Finance décentralisée sécurité revue: analyse des événements majeurs de 2022

En 2022, l'industrie Web3 a été confrontée à plusieurs événements de sécurité majeurs, avec des pertes totales s'élevant à 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars.

Événement Ronin Bridge

En mars 2022, la chaîne latérale Ronin Network d'Axie Infinity a été piratée, entraînant une perte de 173 600 ETH et 25,5 millions USD, pour une valeur totale d'environ 590 millions de dollars. Selon les rapports, les hackers ont obtenu des informations sur les employés par des techniques d'ingénierie sociale, ce qui leur a permis de contrôler plusieurs nœuds de validation et de mener à bien l'attaque. Cela a révélé des lacunes dans la sensibilisation à la sécurité des employés et dans le système de sécurité interne du projet.

Événement Wormhole

Le pont inter-chaînes Wormhole a été exploité par des hackers en raison d'une vulnérabilité de vérification de signature dans le contrat sur Solana, ce qui a permis de forger environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Il est recommandé aux développeurs d'utiliser toujours les versions les plus récentes des outils et des bibliothèques pour éviter des problèmes similaires.

Événement Nomad Bridge

Le pont inter-chaînes Nomad a subi une attaque en raison de problèmes de configuration initiale, permettant aux attaquants de créer des messages arbitraires pour extraire des fonds, entraînant une perte d'environ 190 millions de dollars. Ce cas met en lumière la négligence du projet en matière de configuration initiale et de paramètres, tout en révélant les défis de sécurité auxquels sont confrontés les projets open source.

Événement Beanstalk

Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet pour obtenir un grand pouvoir de vote grâce à un prêt éclair et exécuter directement une proposition malveillante. Cela reflète que si le mécanisme de gouvernance décentralisée est mal conçu, il peut entraîner de graves risques de sécurité.

Événement Wintermute

Le market maker Wintermute a subi une perte de plus de 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a permis de compromettre sa clé privée. Cela nous rappelle qu'il est nécessaire d'être prudent lors de l'utilisation d'outils open source et de procéder à une évaluation de sécurité adéquate.

Événement Harmony Bridge

Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes de plus de 100 millions de dollars. Selon les rapports, cela pourrait avoir été réalisé par un groupe de hackers nord-coréens, mettant une fois de plus en évidence la vulnérabilité des ponts inter-chaînes.

Événement Ankr

Le projet Ankr a subi des pertes financières en raison de la malveillance de membres internes. Cela met en lumière les problèmes graves liés à la gestion des droits et à la garde des clés, et reflète l'importance d'un système de sécurité interne.

Événement Mango

La plateforme d'échange décentralisée Mango a été victime d'une attaque de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité une vulnérabilité dans la conception de la plateforme pour réaliser des profits en manipulant les prix des tokens à faible capitalisation. Cela rappelle aux équipes de projet qu'elles doivent envisager une variété de scénarios extrêmes et améliorer les mécanismes de gestion des risques.