復盤2022年DeFi領域重大安全事件

2022年,區塊鏈領域發生了300多起安全事件,涉及金額高達43億美元。本文將詳細分析其中8個典型案例,損失金額大多超過1億美元。

Ronin Bridge 事件

2022年3月,Axie Infinity側鏈Ronin Network遭到入侵,損失約5.9億美元資產。攻擊者通過社會工程學手段獲取員工信息,滲透系統並控制了多個驗證節點,最終實施攻擊。該事件暴露出公司內部安全意識和體系存在問題。

Wormhole 事件

Wormhole跨鏈橋因代碼漏洞被黑客攻擊,損失約12萬枚ETH。問題出在使用了一些廢棄的函數,建議開發者使用最新版本以避免類似問題。

Nomad Bridge 事件

Nomad橋合約初始化設置存在問題,導致攻擊者可構造任意消息竊取資金,損失約1.9億美元。該事件演變成一場"搶錢大戰",涉及大量地址。由於智能合約大多開源,一旦出現漏洞就很容易被利用。

Beanstalk 事件

算法穩定幣項目Beanstalk遭受閃電貸攻擊,損失約1.82億美元。主要原因是提案投票與執行間無時間間隔,攻擊者可直接執行惡意提案。該事件暴露了純去中心化治理機制存在的問題。

Wintermute 事件

做市商Wintermute因使用存在漏洞的地址生成工具,導致私鑰被破解,資金被轉走。使用外部工具時需進行充分的安全評估。

Harmony Bridge 事件

Horizon跨鏈橋損失逾1億美元,疑似朝鮮黑客組織所爲。近年來針對加密貨幣行業的攻擊事件頻發。

Ankr 事件

Ankr因內部人員作惡導致資金損失。暴露出合約所有者權限管理不當、私鑰管理混亂等內部安全問題。

Mango 事件

Mango交易平台遭到市場操縱,損失約1.15億美元。該事件暴露了業務模式存在漏洞,項目方需考慮各種極端場景。用戶參與項目時也要充分評估風險。