Finanças Descentralizadas segurança: Revisão dos principais eventos de segurança de 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no campo da blockchain, com perdas totais que atingiram 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria destes casos envolve perdas superiores a 100 milhões de dólares.
Ronin Bridge
Em março de 2022, a sidechain do jogo NFT Axie Infinity, a Ronin Network, foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes invadiram o sistema da empresa desenvolvedora por meio de engenharia social, conseguindo, por fim, controlar um número suficiente de nós de validação para realizar o ataque. Este evento expôs as deficiências da equipe do projeto em termos de conscientização de segurança dos funcionários e sistemas de segurança interna.
Wormhole
O protocolo de cross-chain Wormhole foi atacado por hackers devido a uma vulnerabilidade no código do contrato inteligente, resultando em uma perda de cerca de 120 mil ETH. O problema surgiu do uso de algumas funções obsoletas, o que alerta os desenvolvedores para a necessidade de atualizar o código a tempo e evitar o uso de funções inseguras e desatualizadas.
Nomad Bridge
A ponte de cadeia cruzada Nomad sofreu um ataque devido a problemas na configuração de inicialização, resultando em perdas de cerca de 190 milhões de dólares. Os hackers exploraram uma vulnerabilidade para reproduzir transações válidas e extrair fundos, desencadeando uma "corrida para o dinheiro" em grande escala. Isso reflete os desafios de segurança enfrentados por projetos de código aberto, pois uma vez que uma vulnerabilidade ocorre, pode resultar em danos significativos.
Beanstalk
O projeto de stablecoin algorítmica Beanstalk Farms sofreu um ataque de empréstimo relâmpago, com perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago e roubando fundos por meio de propostas maliciosas. Isso expôs os riscos potenciais dos mecanismos de governança descentralizada, sendo necessárias medidas de proteção, como a definição de bloqueios de tempo razoáveis.
Wintermute
O market maker Wintermute sofreu uma perda de aproximadamente 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou no comprometimento da chave privada do contrato. Isso serve como um lembrete para as equipes de projeto avaliarem adequadamente a segurança ao utilizarem ferramentas de terceiros.
Harmony Bridge
A ponte entre cadeias Horizon foi atacada devido ao vazamento de chaves privadas, resultando em perdas superiores a 100 milhões de dólares. Suspeita-se que seja obra de um grupo de hackers norte-coreanos, ressaltando novamente a ameaça que organizações de hackers profissionais representam para a indústria de blockchain.
Ankr
Ankr devido a ações maliciosas de funcionários internos resultou na criação de uma grande quantidade de tokens, causando uma queda acentuada no preço dos tokens. Isso expôs as deficiências do projeto em gestão de permissões, assinaturas múltiplas, entre outros, além de como a interdependência entre os projetos no ecossistema DeFi pode provocar reações em cadeia.
Mango
A plataforma de troca descentralizada Mango foi alvo de um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de pequena capitalização para manipular as cotações dos oráculos e obter lucros. Isso reflete as falhas existentes no design do modelo de negócios dos projetos de Finanças Descentralizadas.
Os casos acima trouxeram lições importantes para projetos de Finanças Descentralizadas e usuários. As equipes de projeto precisam fortalecer a segurança em várias áreas, como segurança de código, gestão de permissões e lógica de negócios. Os usuários também devem avaliar cuidadosamente os riscos ao participar de projetos, e não devem buscar cegamente altos retornos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
6
Repostar
Compartilhar
Comentário
0/400
ThreeHornBlasts
· 08-10 02:11
Uhul~ A segurança ainda depende da equipe da Coreia do Sul
Ver originalResponder0
gas_fee_trauma
· 08-09 15:32
Meu Deus, o DeFi voltou a sangrar...
Ver originalResponder0
MissingSats
· 08-08 02:07
Mais um ano em que os funcionários levam a culpa.
Ver originalResponder0
ForumLurker
· 08-08 01:55
O dinheiro foi para onde... quem consegue controlar isso
2022 Revisão dos 8 principais eventos de segurança em Finanças Descentralizadas: Alerta de perdas de 4,3 bilhões de dólares
Finanças Descentralizadas segurança: Revisão dos principais eventos de segurança de 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no campo da blockchain, com perdas totais que atingiram 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria destes casos envolve perdas superiores a 100 milhões de dólares.
Ronin Bridge
Em março de 2022, a sidechain do jogo NFT Axie Infinity, a Ronin Network, foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes invadiram o sistema da empresa desenvolvedora por meio de engenharia social, conseguindo, por fim, controlar um número suficiente de nós de validação para realizar o ataque. Este evento expôs as deficiências da equipe do projeto em termos de conscientização de segurança dos funcionários e sistemas de segurança interna.
Wormhole
O protocolo de cross-chain Wormhole foi atacado por hackers devido a uma vulnerabilidade no código do contrato inteligente, resultando em uma perda de cerca de 120 mil ETH. O problema surgiu do uso de algumas funções obsoletas, o que alerta os desenvolvedores para a necessidade de atualizar o código a tempo e evitar o uso de funções inseguras e desatualizadas.
Nomad Bridge
A ponte de cadeia cruzada Nomad sofreu um ataque devido a problemas na configuração de inicialização, resultando em perdas de cerca de 190 milhões de dólares. Os hackers exploraram uma vulnerabilidade para reproduzir transações válidas e extrair fundos, desencadeando uma "corrida para o dinheiro" em grande escala. Isso reflete os desafios de segurança enfrentados por projetos de código aberto, pois uma vez que uma vulnerabilidade ocorre, pode resultar em danos significativos.
Beanstalk
O projeto de stablecoin algorítmica Beanstalk Farms sofreu um ataque de empréstimo relâmpago, com perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago e roubando fundos por meio de propostas maliciosas. Isso expôs os riscos potenciais dos mecanismos de governança descentralizada, sendo necessárias medidas de proteção, como a definição de bloqueios de tempo razoáveis.
Wintermute
O market maker Wintermute sofreu uma perda de aproximadamente 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou no comprometimento da chave privada do contrato. Isso serve como um lembrete para as equipes de projeto avaliarem adequadamente a segurança ao utilizarem ferramentas de terceiros.
Harmony Bridge
A ponte entre cadeias Horizon foi atacada devido ao vazamento de chaves privadas, resultando em perdas superiores a 100 milhões de dólares. Suspeita-se que seja obra de um grupo de hackers norte-coreanos, ressaltando novamente a ameaça que organizações de hackers profissionais representam para a indústria de blockchain.
Ankr
Ankr devido a ações maliciosas de funcionários internos resultou na criação de uma grande quantidade de tokens, causando uma queda acentuada no preço dos tokens. Isso expôs as deficiências do projeto em gestão de permissões, assinaturas múltiplas, entre outros, além de como a interdependência entre os projetos no ecossistema DeFi pode provocar reações em cadeia.
Mango
A plataforma de troca descentralizada Mango foi alvo de um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de pequena capitalização para manipular as cotações dos oráculos e obter lucros. Isso reflete as falhas existentes no design do modelo de negócios dos projetos de Finanças Descentralizadas.
Os casos acima trouxeram lições importantes para projetos de Finanças Descentralizadas e usuários. As equipes de projeto precisam fortalecer a segurança em várias áreas, como segurança de código, gestão de permissões e lógica de negócios. Os usuários também devem avaliar cuidadosamente os riscos ao participar de projetos, e não devem buscar cegamente altos retornos.