Finanças Descentralizadas Segurança Eventos Revisão: Análise de Casos Importantes de 2022
Em 2022, ocorreram mais de 300 incidentes de segurança na indústria de blockchain, envolvendo um montante de até 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente 8 casos típicos, sendo que a maioria desses casos envolve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
No dia 23 de março de 2022, a sidechain do Axie Infinity, Ronin Network, foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares. Segundo relatos, o grupo de hackers norte-coreano Lazarus está relacionado a este incidente. Os hackers infiltraram o sistema através de engenharia social, conseguindo controlar 5 dos 9 nós de validação e realizar o ataque com sucesso.
Este incidente expôs a fraca consciência de segurança dos funcionários da empresa e as vulnerabilidades existentes no sistema de segurança interno. Também mostrou que organizações tradicionais de hackers e forças estatais estão gradualmente direcionando seus alvos para projetos de blockchain, obtendo diretamente benefícios econômicos.
Evento Wormhole
O contrato central do lado Solana da ponte cross-chain Wormhole possui um erro de verificação de assinatura, permitindo que atacantes falsifiquem mensagens de "guardião" para cunhar ETH embrulhado no Wormhole, resultando em uma perda de cerca de 120.000 ETH.
Este problema está principalmente a nível de código, utilizando algumas funções que foram descontinuadas. Os desenvolvedores devem atualizar-se para a versão mais recente, evitando problemas semelhantes.
Evento Nomad Bridge
Durante a inicialização do contrato Replica da ponte cross-chain Nomad, a raiz de confiança foi definida como 0x0, e ao modificar a raiz de confiança, a antiga raiz não foi invalidada, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, resultando em uma perda superior a 190 milhões de dólares.
Este é um problema típico de configuração inicial. Os hackers extraem fundos bloqueados ao reproduzir transações válidas. Muitos robôs MEV estão envolvidos, transformando o evento numa "corrida pelo dinheiro".
Isso também reflete o efeito de espada de dois gumes do código-fonte aberto - facilita a auditoria, mas também permite que hackers analisem. Uma vez descoberto um vazamento, o projeto pode enfrentar um golpe fatal.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimos relâmpago, resultando em uma perda de aproximadamente 182 milhões de dólares. O atacante obteve uma grande quantidade de tokens através de um empréstimo relâmpago para votar a favor de uma proposta maliciosa e executou imediatamente o lucro.
Este caso expôs os riscos da governança descentralizada. Os projetos precisam considerar o estabelecimento de mecanismos de revisão de propostas, a distribuição de pesos de votos e medidas de segurança como o bloqueio de tempo.
Evento Wintermute
O market maker Wintermute usou uma ferramenta de geração de endereços com falhas para criar o endereço do contrato, levando à quebra da chave privada do Owner do contrato e à transferência de fundos.
Isso nos lembra que devemos ser cautelosos ao usar ferramentas de código aberto, sendo melhor realizar uma avaliação de segurança completa.
Evento Harmony Bridge
A ponte entre cadeias Harmony Horizon perdeu mais de 100 milhões de dólares, supostamente devido à divulgação de chaves privadas. Análises indicam que isso pode também ser obra de um grupo de hackers da Coreia do Norte.
Hackers da Coreia do Norte têm atacado frequentemente a indústria de criptomoedas nos últimos anos, e muitas empresas já sofreram ataques de phishing por parte deles.
Evento Ankr
O contrato de staking da Ankr foi controlado por ex-funcionários utilizando chaves privadas, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expôs sérios problemas de gestão de permissões e na segurança interna do projeto.
Evento Mango
Os atacantes exploraram uma falha no modelo de negócios da plataforma de negociação Mango, manipulando o preço de tokens de baixa capitalização para lucrar mais de 100 milhões de dólares.
Isto lembra às equipas dos projetos que devem considerar plenamente uma variedade de cenários extremos para testes. Os usuários que participam do projeto também devem estar atentos a possíveis falhas que possam ser exploradas no modelo de negócios.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Curtidas
Recompensa
13
4
Compartilhar
Comentário
0/400
ForkItAllDay
· 07-02 04:57
Grandes perdas... de qualquer forma, não é da minha conta.
Ver originalResponder0
SignatureVerifier
· 07-02 04:57
tecnicamente falando, 5/9 nós é apenas uma arquitetura de validação descuidada... smh
Ver originalResponder0
just_another_fish
· 07-02 04:54
Todo o dinheiro foi roubado, quem ainda se atreve a jogar?
Ver originalResponder0
CryptoHistoryClass
· 07-02 04:50
*verifica os registos de histórico* mais $4.3b desaparecidos... tal como o mt.gox em 2014 fr fr
Revisão dos eventos de segurança DeFi em 2022: Análise aprofundada de 8 casos típicos
Finanças Descentralizadas Segurança Eventos Revisão: Análise de Casos Importantes de 2022
Em 2022, ocorreram mais de 300 incidentes de segurança na indústria de blockchain, envolvendo um montante de até 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente 8 casos típicos, sendo que a maioria desses casos envolve perdas superiores a 100 milhões de dólares.
Evento Ronin Bridge
No dia 23 de março de 2022, a sidechain do Axie Infinity, Ronin Network, foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares. Segundo relatos, o grupo de hackers norte-coreano Lazarus está relacionado a este incidente. Os hackers infiltraram o sistema através de engenharia social, conseguindo controlar 5 dos 9 nós de validação e realizar o ataque com sucesso.
Este incidente expôs a fraca consciência de segurança dos funcionários da empresa e as vulnerabilidades existentes no sistema de segurança interno. Também mostrou que organizações tradicionais de hackers e forças estatais estão gradualmente direcionando seus alvos para projetos de blockchain, obtendo diretamente benefícios econômicos.
Evento Wormhole
O contrato central do lado Solana da ponte cross-chain Wormhole possui um erro de verificação de assinatura, permitindo que atacantes falsifiquem mensagens de "guardião" para cunhar ETH embrulhado no Wormhole, resultando em uma perda de cerca de 120.000 ETH.
Este problema está principalmente a nível de código, utilizando algumas funções que foram descontinuadas. Os desenvolvedores devem atualizar-se para a versão mais recente, evitando problemas semelhantes.
Evento Nomad Bridge
Durante a inicialização do contrato Replica da ponte cross-chain Nomad, a raiz de confiança foi definida como 0x0, e ao modificar a raiz de confiança, a antiga raiz não foi invalidada, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, resultando em uma perda superior a 190 milhões de dólares.
Este é um problema típico de configuração inicial. Os hackers extraem fundos bloqueados ao reproduzir transações válidas. Muitos robôs MEV estão envolvidos, transformando o evento numa "corrida pelo dinheiro".
Isso também reflete o efeito de espada de dois gumes do código-fonte aberto - facilita a auditoria, mas também permite que hackers analisem. Uma vez descoberto um vazamento, o projeto pode enfrentar um golpe fatal.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimos relâmpago, resultando em uma perda de aproximadamente 182 milhões de dólares. O atacante obteve uma grande quantidade de tokens através de um empréstimo relâmpago para votar a favor de uma proposta maliciosa e executou imediatamente o lucro.
Este caso expôs os riscos da governança descentralizada. Os projetos precisam considerar o estabelecimento de mecanismos de revisão de propostas, a distribuição de pesos de votos e medidas de segurança como o bloqueio de tempo.
Evento Wintermute
O market maker Wintermute usou uma ferramenta de geração de endereços com falhas para criar o endereço do contrato, levando à quebra da chave privada do Owner do contrato e à transferência de fundos.
Isso nos lembra que devemos ser cautelosos ao usar ferramentas de código aberto, sendo melhor realizar uma avaliação de segurança completa.
Evento Harmony Bridge
A ponte entre cadeias Harmony Horizon perdeu mais de 100 milhões de dólares, supostamente devido à divulgação de chaves privadas. Análises indicam que isso pode também ser obra de um grupo de hackers da Coreia do Norte.
Hackers da Coreia do Norte têm atacado frequentemente a indústria de criptomoedas nos últimos anos, e muitas empresas já sofreram ataques de phishing por parte deles.
Evento Ankr
O contrato de staking da Ankr foi controlado por ex-funcionários utilizando chaves privadas, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expôs sérios problemas de gestão de permissões e na segurança interna do projeto.
Evento Mango
Os atacantes exploraram uma falha no modelo de negócios da plataforma de negociação Mango, manipulando o preço de tokens de baixa capitalização para lucrar mais de 100 milhões de dólares.
Isto lembra às equipas dos projetos que devem considerar plenamente uma variedade de cenários extremos para testes. Os usuários que participam do projeto também devem estar atentos a possíveis falhas que possam ser exploradas no modelo de negócios.