Tổng kết và phân tích sự kiện an ninh DeFi năm 2022
Năm 2022, các sự kiện an ninh blockchain xảy ra thường xuyên, theo thống kê có hơn 300 vụ trong cả năm, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết đều có tổn thất vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Ngày 23 tháng 3 năm 2022, Mạng Ronin của Axie Infinity đã bị xâm nhập, thiệt hại 173.600 ETH và 25,5 triệu USD. Được biết, tổ chức hacker Bắc Triều Tiên Lazarus có liên quan đến sự việc này. Hacker đã xâm nhập vào công ty Sky Mavis thông qua kỹ thuật kỹ xã hội, cuối cùng kiểm soát 5 nút xác thực để thực hiện cuộc tấn công.
Điều này phản ánh rằng các nhóm hacker truyền thống đang dần chuyển mục tiêu sang các dự án blockchain. Các mối đe dọa liên tục nâng cao như (APT) đòi hỏi các bên dự án nâng cao nhận thức về an ninh nội bộ và xây dựng hệ thống.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do lỗ hổng hợp đồng ở đầu Solana, thiệt hại khoảng 120.000 ETH. Nguyên nhân chủ yếu là do việc sử dụng một số hàm đã bị loại bỏ. Điều này nhắc nhở các nhà phát triển cần cập nhật kịp thời để sử dụng phiên bản mới nhất, tránh những vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối Nomad bị tấn công bởi hacker, thiệt hại khoảng 1,9 triệu USD. Nguyên nhân là do có vấn đề trong việc thiết lập ban đầu, dẫn đến việc bất kỳ ai cũng có thể phát lại các giao dịch hợp lệ trước đó để rút tiền. Nhiều địa chỉ đã tham gia vào hành vi "cướp tiền" này.
Điều này phản ánh sự yếu kém của các dự án mã nguồn mở, một khi xuất hiện lỗ hổng có thể chịu đựng những cú đánh tàn khốc. Các bên phát triển dự án cần xử lý cẩn thận hơn với các thiết lập nhạy cảm.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của nó, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, từ đó thực hiện các đề xuất ác ý để đánh cắp tiền.
Điều này phơi bày những rủi ro tiềm ẩn của cơ chế quản trị phi tập trung. Dự án cần thiết lập các cơ chế khóa thời gian và kiểm tra hợp lý, cân bằng giữa hiệu suất và an toàn.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị bẻ khóa.
Điều này cảnh báo chúng ta cần đánh giá đầy đủ rủi ro an ninh khi sử dụng công cụ mã nguồn mở, không nên tin tưởng mù quáng.
Sự kiện Harmony Bridge
Cầu nối Horizon bị tấn công, thiệt hại lên tới hơn 100 triệu USD, theo phân tích có thể cũng là do tổ chức hacker Triều Tiên thực hiện. Chi tiết cụ thể chưa được công bố, nhưng phương thức tấn công có thể tương tự như Ronin Bridge.
Sự kiện Ankr
Dự án Ankr bị nội bộ làm hại, dẫn đến việc nhiều token bị khai thác và giao dịch chênh lệch một cách ác ý, gây ra tổn thất lớn. Điều này làm lộ ra vấn đề nghiêm trọng trong quản lý quyền truy cập và bảo quản khóa của dự án.
Sự kiện Mango
Nền tảng giao dịch phi tập trung Mango đã bị tấn công thao túng giá, thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng đặc điểm giá của các đồng token có vốn hóa nhỏ dễ bị thao túng, thu lợi thông qua hedging và kéo giá.
Điều này phản ánh rằng các dự án Tài chính phi tập trung cần phải xem xét đầy đủ các tình huống cực đoan trong thiết kế kinh doanh, và thực hiện quản lý rủi ro tốt. Người dùng cũng cần đánh giá cẩn thận rủi ro của dự án khi tham gia.
Tổng thể, các sự kiện an ninh DeFi năm 2022 thể hiện đặc điểm đa dạng hóa phương thức tấn công và quy mô tổn thất lớn. Các dự án cần tăng cường xây dựng an ninh toàn diện, người dùng cũng cần nâng cao nhận thức về an ninh và tham gia một cách thận trọng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
PaperHandSister
· 9giờ trước
đồ ngốc心滴血
Xem bản gốcTrả lời0
StakeWhisperer
· 07-27 04:28
Rời khỏi đại lộ, nhanh chóng mất bốn mươi tỷ đô la.
Phân tích tám sự kiện an toàn DeFi năm 2022, thiệt hại lên tới 4,3 tỷ USD
Tổng kết và phân tích sự kiện an ninh DeFi năm 2022
Năm 2022, các sự kiện an ninh blockchain xảy ra thường xuyên, theo thống kê có hơn 300 vụ trong cả năm, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết đều có tổn thất vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Ngày 23 tháng 3 năm 2022, Mạng Ronin của Axie Infinity đã bị xâm nhập, thiệt hại 173.600 ETH và 25,5 triệu USD. Được biết, tổ chức hacker Bắc Triều Tiên Lazarus có liên quan đến sự việc này. Hacker đã xâm nhập vào công ty Sky Mavis thông qua kỹ thuật kỹ xã hội, cuối cùng kiểm soát 5 nút xác thực để thực hiện cuộc tấn công.
Điều này phản ánh rằng các nhóm hacker truyền thống đang dần chuyển mục tiêu sang các dự án blockchain. Các mối đe dọa liên tục nâng cao như (APT) đòi hỏi các bên dự án nâng cao nhận thức về an ninh nội bộ và xây dựng hệ thống.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do lỗ hổng hợp đồng ở đầu Solana, thiệt hại khoảng 120.000 ETH. Nguyên nhân chủ yếu là do việc sử dụng một số hàm đã bị loại bỏ. Điều này nhắc nhở các nhà phát triển cần cập nhật kịp thời để sử dụng phiên bản mới nhất, tránh những vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối Nomad bị tấn công bởi hacker, thiệt hại khoảng 1,9 triệu USD. Nguyên nhân là do có vấn đề trong việc thiết lập ban đầu, dẫn đến việc bất kỳ ai cũng có thể phát lại các giao dịch hợp lệ trước đó để rút tiền. Nhiều địa chỉ đã tham gia vào hành vi "cướp tiền" này.
Điều này phản ánh sự yếu kém của các dự án mã nguồn mở, một khi xuất hiện lỗ hổng có thể chịu đựng những cú đánh tàn khốc. Các bên phát triển dự án cần xử lý cẩn thận hơn với các thiết lập nhạy cảm.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của nó, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, từ đó thực hiện các đề xuất ác ý để đánh cắp tiền.
Điều này phơi bày những rủi ro tiềm ẩn của cơ chế quản trị phi tập trung. Dự án cần thiết lập các cơ chế khóa thời gian và kiểm tra hợp lý, cân bằng giữa hiệu suất và an toàn.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị bẻ khóa.
Điều này cảnh báo chúng ta cần đánh giá đầy đủ rủi ro an ninh khi sử dụng công cụ mã nguồn mở, không nên tin tưởng mù quáng.
Sự kiện Harmony Bridge
Cầu nối Horizon bị tấn công, thiệt hại lên tới hơn 100 triệu USD, theo phân tích có thể cũng là do tổ chức hacker Triều Tiên thực hiện. Chi tiết cụ thể chưa được công bố, nhưng phương thức tấn công có thể tương tự như Ronin Bridge.
Sự kiện Ankr
Dự án Ankr bị nội bộ làm hại, dẫn đến việc nhiều token bị khai thác và giao dịch chênh lệch một cách ác ý, gây ra tổn thất lớn. Điều này làm lộ ra vấn đề nghiêm trọng trong quản lý quyền truy cập và bảo quản khóa của dự án.
Sự kiện Mango
Nền tảng giao dịch phi tập trung Mango đã bị tấn công thao túng giá, thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng đặc điểm giá của các đồng token có vốn hóa nhỏ dễ bị thao túng, thu lợi thông qua hedging và kéo giá.
Điều này phản ánh rằng các dự án Tài chính phi tập trung cần phải xem xét đầy đủ các tình huống cực đoan trong thiết kế kinh doanh, và thực hiện quản lý rủi ro tốt. Người dùng cũng cần đánh giá cẩn thận rủi ro của dự án khi tham gia.
Tổng thể, các sự kiện an ninh DeFi năm 2022 thể hiện đặc điểm đa dạng hóa phương thức tấn công và quy mô tổn thất lớn. Các dự án cần tăng cường xây dựng an ninh toàn diện, người dùng cũng cần nâng cao nhận thức về an ninh và tham gia một cách thận trọng.