Аналіз значних інцидентів безпеки в сфері Децентралізованих фінансів 2022 року
У 2022 році в сфері блокчейн сталося понад 300 інцидентів безпеки, сума яких досягла 4,3 мільярда доларів США. У цій статті буде детально проаналізовано 8 типових випадків, сума збитків у більшості з яких перевищує 100 мільйонів доларів США.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала нападу, внаслідок чого було втрачено близько 590 мільйонів доларів США активів. Зловмисники отримали інформацію про співробітників за допомогою соціальної інженерії, проникли в систему та контролювали кілька верифікаційних вузлів, що врешті-решт призвело до атаки. Цей інцидент виявив проблеми з усвідомленням безпеки та системою всередині компанії.
Подія Wormhole
Міст Wormhole між блокчейнами зазнав хакерської атаки через вразливість у коді, внаслідок чого було втрачено близько 120000 ETH. Проблема виникла через використання деяких застарілих функцій, рекомендовано розробникам використовувати останні версії для уникнення подібних проблем.
Інцидент на мосту Кочівників
Існує проблема з ініціалізацією налаштувань контракту моста Nomad, що дозволяє зловмисникам створювати任意消息 для крадіжки коштів, збитки складають близько 190 мільйонів доларів. Ця подія перетворилася на "битву за гроші", в якій беруть участь численні адреси. Оскільки більшість смарт-контрактів є відкритими, будь-яка вразливість швидко може бути використана.
Подія Beanstalk
Проект алгоритмічної стабільної монети Beanstalk зазнав атаки через миттєвий кредит, внаслідок чого було втрачено близько 182 мільйонів доларів. Основною причиною є відсутність часової затримки між голосуванням за пропозицію та її виконанням, що дозволило зловмиснику безпосередньо реалізувати зловмисну пропозицію. Цей інцидент виявив проблеми, що існують у механізмі чистої децентралізованої влади.
Подія Wintermute
Маркет-мейкер Wintermute через використання уразливого інструменту для генерації адрес, втратив приватні ключі, і кошти були виведені. При використанні зовнішніх інструментів необхідно провести детальну оцінку безпеки.
Подія моста Harmony
Horizon кросчейн міст втратив понад 100 мільйонів доларів, ймовірно, через дії північнокорейських хакерських угруповань. У останні роки спостерігається зростання атак на індустрію криптовалют.
Подія Ankr
Ankr через зловживання з боку внутрішніх працівників зазнав фінансових втрат. Це виявило неналежне управління правами власника контракту, безлад у управлінні приватними ключами та інші внутрішні проблеми безпеки.
Подія Mango
Платформа торгівлі Mango зазнала маніпуляцій на ринку, втратили близько 1,15 мільярда доларів. Ця подія виявила недоліки в бізнес-моделі, команді проекту слід врахувати різні екстремальні сценарії. Користувачі, беручи участь у проекті, також повинні ретельно оцінити ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
3
Репост
Поділіться
Прокоментувати
0/400
Ser_Liquidated
· 2год тому
Якщо ти не втратив все, то це не втрата.
Переглянути оригіналвідповісти на0
TopEscapeArtist
· 3год тому
按БенчмаркТехнічний аналіз це ж не зростання вгору?
Переглянути оригіналвідповісти на0
GateUser-aa7df71e
· 3год тому
Знову бачимо свято обдурювання людей, як лохів. Вже давно не торкаюся кросчейн моста.
2022 року втрати від восьми основних інцидентів безпеки в Децентралізованих фінансах перевищили 4,3 мільярда доларів. Уроки глибокі.
Аналіз значних інцидентів безпеки в сфері Децентралізованих фінансів 2022 року
У 2022 році в сфері блокчейн сталося понад 300 інцидентів безпеки, сума яких досягла 4,3 мільярда доларів США. У цій статті буде детально проаналізовано 8 типових випадків, сума збитків у більшості з яких перевищує 100 мільйонів доларів США.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала нападу, внаслідок чого було втрачено близько 590 мільйонів доларів США активів. Зловмисники отримали інформацію про співробітників за допомогою соціальної інженерії, проникли в систему та контролювали кілька верифікаційних вузлів, що врешті-решт призвело до атаки. Цей інцидент виявив проблеми з усвідомленням безпеки та системою всередині компанії.
Подія Wormhole
Міст Wormhole між блокчейнами зазнав хакерської атаки через вразливість у коді, внаслідок чого було втрачено близько 120000 ETH. Проблема виникла через використання деяких застарілих функцій, рекомендовано розробникам використовувати останні версії для уникнення подібних проблем.
Інцидент на мосту Кочівників
Існує проблема з ініціалізацією налаштувань контракту моста Nomad, що дозволяє зловмисникам створювати任意消息 для крадіжки коштів, збитки складають близько 190 мільйонів доларів. Ця подія перетворилася на "битву за гроші", в якій беруть участь численні адреси. Оскільки більшість смарт-контрактів є відкритими, будь-яка вразливість швидко може бути використана.
Подія Beanstalk
Проект алгоритмічної стабільної монети Beanstalk зазнав атаки через миттєвий кредит, внаслідок чого було втрачено близько 182 мільйонів доларів. Основною причиною є відсутність часової затримки між голосуванням за пропозицію та її виконанням, що дозволило зловмиснику безпосередньо реалізувати зловмисну пропозицію. Цей інцидент виявив проблеми, що існують у механізмі чистої децентралізованої влади.
Подія Wintermute
Маркет-мейкер Wintermute через використання уразливого інструменту для генерації адрес, втратив приватні ключі, і кошти були виведені. При використанні зовнішніх інструментів необхідно провести детальну оцінку безпеки.
Подія моста Harmony
Horizon кросчейн міст втратив понад 100 мільйонів доларів, ймовірно, через дії північнокорейських хакерських угруповань. У останні роки спостерігається зростання атак на індустрію криптовалют.
Подія Ankr
Ankr через зловживання з боку внутрішніх працівників зазнав фінансових втрат. Це виявило неналежне управління правами власника контракту, безлад у управлінні приватними ключами та інші внутрішні проблеми безпеки.
Подія Mango
Платформа торгівлі Mango зазнала маніпуляцій на ринку, втратили близько 1,15 мільярда доларів. Ця подія виявила недоліки в бізнес-моделі, команді проекту слід врахувати різні екстремальні сценарії. Користувачі, беручи участь у проекті, також повинні ретельно оцінити ризики.