, quant à eux, doivent évaluer pleinement la sécurité du projet et les risques potentiels tout en se concentrant sur les rendements.