Em 2022, os oito principais eventos de segurança em Finanças Descentralizadas resultaram em perdas superiores a 4,3 mil milhões de dólares. As lições são profundas.
Revisão dos principais eventos de segurança no campo das Finanças Descentralizadas em 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no campo da blockchain, com um valor total envolvido de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria das perdas ultrapassa 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network de Axie Infinity foi invadida, resultando na perda de aproximadamente 590 milhões de dólares em ativos. Os atacantes obtiveram informações dos funcionários por meio de engenharia social, penetraram no sistema e controlaram vários nós de validação, culminando no ataque. Este incidente expôs problemas na conscientização sobre segurança interna e na estrutura da empresa.
Evento Wormhole
A ponte跨链 Wormhole foi atacada por hackers devido a uma vulnerabilidade no código, resultando em uma perda de cerca de 120.000 ETH. O problema surgiu do uso de algumas funções obsoletas, recomendando-se que os desenvolvedores utilizem a versão mais recente para evitar problemas semelhantes.
Evento da Ponte Nomad
Existem problemas na configuração de inicialização do contrato da ponte Nomad, permitindo que atacantes construam mensagens arbitrárias para roubar fundos, resultando em perdas de cerca de 190 milhões de dólares. Este incidente evoluiu para uma "guerra de roubo", envolvendo um grande número de endereços. Como a maioria dos contratos inteligentes é de código aberto, uma vez que surge uma vulnerabilidade, é facilmente explorável.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de aproximadamente 182 milhões de dólares. A principal razão é a falta de intervalo de tempo entre a votação da proposta e a sua execução, permitindo que o atacante execute diretamente propostas maliciosas. Este evento expôs os problemas existentes na mecânica de governança totalmente descentralizada.
Evento Wintermute
O market maker Wintermute teve suas chaves privadas comprometidas devido ao uso de uma ferramenta de geração de endereços com falhas, resultando na transferência de fundos. É necessário realizar uma avaliação de segurança adequada ao utilizar ferramentas externas.
Evento Harmony Bridge
A ponte Horizon entre cadeias perdeu mais de 100 milhões de dólares, supostamente devido a um grupo de hackers da Coreia do Norte. Nos últimos anos, os ataques à indústria de criptomoedas têm sido frequentes.
Evento Ankr
A Ankr sofreu perdas financeiras devido a ações maliciosas de funcionários internos. Isso expôs problemas de segurança interna, como má gestão das permissões do proprietário do contrato e confusão na gestão das chaves privadas.
Evento Mango
A plataforma de negociação Mango foi alvo de manipulação de mercado, resultando em uma perda de aproximadamente 115 milhões de dólares. Este evento expôs falhas no modelo de negócios, e a equipe do projeto deve considerar vários cenários extremos. Os usuários que participam do projeto também devem avaliar adequadamente os riscos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
3
Republicar
Partilhar
Comentar
0/400
Ser_Liquidated
· 2h atrás
Não é considerado prejuízo se não te levar à falência.
Ver originalResponder0
TopEscapeArtist
· 3h atrás
De acordo com a análise técnica da linha de referência, isso não vai subir?
Ver originalResponder0
GateUser-aa7df71e
· 3h atrás
Outra vez o banquete de cortar cebolas, já não toco em pontes de cadeia cruzada.
Em 2022, os oito principais eventos de segurança em Finanças Descentralizadas resultaram em perdas superiores a 4,3 mil milhões de dólares. As lições são profundas.
Revisão dos principais eventos de segurança no campo das Finanças Descentralizadas em 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no campo da blockchain, com um valor total envolvido de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria das perdas ultrapassa 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network de Axie Infinity foi invadida, resultando na perda de aproximadamente 590 milhões de dólares em ativos. Os atacantes obtiveram informações dos funcionários por meio de engenharia social, penetraram no sistema e controlaram vários nós de validação, culminando no ataque. Este incidente expôs problemas na conscientização sobre segurança interna e na estrutura da empresa.
Evento Wormhole
A ponte跨链 Wormhole foi atacada por hackers devido a uma vulnerabilidade no código, resultando em uma perda de cerca de 120.000 ETH. O problema surgiu do uso de algumas funções obsoletas, recomendando-se que os desenvolvedores utilizem a versão mais recente para evitar problemas semelhantes.
Evento da Ponte Nomad
Existem problemas na configuração de inicialização do contrato da ponte Nomad, permitindo que atacantes construam mensagens arbitrárias para roubar fundos, resultando em perdas de cerca de 190 milhões de dólares. Este incidente evoluiu para uma "guerra de roubo", envolvendo um grande número de endereços. Como a maioria dos contratos inteligentes é de código aberto, uma vez que surge uma vulnerabilidade, é facilmente explorável.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de aproximadamente 182 milhões de dólares. A principal razão é a falta de intervalo de tempo entre a votação da proposta e a sua execução, permitindo que o atacante execute diretamente propostas maliciosas. Este evento expôs os problemas existentes na mecânica de governança totalmente descentralizada.
Evento Wintermute
O market maker Wintermute teve suas chaves privadas comprometidas devido ao uso de uma ferramenta de geração de endereços com falhas, resultando na transferência de fundos. É necessário realizar uma avaliação de segurança adequada ao utilizar ferramentas externas.
Evento Harmony Bridge
A ponte Horizon entre cadeias perdeu mais de 100 milhões de dólares, supostamente devido a um grupo de hackers da Coreia do Norte. Nos últimos anos, os ataques à indústria de criptomoedas têm sido frequentes.
Evento Ankr
A Ankr sofreu perdas financeiras devido a ações maliciosas de funcionários internos. Isso expôs problemas de segurança interna, como má gestão das permissões do proprietário do contrato e confusão na gestão das chaves privadas.
Evento Mango
A plataforma de negociação Mango foi alvo de manipulação de mercado, resultando em uma perda de aproximadamente 115 milhões de dólares. Este evento expôs falhas no modelo de negócios, e a equipe do projeto deve considerar vários cenários extremos. Os usuários que participam do projeto também devem avaliar adequadamente os riscos.