Обзор и анализ инцидентов безопасности в Децентрализованных финансах 2022 года
За последний год индустрия Web3 столкнулась с множеством крупных инцидентов безопасности, что привело к значительным финансовым потерям. Согласно статистике, в 2022 году произошло более 300 инцидентов безопасности в блокчейне, сумма ущерба составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано 8 типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов и имеют важное справочное значение.
Событие Ronin Bridge
В марте 2022 года сайдчейн Axie Infinity, Ronin Network, был подвергнут атаке, в результате чего было украдено 17,36 миллиона ETH и 25,5 миллиона долларов США, общая стоимость которых составляет около 625 миллионов долларов. Хакеры получили информацию о сотрудниках с помощью социальной инженерии, что позволило им контролировать несколько узлов проверки, в конечном итоге осуществив атаку. Этот инцидент выявил недостаточную осведомленность сотрудников в области безопасности, а также наличие уязвимостей в внутренней системе безопасности компании.
Событие Wormhole
Кросс-цепочный мост Wormhole позволил злоумышленникам подделать сообщения и выпустить около 120000 ETH из-за ошибки в коде проверки подписи контракта на стороне Solana. Эта проблема в основном возникла из-за использования некоторых устаревших функций, что напоминает разработчикам о необходимости своевременно обновлять и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-чейн мост Nomad был неправильно настроен на этапе инициализации доверенного корня, и старый корень не был своевременно аннулирован, что позволило злоумышленникам конструировать произвольные сообщения для кражи средств, что привело к убыткам более 190 миллионов долларов. Этот инцидент превратился в хаотичную ситуацию с многосторонним захватом средств, выявив проблемы безопасности, с которыми сталкиваются проекты с открытым исходным кодом.
Событие Beanstalk
Проект алгоритмической стабильной монеты Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего убытки составили около 182 миллионов долларов. Нападающий воспользовался уязвимостью в механизме управления проектом, получив за счет флеш-кредита значительное количество голосов, что позволило быстро пройти и выполнить злонамеренное предложение. Этот инцидент выявил потенциальные риски, существующие в децентрализованном управлении.
Событие Wintermute
Маркет-мейкер Wintermute потерял средства из-за использования уязвимого инструмента для генерации адресов Profanity, что привело к компрометации приватного ключа и кражи средств. Это напоминает нам о необходимости быть осторожными при использовании открытых инструментов и проводить тщательную оценку безопасности.
Событие Harmony Bridge
Кросс-цепной мост Horizon от Harmony подвергся атаке, убытки составили более 100 миллионов долларов. Сообщается, что это произошло из-за утечки приватного ключа и, возможно, связано с северокорейской хакерской группировкой. Это снова подчеркивает безопасность кросс-цепных мостов как популярных целей атак.
Событие Ankr
Проект Ankr подвергся атаке, в результате чего было незаконно сгенерировано большое количество aBNBc. Это событие выявило серьезные проблемы в управлении внутренними правами проекта, такие как ненадлежащее управление ключевыми приватными ключами, отсутствие механизма многофакторной подписи и т.д.
Событие Mango
Децентрализованная торговая платформа Mango подверглась атаке манипуляции рынком, злоумышленник, манипулируя ценами на токены с малой капитализацией, получил прибыль на бессрочных контрактах и занял крупные суммы денег. Этот инцидент выявил потенциальные уязвимости в проекте Децентрализованные финансы в дизайне бизнес-моделей.
Эти примеры предоставляют ценные уроки по безопасности дизайна и участию пользователей в проектах Децентрализованные финансы. Командам проектов необходимо всесторонне учитывать различные экстремальные ситуации, усиливать тестирование безопасности; пользователи же должны, обращая внимание на доходность, также充分 оценивать безопасность проекта и потенциальные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
2022 год Обзор событий безопасности в сфере Децентрализованные финансы: 8 случаев огромных убытков, анализ и выводы
Обзор и анализ инцидентов безопасности в Децентрализованных финансах 2022 года
За последний год индустрия Web3 столкнулась с множеством крупных инцидентов безопасности, что привело к значительным финансовым потерям. Согласно статистике, в 2022 году произошло более 300 инцидентов безопасности в блокчейне, сумма ущерба составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано 8 типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов и имеют важное справочное значение.
Событие Ronin Bridge
В марте 2022 года сайдчейн Axie Infinity, Ronin Network, был подвергнут атаке, в результате чего было украдено 17,36 миллиона ETH и 25,5 миллиона долларов США, общая стоимость которых составляет около 625 миллионов долларов. Хакеры получили информацию о сотрудниках с помощью социальной инженерии, что позволило им контролировать несколько узлов проверки, в конечном итоге осуществив атаку. Этот инцидент выявил недостаточную осведомленность сотрудников в области безопасности, а также наличие уязвимостей в внутренней системе безопасности компании.
Событие Wormhole
Кросс-цепочный мост Wormhole позволил злоумышленникам подделать сообщения и выпустить около 120000 ETH из-за ошибки в коде проверки подписи контракта на стороне Solana. Эта проблема в основном возникла из-за использования некоторых устаревших функций, что напоминает разработчикам о необходимости своевременно обновлять и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-чейн мост Nomad был неправильно настроен на этапе инициализации доверенного корня, и старый корень не был своевременно аннулирован, что позволило злоумышленникам конструировать произвольные сообщения для кражи средств, что привело к убыткам более 190 миллионов долларов. Этот инцидент превратился в хаотичную ситуацию с многосторонним захватом средств, выявив проблемы безопасности, с которыми сталкиваются проекты с открытым исходным кодом.
Событие Beanstalk
Проект алгоритмической стабильной монеты Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего убытки составили около 182 миллионов долларов. Нападающий воспользовался уязвимостью в механизме управления проектом, получив за счет флеш-кредита значительное количество голосов, что позволило быстро пройти и выполнить злонамеренное предложение. Этот инцидент выявил потенциальные риски, существующие в децентрализованном управлении.
Событие Wintermute
Маркет-мейкер Wintermute потерял средства из-за использования уязвимого инструмента для генерации адресов Profanity, что привело к компрометации приватного ключа и кражи средств. Это напоминает нам о необходимости быть осторожными при использовании открытых инструментов и проводить тщательную оценку безопасности.
Событие Harmony Bridge
Кросс-цепной мост Horizon от Harmony подвергся атаке, убытки составили более 100 миллионов долларов. Сообщается, что это произошло из-за утечки приватного ключа и, возможно, связано с северокорейской хакерской группировкой. Это снова подчеркивает безопасность кросс-цепных мостов как популярных целей атак.
Событие Ankr
Проект Ankr подвергся атаке, в результате чего было незаконно сгенерировано большое количество aBNBc. Это событие выявило серьезные проблемы в управлении внутренними правами проекта, такие как ненадлежащее управление ключевыми приватными ключами, отсутствие механизма многофакторной подписи и т.д.
Событие Mango
Децентрализованная торговая платформа Mango подверглась атаке манипуляции рынком, злоумышленник, манипулируя ценами на токены с малой капитализацией, получил прибыль на бессрочных контрактах и занял крупные суммы денег. Этот инцидент выявил потенциальные уязвимости в проекте Децентрализованные финансы в дизайне бизнес-моделей.
Эти примеры предоставляют ценные уроки по безопасности дизайна и участию пользователей в проектах Децентрализованные финансы. Командам проектов необходимо всесторонне учитывать различные экстремальные ситуации, усиливать тестирование безопасности; пользователи же должны, обращая внимание на доходность, также充分 оценивать безопасность проекта и потенциальные риски.