Rétrospective et analyse des événements de sécurité DeFi en 2022
En 2022, les incidents de sécurité liés à la blockchain se sont multipliés, avec plus de 300 cas signalés sur l'année, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, la plupart ayant entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
Le 23 mars 2022, le réseau Ronin d'Axie Infinity a été piraté, entraînant une perte de 173 600 ETH et de 25,5 millions de dollars. Selon des informations, le groupe de hackers nord-coréen Lazarus est impliqué dans cette affaire. Les hackers ont infiltré la société Sky Mavis par des méthodes d'ingénierie sociale, contrôlant finalement 5 nœuds de validation pour réaliser l'attaque.
Cela reflète le fait que les groupes de hackers traditionnels commencent progressivement à cibler les projets blockchain. De telles menaces persistantes avancées ( APT ) nécessitent que les équipes de projet renforcent leur sensibilisation à la sécurité interne et la construction de systèmes.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le contrat de la chaîne Solana, entraînant une perte d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs de mettre à jour leur code en utilisant les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué par des hackers, entraînant une perte d'environ 190 millions de dollars. La raison est un problème de configuration lors de l'initialisation, permettant à quiconque de rejouer des transactions valides précédentes pour retirer des fonds. De nombreuses adresses ont participé à cet acte de "vol".
Cela reflète la vulnérabilité des projets open source ; en cas de faille, ils peuvent subir des coups dévastateurs. Les équipes de projet doivent traiter les paramètres sensibles avec plus de prudence.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a été attaqué par un prêt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une faille dans son mécanisme de gouvernance, obtenant ainsi un grand nombre de droits de vote grâce à un prêt éclair pour voler des fonds via une proposition malveillante.
Cela expose les risques potentiels du mécanisme de gouvernance décentralisé. Les projets doivent mettre en place des verrous temporels et des mécanismes de vérification raisonnables pour équilibrer efficacité et sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a permis de compromettre sa clé privée.
Cela nous avertit qu'il est nécessaire d'évaluer pleinement les risques de sécurité lors de l'utilisation d'outils open source et de ne pas faire confiance aveuglément.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué, entraînant des pertes de plus de 100 millions de dollars. Selon les analyses, cela pourrait également être l'œuvre d'un groupe de hackers nord-coréens. Les détails spécifiques n'ont pas été divulgués, mais la méthode d'attaque pourrait être similaire à celle du Ronin Bridge.
Événement Ankr
Le projet Ankr a été victime d'actes malveillants de la part de membres internes, entraînant la création malveillante et l'arbitrage d'un grand nombre de jetons, causant d'énormes pertes. Cela a révélé de graves problèmes de gestion des droits d'accès et de conservation des clés au sein du projet.
Événement Mango
La plateforme d'échange décentralisée Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité de la caractéristique des tokens à faible capitalisation qui sont facilement manipulables, en réalisant des profits par le biais de hedging long-court et de pump.
Cela reflète que les projets de Finance décentralisée doivent également tenir compte de diverses situations extrêmes dans la conception de leurs activités et bien gérer les risques. Les utilisateurs doivent également évaluer prudemment les risques des projets lors de leur participation.
Dans l'ensemble, les incidents de sécurité DeFi en 2022 ont présenté des caractéristiques de diversification des méthodes d'attaque et d'augmentation considérable des pertes. Les équipes de projet doivent renforcer la sécurité de manière globale, et les utilisateurs doivent également accroître leur sensibilisation à la sécurité et participer avec prudence.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Partager
Commentaire
0/400
PaperHandSister
· Il y a 6h
pigeons cœur goutte de sang
Voir l'originalRépondre0
StakeWhisperer
· 07-27 04:28
C'est n'importe quoi, presque quarante milliards de dollars ont disparu.
Voir l'originalRépondre0
ChainSpy
· 07-27 04:21
4,3 milliards ! Ce chiffre fait déjà trembler les jambes.
Voir l'originalRépondre0
DegenWhisperer
· 07-27 04:17
Mon Dieu, c'est vraiment Rekt.
Voir l'originalRépondre0
JustAnotherWallet
· 07-27 04:09
De nos jours, ne pas voler est vraiment du gâchis.
Analyse des huit grands événements de sécurité DeFi en 2022, avec des pertes atteignant 4,3 milliards de dollars.
Rétrospective et analyse des événements de sécurité DeFi en 2022
En 2022, les incidents de sécurité liés à la blockchain se sont multipliés, avec plus de 300 cas signalés sur l'année, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, la plupart ayant entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
Le 23 mars 2022, le réseau Ronin d'Axie Infinity a été piraté, entraînant une perte de 173 600 ETH et de 25,5 millions de dollars. Selon des informations, le groupe de hackers nord-coréen Lazarus est impliqué dans cette affaire. Les hackers ont infiltré la société Sky Mavis par des méthodes d'ingénierie sociale, contrôlant finalement 5 nœuds de validation pour réaliser l'attaque.
Cela reflète le fait que les groupes de hackers traditionnels commencent progressivement à cibler les projets blockchain. De telles menaces persistantes avancées ( APT ) nécessitent que les équipes de projet renforcent leur sensibilisation à la sécurité interne et la construction de systèmes.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le contrat de la chaîne Solana, entraînant une perte d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs de mettre à jour leur code en utilisant les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué par des hackers, entraînant une perte d'environ 190 millions de dollars. La raison est un problème de configuration lors de l'initialisation, permettant à quiconque de rejouer des transactions valides précédentes pour retirer des fonds. De nombreuses adresses ont participé à cet acte de "vol".
Cela reflète la vulnérabilité des projets open source ; en cas de faille, ils peuvent subir des coups dévastateurs. Les équipes de projet doivent traiter les paramètres sensibles avec plus de prudence.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a été attaqué par un prêt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une faille dans son mécanisme de gouvernance, obtenant ainsi un grand nombre de droits de vote grâce à un prêt éclair pour voler des fonds via une proposition malveillante.
Cela expose les risques potentiels du mécanisme de gouvernance décentralisé. Les projets doivent mettre en place des verrous temporels et des mécanismes de vérification raisonnables pour équilibrer efficacité et sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a permis de compromettre sa clé privée.
Cela nous avertit qu'il est nécessaire d'évaluer pleinement les risques de sécurité lors de l'utilisation d'outils open source et de ne pas faire confiance aveuglément.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué, entraînant des pertes de plus de 100 millions de dollars. Selon les analyses, cela pourrait également être l'œuvre d'un groupe de hackers nord-coréens. Les détails spécifiques n'ont pas été divulgués, mais la méthode d'attaque pourrait être similaire à celle du Ronin Bridge.
Événement Ankr
Le projet Ankr a été victime d'actes malveillants de la part de membres internes, entraînant la création malveillante et l'arbitrage d'un grand nombre de jetons, causant d'énormes pertes. Cela a révélé de graves problèmes de gestion des droits d'accès et de conservation des clés au sein du projet.
Événement Mango
La plateforme d'échange décentralisée Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité de la caractéristique des tokens à faible capitalisation qui sont facilement manipulables, en réalisant des profits par le biais de hedging long-court et de pump.
Cela reflète que les projets de Finance décentralisée doivent également tenir compte de diverses situations extrêmes dans la conception de leurs activités et bien gérer les risques. Les utilisateurs doivent également évaluer prudemment les risques des projets lors de leur participation.
Dans l'ensemble, les incidents de sécurité DeFi en 2022 ont présenté des caractéristiques de diversification des méthodes d'attaque et d'augmentation considérable des pertes. Les équipes de projet doivent renforcer la sécurité de manière globale, et les utilisateurs doivent également accroître leur sensibilisation à la sécurité et participer avec prudence.