Dalam setahun terakhir, industri Web3 mengalami beberapa kejadian keamanan besar, yang mengakibatkan kerugian dana yang signifikan. Menurut statistik, pada tahun 2022 terjadi lebih dari 300 kejadian keamanan blockchain, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal, di mana sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS, yang memiliki nilai referensi yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, jaringan samping Axie Infinity, Ronin Network, diserang, mengakibatkan 17,36 juta ETH dan 25,5 juta dolar AS dicuri, dengan total nilai sekitar 625 juta dolar AS. Para peretas menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, yang kemudian mengontrol beberapa node validasi, dan akhirnya menyelesaikan serangan tersebut. Insiden ini mengungkapkan kurangnya kesadaran keamanan di kalangan karyawan serta adanya celah dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole memungkinkan penyerang untuk memalsukan pesan dan mencetak sekitar 120.000 ETH karena kesalahan kode verifikasi tanda tangan kontrak di sisi Solana. Masalah ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah ditinggalkan, mengingatkan para pengembang untuk segera memperbarui dengan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad memiliki akar tepercaya yang diatur secara salah saat inisialisasi, dan tidak segera menonaktifkan akar lama, menyebabkan penyerang dapat menyusun pesan sembarangan untuk mencuri dana, dengan kerugian lebih dari 1,9 juta USD. Peristiwa ini berkembang menjadi situasi kacau di mana banyak pihak merebut dana, memperlihatkan tantangan keamanan yang dihadapi proyek sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek untuk memperoleh hak suara yang besar melalui pinjaman kilat, dengan cepat menyetujui dan melaksanakan proposal jahat. Peristiwa ini mengungkapkan risiko potensial yang ada dalam pemerintahan terdesentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute telah mengalami pencurian dana akibat penggunaan alat pembuat alamat Profanity yang memiliki celah keamanan, yang mengakibatkan kunci privatnya diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan penilaian keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony diserang, dengan kerugian lebih dari 100 juta dolar AS. Dikatakan bahwa ini disebabkan oleh kebocoran kunci pribadi, yang diduga terkait dengan organisasi peretas Korea Utara. Ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh jembatan lintas rantai sebagai target serangan yang populer.
Peristiwa Ankr
Proyek Ankr diserang, mengakibatkan banyak aBNBc dicetak secara ilegal. Peristiwa ini mengungkapkan adanya masalah serius dalam manajemen hak akses internal proyek, seperti pengelolaan kunci privat yang tidak tepat, kurangnya mekanisme tanda tangan ganda, dan lain-lain.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi pasar, di mana penyerang memanipulasi harga token berkapitalisasi kecil, mendapatkan keuntungan dari kontrak perpetual dan meminjamkan sejumlah besar dana. Peristiwa ini mengungkapkan potensi celah dalam desain model bisnis proyek Keuangan Desentralisasi.
Kasus-kasus ini memberikan pengalaman berharga untuk desain keamanan dan partisipasi pengguna dalam proyek Keuangan Desentralisasi. Pihak proyek perlu mempertimbangkan berbagai situasi ekstrem secara menyeluruh dan meningkatkan pengujian keamanan; pengguna harus memperhatikan hasil sambil juga mengevaluasi keamanan proyek dan risiko potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
2022 tahun Keuangan Desentralisasi keamanan kejadian ringkasan: Analisis dan pelajaran dari 8 kasus kerugian besar
Tinjauan dan Analisis Kejadian Keamanan DeFi 2022
Dalam setahun terakhir, industri Web3 mengalami beberapa kejadian keamanan besar, yang mengakibatkan kerugian dana yang signifikan. Menurut statistik, pada tahun 2022 terjadi lebih dari 300 kejadian keamanan blockchain, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal, di mana sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS, yang memiliki nilai referensi yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, jaringan samping Axie Infinity, Ronin Network, diserang, mengakibatkan 17,36 juta ETH dan 25,5 juta dolar AS dicuri, dengan total nilai sekitar 625 juta dolar AS. Para peretas menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, yang kemudian mengontrol beberapa node validasi, dan akhirnya menyelesaikan serangan tersebut. Insiden ini mengungkapkan kurangnya kesadaran keamanan di kalangan karyawan serta adanya celah dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole memungkinkan penyerang untuk memalsukan pesan dan mencetak sekitar 120.000 ETH karena kesalahan kode verifikasi tanda tangan kontrak di sisi Solana. Masalah ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah ditinggalkan, mengingatkan para pengembang untuk segera memperbarui dengan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad memiliki akar tepercaya yang diatur secara salah saat inisialisasi, dan tidak segera menonaktifkan akar lama, menyebabkan penyerang dapat menyusun pesan sembarangan untuk mencuri dana, dengan kerugian lebih dari 1,9 juta USD. Peristiwa ini berkembang menjadi situasi kacau di mana banyak pihak merebut dana, memperlihatkan tantangan keamanan yang dihadapi proyek sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek untuk memperoleh hak suara yang besar melalui pinjaman kilat, dengan cepat menyetujui dan melaksanakan proposal jahat. Peristiwa ini mengungkapkan risiko potensial yang ada dalam pemerintahan terdesentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute telah mengalami pencurian dana akibat penggunaan alat pembuat alamat Profanity yang memiliki celah keamanan, yang mengakibatkan kunci privatnya diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan penilaian keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony diserang, dengan kerugian lebih dari 100 juta dolar AS. Dikatakan bahwa ini disebabkan oleh kebocoran kunci pribadi, yang diduga terkait dengan organisasi peretas Korea Utara. Ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh jembatan lintas rantai sebagai target serangan yang populer.
Peristiwa Ankr
Proyek Ankr diserang, mengakibatkan banyak aBNBc dicetak secara ilegal. Peristiwa ini mengungkapkan adanya masalah serius dalam manajemen hak akses internal proyek, seperti pengelolaan kunci privat yang tidak tepat, kurangnya mekanisme tanda tangan ganda, dan lain-lain.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi pasar, di mana penyerang memanipulasi harga token berkapitalisasi kecil, mendapatkan keuntungan dari kontrak perpetual dan meminjamkan sejumlah besar dana. Peristiwa ini mengungkapkan potensi celah dalam desain model bisnis proyek Keuangan Desentralisasi.
Kasus-kasus ini memberikan pengalaman berharga untuk desain keamanan dan partisipasi pengguna dalam proyek Keuangan Desentralisasi. Pihak proyek perlu mempertimbangkan berbagai situasi ekstrem secara menyeluruh dan meningkatkan pengujian keamanan; pengguna harus memperhatikan hasil sambil juga mengevaluasi keamanan proyek dan risiko potensial.