Revue des incidents de sécurité DeFi : Analyse des cas majeurs de 2022
En 2022, plus de 300 incidents de sécurité liés à la blockchain ont eu lieu, impliquant un montant total de 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont des pertes dépassant 100 millions de dollars, et revêtent une importance significative en tant qu'exemples.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars. Les attaquants ont obtenu des informations sur les employés par des techniques d'ingénierie sociale, ce qui leur a permis de contrôler plusieurs nœuds de validation et de mener à bien l'attaque. Cela a mis en lumière la faiblesse de la sensibilisation à la sécurité des employés et les vulnérabilités du système de sécurité interne de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison de l'utilisation de fonctions obsolètes dans le contrat, entraînant une perte d'environ 120 000 ETH. Cela rappelle aux développeurs qu'ils doivent utiliser la version la plus récente du code de contrat et éviter d'utiliser des fonctions obsolètes et non sécurisées.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été mal configuré lors de son initialisation, permettant à des attaquants de construire des messages arbitraires pour voler des fonds, entraînant une perte d'environ 190 millions de dollars. Cela souligne l'importance des réglages d'initialisation des projets et l'effet d'épée à double tranchant du code open source.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque en raison d'une vulnérabilité dans son mécanisme de gouvernance, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité la vulnérabilité entre le vote sur la proposition et son exécution, obtenant ainsi un grand pouvoir de vote par le biais d'un prêt flash pour exécuter une proposition malveillante. Cela montre que les mécanismes de gouvernance décentralisée nécessitent des considérations de sécurité plus strictes.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses contenant des vulnérabilités, ce qui rappelle l'importance d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué en raison d'une fuite de clé privée, avec des pertes dépassant 100 millions de dollars. Cela souligne à nouveau l'importance de la gestion des clés privées.
Événement Ankr
Ankr a été attaqué en raison d'actes malveillants de la part de membres internes, provoquant une réaction en chaîne. Cela souligne la nécessité d'une gestion des droits internes et de signatures multiples.
Événement Mango
La plateforme d'échange décentralisée Mango a été exploitée en raison de vulnérabilités dans son modèle commercial, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont manipulé les prix des tokens à faible capitalisation et ont profité des contrats perpétuels. Cela rappelle aux équipes de projet qu'elles doivent considérer tous les scénarios extrêmes, et les utilisateurs doivent également évaluer prudemment les risques des projets.
Dans l'ensemble, les événements de sécurité DeFi de 2022 impliquaient plusieurs aspects tels que les vulnérabilités des contrats, la gestion des clés privées, les mécanismes de gouvernance et les modèles d'affaires. Les équipes de projet doivent renforcer la construction de la sécurité de manière globale, et les utilisateurs doivent également sensibiliser aux risques pour maintenir ensemble le développement sain de l'écosystème DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Reposter
Partager
Commentaire
0/400
OPsychology
· 08-11 11:30
Blockchain est toujours un gouffre, attirant ceux qui voient de l'argent.
Voir l'originalRépondre0
PumpAnalyst
· 08-10 18:12
Aucun des cinq BTC intrajournaliers n'a pu dépasser le niveau du support. Qu'est-ce que c'est que ce pont ? Ils finissent tous par prendre les gens pour des idiots.
Voir l'originalRépondre0
MetaverseHermit
· 08-10 18:12
Hacker, comment les contrats sont-ils si puissants ?
Voir l'originalRépondre0
Rekt_Recovery
· 08-10 18:10
un autre jour, un autre hack de bridge... conseil de survie : ne fais jamais confiance aux bridges avec tes économies de toute ta vie fr fr
Analyse des huit grands événements de sécurité DeFi en 2022 : le douloureux enseignement d'une perte de 4,3 milliards de dollars.
Revue des incidents de sécurité DeFi : Analyse des cas majeurs de 2022
En 2022, plus de 300 incidents de sécurité liés à la blockchain ont eu lieu, impliquant un montant total de 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont des pertes dépassant 100 millions de dollars, et revêtent une importance significative en tant qu'exemples.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars. Les attaquants ont obtenu des informations sur les employés par des techniques d'ingénierie sociale, ce qui leur a permis de contrôler plusieurs nœuds de validation et de mener à bien l'attaque. Cela a mis en lumière la faiblesse de la sensibilisation à la sécurité des employés et les vulnérabilités du système de sécurité interne de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison de l'utilisation de fonctions obsolètes dans le contrat, entraînant une perte d'environ 120 000 ETH. Cela rappelle aux développeurs qu'ils doivent utiliser la version la plus récente du code de contrat et éviter d'utiliser des fonctions obsolètes et non sécurisées.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été mal configuré lors de son initialisation, permettant à des attaquants de construire des messages arbitraires pour voler des fonds, entraînant une perte d'environ 190 millions de dollars. Cela souligne l'importance des réglages d'initialisation des projets et l'effet d'épée à double tranchant du code open source.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque en raison d'une vulnérabilité dans son mécanisme de gouvernance, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité la vulnérabilité entre le vote sur la proposition et son exécution, obtenant ainsi un grand pouvoir de vote par le biais d'un prêt flash pour exécuter une proposition malveillante. Cela montre que les mécanismes de gouvernance décentralisée nécessitent des considérations de sécurité plus strictes.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses contenant des vulnérabilités, ce qui rappelle l'importance d'évaluer pleinement la sécurité lors de l'utilisation d'outils open source.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué en raison d'une fuite de clé privée, avec des pertes dépassant 100 millions de dollars. Cela souligne à nouveau l'importance de la gestion des clés privées.
Événement Ankr
Ankr a été attaqué en raison d'actes malveillants de la part de membres internes, provoquant une réaction en chaîne. Cela souligne la nécessité d'une gestion des droits internes et de signatures multiples.
Événement Mango
La plateforme d'échange décentralisée Mango a été exploitée en raison de vulnérabilités dans son modèle commercial, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont manipulé les prix des tokens à faible capitalisation et ont profité des contrats perpétuels. Cela rappelle aux équipes de projet qu'elles doivent considérer tous les scénarios extrêmes, et les utilisateurs doivent également évaluer prudemment les risques des projets.
Dans l'ensemble, les événements de sécurité DeFi de 2022 impliquaient plusieurs aspects tels que les vulnérabilités des contrats, la gestion des clés privées, les mécanismes de gouvernance et les modèles d'affaires. Les équipes de projet doivent renforcer la construction de la sécurité de manière globale, et les utilisateurs doivent également sensibiliser aux risques pour maintenir ensemble le développement sain de l'écosystème DeFi.