Finanças Descentralizadas segurança eventos revisão: análise de casos significativos de 2022
Em 2022, houve mais de 300 incidentes de segurança em blockchain, totalizando um montante de 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, possuindo uma importância significativa como referência.
Evento da Ronin Bridge
Em março de 2022, a sidechain Axie Infinity, Ronin Network, foi invadida, resultando em perdas de aproximadamente 590 milhões de dólares. Os atacantes obtiveram informações dos funcionários por meio de engenharia social, conseguindo assim controlar vários nós de validação e, por fim, completaram o ataque. Isso expôs a fraca conscientização de segurança dos funcionários e as falhas no sistema de segurança interna da empresa.
Evento Wormhole
A ponte cross-chain Wormhole foi atacada devido ao uso de funções obsoletas no contrato, resultando em uma perda de cerca de 120.000 ETH. Isso lembra os desenvolvedores de que devem usar a versão mais recente do código do contrato, evitando o uso de funções inseguras que foram descontinuadas.
Evento Nomad Bridge
A ponte cross-chain Nomad teve sua raiz de confiança configurada incorretamente durante a inicialização, permitindo que um atacante construísse mensagens arbitrárias para roubar fundos, resultando em uma perda de cerca de 190 milhões de dólares. Isso destaca a importância das configurações de inicialização do projeto, bem como o efeito de espada de dois gumes do código aberto.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi atacado devido a uma vulnerabilidade no mecanismo de governança, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou a falha na ausência de intervalo de tempo entre a votação e a execução das propostas, obtendo uma grande quantidade de direitos de voto através de empréstimos relâmpago para executar propostas maliciosas. Isso demonstra que os mecanismos de governança descentralizada precisam de considerações de segurança mais rigorosas.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou no comprometimento das suas chaves privadas. Isso nos lembra da importância de avaliar plenamente a segurança ao usar ferramentas de código aberto.
Evento Harmony Bridge
A ponte cross-chain Harmony Horizon foi atacada devido ao vazamento de chaves privadas, resultando em perdas superiores a 100 milhões de dólares. Isso enfatiza novamente a importância da gestão de chaves privadas.
Evento Ankr
Ankr foi atacado devido a ações maliciosas de pessoal interno, causando uma reação em cadeia. Isso destaca a necessidade de gestão de permissões internas e assinaturas múltiplas.
Evento Mango
A plataforma de negociação descentralizada Mango foi explorada devido a uma falha no modelo de negócios, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes lucraram manipulando os preços de tokens de baixa capitalização e utilizando contratos perpétuos. Isso lembra os projetos a considerar completamente vários cenários extremos, e os usuários devem avaliar cuidadosamente os riscos do projeto.
No geral, os eventos de segurança DeFi de 2022 envolveram falhas de contrato, gestão de chaves privadas, mecanismos de governança, modelos de negócios e outros aspectos. As equipes de projeto precisam fortalecer a construção de segurança de forma abrangente, e os usuários também devem aumentar a consciência de risco, para juntos manterem o desenvolvimento saudável do ecossistema DeFi.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Repostar
Compartilhar
Comentário
0/400
OPsychology
· 08-11 11:30
Blockchain é sempre um buraco negro, pessoas que veem dinheiro ficam deslumbradas.
Ver originalResponder0
PumpAnalyst
· 08-10 18:12
Durante o dia, nenhum dos cinco BTC conseguiu romper o nível de suporte. Que pontes? Todos vão ser feitos de parvas.
Ver originalResponder0
MetaverseHermit
· 08-10 18:12
Hacker faz contratos tão bem assim?
Ver originalResponder0
Rekt_Recovery
· 08-10 18:10
mais um dia, mais um hack de ponte... dica de sobrevivência: nunca confie em pontes com as suas economias de vida, fr fr
Análise dos oito principais eventos de segurança do DeFi em 2022: uma lição dolorosa com perdas de 4,3 bilhões de dólares
Finanças Descentralizadas segurança eventos revisão: análise de casos significativos de 2022
Em 2022, houve mais de 300 incidentes de segurança em blockchain, totalizando um montante de 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, possuindo uma importância significativa como referência.
Evento da Ronin Bridge
Em março de 2022, a sidechain Axie Infinity, Ronin Network, foi invadida, resultando em perdas de aproximadamente 590 milhões de dólares. Os atacantes obtiveram informações dos funcionários por meio de engenharia social, conseguindo assim controlar vários nós de validação e, por fim, completaram o ataque. Isso expôs a fraca conscientização de segurança dos funcionários e as falhas no sistema de segurança interna da empresa.
Evento Wormhole
A ponte cross-chain Wormhole foi atacada devido ao uso de funções obsoletas no contrato, resultando em uma perda de cerca de 120.000 ETH. Isso lembra os desenvolvedores de que devem usar a versão mais recente do código do contrato, evitando o uso de funções inseguras que foram descontinuadas.
Evento Nomad Bridge
A ponte cross-chain Nomad teve sua raiz de confiança configurada incorretamente durante a inicialização, permitindo que um atacante construísse mensagens arbitrárias para roubar fundos, resultando em uma perda de cerca de 190 milhões de dólares. Isso destaca a importância das configurações de inicialização do projeto, bem como o efeito de espada de dois gumes do código aberto.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi atacado devido a uma vulnerabilidade no mecanismo de governança, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou a falha na ausência de intervalo de tempo entre a votação e a execução das propostas, obtendo uma grande quantidade de direitos de voto através de empréstimos relâmpago para executar propostas maliciosas. Isso demonstra que os mecanismos de governança descentralizada precisam de considerações de segurança mais rigorosas.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou no comprometimento das suas chaves privadas. Isso nos lembra da importância de avaliar plenamente a segurança ao usar ferramentas de código aberto.
Evento Harmony Bridge
A ponte cross-chain Harmony Horizon foi atacada devido ao vazamento de chaves privadas, resultando em perdas superiores a 100 milhões de dólares. Isso enfatiza novamente a importância da gestão de chaves privadas.
Evento Ankr
Ankr foi atacado devido a ações maliciosas de pessoal interno, causando uma reação em cadeia. Isso destaca a necessidade de gestão de permissões internas e assinaturas múltiplas.
Evento Mango
A plataforma de negociação descentralizada Mango foi explorada devido a uma falha no modelo de negócios, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes lucraram manipulando os preços de tokens de baixa capitalização e utilizando contratos perpétuos. Isso lembra os projetos a considerar completamente vários cenários extremos, e os usuários devem avaliar cuidadosamente os riscos do projeto.
No geral, os eventos de segurança DeFi de 2022 envolveram falhas de contrato, gestão de chaves privadas, mecanismos de governança, modelos de negócios e outros aspectos. As equipes de projeto precisam fortalecer a construção de segurança de forma abrangente, e os usuários também devem aumentar a consciência de risco, para juntos manterem o desenvolvimento saudável do ecossistema DeFi.