Keuangan Desentralisasi keamanan peristiwa tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, yang melibatkan kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang, kehilangan sekitar 5,9 juta dolar aset kripto. Penyerang memperoleh informasi karyawan internal melalui teknik rekayasa sosial, dan akhirnya mengontrol beberapa node validasi. Ini mengungkapkan masalah rendahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena masalah kode kontrak di sisi Solana, dengan kerugian sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan fungsi yang sudah tidak digunakan, mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Pengaturan inisialisasi jembatan lintas rantai Nomad mengalami masalah, menyebabkan penyerang dapat menarik dana secara berulang, mengakibatkan kerugian sekitar 190 juta dolar. Jika proyek sumber terbuka mengalami kerentanan, sangat mudah untuk dieksploitasi oleh peretas. Pihak proyek harus memperkuat audit kode dan pengujian keamanan.
Peristiwa Beanstalk
Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mengajukan proposal jahat dan langsung mengeksekusinya. Ini mencerminkan risiko keamanan yang ada dalam tata kelola desentralisasi, yang seharusnya memiliki mekanisme seperti penguncian waktu yang wajar.
Peristiwa Wintermute
Wintermute mengalami kerugian sekitar 160 juta dolar karena menggunakan alat pembangkitan alamat yang memiliki celah, yang menyebabkan kunci privat mereka berhasil dibobol. Ini mengingatkan pihak proyek untuk secara menyeluruh mengevaluasi keamanan alat eksternal yang digunakan.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony diserang akibat kebocoran kunci pribadi, dengan kerugian sekitar 100 juta USD. Diduga dilakukan oleh kelompok peretas dari Korea Utara, dengan metode yang mirip dengan insiden Ronin Bridge. Pihak proyek harus memperkuat pengelolaan kunci pribadi dan perlindungan keamanan internal.
Peristiwa Ankr
Ankr mengalami kerugian dana akibat tindakan jahat dari orang dalam. Hal ini mengungkapkan adanya masalah serius dalam manajemen hak akses, tanda tangan ganda, dan aspek lainnya dari proyek. Mekanisme pengendalian internal yang baik perlu dibangun.
Peristiwa Mango
Penyerang memanfaatkan celah model bisnis platform Mango untuk melakukan manipulasi harga, yang akhirnya menyebabkan kerugian sekitar 115 juta dolar AS. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh dan memperbaiki langkah-langkah pengendalian risiko. Pengguna juga harus secara hati-hati mengevaluasi risiko saat berpartisipasi dalam proyek.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
7
Bagikan
Komentar
0/400
RektHunter
· 6jam yang lalu
Dana semua telah dibawa lari
Lihat AsliBalas0
MEVHunterX
· 18jam yang lalu
Sudah rugi lagi?
Lihat AsliBalas0
AllTalkLongTrader
· 18jam yang lalu
Proyek ini bukankah untuk dianggap bodoh?
Lihat AsliBalas0
TokenSleuth
· 18jam yang lalu
Mati tertawa, sekali lagi tahun makan gratis~
Lihat AsliBalas0
MiningDisasterSurvivor
· 18jam yang lalu
Rug Pull yang terjadi sudah lebih banyak dibandingkan tahun 2018, tim proyek melakukan serangkaian pelarian, suckers benar-benar menderita.
Lihat AsliBalas0
NftRegretMachine
· 18jam yang lalu
Sudah rugi total...
Lihat AsliBalas0
MemeKingNFT
· 18jam yang lalu
Saya sudah bilang dari pagi bahwa dicuri adalah takdir Web3
Analisis Delapan Kejadian Keamanan DeFi Tahun 2022: Peringatan di Balik Kerugian 4,3 Miliar Dolar
Keuangan Desentralisasi keamanan peristiwa tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, yang melibatkan kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang, kehilangan sekitar 5,9 juta dolar aset kripto. Penyerang memperoleh informasi karyawan internal melalui teknik rekayasa sosial, dan akhirnya mengontrol beberapa node validasi. Ini mengungkapkan masalah rendahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena masalah kode kontrak di sisi Solana, dengan kerugian sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan fungsi yang sudah tidak digunakan, mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Pengaturan inisialisasi jembatan lintas rantai Nomad mengalami masalah, menyebabkan penyerang dapat menarik dana secara berulang, mengakibatkan kerugian sekitar 190 juta dolar. Jika proyek sumber terbuka mengalami kerentanan, sangat mudah untuk dieksploitasi oleh peretas. Pihak proyek harus memperkuat audit kode dan pengujian keamanan.
Peristiwa Beanstalk
Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mengajukan proposal jahat dan langsung mengeksekusinya. Ini mencerminkan risiko keamanan yang ada dalam tata kelola desentralisasi, yang seharusnya memiliki mekanisme seperti penguncian waktu yang wajar.
Peristiwa Wintermute
Wintermute mengalami kerugian sekitar 160 juta dolar karena menggunakan alat pembangkitan alamat yang memiliki celah, yang menyebabkan kunci privat mereka berhasil dibobol. Ini mengingatkan pihak proyek untuk secara menyeluruh mengevaluasi keamanan alat eksternal yang digunakan.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony diserang akibat kebocoran kunci pribadi, dengan kerugian sekitar 100 juta USD. Diduga dilakukan oleh kelompok peretas dari Korea Utara, dengan metode yang mirip dengan insiden Ronin Bridge. Pihak proyek harus memperkuat pengelolaan kunci pribadi dan perlindungan keamanan internal.
Peristiwa Ankr
Ankr mengalami kerugian dana akibat tindakan jahat dari orang dalam. Hal ini mengungkapkan adanya masalah serius dalam manajemen hak akses, tanda tangan ganda, dan aspek lainnya dari proyek. Mekanisme pengendalian internal yang baik perlu dibangun.
Peristiwa Mango
Penyerang memanfaatkan celah model bisnis platform Mango untuk melakukan manipulasi harga, yang akhirnya menyebabkan kerugian sekitar 115 juta dolar AS. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh dan memperbaiki langkah-langkah pengendalian risiko. Pengguna juga harus secara hati-hati mengevaluasi risiko saat berpartisipasi dalam proyek.