Revisión y análisis de los eventos de seguridad en Finanzas descentralizadas de 2022
En 2022, los incidentes de seguridad en blockchain ocurrieron con frecuencia; según las estadísticas, se registraron más de 300 incidentes durante todo el año, con un monto total que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
El 23 de marzo de 2022, la Red Ronin de Axie Infinity fue atacada, perdiendo 173,600 ETH y 25.5 millones de dólares. Se informa que el grupo de hackers norcoreano Lazarus está relacionado con este incidente. Los hackers lograron infiltrarse en la empresa Sky Mavis mediante ingeniería social, y finalmente controlaron 5 nodos de validación para llevar a cabo el ataque.
Esto refleja que los grupos de hackers tradicionales están gradualmente cambiando su enfoque hacia los proyectos de blockchain. Este tipo de amenazas avanzadas y persistentes ( APT ) requieren que las partes del proyecto mejoren la conciencia de seguridad interna y la construcción de sistemas.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido a una vulnerabilidad en el contrato del lado de Solana, con una pérdida de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de algunas funciones obsoletas. Esto recuerda a los desarrolladores que deben actualizarse a las versiones más recientes a tiempo para evitar problemas similares.
Evento Nomad Bridge
El puente cruzado Nomad fue atacado por hackers, con pérdidas de aproximadamente 190 millones de dólares. La razón es un problema en la configuración durante la inicialización, lo que permitió a cualquier persona repetir transacciones válidas anteriores para extraer fondos. Muchas direcciones participaron en esta acción de "robo".
Esto refleja la vulnerabilidad de los proyectos de código abierto; una vez que aparece una falla, puede sufrir un golpe devastador. El equipo del proyecto necesita manejar con más cuidado las configuraciones sensibles.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en su mecanismo de gobernanza, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago, y robó fondos a través de propuestas maliciosas.
Esto expone los riesgos potenciales del mecanismo de gobernanza descentralizada. Los proyectos necesitan establecer un tiempo de bloqueo y un mecanismo de auditoría razonables, equilibrando la eficiencia y la seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada.
Esto nos advierte que al utilizar herramientas de código abierto debemos evaluar a fondo los riesgos de seguridad y no confiar ciegamente.
Evento del Puente Harmony
El puente Horizon sufrió un ataque con pérdidas superiores a 100 millones de dólares. Según análisis, podría haber sido obra de un grupo de hackers norcoreanos. Los detalles específicos no se han hecho públicos, pero el método de ataque podría ser similar al del Ronin Bridge.
Evento Ankr
El proyecto Ankr ha sufrido actos maliciosos por parte de personal interno, lo que ha llevado a la acuñación y arbitraje malicioso de una gran cantidad de tokens, causando pérdidas significativas. Esto ha expuesto graves problemas en la gestión de permisos internos del proyecto y en la custodia de claves.
Evento Mango
La plataforma de intercambio descentralizada Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la característica de que los tokens de baja capitalización son fácilmente manipulables, obteniendo ganancias a través de operaciones de cobertura y bombeo.
Esto refleja que los proyectos de Finanzas descentralizadas necesitan considerar adecuadamente diversas situaciones extremas en el diseño del negocio y llevar a cabo una buena gestión de riesgos. Los usuarios también deben evaluar cuidadosamente los riesgos del proyecto al participar.
En general, los incidentes de seguridad de DeFi en 2022 presentaron características de diversificación en los métodos de ataque y un aumento significativo en la magnitud de las pérdidas. Los equipos de los proyectos necesitan fortalecer la construcción de seguridad de manera integral, y los usuarios también deben aumentar su conciencia de seguridad y participar con precaución.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
PaperHandSister
· hace9h
tontos corazón goteando sangre
Ver originalesResponder0
StakeWhisperer
· 07-27 04:28
Lejos de la realidad, se han perdido casi cuatro mil millones de dólares.
Ver originalesResponder0
ChainSpy
· 07-27 04:21
¡4.3 mil millones! Este número da miedo solo de mirarlo.
Ver originalesResponder0
DegenWhisperer
· 07-27 04:17
¡Dios mío, es simplemente Arruinado!
Ver originalesResponder0
JustAnotherWallet
· 07-27 04:09
En estos tiempos, no robar es realmente un desperdicio.
Análisis de los ocho principales incidentes de seguridad de DeFi en 2022, con pérdidas de hasta 4.3 mil millones de dólares.
Revisión y análisis de los eventos de seguridad en Finanzas descentralizadas de 2022
En 2022, los incidentes de seguridad en blockchain ocurrieron con frecuencia; según las estadísticas, se registraron más de 300 incidentes durante todo el año, con un monto total que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
El 23 de marzo de 2022, la Red Ronin de Axie Infinity fue atacada, perdiendo 173,600 ETH y 25.5 millones de dólares. Se informa que el grupo de hackers norcoreano Lazarus está relacionado con este incidente. Los hackers lograron infiltrarse en la empresa Sky Mavis mediante ingeniería social, y finalmente controlaron 5 nodos de validación para llevar a cabo el ataque.
Esto refleja que los grupos de hackers tradicionales están gradualmente cambiando su enfoque hacia los proyectos de blockchain. Este tipo de amenazas avanzadas y persistentes ( APT ) requieren que las partes del proyecto mejoren la conciencia de seguridad interna y la construcción de sistemas.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido a una vulnerabilidad en el contrato del lado de Solana, con una pérdida de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de algunas funciones obsoletas. Esto recuerda a los desarrolladores que deben actualizarse a las versiones más recientes a tiempo para evitar problemas similares.
Evento Nomad Bridge
El puente cruzado Nomad fue atacado por hackers, con pérdidas de aproximadamente 190 millones de dólares. La razón es un problema en la configuración durante la inicialización, lo que permitió a cualquier persona repetir transacciones válidas anteriores para extraer fondos. Muchas direcciones participaron en esta acción de "robo".
Esto refleja la vulnerabilidad de los proyectos de código abierto; una vez que aparece una falla, puede sufrir un golpe devastador. El equipo del proyecto necesita manejar con más cuidado las configuraciones sensibles.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en su mecanismo de gobernanza, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago, y robó fondos a través de propuestas maliciosas.
Esto expone los riesgos potenciales del mecanismo de gobernanza descentralizada. Los proyectos necesitan establecer un tiempo de bloqueo y un mecanismo de auditoría razonables, equilibrando la eficiencia y la seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada.
Esto nos advierte que al utilizar herramientas de código abierto debemos evaluar a fondo los riesgos de seguridad y no confiar ciegamente.
Evento del Puente Harmony
El puente Horizon sufrió un ataque con pérdidas superiores a 100 millones de dólares. Según análisis, podría haber sido obra de un grupo de hackers norcoreanos. Los detalles específicos no se han hecho públicos, pero el método de ataque podría ser similar al del Ronin Bridge.
Evento Ankr
El proyecto Ankr ha sufrido actos maliciosos por parte de personal interno, lo que ha llevado a la acuñación y arbitraje malicioso de una gran cantidad de tokens, causando pérdidas significativas. Esto ha expuesto graves problemas en la gestión de permisos internos del proyecto y en la custodia de claves.
Evento Mango
La plataforma de intercambio descentralizada Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la característica de que los tokens de baja capitalización son fácilmente manipulables, obteniendo ganancias a través de operaciones de cobertura y bombeo.
Esto refleja que los proyectos de Finanzas descentralizadas necesitan considerar adecuadamente diversas situaciones extremas en el diseño del negocio y llevar a cabo una buena gestión de riesgos. Los usuarios también deben evaluar cuidadosamente los riesgos del proyecto al participar.
En general, los incidentes de seguridad de DeFi en 2022 presentaron características de diversificación en los métodos de ataque y un aumento significativo en la magnitud de las pérdidas. Los equipos de los proyectos necesitan fortalecer la construcción de seguridad de manera integral, y los usuarios también deben aumentar su conciencia de seguridad y participar con precaución.