Finanzas descentralizadas Seguridad: Revisión de los principales eventos de seguridad de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en el campo de la blockchain, con pérdidas totales que alcanzan los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales implican pérdidas que superan los 100 millones de dólares.
Puente Ronin
En marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, con una pérdida de aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes ingresaron al sistema de la empresa desarrolladora mediante técnicas de ingeniería social, y finalmente controlaron suficientes nodos de validación para llevar a cabo el ataque. Este incidente expuso las deficiencias del equipo del proyecto en cuanto a la conciencia de seguridad de los empleados y el sistema de seguridad interno.
Wormhole
El protocolo de cadena cruzada Wormhole fue atacado por hackers debido a una vulnerabilidad en el código del contrato inteligente, con una pérdida de aproximadamente 120,000 ETH. El problema radicó en el uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores la importancia de actualizar el código de manera oportuna y evitar el uso de funciones inseguras y desactualizadas.
Puente Nomad
El puente跨链桥 Nomad sufrió un ataque debido a problemas de configuración de inicialización, con una pérdida de aproximadamente 190 millones de dólares. Los hackers aprovecharon una vulnerabilidad para reproducir transacciones válidas y extraer fondos, lo que provocó un gran "robo de dinero". Esto refleja los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que se presenta una vulnerabilidad, pueden sufrir un duro golpe.
Beanstalk
El proyecto de moneda estable basado en algoritmos Beanstalk Farms sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago y robar fondos mediante propuestas maliciosas. Esto expone los riesgos potenciales de los mecanismos de gobernanza descentralizada, lo que requiere establecer medidas de protección razonables como bloqueos temporales.
Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a que la clave privada del contrato fuera comprometida. Esto recuerda a los equipos de proyectos que deben evaluar adecuadamente la seguridad al utilizar herramientas de terceros.
Puente de Harmony
El puente entre cadenas Horizon fue atacado debido a una filtración de claves privadas, con pérdidas que superan los 100 millones de dólares. Se sospecha que fue obra de un grupo de hackers norcoreanos, lo que destaca una vez más la amenaza que representan las organizaciones de hackers profesionales para la industria de blockchain.
Ankr
Ankr sufrió una gran cantidad de tokens acuñados debido a malas acciones de personal interno, lo que provocó una caída drástica en el precio de los tokens. Esto expuso las deficiencias del proyecto en la gestión de permisos, la firma múltiple, entre otros, así como la posibilidad de que la interdependencia de los diferentes proyectos en el ecosistema de Finanzas descentralizadas provoque reacciones en cadena.
Mango
La plataforma de intercambio descentralizada Mango fue víctima de un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización para manipular las cotizaciones de los oráculos y obtener ganancias. Esto refleja las vulnerabilidades en el diseño del modelo de negocio de los proyectos de Finanzas descentralizadas.
Los casos anteriores brindan importantes lecciones tanto para los proyectos de Finanzas descentralizadas como para los usuarios. Los desarrolladores del proyecto deben fortalecer la seguridad desde múltiples aspectos, como la seguridad del código, la gestión de permisos y la lógica de negocio. Los usuarios, al participar en el proyecto, también deben evaluar adecuadamente los riesgos y no buscar ciegamente altos rendimientos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Republicar
Compartir
Comentar
0/400
ThreeHornBlasts
· 08-10 02:11
¡Grr~ La seguridad aún depende del equipo de Corea!
Ver originalesResponder0
gas_fee_trauma
· 08-09 15:32
Dios mío, defi ha vuelto a sangrar...
Ver originalesResponder0
MissingSats
· 08-08 02:07
Otro año en el que los empleados son los que cargan con la culpa.
Revisión de los ocho grandes incidentes de seguridad DeFi de 2022: un aviso de pérdidas de 4,3 mil millones de dólares
Finanzas descentralizadas Seguridad: Revisión de los principales eventos de seguridad de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en el campo de la blockchain, con pérdidas totales que alcanzan los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales implican pérdidas que superan los 100 millones de dólares.
Puente Ronin
En marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, con una pérdida de aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes ingresaron al sistema de la empresa desarrolladora mediante técnicas de ingeniería social, y finalmente controlaron suficientes nodos de validación para llevar a cabo el ataque. Este incidente expuso las deficiencias del equipo del proyecto en cuanto a la conciencia de seguridad de los empleados y el sistema de seguridad interno.
Wormhole
El protocolo de cadena cruzada Wormhole fue atacado por hackers debido a una vulnerabilidad en el código del contrato inteligente, con una pérdida de aproximadamente 120,000 ETH. El problema radicó en el uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores la importancia de actualizar el código de manera oportuna y evitar el uso de funciones inseguras y desactualizadas.
Puente Nomad
El puente跨链桥 Nomad sufrió un ataque debido a problemas de configuración de inicialización, con una pérdida de aproximadamente 190 millones de dólares. Los hackers aprovecharon una vulnerabilidad para reproducir transacciones válidas y extraer fondos, lo que provocó un gran "robo de dinero". Esto refleja los desafíos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que se presenta una vulnerabilidad, pueden sufrir un duro golpe.
Beanstalk
El proyecto de moneda estable basado en algoritmos Beanstalk Farms sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago y robar fondos mediante propuestas maliciosas. Esto expone los riesgos potenciales de los mecanismos de gobernanza descentralizada, lo que requiere establecer medidas de protección razonables como bloqueos temporales.
Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a que la clave privada del contrato fuera comprometida. Esto recuerda a los equipos de proyectos que deben evaluar adecuadamente la seguridad al utilizar herramientas de terceros.
Puente de Harmony
El puente entre cadenas Horizon fue atacado debido a una filtración de claves privadas, con pérdidas que superan los 100 millones de dólares. Se sospecha que fue obra de un grupo de hackers norcoreanos, lo que destaca una vez más la amenaza que representan las organizaciones de hackers profesionales para la industria de blockchain.
Ankr
Ankr sufrió una gran cantidad de tokens acuñados debido a malas acciones de personal interno, lo que provocó una caída drástica en el precio de los tokens. Esto expuso las deficiencias del proyecto en la gestión de permisos, la firma múltiple, entre otros, así como la posibilidad de que la interdependencia de los diferentes proyectos en el ecosistema de Finanzas descentralizadas provoque reacciones en cadena.
Mango
La plataforma de intercambio descentralizada Mango fue víctima de un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización para manipular las cotizaciones de los oráculos y obtener ganancias. Esto refleja las vulnerabilidades en el diseño del modelo de negocio de los proyectos de Finanzas descentralizadas.
Los casos anteriores brindan importantes lecciones tanto para los proyectos de Finanzas descentralizadas como para los usuarios. Los desarrolladores del proyecto deben fortalecer la seguridad desde múltiples aspectos, como la seguridad del código, la gestión de permisos y la lógica de negocio. Los usuarios, al participar en el proyecto, también deben evaluar adecuadamente los riesgos y no buscar ciegamente altos rendimientos.