Revisão e Análise dos Eventos de Segurança em DeFi de 2022
No último ano, a indústria Web3 enfrentou vários incidentes de segurança significativos, resultando em enormes perdas financeiras. De acordo com estatísticas, ocorreram mais de 300 incidentes de segurança em blockchain em 2022, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente 8 casos típicos, dos quais a maioria causou perdas superiores a 100 milhões de dólares, tendo um valor de referência importante.
Evento da Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando no roubo de 17,36 milhões de ETH e 25,5 milhões de dólares, com um valor total de cerca de 625 milhões de dólares. Os hackers obtiveram informações dos funcionários através de engenharia social, conseguindo assim controlar vários nós de validação e, por fim, realizar o ataque. Este incidente expôs a falta de consciência de segurança dos funcionários e as vulnerabilidades no sistema de segurança interna da empresa.
Evento Wormhole
A ponte cross-chain Wormhole permitiu que atacantes falsificassem mensagens para cunhar cerca de 120 mil ETH devido a um erro no código de verificação de assinatura do contrato na rede Solana. Este problema surgiu principalmente do uso de algumas funções que já estavam obsoletas, lembrando os desenvolvedores a atualizarem para as versões mais recentes, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
A ponte跨链桥 do Nomad teve a raiz confiável configurada incorretamente durante a inicialização e não invalidou a raiz antiga a tempo, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, resultando em perdas superiores a 190 milhões de dólares. Este evento evoluiu para uma situação caótica de múltiplas partes lutando por fundos, expondo os desafios de segurança que os projetos de código aberto enfrentam.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de poder de voto através de um empréstimo relâmpago, para aprovar e executar propostas maliciosas. Este evento revela os riscos potenciais existentes na governança descentralizada.
Evento Wintermute
A empresa de market making Wintermute teve suas chaves privadas comprometidas devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, resultando no roubo de fundos. Isso nos lembra da necessidade de cautela ao usar ferramentas de código aberto e de realizar uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares. Aparentemente, isso foi causado por uma vazamento de chave privada, suspeitando-se de estar relacionado a um grupo de hackers da Coreia do Norte. Isso destaca mais uma vez os desafios de segurança que as pontes cross-chain enfrentam como alvos populares de ataque.
Evento Ankr
O projeto Ankr foi atacado, resultando na cunhagem ilegal de uma grande quantidade de aBNBc. Este evento expôs problemas sérios na gestão de permissões internas do projeto, como a má gestão de chaves privadas críticas e a falta de um mecanismo de múltiplas assinaturas.
Evento Mango
A plataforma de negociação descentralizada Mango foi alvo de um ataque de manipulação de mercado, onde os atacantes manipularam os preços de tokens de pequena capitalização para lucrar em contratos perpétuos e emprestar grandes quantias de dinheiro. Este evento revela as potenciais vulnerabilidades existentes no design do modelo de negócios dos projetos de Finanças Descentralizadas.
Esses casos fornecem valiosas lições sobre o design de segurança e a participação do usuário em projetos de Finanças Descentralizadas. As equipes de projeto precisam considerar completamente várias situações extremas e fortalecer os testes de segurança; os usuários devem, ao mesmo tempo que se concentram nos rendimentos, avaliar adequadamente a segurança do projeto e os riscos potenciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Compartilhar
Comentário
0/400
wagmi_eventually
· 07-26 01:25
Velha tradição, os fundos são transferidos de forma fraudulenta.
Análise de 8 casos de grandes perdas em eventos de segurança DeFi em 2022 e lições aprendidas
Revisão e Análise dos Eventos de Segurança em DeFi de 2022
No último ano, a indústria Web3 enfrentou vários incidentes de segurança significativos, resultando em enormes perdas financeiras. De acordo com estatísticas, ocorreram mais de 300 incidentes de segurança em blockchain em 2022, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente 8 casos típicos, dos quais a maioria causou perdas superiores a 100 milhões de dólares, tendo um valor de referência importante.
Evento da Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando no roubo de 17,36 milhões de ETH e 25,5 milhões de dólares, com um valor total de cerca de 625 milhões de dólares. Os hackers obtiveram informações dos funcionários através de engenharia social, conseguindo assim controlar vários nós de validação e, por fim, realizar o ataque. Este incidente expôs a falta de consciência de segurança dos funcionários e as vulnerabilidades no sistema de segurança interna da empresa.
Evento Wormhole
A ponte cross-chain Wormhole permitiu que atacantes falsificassem mensagens para cunhar cerca de 120 mil ETH devido a um erro no código de verificação de assinatura do contrato na rede Solana. Este problema surgiu principalmente do uso de algumas funções que já estavam obsoletas, lembrando os desenvolvedores a atualizarem para as versões mais recentes, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
A ponte跨链桥 do Nomad teve a raiz confiável configurada incorretamente durante a inicialização e não invalidou a raiz antiga a tempo, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, resultando em perdas superiores a 190 milhões de dólares. Este evento evoluiu para uma situação caótica de múltiplas partes lutando por fundos, expondo os desafios de segurança que os projetos de código aberto enfrentam.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de poder de voto através de um empréstimo relâmpago, para aprovar e executar propostas maliciosas. Este evento revela os riscos potenciais existentes na governança descentralizada.
Evento Wintermute
A empresa de market making Wintermute teve suas chaves privadas comprometidas devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, resultando no roubo de fundos. Isso nos lembra da necessidade de cautela ao usar ferramentas de código aberto e de realizar uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares. Aparentemente, isso foi causado por uma vazamento de chave privada, suspeitando-se de estar relacionado a um grupo de hackers da Coreia do Norte. Isso destaca mais uma vez os desafios de segurança que as pontes cross-chain enfrentam como alvos populares de ataque.
Evento Ankr
O projeto Ankr foi atacado, resultando na cunhagem ilegal de uma grande quantidade de aBNBc. Este evento expôs problemas sérios na gestão de permissões internas do projeto, como a má gestão de chaves privadas críticas e a falta de um mecanismo de múltiplas assinaturas.
Evento Mango
A plataforma de negociação descentralizada Mango foi alvo de um ataque de manipulação de mercado, onde os atacantes manipularam os preços de tokens de pequena capitalização para lucrar em contratos perpétuos e emprestar grandes quantias de dinheiro. Este evento revela as potenciais vulnerabilidades existentes no design do modelo de negócios dos projetos de Finanças Descentralizadas.
Esses casos fornecem valiosas lições sobre o design de segurança e a participação do usuário em projetos de Finanças Descentralizadas. As equipes de projeto precisam considerar completamente várias situações extremas e fortalecer os testes de segurança; os usuários devem, ao mesmo tempo que se concentram nos rendimentos, avaliar adequadamente a segurança do projeto e os riscos potenciais.