Децентрализованные финансы безопасность: Обзор крупных инцидентов безопасности 2022 года
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, общие потери составили 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, большинство из которых связано с потерями свыше 100 миллионов долларов.
Мост Ронин
В марте 2022 года побочная сеть NFT-игры Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов криптоактивов. Злоумышленники использовали методы социальной инженерии для взлома системы компании-разработчика и в конечном итоге получили контроль над достаточным количеством узлов верификации для осуществления атаки. Этот инцидент выявил недостатки проекта в области безопасности сотрудников и внутренней системы безопасности.
Червоточина
Кросс-чейн протокол Wormhole был атакован хакерами из-за уязвимости в коде смарт-контракта, в результате чего был потерян около 120000 ETH. Проблема заключалась в использовании некоторых устаревших функций, что напоминает разработчикам о необходимости своевременного обновления кода и избегания устаревших небезопасных функций.
Мост Номад
Кросс-чейн мост Nomad подвергся атаке из-за проблем с настройками и потерял около 190 миллионов долларов. Хакеры использовали уязвимость для повторного воспроизведения действительных транзакций, чтобы извлечь средства, что привело к массовому "грабежу". Это отражает безопасность, с которой сталкиваются открытые проекты, поскольку в случае уязвимости они могут понести значительные убытки.
Бобовый стебель
Проект алгоритмических стабильных монет Beanstalk Farms подвергся атаке с использованием займов на короткий срок, в результате чего убытки составили около 182 миллионов долларов. Нападающий использовал уязвимость в механизме управления, получив значительное количество голосов через займы на короткий срок и украл средства через злонамеренные предложения. Это выявило потенциальные риски децентрализованных механизмов управления, которые требуют внедрения разумных защитных мер, таких как установка временных блокировок.
Зимний немый
Маркет-мейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования инструмента для генерации адресов с уязвимостями, что привело к компрометации частного ключа контракта. Это напоминает проектам о необходимости тщательно оценивать безопасность при использовании сторонних инструментов.
Мост Гармония
Кроссчейн-мост Horizon подвергся атаке из-за утечки закрытого ключа, ущерб превысил 100 миллионов долларов. Подозреваемая группа хакеров из Северной Кореи вновь подчеркивает угрозу, исходящую от профессиональных хакерских организаций к индустрии блокчейна.
Анкр
Ankr из-за злонамеренных действий внутренних сотрудников привел к массовому выпуску токенов, что вызвало резкое падение цен на токены. Это выявило недостатки проекта в управлении правами, мультиподписе и других аспектах, а также то, как взаимозависимость различных проектов в экосистеме Децентрализованные финансы может вызвать цепную реакцию.
Манго
Децентрализованная торговая платформа Mango подверглась атаке манипуляции ценами, убыток составил около 115 миллионов долларов. Злоумышленники воспользовались недостаточной ликвидностью токенов с малой капитализацией, манипулируя котировками оракулов для получения прибыли. Это отражает уязвимости в дизайне бизнес-моделей проектов DeFi.
Вышеупомянутые примеры предоставили важные уроки как для DeFi проектов, так и для пользователей. Разработчики проектов должны усилить меры безопасности в таких аспектах, как безопасность кода, управление правами и бизнес-логика. Пользователи также должны тщательно оценивать риски при участии в проектах и не стремиться слепо к высокой доходности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
6
Репост
Поделиться
комментарий
0/400
ThreeHornBlasts
· 08-10 02:11
Рычать~ безопасность все еще зависит от корейской команды
Посмотреть ОригиналОтветить0
gas_fee_trauma
· 08-09 15:32
Боже, опять кровь в DeFi...
Посмотреть ОригиналОтветить0
MissingSats
· 08-08 02:07
Снова год, когда сотрудники несут ответственность.
Обзор восьми крупных инцидентов безопасности в Децентрализованных финансах за 2022 год: предупреждение о потерях в 4,3 миллиарда долларов
Децентрализованные финансы безопасность: Обзор крупных инцидентов безопасности 2022 года
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, общие потери составили 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, большинство из которых связано с потерями свыше 100 миллионов долларов.
Мост Ронин
В марте 2022 года побочная сеть NFT-игры Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов криптоактивов. Злоумышленники использовали методы социальной инженерии для взлома системы компании-разработчика и в конечном итоге получили контроль над достаточным количеством узлов верификации для осуществления атаки. Этот инцидент выявил недостатки проекта в области безопасности сотрудников и внутренней системы безопасности.
Червоточина
Кросс-чейн протокол Wormhole был атакован хакерами из-за уязвимости в коде смарт-контракта, в результате чего был потерян около 120000 ETH. Проблема заключалась в использовании некоторых устаревших функций, что напоминает разработчикам о необходимости своевременного обновления кода и избегания устаревших небезопасных функций.
Мост Номад
Кросс-чейн мост Nomad подвергся атаке из-за проблем с настройками и потерял около 190 миллионов долларов. Хакеры использовали уязвимость для повторного воспроизведения действительных транзакций, чтобы извлечь средства, что привело к массовому "грабежу". Это отражает безопасность, с которой сталкиваются открытые проекты, поскольку в случае уязвимости они могут понести значительные убытки.
Бобовый стебель
Проект алгоритмических стабильных монет Beanstalk Farms подвергся атаке с использованием займов на короткий срок, в результате чего убытки составили около 182 миллионов долларов. Нападающий использовал уязвимость в механизме управления, получив значительное количество голосов через займы на короткий срок и украл средства через злонамеренные предложения. Это выявило потенциальные риски децентрализованных механизмов управления, которые требуют внедрения разумных защитных мер, таких как установка временных блокировок.
Зимний немый
Маркет-мейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования инструмента для генерации адресов с уязвимостями, что привело к компрометации частного ключа контракта. Это напоминает проектам о необходимости тщательно оценивать безопасность при использовании сторонних инструментов.
Мост Гармония
Кроссчейн-мост Horizon подвергся атаке из-за утечки закрытого ключа, ущерб превысил 100 миллионов долларов. Подозреваемая группа хакеров из Северной Кореи вновь подчеркивает угрозу, исходящую от профессиональных хакерских организаций к индустрии блокчейна.
Анкр
Ankr из-за злонамеренных действий внутренних сотрудников привел к массовому выпуску токенов, что вызвало резкое падение цен на токены. Это выявило недостатки проекта в управлении правами, мультиподписе и других аспектах, а также то, как взаимозависимость различных проектов в экосистеме Децентрализованные финансы может вызвать цепную реакцию.
Манго
Децентрализованная торговая платформа Mango подверглась атаке манипуляции ценами, убыток составил около 115 миллионов долларов. Злоумышленники воспользовались недостаточной ликвидностью токенов с малой капитализацией, манипулируя котировками оракулов для получения прибыли. Это отражает уязвимости в дизайне бизнес-моделей проектов DeFi.
Вышеупомянутые примеры предоставили важные уроки как для DeFi проектов, так и для пользователей. Разработчики проектов должны усилить меры безопасности в таких аспектах, как безопасность кода, управление правами и бизнес-логика. Пользователи также должны тщательно оценивать риски при участии в проектах и не стремиться слепо к высокой доходности.