Tinjauan dan Analisis Kejadian Keamanan Keuangan Desentralisasi 2022
Pada tahun 2022, peristiwa keamanan blockchain sering terjadi. Menurut statistik, sepanjang tahun terjadi lebih dari 300 kasus, dengan jumlah uang yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus tipikal, sebagian besar mengalami kerugian lebih dari 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada 23 Maret 2022, Jaringan Ronin dari Axie Infinity diserang, kehilangan 173.6 ribu ETH dan 25.5 juta dolar AS. Diketahui bahwa kelompok peretas asal Korea Utara, Lazarus, terkait dengan kejadian ini. Para peretas berhasil mengakses perusahaan Sky Mavis melalui teknik rekayasa sosial dan akhirnya mengendalikan 5 node verifikasi untuk melakukan serangan.
Ini mencerminkan bahwa kelompok peretas tradisional secara bertahap mengalihkan target mereka ke proyek blockchain. Ancaman berkelanjutan tingkat tinggi (APT) seperti ini memerlukan pihak proyek untuk meningkatkan kesadaran keamanan internal dan pembangunan sistem.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena kerentanan kontrak di sisi Solana, dengan kerugian sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah usang. Ini mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad diserang hacker, mengalami kerugian sekitar 1,9 juta dolar AS. Penyebabnya adalah masalah pengaturan saat inisialisasi, yang memungkinkan siapa saja untuk melakukan replay transaksi yang valid sebelumnya untuk menarik dana. Banyak alamat yang terlibat dalam tindakan "merampok" ini.
Ini mencerminkan kerentanan proyek sumber terbuka, yang dapat mengalami pukulan dahsyat jika terjadi celah. Pihak proyek perlu lebih hati-hati dalam menangani pengaturan sensitif.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk diserang melalui pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelolanya, mendapatkan banyak hak suara melalui pinjaman kilat, dan mencuri dana melalui proposal jahat.
Ini mengungkapkan potensi risiko dari mekanisme tata kelola terdesentralisasi. Proyek perlu menetapkan kunci waktu yang wajar dan mekanisme audit untuk menyeimbangkan efisiensi dan keamanan.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privatnya diretas.
Ini mengingatkan kita untuk melakukan evaluasi risiko keamanan secara menyeluruh saat menggunakan alat sumber terbuka, dan tidak boleh mempercayai secara buta.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang dengan kerugian lebih dari 100 juta USD, menurut analisis mungkin juga dilakukan oleh kelompok peretas Korea Utara. Detail spesifik belum dipublikasikan, tetapi metode serangan mungkin mirip dengan Ronin Bridge.
Peristiwa Ankr
Proyek Ankr mengalami tindakan jahat dari orang dalam, yang menyebabkan banyak token dicetak dan diperdagangkan secara curang, mengakibatkan kerugian besar. Hal ini mengungkapkan adanya masalah serius dalam pengelolaan hak akses dan penyimpanan kunci di dalam proyek.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta dolar AS. Penyerang memanfaatkan karakteristik token dengan kapitalisasi pasar kecil yang mudah dimanipulasi, untuk mendapatkan keuntungan melalui lindung nilai long-short dan pengangkatan harga.
Ini mencerminkan bahwa proyek DeFi juga perlu mempertimbangkan berbagai situasi ekstrem dalam desain bisnisnya dan melakukan manajemen risiko dengan baik. Pengguna juga harus dengan hati-hati mengevaluasi risiko proyek saat berpartisipasi.
Secara keseluruhan, peristiwa keamanan DeFi pada tahun 2022 menunjukkan karakteristik diversifikasi metode serangan dan skala kerugian yang sangat besar. Pihak proyek perlu memperkuat pembangunan keamanan secara menyeluruh, dan pengguna juga harus meningkatkan kesadaran keamanan serta berpartisipasi dengan hati-hati.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
StakeWhisperer
· 07-27 04:28
Jauh dari kenyataan, hampir empat puluh miliar dolar hilang
Lihat AsliBalas0
ChainSpy
· 07-27 04:21
43 miliar! Angka ini membuat kaki terasa lemas.
Lihat AsliBalas0
DegenWhisperer
· 07-27 04:17
Tuhan, ini benar-benar Rekt ya
Lihat AsliBalas0
JustAnotherWallet
· 07-27 04:09
Zaman sekarang tidak mencuri benar-benar buang-buang waktu
Analisis Delapan Kejadian Keamanan DeFi Tahun 2022 dengan Kerugian Mencapai 4,3 Miliar Dolar AS
Tinjauan dan Analisis Kejadian Keamanan Keuangan Desentralisasi 2022
Pada tahun 2022, peristiwa keamanan blockchain sering terjadi. Menurut statistik, sepanjang tahun terjadi lebih dari 300 kasus, dengan jumlah uang yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus tipikal, sebagian besar mengalami kerugian lebih dari 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada 23 Maret 2022, Jaringan Ronin dari Axie Infinity diserang, kehilangan 173.6 ribu ETH dan 25.5 juta dolar AS. Diketahui bahwa kelompok peretas asal Korea Utara, Lazarus, terkait dengan kejadian ini. Para peretas berhasil mengakses perusahaan Sky Mavis melalui teknik rekayasa sosial dan akhirnya mengendalikan 5 node verifikasi untuk melakukan serangan.
Ini mencerminkan bahwa kelompok peretas tradisional secara bertahap mengalihkan target mereka ke proyek blockchain. Ancaman berkelanjutan tingkat tinggi (APT) seperti ini memerlukan pihak proyek untuk meningkatkan kesadaran keamanan internal dan pembangunan sistem.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena kerentanan kontrak di sisi Solana, dengan kerugian sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah usang. Ini mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad diserang hacker, mengalami kerugian sekitar 1,9 juta dolar AS. Penyebabnya adalah masalah pengaturan saat inisialisasi, yang memungkinkan siapa saja untuk melakukan replay transaksi yang valid sebelumnya untuk menarik dana. Banyak alamat yang terlibat dalam tindakan "merampok" ini.
Ini mencerminkan kerentanan proyek sumber terbuka, yang dapat mengalami pukulan dahsyat jika terjadi celah. Pihak proyek perlu lebih hati-hati dalam menangani pengaturan sensitif.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk diserang melalui pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelolanya, mendapatkan banyak hak suara melalui pinjaman kilat, dan mencuri dana melalui proposal jahat.
Ini mengungkapkan potensi risiko dari mekanisme tata kelola terdesentralisasi. Proyek perlu menetapkan kunci waktu yang wajar dan mekanisme audit untuk menyeimbangkan efisiensi dan keamanan.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privatnya diretas.
Ini mengingatkan kita untuk melakukan evaluasi risiko keamanan secara menyeluruh saat menggunakan alat sumber terbuka, dan tidak boleh mempercayai secara buta.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang dengan kerugian lebih dari 100 juta USD, menurut analisis mungkin juga dilakukan oleh kelompok peretas Korea Utara. Detail spesifik belum dipublikasikan, tetapi metode serangan mungkin mirip dengan Ronin Bridge.
Peristiwa Ankr
Proyek Ankr mengalami tindakan jahat dari orang dalam, yang menyebabkan banyak token dicetak dan diperdagangkan secara curang, mengakibatkan kerugian besar. Hal ini mengungkapkan adanya masalah serius dalam pengelolaan hak akses dan penyimpanan kunci di dalam proyek.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta dolar AS. Penyerang memanfaatkan karakteristik token dengan kapitalisasi pasar kecil yang mudah dimanipulasi, untuk mendapatkan keuntungan melalui lindung nilai long-short dan pengangkatan harga.
Ini mencerminkan bahwa proyek DeFi juga perlu mempertimbangkan berbagai situasi ekstrem dalam desain bisnisnya dan melakukan manajemen risiko dengan baik. Pengguna juga harus dengan hati-hati mengevaluasi risiko proyek saat berpartisipasi.
Secara keseluruhan, peristiwa keamanan DeFi pada tahun 2022 menunjukkan karakteristik diversifikasi metode serangan dan skala kerugian yang sangat besar. Pihak proyek perlu memperkuat pembangunan keamanan secara menyeluruh, dan pengguna juga harus meningkatkan kesadaran keamanan serta berpartisipasi dengan hati-hati.