Finanças Descentralizadas segurança eventos revisão: Análise de casos significativos de 2022
Em 2022, a indústria Web3 enfrentou vários incidentes de segurança significativos, com perdas que totalizaram até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, dos quais a maioria causou perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes obtiveram informações de funcionários internos através de engenharia social, conseguindo controlar vários nós de validação. Isso expôs problemas como a fraca conscientização de segurança dos funcionários e a existência de falhas no sistema de segurança interno.
Evento Wormhole
A ponte cross-chain Wormhole foi atacada devido a um problema no código do contrato da Solana, resultando em uma perda de cerca de 120.000 ETH. Isso foi principalmente causado pelo uso de funções obsoletas, lembrando os desenvolvedores de que devem atualizar para as versões mais recentes a tempo, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
Existem problemas na configuração inicial da ponte cruzada Nomad, que permitem que atacantes retirem fundos repetidamente, resultando em uma perda de aproximadamente 190 milhões de dólares. Quando esse tipo de projeto de código aberto apresenta vulnerabilidades, é fácil para os hackers explorá-las. A equipe do projeto deve reforçar a auditoria de código e os testes de segurança.
Evento Beanstalk
Beanstalk sofreu um ataque de empréstimo relâmpago, com perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, submetendo uma proposta maliciosa e executando-a imediatamente. Isso reflete os riscos de segurança existentes na governança descentralizada, devendo ser estabelecidos mecanismos razoáveis como bloqueios de tempo.
Evento Wintermute
A Wintermute perdeu cerca de 160 milhões de dólares devido à utilização de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso serve de lembrete para que as equipes de projeto avaliem adequadamente a segurança de ferramentas externas.
Evento da Harmony Bridge
A ponte cross-chain Harmony foi atacada devido ao vazamento de uma chave privada, resultando em uma perda de cerca de 100 milhões de dólares. Suspeita-se que seja obra de um grupo de hackers norte-coreano, com métodos semelhantes ao incidente da Ronin Bridge. A equipe do projeto deve fortalecer a gestão de chaves privadas e a segurança interna.
Evento Ankr
A Ankr sofreu perdas financeiras devido a ações maliciosas de membros internos. Isso expõe problemas graves no gerenciamento de permissões, assinaturas múltiplas e outros aspectos do projeto. É necessário estabelecer um mecanismo de controle interno completo.
Evento Mango
Os atacantes exploraram a vulnerabilidade do modelo de negócios da plataforma Mango para manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Isso serve como um lembrete para os projetos considerarem adequadamente vários cenários extremos e aprimorarem as medidas de controle de riscos. Os usuários também devem avaliar cuidadosamente os riscos ao participar de projetos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
7
Compartilhar
Comentário
0/400
RektHunter
· 6h atrás
Os fundos foram todos desviados.
Ver originalResponder0
MEVHunterX
· 18h atrás
Já houve perdas novamente?
Ver originalResponder0
AllTalkLongTrader
· 18h atrás
O projeto não é apenas para fazer as pessoas de parvas?
Ver originalResponder0
TokenSleuth
· 18h atrás
Morrendo de rir, mais um ano de banquete gratuito~
Ver originalResponder0
MiningDisasterSurvivor
· 18h atrás
Puxar o tapete de novo é mais do que em 2018, a equipa do projeto faz uma corrida em cadeia, idiotas são realmente tristes.
Ver originalResponder0
NftRegretMachine
· 18h atrás
Perdi tudo de novo...
Ver originalResponder0
MemeKingNFT
· 18h atrás
Eu já disse de manhã que ser roubado é o destino do Web3
Análise dos 8 principais eventos de segurança DeFi em 2022: advertências por trás da perda de 4,3 mil milhões de dólares
Finanças Descentralizadas segurança eventos revisão: Análise de casos significativos de 2022
Em 2022, a indústria Web3 enfrentou vários incidentes de segurança significativos, com perdas que totalizaram até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, dos quais a maioria causou perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes obtiveram informações de funcionários internos através de engenharia social, conseguindo controlar vários nós de validação. Isso expôs problemas como a fraca conscientização de segurança dos funcionários e a existência de falhas no sistema de segurança interno.
Evento Wormhole
A ponte cross-chain Wormhole foi atacada devido a um problema no código do contrato da Solana, resultando em uma perda de cerca de 120.000 ETH. Isso foi principalmente causado pelo uso de funções obsoletas, lembrando os desenvolvedores de que devem atualizar para as versões mais recentes a tempo, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
Existem problemas na configuração inicial da ponte cruzada Nomad, que permitem que atacantes retirem fundos repetidamente, resultando em uma perda de aproximadamente 190 milhões de dólares. Quando esse tipo de projeto de código aberto apresenta vulnerabilidades, é fácil para os hackers explorá-las. A equipe do projeto deve reforçar a auditoria de código e os testes de segurança.
Evento Beanstalk
Beanstalk sofreu um ataque de empréstimo relâmpago, com perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, submetendo uma proposta maliciosa e executando-a imediatamente. Isso reflete os riscos de segurança existentes na governança descentralizada, devendo ser estabelecidos mecanismos razoáveis como bloqueios de tempo.
Evento Wintermute
A Wintermute perdeu cerca de 160 milhões de dólares devido à utilização de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso serve de lembrete para que as equipes de projeto avaliem adequadamente a segurança de ferramentas externas.
Evento da Harmony Bridge
A ponte cross-chain Harmony foi atacada devido ao vazamento de uma chave privada, resultando em uma perda de cerca de 100 milhões de dólares. Suspeita-se que seja obra de um grupo de hackers norte-coreano, com métodos semelhantes ao incidente da Ronin Bridge. A equipe do projeto deve fortalecer a gestão de chaves privadas e a segurança interna.
Evento Ankr
A Ankr sofreu perdas financeiras devido a ações maliciosas de membros internos. Isso expõe problemas graves no gerenciamento de permissões, assinaturas múltiplas e outros aspectos do projeto. É necessário estabelecer um mecanismo de controle interno completo.
Evento Mango
Os atacantes exploraram a vulnerabilidade do modelo de negócios da plataforma Mango para manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Isso serve como um lembrete para os projetos considerarem adequadamente vários cenários extremos e aprimorarem as medidas de controle de riscos. Os usuários também devem avaliar cuidadosamente os riscos ao participar de projetos.