Tinjau Kembali Peristiwa Keamanan Besar di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan di bidang blockchain, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal di antaranya, dengan jumlah kerugian sebagian besar melebihi 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sidechain Axie Infinity, Ronin Network, diserang, mengakibatkan kerugian sekitar 5,9 juta dolar AS. Penyerang menggunakan metode rekayasa sosial untuk mendapatkan informasi karyawan, menyusup ke sistem, dan mengontrol beberapa node validasi, yang akhirnya melancarkan serangan. Kejadian ini mengungkapkan adanya masalah dalam kesadaran dan sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang oleh hacker karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Masalah ini disebabkan oleh penggunaan beberapa fungsi yang sudah usang, disarankan agar para pengembang menggunakan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Ada masalah dalam pengaturan inisialisasi kontrak jembatan Nomad, yang menyebabkan penyerang dapat menyusun pesan sembarang untuk mencuri dana, dengan kerugian sekitar 190 juta dolar AS. Peristiwa ini berkembang menjadi "perang merebut uang", melibatkan banyak alamat. Karena sebagian besar kontrak pintar bersifat open source, begitu ada celah, akan sangat mudah untuk dimanfaatkan.
Peristiwa Beanstalk
Proyek stablecoin algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Alasan utamanya adalah tidak adanya jeda waktu antara pemungutan suara dan pelaksanaan proposal, sehingga penyerang dapat langsung melaksanakan proposal jahat. Peristiwa ini mengungkapkan masalah yang ada pada mekanisme tata kelola yang sepenuhnya terdesentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami pelanggaran karena menggunakan alat pembangkitan alamat yang memiliki celah, yang mengakibatkan kunci pribadi diretas dan dana dipindahkan. Ketika menggunakan alat eksternal, perlu dilakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta USD, diduga dilakukan oleh organisasi peretas Korea Utara. Dalam beberapa tahun terakhir, serangan terhadap industri cryptocurrency sering terjadi.
Peristiwa Ankr
Ankr mengalami kerugian dana akibat tindakan jahat dari orang dalam. Hal ini mengungkapkan masalah keamanan internal seperti manajemen wewenang pemilik kontrak yang tidak tepat dan pengelolaan kunci privat yang kacau.
Peristiwa Mango
Platform perdagangan Mango mengalami manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar. Peristiwa ini mengungkapkan adanya celah dalam model bisnis, pihak proyek perlu mempertimbangkan berbagai skenario ekstrem. Pengguna yang berpartisipasi dalam proyek juga harus melakukan evaluasi risiko yang memadai.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
3
Posting ulang
Bagikan
Komentar
0/400
Ser_Liquidated
· 3jam yang lalu
Kerugian tidak akan menghancurkanmu, itu bukan kerugian.
Lihat AsliBalas0
TopEscapeArtist
· 4jam yang lalu
Menurut Analisis Teknis garis acuan ini tidak akan naik, kan?
Lihat AsliBalas0
GateUser-aa7df71e
· 5jam yang lalu
Sekali lagi melihat pesta pemotongan, saya sudah lama tidak menyentuh jembatan lintas rantai.
2022 tahun Keuangan Desentralisasi delapan peristiwa keamanan kehilangan lebih dari 4,3 miliar dolar AS. Pelajaran yang mendalam.
Tinjau Kembali Peristiwa Keamanan Besar di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan di bidang blockchain, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal di antaranya, dengan jumlah kerugian sebagian besar melebihi 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sidechain Axie Infinity, Ronin Network, diserang, mengakibatkan kerugian sekitar 5,9 juta dolar AS. Penyerang menggunakan metode rekayasa sosial untuk mendapatkan informasi karyawan, menyusup ke sistem, dan mengontrol beberapa node validasi, yang akhirnya melancarkan serangan. Kejadian ini mengungkapkan adanya masalah dalam kesadaran dan sistem keamanan internal perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang oleh hacker karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Masalah ini disebabkan oleh penggunaan beberapa fungsi yang sudah usang, disarankan agar para pengembang menggunakan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Ada masalah dalam pengaturan inisialisasi kontrak jembatan Nomad, yang menyebabkan penyerang dapat menyusun pesan sembarang untuk mencuri dana, dengan kerugian sekitar 190 juta dolar AS. Peristiwa ini berkembang menjadi "perang merebut uang", melibatkan banyak alamat. Karena sebagian besar kontrak pintar bersifat open source, begitu ada celah, akan sangat mudah untuk dimanfaatkan.
Peristiwa Beanstalk
Proyek stablecoin algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Alasan utamanya adalah tidak adanya jeda waktu antara pemungutan suara dan pelaksanaan proposal, sehingga penyerang dapat langsung melaksanakan proposal jahat. Peristiwa ini mengungkapkan masalah yang ada pada mekanisme tata kelola yang sepenuhnya terdesentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami pelanggaran karena menggunakan alat pembangkitan alamat yang memiliki celah, yang mengakibatkan kunci pribadi diretas dan dana dipindahkan. Ketika menggunakan alat eksternal, perlu dilakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta USD, diduga dilakukan oleh organisasi peretas Korea Utara. Dalam beberapa tahun terakhir, serangan terhadap industri cryptocurrency sering terjadi.
Peristiwa Ankr
Ankr mengalami kerugian dana akibat tindakan jahat dari orang dalam. Hal ini mengungkapkan masalah keamanan internal seperti manajemen wewenang pemilik kontrak yang tidak tepat dan pengelolaan kunci privat yang kacau.
Peristiwa Mango
Platform perdagangan Mango mengalami manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar. Peristiwa ini mengungkapkan adanya celah dalam model bisnis, pihak proyek perlu mempertimbangkan berbagai skenario ekstrem. Pengguna yang berpartisipasi dalam proyek juga harus melakukan evaluasi risiko yang memadai.