Finance décentralisée sécurité : Récapitulatif des événements de sécurité majeurs de 2022
En 2022, plus de 300 incidents de sécurité ont eu lieu dans le domaine de la blockchain, avec une perte totale atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars.
Ronin Bridge
En mars 2022, la sidechain Ronin Network du jeu NFT Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont infiltré le système de l'entreprise de développement par des méthodes d'ingénierie sociale, contrôlant finalement suffisamment de nœuds de validation pour mener l'attaque. Cet incident a révélé les lacunes du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Wormhole
Le protocole inter-chaînes Wormhole a été attaqué par des hackers en raison d'une vulnérabilité dans le code du contrat intelligent, entraînant une perte d'environ 120 000 ETH. Le problème provenait de l'utilisation de certaines fonctions obsolètes, ce qui rappelle aux développeurs de mettre à jour leur code en temps opportun et d'éviter d'utiliser des fonctions obsolètes et non sécurisées.
Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant des pertes d'environ 190 millions de dollars. Les hackers ont exploité une vulnérabilité en répétant des transactions valides pour extraire des fonds, provoquant une "ruée" massive. Cela reflète les défis de sécurité auxquels sont confrontés les projets open source, qui peuvent subir d'énormes dégâts en cas de vulnérabilité.
Beanstalk
Le projet de stablecoin algorithmique Beanstalk Farms a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance, obtenant une grande quantité de droits de vote par le biais d'un prêt éclair et volant des fonds via une proposition malveillante. Cela expose les risques potentiels des mécanismes de gouvernance décentralisés, nécessitant la mise en place de mesures de protection raisonnables telles que des verrous temporels.
Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit au compromis de la clé privée du contrat. Cela rappelle aux équipes de projet de bien évaluer la sécurité lors de l'utilisation d'outils tiers.
Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué en raison d'une fuite de clé privée, avec des pertes dépassant 100 millions de dollars. On soupçonne qu'il s'agit d'un groupe de hackers nord-coréens, soulignant à nouveau la menace que représentent les organisations de hackers professionnels pour le secteur de la blockchain.
Ankr
Ankr a subi une forte chute de prix des tokens en raison de la malveillance de membres internes ayant entraîné la création massive de tokens. Cela a mis en évidence les lacunes du projet en matière de gestion des droits, de signatures multiples, ainsi que la possibilité de réactions en chaîne dues à la dépendance mutuelle des différents projets dans l'écosystème de la Finance décentralisée.
Mango
La plateforme d'échange décentralisée Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité des jetons à faible capitalisation pour manipuler les prix des oracles et en tirer profit. Cela reflète les vulnérabilités dans la conception des modèles commerciaux des projets de Finance décentralisée.
Les exemples ci-dessus apportent des enseignements importants tant pour les projets DeFi que pour les utilisateurs. Les équipes de projet doivent renforcer la protection de la sécurité sous plusieurs aspects, tels que la sécurité du code, la gestion des autorisations et la logique métier. Les utilisateurs doivent également évaluer pleinement les risques lorsqu'ils participent à un projet et ne pas poursuivre aveuglément des rendements élevés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
ThreeHornBlasts
· 08-10 02:11
Hé~ la sécurité dépend toujours de l'équipe coréenne
Voir l'originalRépondre0
gas_fee_trauma
· 08-09 15:32
Oh mon dieu, le defi est encore en sang...
Voir l'originalRépondre0
MissingSats
· 08-08 02:07
Encore une année où les employés prennent les blâmes.
Retour sur les huit principaux événements de sécurité DeFi de 2022 : un avertissement de pertes de 4,3 milliards de dollars.
Finance décentralisée sécurité : Récapitulatif des événements de sécurité majeurs de 2022
En 2022, plus de 300 incidents de sécurité ont eu lieu dans le domaine de la blockchain, avec une perte totale atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars.
Ronin Bridge
En mars 2022, la sidechain Ronin Network du jeu NFT Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont infiltré le système de l'entreprise de développement par des méthodes d'ingénierie sociale, contrôlant finalement suffisamment de nœuds de validation pour mener l'attaque. Cet incident a révélé les lacunes du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Wormhole
Le protocole inter-chaînes Wormhole a été attaqué par des hackers en raison d'une vulnérabilité dans le code du contrat intelligent, entraînant une perte d'environ 120 000 ETH. Le problème provenait de l'utilisation de certaines fonctions obsolètes, ce qui rappelle aux développeurs de mettre à jour leur code en temps opportun et d'éviter d'utiliser des fonctions obsolètes et non sécurisées.
Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant des pertes d'environ 190 millions de dollars. Les hackers ont exploité une vulnérabilité en répétant des transactions valides pour extraire des fonds, provoquant une "ruée" massive. Cela reflète les défis de sécurité auxquels sont confrontés les projets open source, qui peuvent subir d'énormes dégâts en cas de vulnérabilité.
Beanstalk
Le projet de stablecoin algorithmique Beanstalk Farms a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance, obtenant une grande quantité de droits de vote par le biais d'un prêt éclair et volant des fonds via une proposition malveillante. Cela expose les risques potentiels des mécanismes de gouvernance décentralisés, nécessitant la mise en place de mesures de protection raisonnables telles que des verrous temporels.
Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit au compromis de la clé privée du contrat. Cela rappelle aux équipes de projet de bien évaluer la sécurité lors de l'utilisation d'outils tiers.
Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué en raison d'une fuite de clé privée, avec des pertes dépassant 100 millions de dollars. On soupçonne qu'il s'agit d'un groupe de hackers nord-coréens, soulignant à nouveau la menace que représentent les organisations de hackers professionnels pour le secteur de la blockchain.
Ankr
Ankr a subi une forte chute de prix des tokens en raison de la malveillance de membres internes ayant entraîné la création massive de tokens. Cela a mis en évidence les lacunes du projet en matière de gestion des droits, de signatures multiples, ainsi que la possibilité de réactions en chaîne dues à la dépendance mutuelle des différents projets dans l'écosystème de la Finance décentralisée.
Mango
La plateforme d'échange décentralisée Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité des jetons à faible capitalisation pour manipuler les prix des oracles et en tirer profit. Cela reflète les vulnérabilités dans la conception des modèles commerciaux des projets de Finance décentralisée.
Les exemples ci-dessus apportent des enseignements importants tant pour les projets DeFi que pour les utilisateurs. Les équipes de projet doivent renforcer la protection de la sécurité sous plusieurs aspects, tels que la sécurité du code, la gestion des autorisations et la logique métier. Les utilisateurs doivent également évaluer pleinement les risques lorsqu'ils participent à un projet et ne pas poursuivre aveuglément des rendements élevés.