Revisão e Análise dos Eventos de Segurança em Finanças Descentralizadas de 2022
Em 2022, os eventos de segurança em blockchain foram frequentes, com mais de 300 ocorrências ao longo do ano, envolvendo um montante que atinge 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, a maioria com perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
No dia 23 de março de 2022, a Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares. Sabe-se que o grupo de hackers norte-coreano Lazarus está relacionado a este incidente. Os hackers invadiram a empresa Sky Mavis através de engenharia social, conseguindo controlar 5 nós de validação para realizar o ataque.
Isto reflete que os tradicionais grupos de hackers estão gradualmente a mudar o seu foco para os projetos de blockchain. Este tipo de ameaça persistente avançada ( APT ) exige que as partes do projeto aumentem a consciência de segurança interna e a construção de sistemas.
Evento Wormhole
A ponte Wormhole foi atacada devido a uma vulnerabilidade no contrato da Solana, resultando numa perda de cerca de 120 mil ETH. Isso deve-se principalmente ao uso de algumas funções obsoletas. Isso lembra os desenvolvedores a atualizarem atempadamente para a versão mais recente, a fim de evitar problemas semelhantes.
Incidente da Nomad Bridge
A ponte跨链桥 Nomad foi atacada por hackers, resultando em uma perda de cerca de 190 milhões de dólares. A razão foi um problema na configuração durante a inicialização, permitindo que qualquer pessoa pudesse repetir transações válidas anteriores para retirar fundos. Um grande número de endereços participou dessa ação de "roubo".
Isso reflete a vulnerabilidade de projetos de código aberto; uma vez que uma falha ocorre, pode sofrer um golpe devastador. A equipe do projeto precisa lidar com configurações sensíveis com mais cautela.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade em seu mecanismo de governança, obtendo uma quantidade significativa de direitos de voto através de um empréstimo relâmpago e roubando fundos por meio de propostas maliciosas.
Isto expõe os riscos potenciais do mecanismo de governação descentralizada. Os projetos precisam estabelecer mecanismos de bloqueio de tempo e auditoria razoáveis, equilibrando eficiência e segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que levou à quebra da chave privada.
Isso nos alerta para a necessidade de avaliar plenamente os riscos de segurança ao usar ferramentas de código aberto, e não confiar cegamente.
Evento Harmony Bridge
A ponte cross-chain Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares. Segundo análises, pode ter sido obra de um grupo de hackers da Coreia do Norte. Os detalhes específicos não foram divulgados, mas a técnica de ataque pode ser semelhante à da Ronin Bridge.
Evento Ankr
O projeto Ankr enfrentou a má conduta de membros internos, resultando na criação maliciosa e arbitragem de uma grande quantidade de tokens, causando enormes perdas. Isso expôs sérios problemas na gestão de permissões internas do projeto e na custódia de chaves.
Evento Mango
A plataforma de negociação descentralizada Mango sofreu um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram a característica de que os preços de tokens de baixa capitalização são facilmente manipuláveis, lucrando através de hedge long e short e pump.
Isso reflete que os projetos de Finanças Descentralizadas também precisam considerar adequadamente várias situações extremas no design de negócios e fazer uma boa gestão de riscos. Os usuários devem avaliar cuidadosamente os riscos do projeto ao participar.
De um modo geral, os eventos de segurança DeFi em 2022 exibiram características de diversificação dos métodos de ataque e aumento da magnitude das perdas. As equipes dos projetos precisam reforçar a construção de segurança de forma abrangente, e os usuários também devem aumentar a consciência de segurança e participar com cautela.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
4
Partilhar
Comentar
0/400
StakeWhisperer
· 07-27 04:28
Longe do normal, quase quatro bilhões de dólares foram embora.
Ver originalResponder0
ChainSpy
· 07-27 04:21
4,3 bilhões! Esse número dá até fraqueza nas pernas.
Ver originalResponder0
DegenWhisperer
· 07-27 04:17
Meu Deus, é simplesmente Rekt.
Ver originalResponder0
JustAnotherWallet
· 07-27 04:09
Nos dias de hoje, não roubar é realmente um desperdício.
Análise dos oito principais incidentes de segurança DeFi de 2022 com perdas de até 4,3 mil milhões de dólares.
Revisão e Análise dos Eventos de Segurança em Finanças Descentralizadas de 2022
Em 2022, os eventos de segurança em blockchain foram frequentes, com mais de 300 ocorrências ao longo do ano, envolvendo um montante que atinge 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, a maioria com perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
No dia 23 de março de 2022, a Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares. Sabe-se que o grupo de hackers norte-coreano Lazarus está relacionado a este incidente. Os hackers invadiram a empresa Sky Mavis através de engenharia social, conseguindo controlar 5 nós de validação para realizar o ataque.
Isto reflete que os tradicionais grupos de hackers estão gradualmente a mudar o seu foco para os projetos de blockchain. Este tipo de ameaça persistente avançada ( APT ) exige que as partes do projeto aumentem a consciência de segurança interna e a construção de sistemas.
Evento Wormhole
A ponte Wormhole foi atacada devido a uma vulnerabilidade no contrato da Solana, resultando numa perda de cerca de 120 mil ETH. Isso deve-se principalmente ao uso de algumas funções obsoletas. Isso lembra os desenvolvedores a atualizarem atempadamente para a versão mais recente, a fim de evitar problemas semelhantes.
Incidente da Nomad Bridge
A ponte跨链桥 Nomad foi atacada por hackers, resultando em uma perda de cerca de 190 milhões de dólares. A razão foi um problema na configuração durante a inicialização, permitindo que qualquer pessoa pudesse repetir transações válidas anteriores para retirar fundos. Um grande número de endereços participou dessa ação de "roubo".
Isso reflete a vulnerabilidade de projetos de código aberto; uma vez que uma falha ocorre, pode sofrer um golpe devastador. A equipe do projeto precisa lidar com configurações sensíveis com mais cautela.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade em seu mecanismo de governança, obtendo uma quantidade significativa de direitos de voto através de um empréstimo relâmpago e roubando fundos por meio de propostas maliciosas.
Isto expõe os riscos potenciais do mecanismo de governação descentralizada. Os projetos precisam estabelecer mecanismos de bloqueio de tempo e auditoria razoáveis, equilibrando eficiência e segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que levou à quebra da chave privada.
Isso nos alerta para a necessidade de avaliar plenamente os riscos de segurança ao usar ferramentas de código aberto, e não confiar cegamente.
Evento Harmony Bridge
A ponte cross-chain Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares. Segundo análises, pode ter sido obra de um grupo de hackers da Coreia do Norte. Os detalhes específicos não foram divulgados, mas a técnica de ataque pode ser semelhante à da Ronin Bridge.
Evento Ankr
O projeto Ankr enfrentou a má conduta de membros internos, resultando na criação maliciosa e arbitragem de uma grande quantidade de tokens, causando enormes perdas. Isso expôs sérios problemas na gestão de permissões internas do projeto e na custódia de chaves.
Evento Mango
A plataforma de negociação descentralizada Mango sofreu um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram a característica de que os preços de tokens de baixa capitalização são facilmente manipuláveis, lucrando através de hedge long e short e pump.
Isso reflete que os projetos de Finanças Descentralizadas também precisam considerar adequadamente várias situações extremas no design de negócios e fazer uma boa gestão de riscos. Os usuários devem avaliar cuidadosamente os riscos do projeto ao participar.
De um modo geral, os eventos de segurança DeFi em 2022 exibiram características de diversificação dos métodos de ataque e aumento da magnitude das perdas. As equipes dos projetos precisam reforçar a construção de segurança de forma abrangente, e os usuários também devem aumentar a consciência de segurança e participar com cautela.