- Chủ đề
75k Phổ biến
32k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
- Ghim
75k Phổ biến
32k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
Tài chính phi tập trung an ninh lớn: 8 trường hợp thiệt hại hơn 4,3 tỷ USD vào năm 2022
Tài chính phi tập trung An toàn đánh giá: Phân tích sự kiện lớn năm 2022
Năm 2022, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, tổng số thiệt hại lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này liên quan đến thiệt hại trên 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Axie Infinity, Ronin Network, đã bị tấn công bởi tin tặc, thiệt hại 173.600 ETH và 25,5 triệu USD, tổng giá trị khoảng 590 triệu USD. Theo báo cáo, tin tặc đã thu thập thông tin nhân viên thông qua kỹ thuật xã hội, từ đó kiểm soát nhiều nút xác thực và cuối cùng hoàn thành cuộc tấn công. Điều này đã phơi bày những thiếu sót của dự án trong nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị khai thác bởi hacker do lỗ hổng xác minh chữ ký trong hợp đồng đầu cuối Solana, dẫn đến việc phát hành khoảng 120.000 ETH. Điều này chủ yếu là do việc sử dụng một số hàm đã lỗi thời, khuyên các nhà phát triển nên luôn sử dụng phiên bản mới nhất của công cụ và thư viện để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối Nomad đã bị tấn công do vấn đề trong thiết lập khởi tạo, khiến kẻ tấn công có thể xây dựng bất kỳ thông điệp nào để rút tiền, gây thiệt hại khoảng 190 triệu USD. Trường hợp này đã phơi bày sự sơ suất của dự án trong việc khởi tạo và thiết lập tham số, đồng thời cũng cho thấy những thách thức về an ninh mà các dự án mã nguồn mở phải đối mặt.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 1,82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, trực tiếp thực hiện các đề xuất độc hại. Điều này phản ánh rằng cơ chế quản trị phi tập trung nếu thiết kế không đúng cách có thể mang lại những rủi ro an ninh nghiêm trọng.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất hơn 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị xâm phạm. Điều này nhắc nhở chúng ta cần thận trọng khi sử dụng các công cụ mã nguồn mở và thực hiện đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối Horizon của Harmony đã bị tấn công, thiệt hại vượt quá 100 triệu USD. Theo báo cáo, có thể là do tổ chức hacker Bắc Triều Tiên thực hiện, một lần nữa làm nổi bật sự yếu kém của cầu nối xuyên chuỗi.
Sự kiện Ankr
Dự án Ankr đã bị tổn thất tài chính do sự xấu xa của nhân viên nội bộ. Điều này đã phơi bày những vấn đề nghiêm trọng trong quản lý quyền hạn, lưu trữ khóa, và phản ánh tầm quan trọng của hệ thống an ninh nội bộ.
Sự kiện Mango
Nền tảng giao dịch phi tập trung Mango đã bị tấn công thao túng thị trường, gây thiệt hại khoảng 115 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng trong thiết kế của nền tảng để kiếm lợi từ việc thao túng giá các token có vốn hóa nhỏ. Điều này nhắc nhở các bên dự án cần xem xét đầy đủ các kịch bản cực đoan và hoàn thiện cơ chế quản lý rủi ro.