Finance décentralisée sécurité événement retour: Analyse des cas majeurs de 2022
En 2022, le secteur Web3 a été confronté à plusieurs événements de sécurité majeurs, entraînant des pertes s'élevant à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, la plupart ayant causé des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont obtenu des informations sur les employés internes par des méthodes d'ingénierie sociale, contrôlant finalement plusieurs nœuds de validation. Cela a mis en évidence une faible sensibilisation à la sécurité parmi les employés et des vulnérabilités dans le système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'un problème de code de contrat sur Solana, entraînant une perte d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de fonctions obsolètes, rappelant aux développeurs de mettre à jour en temps opportun vers les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Des problèmes dans les paramètres d'initialisation du pont cross-chain Nomad ont permis aux attaquants de retirer des fonds de manière répétée, entraînant une perte d'environ 190 millions de dollars. Une fois qu'un projet open-source présente une vulnérabilité, il est facilement exploitable par des hackers. Les équipes de projet doivent renforcer l'audit de code et les tests de sécurité.
Événement Beanstalk
Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, soumettant une proposition malveillante et l'exécutant immédiatement. Cela reflète les risques de sécurité présents dans la gouvernance décentralisée, et des mécanismes tels que des délais d'attente raisonnables devraient être mis en place.
Événement Wintermute
Wintermute a perdu environ 160 millions de dollars en raison d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a permis le compromis de sa clé privée. Cela rappelle aux équipes de projet qu'elles doivent évaluer pleinement la sécurité des outils externes qu'elles utilisent.
Événement Harmony Bridge
Le pont inter-chaînes Harmony a été attaqué en raison d'une fuite de clé privée, entraînant une perte d'environ 100 millions de dollars. On suspecte qu'un groupe de hackers nord-coréens en soit responsable, avec une méthode similaire à celle de l'incident du Ronin Bridge. L'équipe du projet devrait renforcer la gestion des clés privées et la sécurité interne.
Événement Ankr
Ankr a subi des pertes de fonds en raison d'actes malveillants de la part de membres internes. Cela révèle des problèmes graves dans la gestion des droits d'accès, la signature multiple, etc. Il est nécessaire d'établir un mécanisme de contrôle interne complet.
Événement Mango
Les attaquants ont exploité une vulnérabilité dans le modèle commercial de la plateforme Mango pour manipuler les prix, entraînant finalement une perte d'environ 115 millions de dollars. Cela rappelle aux équipes de projet qu'elles doivent prendre en compte divers scénarios extrêmes et améliorer leurs mesures de contrôle des risques. Les utilisateurs doivent également évaluer prudemment les risques avant de participer à un projet.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
MEVHunterX
· Il y a 5h
Encore des pertes ?
Voir l'originalRépondre0
AllTalkLongTrader
· Il y a 5h
Le projet n'est-il pas fait pour se faire prendre pour des cons ?
Voir l'originalRépondre0
TokenSleuth
· Il y a 5h
Morte de rire, encore une année de repas gratuits~
Voir l'originalRépondre0
MiningDisasterSurvivor
· Il y a 5h
Rug Pull de nouveau plus qu'en 2018, le projet de fête fait un coup de plusieurs Rug Pulls, les pigeons sont vraiment malheureux.
Voir l'originalRépondre0
NftRegretMachine
· Il y a 5h
Encore perdu tout...
Voir l'originalRépondre0
MemeKingNFT
· Il y a 5h
J'ai dit tôt ce matin que le vol est le destin de Web3.
Analyse des huit grands événements de sécurité DeFi en 2022 : les avertissements derrière une perte de 4,3 milliards de dollars
Finance décentralisée sécurité événement retour: Analyse des cas majeurs de 2022
En 2022, le secteur Web3 a été confronté à plusieurs événements de sécurité majeurs, entraînant des pertes s'élevant à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, la plupart ayant causé des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont obtenu des informations sur les employés internes par des méthodes d'ingénierie sociale, contrôlant finalement plusieurs nœuds de validation. Cela a mis en évidence une faible sensibilisation à la sécurité parmi les employés et des vulnérabilités dans le système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'un problème de code de contrat sur Solana, entraînant une perte d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de fonctions obsolètes, rappelant aux développeurs de mettre à jour en temps opportun vers les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Des problèmes dans les paramètres d'initialisation du pont cross-chain Nomad ont permis aux attaquants de retirer des fonds de manière répétée, entraînant une perte d'environ 190 millions de dollars. Une fois qu'un projet open-source présente une vulnérabilité, il est facilement exploitable par des hackers. Les équipes de projet doivent renforcer l'audit de code et les tests de sécurité.
Événement Beanstalk
Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, soumettant une proposition malveillante et l'exécutant immédiatement. Cela reflète les risques de sécurité présents dans la gouvernance décentralisée, et des mécanismes tels que des délais d'attente raisonnables devraient être mis en place.
Événement Wintermute
Wintermute a perdu environ 160 millions de dollars en raison d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a permis le compromis de sa clé privée. Cela rappelle aux équipes de projet qu'elles doivent évaluer pleinement la sécurité des outils externes qu'elles utilisent.
Événement Harmony Bridge
Le pont inter-chaînes Harmony a été attaqué en raison d'une fuite de clé privée, entraînant une perte d'environ 100 millions de dollars. On suspecte qu'un groupe de hackers nord-coréens en soit responsable, avec une méthode similaire à celle de l'incident du Ronin Bridge. L'équipe du projet devrait renforcer la gestion des clés privées et la sécurité interne.
Événement Ankr
Ankr a subi des pertes de fonds en raison d'actes malveillants de la part de membres internes. Cela révèle des problèmes graves dans la gestion des droits d'accès, la signature multiple, etc. Il est nécessaire d'établir un mécanisme de contrôle interne complet.
Événement Mango
Les attaquants ont exploité une vulnérabilité dans le modèle commercial de la plateforme Mango pour manipuler les prix, entraînant finalement une perte d'environ 115 millions de dollars. Cela rappelle aux équipes de projet qu'elles doivent prendre en compte divers scénarios extrêmes et améliorer leurs mesures de contrôle des risques. Les utilisateurs doivent également évaluer prudemment les risques avant de participer à un projet.