Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan blockchain, dengan total nilai yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus khas, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang memiliki arti penting sebagai referensi.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, jaringan sisi Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 5,9 juta dolar. Penyerang menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, dan kemudian mengendalikan beberapa node validasi, akhirnya menyelesaikan serangan. Ini mengungkapkan masalah tentang lemahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena menggunakan fungsi yang sudah tidak terpakai dalam kontraknya, dengan kerugian sekitar 120.000 ETH. Ini mengingatkan pengembang untuk menggunakan versi terbaru dari kode kontrak, dan menghindari penggunaan fungsi yang sudah tidak aman.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad memiliki akar kepercayaan yang diatur secara salah saat inisialisasi, yang memungkinkan penyerang untuk membangun pesan sembarangan untuk mencuri dana, dengan kerugian sekitar 1,9 miliar dolar AS. Ini menyoroti pentingnya pengaturan inisialisasi proyek, serta efek pedang bermata dua dari kode sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk diserang karena celah dalam mekanisme pemerintahan, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah antara pemungutan suara proposal dan pelaksanaan yang tidak memiliki jeda waktu, untuk mendapatkan banyak hak suara melalui pinjaman kilat dan melaksanakan proposal jahat. Ini menunjukkan bahwa mekanisme pemerintahan terdesentralisasi memerlukan pertimbangan keamanan yang lebih ketat.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privat mereka diretas. Ini mengingatkan kita untuk mengevaluasi keamanan secara menyeluruh saat menggunakan alat sumber terbuka.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon diserang karena kebocoran kunci pribadi, dengan kerugian lebih dari 100 juta dolar AS. Ini sekali lagi menekankan pentingnya pengelolaan kunci pribadi.
Peristiwa Ankr
Ankr diserang karena tindakan jahat dari orang dalam, mengakibatkan reaksi berantai. Ini menyoroti pentingnya pengelolaan hak akses internal dan tanda tangan ganda.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami kerugian sekitar 115 juta USD karena celah dalam model bisnisnya. Penyerang memanipulasi harga token dengan nilai pasar kecil dan memanfaatkan kontrak berjangka untuk mendapatkan keuntungan. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh, dan pengguna juga harus dengan hati-hati menilai risiko proyek.
Secara keseluruhan, peristiwa keamanan DeFi di tahun 2022 melibatkan berbagai aspek seperti kerentanan kontrak, pengelolaan kunci pribadi, mekanisme tata kelola, dan model bisnis. Pihak proyek perlu memperkuat pembangunan keamanan secara menyeluruh, dan pengguna juga harus meningkatkan kesadaran risiko, untuk bersama-sama menjaga perkembangan sehat ekosistem DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Posting ulang
Bagikan
Komentar
0/400
OPsychology
· 08-11 11:30
Blockchain akan selalu menjadi lubang hitam, terbang ke sana kemari karena melihat uang.
Lihat AsliBalas0
PumpAnalyst
· 08-10 18:12
Dalam satu hari, lima BTC tidak ada yang bisa menembus level dukungan. Apa lagi jembatan, semuanya pasti akan di-play people for suckers.
Lihat AsliBalas0
MetaverseHermit
· 08-10 18:12
Hacker bisa bikin kontrak kok bisa segitu hebatnya ya
Lihat AsliBalas0
Rekt_Recovery
· 08-10 18:10
hari lain, hack bridge lain... tips bertahan hidup: jangan pernah percaya bridge dengan tabungan hidupmu fr fr
Analisis Delapan Peristiwa Keamanan DeFi di Tahun 2022: Pelajaran Pahit dengan Kerugian 4,3 Miliar Dolar
Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan blockchain, dengan total nilai yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus khas, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang memiliki arti penting sebagai referensi.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, jaringan sisi Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 5,9 juta dolar. Penyerang menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, dan kemudian mengendalikan beberapa node validasi, akhirnya menyelesaikan serangan. Ini mengungkapkan masalah tentang lemahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena menggunakan fungsi yang sudah tidak terpakai dalam kontraknya, dengan kerugian sekitar 120.000 ETH. Ini mengingatkan pengembang untuk menggunakan versi terbaru dari kode kontrak, dan menghindari penggunaan fungsi yang sudah tidak aman.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad memiliki akar kepercayaan yang diatur secara salah saat inisialisasi, yang memungkinkan penyerang untuk membangun pesan sembarangan untuk mencuri dana, dengan kerugian sekitar 1,9 miliar dolar AS. Ini menyoroti pentingnya pengaturan inisialisasi proyek, serta efek pedang bermata dua dari kode sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk diserang karena celah dalam mekanisme pemerintahan, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah antara pemungutan suara proposal dan pelaksanaan yang tidak memiliki jeda waktu, untuk mendapatkan banyak hak suara melalui pinjaman kilat dan melaksanakan proposal jahat. Ini menunjukkan bahwa mekanisme pemerintahan terdesentralisasi memerlukan pertimbangan keamanan yang lebih ketat.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privat mereka diretas. Ini mengingatkan kita untuk mengevaluasi keamanan secara menyeluruh saat menggunakan alat sumber terbuka.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon diserang karena kebocoran kunci pribadi, dengan kerugian lebih dari 100 juta dolar AS. Ini sekali lagi menekankan pentingnya pengelolaan kunci pribadi.
Peristiwa Ankr
Ankr diserang karena tindakan jahat dari orang dalam, mengakibatkan reaksi berantai. Ini menyoroti pentingnya pengelolaan hak akses internal dan tanda tangan ganda.
Peristiwa Mango
Platform pertukaran terdesentralisasi Mango mengalami kerugian sekitar 115 juta USD karena celah dalam model bisnisnya. Penyerang memanipulasi harga token dengan nilai pasar kecil dan memanfaatkan kontrak berjangka untuk mendapatkan keuntungan. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh, dan pengguna juga harus dengan hati-hati menilai risiko proyek.
Secara keseluruhan, peristiwa keamanan DeFi di tahun 2022 melibatkan berbagai aspek seperti kerentanan kontrak, pengelolaan kunci pribadi, mekanisme tata kelola, dan model bisnis. Pihak proyek perlu memperkuat pembangunan keamanan secara menyeluruh, dan pengguna juga harus meningkatkan kesadaran risiko, untuk bersama-sama menjaga perkembangan sehat ekosistem DeFi.