Tổng kết các sự kiện an ninh quan trọng trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình trong số đó, trong đó hầu hết số tiền thiệt hại vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy thông tin nhân viên, xâm nhập vào hệ thống và kiểm soát nhiều nút xác thực, cuối cùng thực hiện cuộc tấn công. Sự kiện này đã phơi bày vấn đề về nhận thức và hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Cầu nối Wormhole đã bị hacker tấn công do lỗ hổng mã, thiệt hại khoảng 120.000 ETH. Vấn đề nằm ở việc sử dụng một số hàm đã bị loại bỏ, khuyến nghị các nhà phát triển sử dụng phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Có vấn đề trong việc thiết lập khởi tạo hợp đồng cầu Nomad, dẫn đến việc kẻ tấn công có thể tạo ra bất kỳ tin nhắn nào để đánh cắp tiền, thiệt hại khoảng 190 triệu USD. Sự kiện này đã biến thành một "cuộc chiến cướp tiền", liên quan đến nhiều địa chỉ. Do hầu hết các hợp đồng thông minh đều mã nguồn mở, một khi xuất hiện lỗ hổng thì rất dễ bị lợi dụng.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, tổn thất khoảng 182 triệu USD. Nguyên nhân chính là do không có khoảng thời gian giữa việc bỏ phiếu và thực hiện đề xuất, kẻ tấn công có thể trực tiếp thực hiện đề xuất độc hại. Sự kiện này đã phơi bày những vấn đề tồn tại trong cơ chế quản trị phi tập trung hoàn toàn.
Sự kiện Wintermute
Nhà cung cấp dịch vụ tạo thị trường Wintermute đã bị lộ khóa riêng do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc tiền bị chuyển đi. Cần thực hiện đánh giá an toàn đầy đủ khi sử dụng công cụ bên ngoài.
Sự kiện Harmony Bridge
Horizon cầu nối đa chuỗi đã mất hơn 100 triệu USD, nghi ngờ là do tổ chức hacker Triều Tiên thực hiện. Trong những năm gần đây, các sự kiện tấn công nhằm vào ngành công nghiệp tiền điện tử ngày càng gia tăng.
Sự kiện Ankr
Ankr do nhân viên nội bộ gây ra thiệt hại về tài chính. Điều này đã phơi bày ra các vấn đề bảo mật nội bộ như quản lý quyền sở hữu hợp đồng không đúng cách và quản lý khóa riêng lộn xộn.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị thao túng thị trường, gây thiệt hại khoảng 1.15 tỷ đô la Mỹ. Sự kiện này đã phơi bày những lỗ hổng trong mô hình kinh doanh, các nhà phát triển dự án cần xem xét nhiều kịch bản cực đoan. Người dùng tham gia dự án cũng cần đánh giá đầy đủ rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
3
Đăng lại
Chia sẻ
Bình luận
0/400
Ser_Liquidated
· 8giờ trước
Lỗ không chết thì không tính là lỗ.
Xem bản gốcTrả lời0
TopEscapeArtist
· 9giờ trước
Theo điểm chuẩn phân tích kỹ thuật, vậy thì không thể tăng lên được sao?
Xem bản gốcTrả lời0
GateUser-aa7df71e
· 10giờ trước
Lại gặp bữa tiệc cắt giảm, đã lâu không động vào cầu nối Cross-chain rồi.
Năm 2022, tổn thất từ 8 sự kiện an toàn DeFi vượt quá 4,3 tỷ đô la, bài học sâu sắc.
Tổng kết các sự kiện an ninh quan trọng trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình trong số đó, trong đó hầu hết số tiền thiệt hại vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy thông tin nhân viên, xâm nhập vào hệ thống và kiểm soát nhiều nút xác thực, cuối cùng thực hiện cuộc tấn công. Sự kiện này đã phơi bày vấn đề về nhận thức và hệ thống an ninh nội bộ của công ty.
Sự kiện Wormhole
Cầu nối Wormhole đã bị hacker tấn công do lỗ hổng mã, thiệt hại khoảng 120.000 ETH. Vấn đề nằm ở việc sử dụng một số hàm đã bị loại bỏ, khuyến nghị các nhà phát triển sử dụng phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Có vấn đề trong việc thiết lập khởi tạo hợp đồng cầu Nomad, dẫn đến việc kẻ tấn công có thể tạo ra bất kỳ tin nhắn nào để đánh cắp tiền, thiệt hại khoảng 190 triệu USD. Sự kiện này đã biến thành một "cuộc chiến cướp tiền", liên quan đến nhiều địa chỉ. Do hầu hết các hợp đồng thông minh đều mã nguồn mở, một khi xuất hiện lỗ hổng thì rất dễ bị lợi dụng.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, tổn thất khoảng 182 triệu USD. Nguyên nhân chính là do không có khoảng thời gian giữa việc bỏ phiếu và thực hiện đề xuất, kẻ tấn công có thể trực tiếp thực hiện đề xuất độc hại. Sự kiện này đã phơi bày những vấn đề tồn tại trong cơ chế quản trị phi tập trung hoàn toàn.
Sự kiện Wintermute
Nhà cung cấp dịch vụ tạo thị trường Wintermute đã bị lộ khóa riêng do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc tiền bị chuyển đi. Cần thực hiện đánh giá an toàn đầy đủ khi sử dụng công cụ bên ngoài.
Sự kiện Harmony Bridge
Horizon cầu nối đa chuỗi đã mất hơn 100 triệu USD, nghi ngờ là do tổ chức hacker Triều Tiên thực hiện. Trong những năm gần đây, các sự kiện tấn công nhằm vào ngành công nghiệp tiền điện tử ngày càng gia tăng.
Sự kiện Ankr
Ankr do nhân viên nội bộ gây ra thiệt hại về tài chính. Điều này đã phơi bày ra các vấn đề bảo mật nội bộ như quản lý quyền sở hữu hợp đồng không đúng cách và quản lý khóa riêng lộn xộn.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị thao túng thị trường, gây thiệt hại khoảng 1.15 tỷ đô la Mỹ. Sự kiện này đã phơi bày những lỗ hổng trong mô hình kinh doanh, các nhà phát triển dự án cần xem xét nhiều kịch bản cực đoan. Người dùng tham gia dự án cũng cần đánh giá đầy đủ rủi ro.