Finanzas descentralizadas Seguridad Revisión: Análisis de eventos importantes de 2022

En 2022, la industria de Web3 experimentó varios eventos de seguridad importantes, con pérdidas totales que alcanzan los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales implican pérdidas de más de 100 millones de dólares.

Evento Ronin Bridge

En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue hackeada, resultando en la pérdida de 173,600 ETH y 25.5 millones de USD, con un valor total de aproximadamente 590 millones de dólares. Según informes, los hackers obtuvieron información de los empleados a través de técnicas de ingeniería social, lo que les permitió controlar varios nodos de validación y finalmente llevar a cabo el ataque. Esto expone las deficiencias en la conciencia de seguridad de los empleados y el sistema de seguridad interno del equipo del proyecto.

Evento Wormhole

El puente跨链桥 Wormhole fue utilizado por hackers para acuñar alrededor de 120,000 ETH debido a una vulnerabilidad de verificación de firma en el contrato del lado de Solana. Esto se debe principalmente al uso de algunas funciones obsoletas, se recomienda a los desarrolladores que siempre utilicen la última versión de herramientas y bibliotecas para evitar problemas similares.

Evento del Puente Nomad

El puente cross-chain de Nomad sufrió un problema de configuración inicial, lo que permitió a los atacantes construir mensajes arbitrarios para extraer fondos, con pérdidas de aproximadamente 190 millones de dólares. Este caso expone la negligencia del proyecto en la configuración inicial y de parámetros, y también muestra los desafíos de seguridad que enfrentan los proyectos de código abierto.

Evento Beanstalk

El proyecto de stablecoin algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con una pérdida de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago y ejecutar directamente propuestas maliciosas. Esto refleja que un mecanismo de gobernanza descentralizada, si se diseña de manera inadecuada, puede traer graves riesgos de seguridad.

Evento Wintermute

El market maker Wintermute sufrió una pérdida de más de 160 millones de dólares debido a una herramienta de generación de direcciones con vulnerabilidades que permitió la ruptura de su clave privada. Esto nos recuerda que debemos ser cautelosos al usar herramientas de código abierto y realizar una evaluación de seguridad adecuada.

Evento del Puente de Harmony

El puente跨链Horizon de Harmony fue atacado, con pérdidas superiores a 100 millones de dólares. Se informa que podría haber sido llevado a cabo por un grupo de hackers norcoreanos, lo que destaca una vez más la vulnerabilidad de los puentes跨链.

Evento Ankr

El proyecto Ankr ha sufrido pérdidas financieras debido a la mala conducta de personal interno. Esto expone problemas graves en la gestión de permisos, la custodia de claves, y refleja la importancia de un sistema de seguridad interno.

Evento Mango

La plataforma de intercambio descentralizado Mango sufrió un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon las vulnerabilidades en el diseño de la plataforma para obtener ganancias manipulando los precios de los tokens de baja capitalización. Esto recuerda a los equipos de proyectos que deben considerar exhaustivamente varios escenarios extremos y mejorar los mecanismos de control de riesgos.