En 2022, las ocho principales incidentes de seguridad en Finanzas descentralizadas (DeFi) causaron pérdidas de más de 4.3 mil millones de dólares. Las lecciones son profundas.
Revisión de los importantes eventos de seguridad en el campo de Finanzas descentralizadas en 2022
En 2022, se produjeron más de 300 incidentes de seguridad en el ámbito de la blockchain, con un monto total de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, donde la mayoría de las pérdidas superaron los 100 millones de dólares.
Evento de Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, con una pérdida de aproximadamente 590 millones de dólares en activos. Los atacantes obtuvieron información de los empleados a través de técnicas de ingeniería social, infiltrándose en el sistema y controlando múltiples nodos de validación, lo que finalmente llevó a la ejecución del ataque. Este incidente expuso problemas en la conciencia y el sistema de seguridad interna de la empresa.
Evento Wormhole
El puente跨链 Wormhole fue atacado por hackers debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. El problema radica en el uso de algunas funciones obsoletas, se recomienda a los desarrolladores que utilicen la versión más reciente para evitar problemas similares.
Evento del Puente Nomad
Hay un problema en la configuración de inicialización del contrato del puente Nomad, lo que permite a los atacantes construir mensajes arbitrarios para robar fondos, resultando en una pérdida de aproximadamente 190 millones de dólares. Este incidente se ha convertido en una "guerra de atracos", involucrando una gran cantidad de direcciones. Dado que la mayoría de los contratos inteligentes son de código abierto, una vez que aparece una vulnerabilidad, es muy fácil de explotar.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. La principal razón es que no hay un intervalo de tiempo entre la votación de la propuesta y su ejecución, lo que permite a los atacantes ejecutar directamente propuestas maliciosas. Este evento expuso los problemas existentes en el mecanismo de gobernanza puramente descentralizado.
Evento Wintermute
El creador de mercado Wintermute sufrió un hackeo debido a una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada y al robo de fondos. Es necesario realizar una evaluación de seguridad exhaustiva al usar herramientas externas.
Evento del Puente Harmony
Horizon puente entre cadenas pierde más de 100 millones de dólares, supuestamente debido a un grupo de hackers norcoreanos. En los últimos años, los ataques contra la industria de las criptomonedas han sido frecuentes.
Evento Ankr
Ankr ha sufrido pérdidas financieras debido a la mala conducta de personal interno. Esto expone problemas de seguridad internos como la gestión inadecuada de los permisos del propietario del contrato y el desorden en la gestión de claves privadas.
Evento Mango
La plataforma de intercambio Mango fue objeto de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Este incidente expone las vulnerabilidades en el modelo de negocio, y el equipo del proyecto debe considerar diversos escenarios extremos. Los usuarios también deben evaluar adecuadamente los riesgos al participar en el proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
3
Republicar
Compartir
Comentar
0/400
Ser_Liquidated
· hace2h
No se considera una pérdida si no te mueres de ello.
Ver originalesResponder0
TopEscapeArtist
· hace3h
Según el análisis técnico del indicador de referencia, ¿no es así que no puede subir?
Ver originalesResponder0
GateUser-aa7df71e
· hace3h
Otra vez la fiesta de tomar a la gente por tonta, ya no toco puentes cross-chain.
En 2022, las ocho principales incidentes de seguridad en Finanzas descentralizadas (DeFi) causaron pérdidas de más de 4.3 mil millones de dólares. Las lecciones son profundas.
Revisión de los importantes eventos de seguridad en el campo de Finanzas descentralizadas en 2022
En 2022, se produjeron más de 300 incidentes de seguridad en el ámbito de la blockchain, con un monto total de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, donde la mayoría de las pérdidas superaron los 100 millones de dólares.
Evento de Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, con una pérdida de aproximadamente 590 millones de dólares en activos. Los atacantes obtuvieron información de los empleados a través de técnicas de ingeniería social, infiltrándose en el sistema y controlando múltiples nodos de validación, lo que finalmente llevó a la ejecución del ataque. Este incidente expuso problemas en la conciencia y el sistema de seguridad interna de la empresa.
Evento Wormhole
El puente跨链 Wormhole fue atacado por hackers debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. El problema radica en el uso de algunas funciones obsoletas, se recomienda a los desarrolladores que utilicen la versión más reciente para evitar problemas similares.
Evento del Puente Nomad
Hay un problema en la configuración de inicialización del contrato del puente Nomad, lo que permite a los atacantes construir mensajes arbitrarios para robar fondos, resultando en una pérdida de aproximadamente 190 millones de dólares. Este incidente se ha convertido en una "guerra de atracos", involucrando una gran cantidad de direcciones. Dado que la mayoría de los contratos inteligentes son de código abierto, una vez que aparece una vulnerabilidad, es muy fácil de explotar.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. La principal razón es que no hay un intervalo de tiempo entre la votación de la propuesta y su ejecución, lo que permite a los atacantes ejecutar directamente propuestas maliciosas. Este evento expuso los problemas existentes en el mecanismo de gobernanza puramente descentralizado.
Evento Wintermute
El creador de mercado Wintermute sufrió un hackeo debido a una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada y al robo de fondos. Es necesario realizar una evaluación de seguridad exhaustiva al usar herramientas externas.
Evento del Puente Harmony
Horizon puente entre cadenas pierde más de 100 millones de dólares, supuestamente debido a un grupo de hackers norcoreanos. En los últimos años, los ataques contra la industria de las criptomonedas han sido frecuentes.
Evento Ankr
Ankr ha sufrido pérdidas financieras debido a la mala conducta de personal interno. Esto expone problemas de seguridad internos como la gestión inadecuada de los permisos del propietario del contrato y el desorden en la gestión de claves privadas.
Evento Mango
La plataforma de intercambio Mango fue objeto de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Este incidente expone las vulnerabilidades en el modelo de negocio, y el equipo del proyecto debe considerar diversos escenarios extremos. Los usuarios también deben evaluar adecuadamente los riesgos al participar en el proyecto.