Retour sur les événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, plus de 300 incidents de sécurité ont eu lieu dans le domaine de la blockchain, impliquant un montant total de 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart des pertes dépassent 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant la perte d'environ 590 millions de dollars d'actifs. Les attaquants ont utilisé des techniques d'ingénierie sociale pour obtenir des informations sur les employés, infiltrer le système et contrôler plusieurs nœuds de validation, avant de mettre en œuvre l'attaque. Cet événement a révélé des problèmes de sensibilisation à la sécurité et de système interne au sein de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué par des hackers en raison d'une faille dans le code, entraînant une perte d'environ 120 000 ETH. Le problème provenait de l'utilisation de certaines fonctions obsolètes, il est conseillé aux développeurs d'utiliser la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Il y a un problème avec les paramètres d'initialisation du contrat de pont Nomad, ce qui permet aux attaquants de construire des messages arbitraires pour voler des fonds, entraînant une perte d'environ 190 millions de dollars. Cet événement s'est transformé en une "guerre de pillage", impliquant de nombreuses adresses. Étant donné que la plupart des contrats intelligents sont open source, une fois qu'une vulnérabilité apparaît, elle peut facilement être exploitée.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. La principale raison en est qu'il n'y a pas d'intervalle de temps entre le vote sur la proposition et son exécution, permettant à l'attaquant d'exécuter directement des propositions malveillantes. Cet événement a mis en lumière les problèmes existants dans les mécanismes de gouvernance entièrement décentralisés.
Événement Wintermute
Le teneur de marché Wintermute a vu sa clé privée compromise et ses fonds transférés en raison de l'utilisation d'un outil de génération d'adresse présentant des vulnérabilités. Une évaluation de sécurité approfondie est nécessaire lors de l'utilisation d'outils externes.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a perdu plus de 100 millions de dollars, soupçonné d'être l'œuvre d'un groupe de hackers nord-coréens. Ces dernières années, les attaques contre l'industrie de la cryptomonnaie se sont multipliées.
Événement Ankr
Ankr a subi une perte de fonds en raison des actes malveillants de membres internes. Cela a révélé des problèmes de sécurité internes tels que la mauvaise gestion des droits d'accès des propriétaires de contrats et la gestion chaotique des clés privées.
Événement Mango
La plateforme de trading Mango a été victime d'une manipulation du marché, entraînant une perte d'environ 115 millions de dollars. Cet événement a révélé des failles dans le modèle commercial, et les équipes de projet doivent considérer divers scénarios extrêmes. Les utilisateurs participant au projet doivent également évaluer pleinement les risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
3
Reposter
Partager
Commentaire
0/400
Ser_Liquidated
· Il y a 3h
Tu n'as pas perdu si tu ne meurs pas de pertes.
Voir l'originalRépondre0
TopEscapeArtist
· Il y a 4h
Selon l'Analyse technique de la ligne de référence, cela ne va-t-il pas hausser ?
Voir l'originalRépondre0
GateUser-aa7df71e
· Il y a 5h
Encore une fois, prendre les gens pour des idiots avec un festin de poireaux. Je ne touche plus aux bridges cross-chain.
En 2022, les huit grands événements de sécurité DeFi ont entraîné des pertes de plus de 4,3 milliards de dollars. Les leçons sont profondes.
Retour sur les événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, plus de 300 incidents de sécurité ont eu lieu dans le domaine de la blockchain, impliquant un montant total de 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart des pertes dépassent 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant la perte d'environ 590 millions de dollars d'actifs. Les attaquants ont utilisé des techniques d'ingénierie sociale pour obtenir des informations sur les employés, infiltrer le système et contrôler plusieurs nœuds de validation, avant de mettre en œuvre l'attaque. Cet événement a révélé des problèmes de sensibilisation à la sécurité et de système interne au sein de l'entreprise.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué par des hackers en raison d'une faille dans le code, entraînant une perte d'environ 120 000 ETH. Le problème provenait de l'utilisation de certaines fonctions obsolètes, il est conseillé aux développeurs d'utiliser la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Il y a un problème avec les paramètres d'initialisation du contrat de pont Nomad, ce qui permet aux attaquants de construire des messages arbitraires pour voler des fonds, entraînant une perte d'environ 190 millions de dollars. Cet événement s'est transformé en une "guerre de pillage", impliquant de nombreuses adresses. Étant donné que la plupart des contrats intelligents sont open source, une fois qu'une vulnérabilité apparaît, elle peut facilement être exploitée.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. La principale raison en est qu'il n'y a pas d'intervalle de temps entre le vote sur la proposition et son exécution, permettant à l'attaquant d'exécuter directement des propositions malveillantes. Cet événement a mis en lumière les problèmes existants dans les mécanismes de gouvernance entièrement décentralisés.
Événement Wintermute
Le teneur de marché Wintermute a vu sa clé privée compromise et ses fonds transférés en raison de l'utilisation d'un outil de génération d'adresse présentant des vulnérabilités. Une évaluation de sécurité approfondie est nécessaire lors de l'utilisation d'outils externes.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a perdu plus de 100 millions de dollars, soupçonné d'être l'œuvre d'un groupe de hackers nord-coréens. Ces dernières années, les attaques contre l'industrie de la cryptomonnaie se sont multipliées.
Événement Ankr
Ankr a subi une perte de fonds en raison des actes malveillants de membres internes. Cela a révélé des problèmes de sécurité internes tels que la mauvaise gestion des droits d'accès des propriétaires de contrats et la gestion chaotique des clés privées.
Événement Mango
La plateforme de trading Mango a été victime d'une manipulation du marché, entraînant une perte d'environ 115 millions de dollars. Cet événement a révélé des failles dans le modèle commercial, et les équipes de projet doivent considérer divers scénarios extrêmes. Les utilisateurs participant au projet doivent également évaluer pleinement les risques.