Обзор и анализ инцидентов безопасности в Децентрализованных финансах 2022 года
В 2022 году произошло множество инцидентов с безопасностью блокчейна. По статистике, в течение года произошло более 300 случаев, общая сумма ущерба достигла 4,3 миллиарда долларов США. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привело к потерям свыше 100 миллионов долларов.
Событие Ronin Bridge
23 марта 2022 года сеть Ronin от Axie Infinity была взломана, в результате чего было потеряно 173600 ETH и 25,5 миллиона долларов. Сообщается, что к этому причастна северокорейская хакерская группа Lazarus. Хакеры с помощью социальной инженерии взломали компанию Sky Mavis и в конечном итоге контролировали 5 узлов верификации для проведения атаки.
Это отражает то, что традиционные хакерские группы постепенно переключают свои цели на блокчейн-проекты. Такие продвинутые постоянные угрозы (APT) требуют от проектов повышения внутренней безопасности и построения системы.
Событие Wormhole
Кросс-чейн мост Wormhole подвергся атаке из-за уязвимости контракта на Solana, потеряв около 120000 ETH. Основной причиной стали некоторые устаревшие функции. Это напоминает разработчикам о необходимости своевременно обновлять и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-чейн мост Nomad подвергся атаке хакеров, убытки составили около 190 миллионов долларов. Причиной стали проблемы с настройками при инициализации, что позволило любому повторно использовать ранее действительные транзакции для извлечения средств. В этом "ограблении" участвовало множество адресов.
Это отражает уязвимость открытых проектов, которые могут подвергнуться разрушительному удару в случае обнаружения уязвимости. Команды проекта должны более осторожно обращаться с чувствительными настройками.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием мгновенных кредитов, в результате чего был потерян около 182 миллионов долларов. Злоумышленник воспользовался уязвимостью в его治理机制, получив значительное количество голосов через мгновенный кредит и украл средства через злонамеренное предложение.
Это выявляет потенциальные риски механизма децентрализованного управления. Проектам необходимо установить разумные временные замки и механизмы проверки, чтобы сбалансировать эффективность и безопасность.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента для генерации адресов с уязвимостями, что привело к компрометации частного ключа.
Это предупреждает нас о том, что при использовании открытых инструментов необходимо тщательно оценивать риски безопасности и не слепо доверять.
Событие Harmony Bridge
Мост Horizon подвергся атаке с потерями более 100 миллионов долларов, по анализу, возможно, это также было сделано хакерской группировкой из Северной Кореи. Конкретные детали не раскрыты, но метод атаки может быть похож на метод Ronin Bridge.
Событие Ankr
Проект Ankr столкнулся с внутренними злоупотреблениями, что привело к злонамеренному созданию и арбитражу большого количества токенов, что вызвало огромные убытки. Это выявило серьезные проблемы в управлении правами доступа и хранении ключей внутри проекта.
Событие Mango
Децентрализованная торговая платформа Mango подверглась атаке на манипуляцию ценами, понеся убытки около 115 миллионов долларов. Злоумышленники использовали особенности маломаржинальных токенов, которые легко поддаются манипуляциям, для получения прибыли через хеджирование и манипулирование ценами.
Это отражает то, что проекты Децентрализованные финансы должны также учитывать различные экстремальные ситуации в бизнес-дизайне и эффективно управлять рисками. Пользователи также должны осторожно оценивать риски проекта при участии.
В целом, в 2022 году события безопасности в сфере Децентрализованных финансов характеризовались разнообразием методов атак и огромными масштабами потерь. Команды проектов должны всесторонне укреплять безопасность, а пользователи также должны повышать свою осведомленность о безопасности и осторожно участвовать.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Поделиться
комментарий
0/400
PaperHandSister
· 9ч назад
неудачники сердце капает кровь
Посмотреть ОригиналОтветить0
StakeWhisperer
· 07-27 04:28
Ужас, почти сорок миллиардов долларов пропало.
Посмотреть ОригиналОтветить0
ChainSpy
· 07-27 04:21
43 миллиарда! Эта цифра выглядит так, что ноги подкашиваются.
2022 год Децентрализованные финансы восемь основных событий безопасности анализ убытки составили до 4,3 миллиарда долларов
Обзор и анализ инцидентов безопасности в Децентрализованных финансах 2022 года
В 2022 году произошло множество инцидентов с безопасностью блокчейна. По статистике, в течение года произошло более 300 случаев, общая сумма ущерба достигла 4,3 миллиарда долларов США. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привело к потерям свыше 100 миллионов долларов.
Событие Ronin Bridge
23 марта 2022 года сеть Ronin от Axie Infinity была взломана, в результате чего было потеряно 173600 ETH и 25,5 миллиона долларов. Сообщается, что к этому причастна северокорейская хакерская группа Lazarus. Хакеры с помощью социальной инженерии взломали компанию Sky Mavis и в конечном итоге контролировали 5 узлов верификации для проведения атаки.
Это отражает то, что традиционные хакерские группы постепенно переключают свои цели на блокчейн-проекты. Такие продвинутые постоянные угрозы (APT) требуют от проектов повышения внутренней безопасности и построения системы.
Событие Wormhole
Кросс-чейн мост Wormhole подвергся атаке из-за уязвимости контракта на Solana, потеряв около 120000 ETH. Основной причиной стали некоторые устаревшие функции. Это напоминает разработчикам о необходимости своевременно обновлять и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-чейн мост Nomad подвергся атаке хакеров, убытки составили около 190 миллионов долларов. Причиной стали проблемы с настройками при инициализации, что позволило любому повторно использовать ранее действительные транзакции для извлечения средств. В этом "ограблении" участвовало множество адресов.
Это отражает уязвимость открытых проектов, которые могут подвергнуться разрушительному удару в случае обнаружения уязвимости. Команды проекта должны более осторожно обращаться с чувствительными настройками.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием мгновенных кредитов, в результате чего был потерян около 182 миллионов долларов. Злоумышленник воспользовался уязвимостью в его治理机制, получив значительное количество голосов через мгновенный кредит и украл средства через злонамеренное предложение.
Это выявляет потенциальные риски механизма децентрализованного управления. Проектам необходимо установить разумные временные замки и механизмы проверки, чтобы сбалансировать эффективность и безопасность.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента для генерации адресов с уязвимостями, что привело к компрометации частного ключа.
Это предупреждает нас о том, что при использовании открытых инструментов необходимо тщательно оценивать риски безопасности и не слепо доверять.
Событие Harmony Bridge
Мост Horizon подвергся атаке с потерями более 100 миллионов долларов, по анализу, возможно, это также было сделано хакерской группировкой из Северной Кореи. Конкретные детали не раскрыты, но метод атаки может быть похож на метод Ronin Bridge.
Событие Ankr
Проект Ankr столкнулся с внутренними злоупотреблениями, что привело к злонамеренному созданию и арбитражу большого количества токенов, что вызвало огромные убытки. Это выявило серьезные проблемы в управлении правами доступа и хранении ключей внутри проекта.
Событие Mango
Децентрализованная торговая платформа Mango подверглась атаке на манипуляцию ценами, понеся убытки около 115 миллионов долларов. Злоумышленники использовали особенности маломаржинальных токенов, которые легко поддаются манипуляциям, для получения прибыли через хеджирование и манипулирование ценами.
Это отражает то, что проекты Децентрализованные финансы должны также учитывать различные экстремальные ситуации в бизнес-дизайне и эффективно управлять рисками. Пользователи также должны осторожно оценивать риски проекта при участии.
В целом, в 2022 году события безопасности в сфере Децентрализованных финансов характеризовались разнообразием методов атак и огромными масштабами потерь. Команды проектов должны всесторонне укреплять безопасность, а пользователи также должны повышать свою осведомленность о безопасности и осторожно участвовать.