Децентрализованные финансы Безопасность: Анализ основных событий 2022 года

В 2022 году отрасль Web3 столкнулась с несколькими значительными инцидентами безопасности, общие потери составили 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь典型案例, большинство из которых связано с потерями более 100 миллионов долларов.

Событие Ronin Bridge

В марте 2022 года побочная сеть Axie Infinity Ronin Network подверглась хакерской атаке, в результате которой было украдено 173,6 тысячи ETH и 25,5 миллиона USD, общая стоимость составила около 590 миллионов долларов США. Согласно отчетам, хакеры с помощью социальной инженерии получили доступ к информации сотрудников, в результате чего они смогли контролировать несколько узлов проверки и в конечном итоге осуществили атаку. Это выявило недостатки в осведомленности сотрудников о безопасности и внутренней системе безопасности проекта.

Событие Wormhole

Кроссчейн-мост Wormhole был использован хакерами для выпуска около 120000 ETH из-за уязвимости в проверке подписи на смарт-контракте Solana. Это произошло в основном из-за использования устаревших функций, рекомендуется разработчикам всегда использовать последние версии инструментов и библиотек, чтобы избежать подобных проблем.

Событие Nomad Bridge

Кросс-чейн мост Nomad столкнулся с проблемой инициализации, что позволило злоумышленникам конструировать произвольные сообщения для вывода средств, что привело к убыткам около 190 миллионов долларов. Этот случай выявил недостатки проекта в инициализации и настройке параметров, а также продемонстрировал безопасность, с которой сталкиваются открытые проекты.

Событие Beanstalk

Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием флеш-кредитов, в результате чего был нанесен ущерб около 182 миллионов долларов. Злоумышленники использовали уязвимость в механизме управления проектом, получив большое количество голосов через флеш-кредиты и непосредственно исполнив злонамеренное предложение. Это отражает серьезные угрозы безопасности, которые могут возникнуть, если механизмы децентрализованного управления спроектированы ненадлежащим образом.

Событие Wintermute

Маркетмейкер Wintermute понес убытки более 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к взлому приватного ключа. Это напоминает нам о необходимости осторожности при использовании открытых инструментов и проведения должной оценки безопасности.

Событие Harmony Bridge

Кросс-чейн мост Horizon от Harmony подвергся атаке, ущерб составляет более 100 миллионов долларов. Сообщается, что это могло быть осуществлено хакерской группировкой из Северной Кореи, что вновь подчеркивает уязвимость кросс-чейн мостов.

Событие Ankr

Проект Ankr понес финансовые потери из-за злоупотреблений со стороны внутренних сотрудников. Это выявило серьезные проблемы в управлении правами доступа, хранении ключей и других аспектах, что подчеркивает важность внутренней системы безопасности.

Событие Mango

Децентрализованная торговая платформа Mango подверглась атаке манипуляции на рынке, что привело к убыткам около 115 миллионов долларов. Злоумышленники воспользовались уязвимостями в дизайне платформы, манипулируя ценами на токены с малой капитализацией для получения прибыли. Это напоминает проектным командам о необходимости всестороннего учета различных экстремальных сценариев и улучшения механизмов управления рисками.