Обзор крупных инцидентов безопасности в области Децентрализованные финансы 2022 года
В 2022 году в блокчейн-отрасли произошло более 300 инцидентов безопасности, сумма которых составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано 8 типичных случаев, сумма потерь в большинстве из которых превышает 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity Ronin Network была взломана, что привело к краже активов на сумму около 625 миллионов долларов. Нападавшие с помощью социальной инженерии получили доверие внутренних сотрудников, что позволило им проникнуть в систему и контролировать несколько узлов проверки. Это выявило проблемы с низкой осведомленностью о безопасности внутри компании и наличие уязвимостей в системе безопасности.
Событие Wormhole
Кросс-чейн мост Wormhole был использован хакерами из-за уязвимости в коде, в результате чего было потеряно около 120000 эфиров. Основной причиной стало использование некоторых устаревших функций. Это напоминает разработчикам о необходимости своевременно обновлять код и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Контракт моста Nomad был неправильно настроен при инициализации, что позволило злоумышленникам создавать любые сообщения для кражи средств, в результате чего был нанесён ущерб почти в 200 миллионов долларов. Это произошло из-за небрежности команды проекта при настройке инициализации, что подчеркивает уязвимость открытых проектов.
Событие Beanstalk
Проект Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был потерян приблизительно 182 миллиона долларов. Атакующий воспользовался уязвимостью в механизме управления проектом, получив большое количество токенов через флеш-кредит для голосования за злонамеренное предложение и немедленного его выполнения. Это отражает риски, которые могут существовать в механизмах децентрализованного управления, и необходимо установить разумные меры безопасности, такие как временные блокировки.
Событие Wintermute
Wintermute из-за использования уязвимого инструмента генерации адресов Profanity потерял более 160 миллионов долларов из-за компрометации приватных ключей. Это предупреждает нас о необходимости осторожности при использовании сторонних инструментов и необходимости проведения тщательной оценки безопасности.
Событие Harmony Bridge
Harmony кросс-чейн мост Horizon потерял более 100 миллионов долларов, что, возможно, связано с утечкой приватного ключа. Это снова подчеркивает важность защиты и управления ключевыми приватными ключами.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями, что привело к массовой злонамеренной эмиссии токенов. Это выявило уязвимости проекта в управлении правами и внутреннем контроле, подчеркнув необходимость таких мер безопасности, как мультиподпись.
Событие Mango
Mango Markets подверглись атаке манипуляции на рынке, понесшей убытки около 1,15 миллиарда долларов. Нападающие использовали проблемы с недостаточной ликвидностью платформы. Это отражает необходимость всестороннего рассмотрения различных экстремальных ситуаций при проектировании бизнес-моделей в Децентрализованных финансах.
Эти примеры напоминают нам, что проектам Web3 еще предстоит пройти долгий путь в вопросах безопасности. Команды проектов должны постоянно совершенствовать свои системы безопасности, а пользователи должны повышать свою осведомленность о рисках и действовать осторожно.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
8
Поделиться
комментарий
0/400
blocksnark
· 2ч назад
Ни одна команда проекта не осмелится сказать, что она безопасна. Понимающие поймут.
Посмотреть ОригиналОтветить0
BlockTalk
· 23ч назад
Хотя плохие новости продолжают поступать, но нужно продолжать работать.
Посмотреть ОригиналОтветить0
TokenGuru
· 23ч назад
Ничего нового. После восемнадцати лет кражи уже привык. Старые неудачники говорят, что не волнуются.
Посмотреть ОригиналОтветить0
AirdropChaser
· 23ч назад
Снова пришли за деньгами, это автомат для вывода токенов в мире криптовалют.
Посмотреть ОригиналОтветить0
AirdropF5Bro
· 23ч назад
Братан, в этом году потерял несколько токенов, даже не буду об этом говорить.
Посмотреть ОригиналОтветить0
PretendingToReadDocs
· 23ч назад
Снова старая ловушка, социальные работники ловят на крючок, даже собаки не играют.
Посмотреть ОригиналОтветить0
consensus_whisperer
· 23ч назад
Снова год, когда вы разыгрывайте людей как лохов. Люди глупы, денег много - это правда.
2022 год: Обзор восьми крупнейших инцидентов безопасности в Децентрализованных финансах: убытки составили более 4,3 миллиарда долларов США
Обзор крупных инцидентов безопасности в области Децентрализованные финансы 2022 года
В 2022 году в блокчейн-отрасли произошло более 300 инцидентов безопасности, сумма которых составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано 8 типичных случаев, сумма потерь в большинстве из которых превышает 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity Ronin Network была взломана, что привело к краже активов на сумму около 625 миллионов долларов. Нападавшие с помощью социальной инженерии получили доверие внутренних сотрудников, что позволило им проникнуть в систему и контролировать несколько узлов проверки. Это выявило проблемы с низкой осведомленностью о безопасности внутри компании и наличие уязвимостей в системе безопасности.
Событие Wormhole
Кросс-чейн мост Wormhole был использован хакерами из-за уязвимости в коде, в результате чего было потеряно около 120000 эфиров. Основной причиной стало использование некоторых устаревших функций. Это напоминает разработчикам о необходимости своевременно обновлять код и использовать последние версии, чтобы избежать подобных проблем.
Событие Nomad Bridge
Контракт моста Nomad был неправильно настроен при инициализации, что позволило злоумышленникам создавать любые сообщения для кражи средств, в результате чего был нанесён ущерб почти в 200 миллионов долларов. Это произошло из-за небрежности команды проекта при настройке инициализации, что подчеркивает уязвимость открытых проектов.
Событие Beanstalk
Проект Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был потерян приблизительно 182 миллиона долларов. Атакующий воспользовался уязвимостью в механизме управления проектом, получив большое количество токенов через флеш-кредит для голосования за злонамеренное предложение и немедленного его выполнения. Это отражает риски, которые могут существовать в механизмах децентрализованного управления, и необходимо установить разумные меры безопасности, такие как временные блокировки.
Событие Wintermute
Wintermute из-за использования уязвимого инструмента генерации адресов Profanity потерял более 160 миллионов долларов из-за компрометации приватных ключей. Это предупреждает нас о необходимости осторожности при использовании сторонних инструментов и необходимости проведения тщательной оценки безопасности.
Событие Harmony Bridge
Harmony кросс-чейн мост Horizon потерял более 100 миллионов долларов, что, возможно, связано с утечкой приватного ключа. Это снова подчеркивает важность защиты и управления ключевыми приватными ключами.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями, что привело к массовой злонамеренной эмиссии токенов. Это выявило уязвимости проекта в управлении правами и внутреннем контроле, подчеркнув необходимость таких мер безопасности, как мультиподпись.
Событие Mango
Mango Markets подверглись атаке манипуляции на рынке, понесшей убытки около 1,15 миллиарда долларов. Нападающие использовали проблемы с недостаточной ликвидностью платформы. Это отражает необходимость всестороннего рассмотрения различных экстремальных ситуаций при проектировании бизнес-моделей в Децентрализованных финансах.
Эти примеры напоминают нам, что проектам Web3 еще предстоит пройти долгий путь в вопросах безопасности. Команды проектов должны постоянно совершенствовать свои системы безопасности, а пользователи должны повышать свою осведомленность о рисках и действовать осторожно.