Tài chính phi tập trung an toàn sự kiện hồi tưởng: Phân tích các trường hợp quan trọng năm 2022
Năm 2022 đã xảy ra hơn 300 sự kiện an ninh blockchain, tổng số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này đều có tổn thất trên 100 triệu USD, mang lại ý nghĩa tham khảo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, thiệt hại khoảng 5,9 triệu USD. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để thu thập thông tin nhân viên, từ đó kiểm soát nhiều nút xác thực, cuối cùng hoàn thành cuộc tấn công. Điều này đã phơi bày vấn đề nhận thức an toàn của nhân viên yếu kém và sự tồn tại của lỗ hổng trong hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Cây cầu chuỗi chéo Wormhole đã bị tấn công do việc sử dụng các hàm đã bị loại bỏ trong hợp đồng, dẫn đến thiệt hại khoảng 120.000 ETH. Điều này nhắc nhở các nhà phát triển nên sử dụng phiên bản mã hợp đồng mới nhất, tránh sử dụng các hàm không an toàn đã bị loại bỏ.
Sự kiện Nomad Bridge
Cầu nối Nomad đã bị thiết lập sai gốc tin cậy trong quá trình khởi tạo, dẫn đến việc kẻ tấn công có thể tạo ra bất kỳ thông điệp nào để đánh cắp tiền, gây thiệt hại khoảng 190 triệu đô la. Điều này nhấn mạnh tầm quan trọng của việc thiết lập khởi tạo dự án, cũng như hiệu ứng hai mặt của mã nguồn mở.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công do lỗ hổng trong cơ chế quản trị, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng giữa việc bỏ phiếu đề xuất và thực hiện không có khoảng thời gian, thông qua việc vay nhanh để có được quyền bỏ phiếu lớn, thực hiện đề xuất độc hại. Điều này cho thấy cơ chế quản trị phi tập trung cần được xem xét bảo mật chặt chẽ hơn.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị xâm nhập. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ mã nguồn mở.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon đã bị tấn công do lộ khóa riêng, gây thiệt hại lên tới hơn 100 triệu USD. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý khóa riêng.
Sự kiện Ankr
Ankr đã bị tấn công hợp đồng do hành vi xấu của nhân viên nội bộ, gây ra phản ứng dây chuyền. Điều này làm nổi bật sự cần thiết phải quản lý quyền hạn nội bộ và chữ ký đa dạng.
Sự kiện Mango
Sàn giao dịch phi tập trung Mango đã bị khai thác do lỗ hổng trong mô hình kinh doanh, thiệt hại khoảng 1,15 triệu đô la. Kẻ tấn công đã thao túng giá các đồng token có vốn hóa nhỏ, tận dụng hợp đồng vĩnh viễn để thu lợi. Điều này nhắc nhở các dự án cần xem xét toàn diện các kịch bản cực đoan, người dùng cũng cần đánh giá cẩn thận rủi ro của dự án.
Tổng thể mà nói, các sự kiện an ninh DeFi năm 2022 liên quan đến lỗ hổng hợp đồng, quản lý khóa riêng, cơ chế quản trị, mô hình kinh doanh và nhiều khía cạnh khác. Các dự án cần tăng cường xây dựng an ninh một cách toàn diện, người dùng cũng cần nâng cao nhận thức về rủi ro, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
OPsychology
· 08-11 11:30
Blockchain mãi mãi là hố sâu, thấy tiền là đỏ mắt bay tới bay lui
Xem bản gốcTrả lời0
PumpAnalyst
· 08-10 18:12
Trong ngày, năm cái lớn BTC không cái nào vượt qua được mức hỗ trợ, còn cầu gì nữa, không phải đều bị chơi đùa với mọi người sao.
Xem bản gốcTrả lời0
MetaverseHermit
· 08-10 18:12
Hacker làm hợp đồng sao mà giỏi vậy chứ?
Xem bản gốcTrả lời0
Rekt_Recovery
· 08-10 18:10
một ngày nữa một vụ hack cầu nữa... mẹo sinh tồn: đừng bao giờ tin tưởng cầu với số tiền tiết kiệm cả đời của bạn fr fr
Phân tích 8 sự kiện an toàn DeFi năm 2022: Bài học đau thương với khoản thiệt hại 4,3 tỷ USD
Tài chính phi tập trung an toàn sự kiện hồi tưởng: Phân tích các trường hợp quan trọng năm 2022
Năm 2022 đã xảy ra hơn 300 sự kiện an ninh blockchain, tổng số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này đều có tổn thất trên 100 triệu USD, mang lại ý nghĩa tham khảo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, thiệt hại khoảng 5,9 triệu USD. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để thu thập thông tin nhân viên, từ đó kiểm soát nhiều nút xác thực, cuối cùng hoàn thành cuộc tấn công. Điều này đã phơi bày vấn đề nhận thức an toàn của nhân viên yếu kém và sự tồn tại của lỗ hổng trong hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Cây cầu chuỗi chéo Wormhole đã bị tấn công do việc sử dụng các hàm đã bị loại bỏ trong hợp đồng, dẫn đến thiệt hại khoảng 120.000 ETH. Điều này nhắc nhở các nhà phát triển nên sử dụng phiên bản mã hợp đồng mới nhất, tránh sử dụng các hàm không an toàn đã bị loại bỏ.
Sự kiện Nomad Bridge
Cầu nối Nomad đã bị thiết lập sai gốc tin cậy trong quá trình khởi tạo, dẫn đến việc kẻ tấn công có thể tạo ra bất kỳ thông điệp nào để đánh cắp tiền, gây thiệt hại khoảng 190 triệu đô la. Điều này nhấn mạnh tầm quan trọng của việc thiết lập khởi tạo dự án, cũng như hiệu ứng hai mặt của mã nguồn mở.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công do lỗ hổng trong cơ chế quản trị, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng giữa việc bỏ phiếu đề xuất và thực hiện không có khoảng thời gian, thông qua việc vay nhanh để có được quyền bỏ phiếu lớn, thực hiện đề xuất độc hại. Điều này cho thấy cơ chế quản trị phi tập trung cần được xem xét bảo mật chặt chẽ hơn.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị xâm nhập. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ mã nguồn mở.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon đã bị tấn công do lộ khóa riêng, gây thiệt hại lên tới hơn 100 triệu USD. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý khóa riêng.
Sự kiện Ankr
Ankr đã bị tấn công hợp đồng do hành vi xấu của nhân viên nội bộ, gây ra phản ứng dây chuyền. Điều này làm nổi bật sự cần thiết phải quản lý quyền hạn nội bộ và chữ ký đa dạng.
Sự kiện Mango
Sàn giao dịch phi tập trung Mango đã bị khai thác do lỗ hổng trong mô hình kinh doanh, thiệt hại khoảng 1,15 triệu đô la. Kẻ tấn công đã thao túng giá các đồng token có vốn hóa nhỏ, tận dụng hợp đồng vĩnh viễn để thu lợi. Điều này nhắc nhở các dự án cần xem xét toàn diện các kịch bản cực đoan, người dùng cũng cần đánh giá cẩn thận rủi ro của dự án.
Tổng thể mà nói, các sự kiện an ninh DeFi năm 2022 liên quan đến lỗ hổng hợp đồng, quản lý khóa riêng, cơ chế quản trị, mô hình kinh doanh và nhiều khía cạnh khác. Các dự án cần tăng cường xây dựng an ninh một cách toàn diện, người dùng cũng cần nâng cao nhận thức về rủi ro, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái DeFi.