Обзор крупных инцидентов безопасности в области Децентрализованные финансы за 2022 год
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, сумма ущерба составила 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, сумма потерь в большинстве из которых превышает 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов активов. Атакующие получили информацию о сотрудниках с помощью социальных методов, проникли в систему и контролировали несколько узлов валидации, в конечном итоге осуществив атаку. Этот инцидент выявил проблемы с внутренней безопасностью и системой компании.
Событие Wormhole
Мост Wormhole был атакован хакерами из-за уязвимости в коде, в результате чего было потеряно около 120000 ETH. Проблема заключалась в использовании некоторых устаревших функций, рекомендуется разработчикам использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Проблемы с инициализацией контракта моста Nomad привели к тому, что злоумышленники могли конструировать произвольные сообщения для кражи средств, что привело к убыткам примерно в 190 миллионов долларов. Это событие превратилось в "битву за деньги", в которой участвует множество адресов. Поскольку большинство смарт-контрактов являются открытыми, уязвимости легко эксплуатируются.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием кредитов в один клик, с убытками примерно в 182 миллиона долларов. Основная причина заключается в том, что между голосованием по предложению и его выполнением отсутствует временной интервал, что позволяет злоумышленникам напрямую исполнять злонамеренные предложения. Этот инцидент выявил проблемы, существующие в механизме чисто децентрализованного управления.
Событие Wintermute
Маркет-мейкер Wintermute использовал инструмент для генерации адресов с уязвимостями, что привело к взлому приватного ключа и переводу средств. При использовании внешних инструментов необходимо проводить тщательную оценку безопасности.
Событие Harmony Bridge
Независимый межцепочный мост Horizon понес убытки свыше 100 миллионов долларов, предположительно, из-за действий северокорейской хакерской группы. В последние годы участились случаи атак на криптовалютную индустрию.
События Ankr
Ankr из-за злонамеренных действий внутренних сотрудников понес убытки. Это выявило проблемы внутренней безопасности, такие как ненадлежащее управление правами владельца контракта и неупорядоченное управление приватными ключами.
Событие Mango
Платформа торговли Mango подверглась манипуляциям на рынке, что привело к убыткам около 1,15 миллиарда долларов. Этот инцидент выявил уязвимости в бизнес-модели, и команде проекта необходимо учитывать различные экстремальные сценарии. Пользователям также следует тщательно оценивать риски при участии в проектах.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
3
Репост
Поделиться
комментарий
0/400
Ser_Liquidated
· 2ч назад
Если ты не потеряешь, значит, ты не проиграл.
Посмотреть ОригиналОтветить0
TopEscapeArtist
· 3ч назад
По бенчмарку Технический анализ Это не приведет к росту?
Посмотреть ОригиналОтветить0
GateUser-aa7df71e
· 3ч назад
Снова вижу пиршество для луков, уже давно не трогаю кроссчейн мост.
В 2022 году потери от восьми крупных инцидентов безопасности в сфере Децентрализованных финансов превысили 4,3 миллиарда долларов. Уроки серьезные.
Обзор крупных инцидентов безопасности в области Децентрализованные финансы за 2022 год
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, сумма ущерба составила 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, сумма потерь в большинстве из которых превышает 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно около 590 миллионов долларов активов. Атакующие получили информацию о сотрудниках с помощью социальных методов, проникли в систему и контролировали несколько узлов валидации, в конечном итоге осуществив атаку. Этот инцидент выявил проблемы с внутренней безопасностью и системой компании.
Событие Wormhole
Мост Wormhole был атакован хакерами из-за уязвимости в коде, в результате чего было потеряно около 120000 ETH. Проблема заключалась в использовании некоторых устаревших функций, рекомендуется разработчикам использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Проблемы с инициализацией контракта моста Nomad привели к тому, что злоумышленники могли конструировать произвольные сообщения для кражи средств, что привело к убыткам примерно в 190 миллионов долларов. Это событие превратилось в "битву за деньги", в которой участвует множество адресов. Поскольку большинство смарт-контрактов являются открытыми, уязвимости легко эксплуатируются.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием кредитов в один клик, с убытками примерно в 182 миллиона долларов. Основная причина заключается в том, что между голосованием по предложению и его выполнением отсутствует временной интервал, что позволяет злоумышленникам напрямую исполнять злонамеренные предложения. Этот инцидент выявил проблемы, существующие в механизме чисто децентрализованного управления.
Событие Wintermute
Маркет-мейкер Wintermute использовал инструмент для генерации адресов с уязвимостями, что привело к взлому приватного ключа и переводу средств. При использовании внешних инструментов необходимо проводить тщательную оценку безопасности.
Событие Harmony Bridge
Независимый межцепочный мост Horizon понес убытки свыше 100 миллионов долларов, предположительно, из-за действий северокорейской хакерской группы. В последние годы участились случаи атак на криптовалютную индустрию.
События Ankr
Ankr из-за злонамеренных действий внутренних сотрудников понес убытки. Это выявило проблемы внутренней безопасности, такие как ненадлежащее управление правами владельца контракта и неупорядоченное управление приватными ключами.
Событие Mango
Платформа торговли Mango подверглась манипуляциям на рынке, что привело к убыткам около 1,15 миллиарда долларов. Этот инцидент выявил уязвимости в бизнес-модели, и команде проекта необходимо учитывать различные экстремальные сценарии. Пользователям также следует тщательно оценивать риски при участии в проектах.