Finanças Descentralizadas Segurança Revisão: Análise de Eventos Significativos de 2022

Em 2022, a indústria Web3 enfrentou vários incidentes de segurança significativos, com perdas totais que alcançaram 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente oito casos típicos, a maioria dos quais envolve perdas superiores a 100 milhões de dólares.

Evento Ronin Bridge

Em março de 2022, a sidechain Axie Infinity Ronin Network foi invadida por hackers, resultando na perda de 173.600 ETH e 25.500.000 USD, totalizando cerca de 590 milhões de dólares. Segundo relatos, os hackers obtiveram informações dos funcionários por meio de engenharia social, o que lhes permitiu controlar vários nós de validação e, finalmente, realizar o ataque. Isso expôs a insuficiência da consciência de segurança dos funcionários e do sistema de segurança interna da equipe do projeto.

Evento Wormhole

A ponte cross-chain Wormhole teve uma vulnerabilidade de verificação de assinatura no contrato da Solana, que foi explorada por hackers para cunhar cerca de 120 mil ETH. Isso se deve principalmente ao uso de algumas funções obsoletas, e recomenda-se que os desenvolvedores utilizem sempre as versões mais recentes de ferramentas e bibliotecas para evitar problemas semelhantes.

Evento Nomad Bridge

A ponte跨链桥 Nomad teve um problema de configuração inicial, permitindo que atacantes pudessem construir mensagens arbitrárias para retirar fundos, resultando em uma perda de cerca de 190 milhões de dólares. Este caso expõe a negligência do projeto em relação à inicialização e configuração de parâmetros, ao mesmo tempo que demonstra os desafios de segurança enfrentados por projetos de código aberto.

Evento Beanstalk

O projeto de stablecoin algorítmico Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago, e executou diretamente uma proposta maliciosa. Isso reflete que um mecanismo de governança descentralizada mal projetado pode trazer sérias vulnerabilidades de segurança.

Evento Wintermute

A empresa de market making Wintermute perdeu mais de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra de sua chave privada. Isso nos lembra da necessidade de cautela ao usar ferramentas de código aberto e de realizar uma avaliação de segurança adequada.

Evento Harmony Bridge

A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas de mais de 100 milhões de dólares. Segundo relatos, o ataque pode ter sido realizado por um grupo de hackers da Coreia do Norte, destacando mais uma vez a vulnerabilidade das pontes cross-chain.

Evento Ankr

O projeto Ankr sofreu perdas financeiras devido a ações maliciosas de membros internos. Isso expôs sérios problemas na gestão de permissões e na custódia de chaves, refletindo a importância de um sistema de segurança interno.

Evento Mango

A plataforma de negociação descentralizada Mango foi alvo de um ataque de manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes exploraram uma falha no design da plataforma para lucrar manipulando o preço de tokens de baixa capitalização. Isso alerta os desenvolvedores a considerar completamente diversos cenários extremos e a aprimorar os mecanismos de gestão de riscos.