Децентралізовані фінанси безпека: огляд значних подій безпеки 2022 року
У 2022 році в сфері блокчейну сталося понад 300 інцидентів безпеки, загальні збитки склали 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8 типових випадків, більшість з яких пов'язана зі збитками, що перевищують 100 мільйонів доларів.
Міст Роніна
У березні 2022 року стороння мережа NFT-ігри Axie Infinity Ronin Network зазнала нападу, внаслідок чого було втрачено близько 5,9 мільйона доларів США криптоактивів. Зловмисники за допомогою соціальної інженерії проникли в систему розробницької компанії, в результаті чого контролювали достатню кількість валідаційних вузлів для здійснення атаки. Цей інцидент виявив недоліки проекту в обізнаності працівників щодо безпеки та внутрішній системі безпеки.
Червоточина
Крос-чейн протокол Wormhole став жертвою хакерської атаки через вразливість у коді смарт-контракту, в результаті якої було втрачено близько 120000 ETH. Проблема полягала в використанні деяких застарілих функцій, що нагадує розробникам про необхідність своєчасного оновлення коду та уникнення використання застарілих небезпечних функцій.
Міст кочівників
Кросчейн-міст Nomad зазнав атаки через проблеми з ініціалізацією, втративши близько 190 мільйонів доларів. Хакери використали вразливість для повторення дійсних транзакцій, щоб вилучити кошти, що призвело до масового "грабунку". Це відображає виклики безпеки, з якими стикаються проекти з відкритим кодом, оскільки, якщо виникає вразливість, це може призвести до серйозних наслідків.
Стебло квасолі
Проект алгоритмічних стабільних монет Beanstalk Farms зазнав атаки через флеш-кредит, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління, отримавши велику кількість голосів через флеш-кредит, і через зловмисну пропозицію викрав кошти. Це виявило потенційні ризики децентралізованих механізмів управління, що потребують належного встановлення часових замків та інших заходів захисту.
Зимовий німий
Зробник ринку Wintermute через використання інструменту для генерації адрес з вразливістю, втратив приватний ключ контракту, що призвело до збитків приблизно в 160 мільйонів доларів. Це нагадує проектним командам про необхідність ретельної оцінки безпеки при використанні сторонніх інструментів.
Міст Гармонії
Крос-чейн міст Horizon зазнав атаки через витік приватного ключа, втративши понад 100 мільйонів доларів. Підозрюється, що це справа північнокорейської хакерської групи, що знову підкреслює загрозу, яку професійні хакерські організації становлять для галузі блокчейну.
Анкр
Ankr через злочинні дії внутрішніх осіб призвів до масового випуску токенів, що спричинило різке падіння цін на токени. Це виявило недоліки проекту в управлінні правами, мультипідпису та інших аспектах, а також можливість виклику ланцюгової реакції через взаємозалежність різних проектів у екосистемі Децентралізовані фінанси.
Манго
Децентралізована торгова платформа Mango зазнала атаки маніпуляції цінами, втративши близько 1,15 мільярда доларів. Зловмисники використали недостатню ліквідність токенів з низькою капіталізацією, маніпулюючи цінами на оракули для отримання прибутку. Це відображає вразливості у дизайні бізнес-моделей DeFi проектів.
Вищевказані випадки принесли важливі уроки як для проектів Децентралізовані фінанси, так і для користувачів. Командам проектів потрібно зміцнити заходи безпеки в багатьох аспектах, таких як безпека коду, управління правами та бізнес-логіка. Користувачам також слід ретельно оцінювати ризики при участі в проектах і не слід сліпо прагнути до високих прибутків.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
ThreeHornBlasts
· 08-10 02:11
Гей~ безпека ще залежить від корейської команди
Переглянути оригіналвідповісти на0
gas_fee_trauma
· 08-09 15:32
Боже, знову кров у DeFi...
Переглянути оригіналвідповісти на0
MissingSats
· 08-08 02:07
Знову рік, коли працівники несуть відповідальність.
2022 рік Децентралізовані фінанси вісім основних випадків безпеки: 4,3 мільярда доларів збитків попередження
Децентралізовані фінанси безпека: огляд значних подій безпеки 2022 року
У 2022 році в сфері блокчейну сталося понад 300 інцидентів безпеки, загальні збитки склали 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8 типових випадків, більшість з яких пов'язана зі збитками, що перевищують 100 мільйонів доларів.
Міст Роніна
У березні 2022 року стороння мережа NFT-ігри Axie Infinity Ronin Network зазнала нападу, внаслідок чого було втрачено близько 5,9 мільйона доларів США криптоактивів. Зловмисники за допомогою соціальної інженерії проникли в систему розробницької компанії, в результаті чого контролювали достатню кількість валідаційних вузлів для здійснення атаки. Цей інцидент виявив недоліки проекту в обізнаності працівників щодо безпеки та внутрішній системі безпеки.
Червоточина
Крос-чейн протокол Wormhole став жертвою хакерської атаки через вразливість у коді смарт-контракту, в результаті якої було втрачено близько 120000 ETH. Проблема полягала в використанні деяких застарілих функцій, що нагадує розробникам про необхідність своєчасного оновлення коду та уникнення використання застарілих небезпечних функцій.
Міст кочівників
Кросчейн-міст Nomad зазнав атаки через проблеми з ініціалізацією, втративши близько 190 мільйонів доларів. Хакери використали вразливість для повторення дійсних транзакцій, щоб вилучити кошти, що призвело до масового "грабунку". Це відображає виклики безпеки, з якими стикаються проекти з відкритим кодом, оскільки, якщо виникає вразливість, це може призвести до серйозних наслідків.
Стебло квасолі
Проект алгоритмічних стабільних монет Beanstalk Farms зазнав атаки через флеш-кредит, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління, отримавши велику кількість голосів через флеш-кредит, і через зловмисну пропозицію викрав кошти. Це виявило потенційні ризики децентралізованих механізмів управління, що потребують належного встановлення часових замків та інших заходів захисту.
Зимовий німий
Зробник ринку Wintermute через використання інструменту для генерації адрес з вразливістю, втратив приватний ключ контракту, що призвело до збитків приблизно в 160 мільйонів доларів. Це нагадує проектним командам про необхідність ретельної оцінки безпеки при використанні сторонніх інструментів.
Міст Гармонії
Крос-чейн міст Horizon зазнав атаки через витік приватного ключа, втративши понад 100 мільйонів доларів. Підозрюється, що це справа північнокорейської хакерської групи, що знову підкреслює загрозу, яку професійні хакерські організації становлять для галузі блокчейну.
Анкр
Ankr через злочинні дії внутрішніх осіб призвів до масового випуску токенів, що спричинило різке падіння цін на токени. Це виявило недоліки проекту в управлінні правами, мультипідпису та інших аспектах, а також можливість виклику ланцюгової реакції через взаємозалежність різних проектів у екосистемі Децентралізовані фінанси.
Манго
Децентралізована торгова платформа Mango зазнала атаки маніпуляції цінами, втративши близько 1,15 мільярда доларів. Зловмисники використали недостатню ліквідність токенів з низькою капіталізацією, маніпулюючи цінами на оракули для отримання прибутку. Це відображає вразливості у дизайні бізнес-моделей DeFi проектів.
Вищевказані випадки принесли важливі уроки як для проектів Децентралізовані фінанси, так і для користувачів. Командам проектів потрібно зміцнити заходи безпеки в багатьох аспектах, таких як безпека коду, управління правами та бізнес-логіка. Користувачам також слід ретельно оцінювати ризики при участі в проектах і не слід сліпо прагнути до високих прибутків.