2022 рік огляд та аналіз подій безпеки Децентралізовані фінанси
2022 року події безпеки в блокчейні траплялися часто, за статистикою протягом року сталося понад 300 випадків, сума збитків сягнула 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім типових випадків, більшість з яких перевищують 100 мільйонів доларів.
Інцидент на мосту Ронін
23 березня 2022 року мережа Ronin від Axie Infinity зазнала вторгнення, внаслідок якого було втрачено 173,6 тисячі ETH та 25,5 мільйона доларів. Як повідомляється, до цього причетна північнокорейська хакерська організація Lazarus. Хакери шляхом соціальної інженерії зламали компанію Sky Mavis, в результаті чого контролювали 5 верифікаційних вузлів для здійснення атаки.
Це відображає те, що традиційні хакерські групи поступово змінюють свої цілі на проекти блокчейн. Такі високотехнологічні тривалі загрози (APT) вимагають від проектних команд підвищення внутрішньої обізнаності щодо безпеки та розвитку системи.
Подія Wormhole
Міст Wormhole був атакований через уразливість контракту на стороні Solana, в результаті чого було втрачено близько 120 000 ETH. Основною причиною цього стало використання деяких застарілих функцій. Це нагадує розробникам про необхідність своєчасного оновлення до останніх версій, щоб уникнути подібних проблем.
Інцидент з Nomad Bridge
Nomad кросчейн-міст зазнав хакерської атаки, втративши близько 190 мільйонів доларів. Причина полягає в проблемах з налаштуваннями під час ініціалізації, що дозволило будь-кому повторно виконати попередні дійсні транзакції для вилучення коштів. Велика кількість адрес брала участь у цій "грабіжницькій" діяльності.
Це відображає вразливість відкритих проектів, і як тільки з'являється вразливість, це може призвести до руйнівних наслідків. Команда проекту повинна більш уважно ставитися до обробки чутливих налаштувань.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки через флеш-кредити, втративши близько 182 мільйонів доларів. Зловмисник використав уразливість в його механізмі управління, отримавши велику кількість голосів через флеш-кредити та викравши кошти через зловмисну пропозицію.
Це виявляє потенційні ризики механізму децентралізованого управління. Проектам потрібно встановити розумні терміни блокування та механізми перевірки, щоб збалансувати ефективність і безпеку.
Інцидент Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання вразливого інструменту для генерації адрес, що призвело до компрометації приватного ключа.
Це застерігає нас від того, що при використанні відкритих інструментів потрібно ретельно оцінювати ризики безпеки, не можна сліпо довіряти.
Подія Harmony Bridge
Міст Horizon зазнав атаки з втратами понад 100 мільйонів доларів, за аналізом, можливо, це також справа північнокорейської хакерської групи. Конкретні деталі не були оприлюднені, але методи атаки можуть бути подібними до Ronin Bridge.
Подія Ankr
Проект Ankr зазнав внутрішніх зловживань, що призвело до масового несанкціонованого випуску токенів і арбітражу, що спричинило величезні збитки. Це виявило серйозні проблеми з управлінням правами доступу та зберіганням ключів у межах проекту.
Подія Mango
Децентралізована торгова платформа Mango зазнала атаки маніпуляції цінами, втративши близько 115 мільйонів доларів. Атакуючі використали особливості невеликих капіталізацій токенів, які легко піддаються маніпуляціям, отримуючи прибуток через хеджування та підвищення цін.
Це відображає те, що проекти Децентралізовані фінанси повинні також ретельно враховувати різні екстремальні ситуації в бізнес-дизайні та забезпечувати управління ризиками. Користувачам слід обережно оцінювати ризики проекту під час участі.
В цілому, у 2022 році події безпеки в сфері Децентралізованих фінансів (DeFi) характеризувалися різноманітністю методів атак та величезними масштабами втрат. Проектам необхідно всебічно посилити заходи безпеки, а користувачам варто підвищити обізнаність щодо безпеки та обережно брати участь.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
BrokeBeans
· 17год тому
Гаманець знову був очищений.
Переглянути оригіналвідповісти на0
PaperHandSister
· 07-28 20:05
невдахи серце капає кров'ю
Переглянути оригіналвідповісти на0
StakeWhisperer
· 07-27 04:28
Від великої суми, швидко зникло майже сорок мільярдів доларів
Переглянути оригіналвідповісти на0
ChainSpy
· 07-27 04:21
43 мільярди! Це число виглядає так, що ноги м'які.
2022 року аналіз восьми основних інцидентів безпеки в Децентралізованих фінансах, збитки становили до 4,3 мільярда доларів.
2022 рік огляд та аналіз подій безпеки Децентралізовані фінанси
2022 року події безпеки в блокчейні траплялися часто, за статистикою протягом року сталося понад 300 випадків, сума збитків сягнула 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім типових випадків, більшість з яких перевищують 100 мільйонів доларів.
Інцидент на мосту Ронін
23 березня 2022 року мережа Ronin від Axie Infinity зазнала вторгнення, внаслідок якого було втрачено 173,6 тисячі ETH та 25,5 мільйона доларів. Як повідомляється, до цього причетна північнокорейська хакерська організація Lazarus. Хакери шляхом соціальної інженерії зламали компанію Sky Mavis, в результаті чого контролювали 5 верифікаційних вузлів для здійснення атаки.
Це відображає те, що традиційні хакерські групи поступово змінюють свої цілі на проекти блокчейн. Такі високотехнологічні тривалі загрози (APT) вимагають від проектних команд підвищення внутрішньої обізнаності щодо безпеки та розвитку системи.
Подія Wormhole
Міст Wormhole був атакований через уразливість контракту на стороні Solana, в результаті чого було втрачено близько 120 000 ETH. Основною причиною цього стало використання деяких застарілих функцій. Це нагадує розробникам про необхідність своєчасного оновлення до останніх версій, щоб уникнути подібних проблем.
Інцидент з Nomad Bridge
Nomad кросчейн-міст зазнав хакерської атаки, втративши близько 190 мільйонів доларів. Причина полягає в проблемах з налаштуваннями під час ініціалізації, що дозволило будь-кому повторно виконати попередні дійсні транзакції для вилучення коштів. Велика кількість адрес брала участь у цій "грабіжницькій" діяльності.
Це відображає вразливість відкритих проектів, і як тільки з'являється вразливість, це може призвести до руйнівних наслідків. Команда проекту повинна більш уважно ставитися до обробки чутливих налаштувань.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки через флеш-кредити, втративши близько 182 мільйонів доларів. Зловмисник використав уразливість в його механізмі управління, отримавши велику кількість голосів через флеш-кредити та викравши кошти через зловмисну пропозицію.
Це виявляє потенційні ризики механізму децентралізованого управління. Проектам потрібно встановити розумні терміни блокування та механізми перевірки, щоб збалансувати ефективність і безпеку.
Інцидент Wintermute
Маркет-мейкер Wintermute втратив близько 160 мільйонів доларів через використання вразливого інструменту для генерації адрес, що призвело до компрометації приватного ключа.
Це застерігає нас від того, що при використанні відкритих інструментів потрібно ретельно оцінювати ризики безпеки, не можна сліпо довіряти.
Подія Harmony Bridge
Міст Horizon зазнав атаки з втратами понад 100 мільйонів доларів, за аналізом, можливо, це також справа північнокорейської хакерської групи. Конкретні деталі не були оприлюднені, але методи атаки можуть бути подібними до Ronin Bridge.
Подія Ankr
Проект Ankr зазнав внутрішніх зловживань, що призвело до масового несанкціонованого випуску токенів і арбітражу, що спричинило величезні збитки. Це виявило серйозні проблеми з управлінням правами доступу та зберіганням ключів у межах проекту.
Подія Mango
Децентралізована торгова платформа Mango зазнала атаки маніпуляції цінами, втративши близько 115 мільйонів доларів. Атакуючі використали особливості невеликих капіталізацій токенів, які легко піддаються маніпуляціям, отримуючи прибуток через хеджування та підвищення цін.
Це відображає те, що проекти Децентралізовані фінанси повинні також ретельно враховувати різні екстремальні ситуації в бізнес-дизайні та забезпечувати управління ризиками. Користувачам слід обережно оцінювати ризики проекту під час участі.
В цілому, у 2022 році події безпеки в сфері Децентралізованих фінансів (DeFi) характеризувалися різноманітністю методів атак та величезними масштабами втрат. Проектам необхідно всебічно посилити заходи безпеки, а користувачам варто підвищити обізнаність щодо безпеки та обережно брати участь.