Обзор событий безопасности в Децентрализованных финансах: анализ основных случаев 2022 года
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов безопасности, общие убытки составили 4,3 миллиарда долларов. В данной статье будет подробно проанализировано 8典型案例, большинство из которых привели к убыткам свыше 100 миллионов долларов.
Атака на мост Ronin
В марте 2022 года сторонняя цепочка NFT-игры Axie Infinity, Ronin Network, была взломана, в результате чего было украдено около 590 миллионов долларов в криптоактивах. Злоумышленники проникли в систему с помощью социальных манипуляций, в конечном итоге получив контроль над 4 из 5 узлов проверки, что и позволило им осуществить взлом. Этот инцидент выявил серьезные проблемы у команды проекта в области осведомленности сотрудников о безопасности и внутренней системы безопасности.
Событие с уязвимостью Wormhole
Кроссчейновый протокол Wormhole из-за недостатков в коде проверки подписи основного контракта на стороне Solana позволил злоумышленникам подделать сообщения "опекунов" и выпустить около 120000 ETH. Этот инцидент в основном произошел из-за использования некоторых устаревших функций, что напоминает разработчикам о необходимости своевременно обновлять используемые версии кодовой базы.
Атака на мост Nomad
Кроссчейн-протокол Nomad Bridge из-за проблем с настройкой инициализации позволил злоумышленникам повторно отправлять ранее действительные транзакции для извлечения средств, что привело к потерям около 190 миллионов долларов. Этот случай также выявил риски безопасности, с которыми сталкиваются проекты с открытым исходным кодом; как только появляется уязвимость, это может привести к провалу проекта.
Атака на управление Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был нанесен ущерб примерно в 182 миллиона долларов. Злоумышленники использовали уязвимость в механизме управления проектом, чтобы получить значительное количество голосов через флеш-кредит, быстро одобрив и реализовав злонамеренное предложение. Этот случай подчеркивает необходимость более тщательной оценки безопасности децентрализованных механизмов управления.
Утечка приватного ключа Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования небезопасного инструмента для генерации адресов, что привело к компрометации приватного ключа адреса владельца контракта. Это напоминает нам о необходимости тщательной оценки рисков безопасности при использовании открытых инструментов.
Атака на мост Harmony
Кроссчейн-мост Horizon от Harmony потерял более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это вновь подчеркивает высокие риски кроссчейн-мостов и важность надлежащего хранения приватных ключей.
Внутренний инцидент злоупотребления Ankr
Проект Ankr подвергся атаке со стороны внутренних сотрудников, что привело к прямым убыткам в размере около 5 миллионов долларов. Это выявило серьезные проблемы в управлении правами доступа, мультиподписании и других аспектах проекта, что подчеркивает важность внутренней системы безопасности.
Событие манипуляции на рынке Mango
Децентрализованная торговая платформа Mango подверглась манипуляциям на рынке, и злоумышленники заняли около 115 миллионов долларов с платформы, используя хеджирование длинных и коротких позиций и манипуляции с ценами. Этот случай отражает риски ликвидности, связанные с токенами с малой капитализацией во время медвежьего рынка, а также сложности управления позициями на платформах бессрочных контрактов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Поделиться
комментарий
0/400
notSatoshi1971
· 6ч назад
Снова потеряли так много? Тратить деньги неудачников.
Посмотреть ОригиналОтветить0
SandwichHunter
· 08-06 00:24
43 миллиарда юаней пропали в никуда...
Посмотреть ОригиналОтветить0
DataBartender
· 08-06 00:21
Как бы ты ни пытался, не сможешь разбудить.
Посмотреть ОригиналОтветить0
CryptoPunster
· 08-06 00:21
Снова открывается новый рынок новичков в этом году
Посмотреть ОригиналОтветить0
AlwaysAnon
· 08-06 00:19
И плохая еда, и черные - посмотрите на то, что вы сделали с этой ужасной безопасностью.
Обзор событий безопасности DeFi 2022 года: глубокий анализ 8 крупных случаев
Обзор событий безопасности в Децентрализованных финансах: анализ основных случаев 2022 года
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов безопасности, общие убытки составили 4,3 миллиарда долларов. В данной статье будет подробно проанализировано 8典型案例, большинство из которых привели к убыткам свыше 100 миллионов долларов.
Атака на мост Ronin
В марте 2022 года сторонняя цепочка NFT-игры Axie Infinity, Ronin Network, была взломана, в результате чего было украдено около 590 миллионов долларов в криптоактивах. Злоумышленники проникли в систему с помощью социальных манипуляций, в конечном итоге получив контроль над 4 из 5 узлов проверки, что и позволило им осуществить взлом. Этот инцидент выявил серьезные проблемы у команды проекта в области осведомленности сотрудников о безопасности и внутренней системы безопасности.
Событие с уязвимостью Wormhole
Кроссчейновый протокол Wormhole из-за недостатков в коде проверки подписи основного контракта на стороне Solana позволил злоумышленникам подделать сообщения "опекунов" и выпустить около 120000 ETH. Этот инцидент в основном произошел из-за использования некоторых устаревших функций, что напоминает разработчикам о необходимости своевременно обновлять используемые версии кодовой базы.
Атака на мост Nomad
Кроссчейн-протокол Nomad Bridge из-за проблем с настройкой инициализации позволил злоумышленникам повторно отправлять ранее действительные транзакции для извлечения средств, что привело к потерям около 190 миллионов долларов. Этот случай также выявил риски безопасности, с которыми сталкиваются проекты с открытым исходным кодом; как только появляется уязвимость, это может привести к провалу проекта.
Атака на управление Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием флеш-кредита, в результате чего был нанесен ущерб примерно в 182 миллиона долларов. Злоумышленники использовали уязвимость в механизме управления проектом, чтобы получить значительное количество голосов через флеш-кредит, быстро одобрив и реализовав злонамеренное предложение. Этот случай подчеркивает необходимость более тщательной оценки безопасности децентрализованных механизмов управления.
Утечка приватного ключа Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования небезопасного инструмента для генерации адресов, что привело к компрометации приватного ключа адреса владельца контракта. Это напоминает нам о необходимости тщательной оценки рисков безопасности при использовании открытых инструментов.
Атака на мост Harmony
Кроссчейн-мост Horizon от Harmony потерял более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это вновь подчеркивает высокие риски кроссчейн-мостов и важность надлежащего хранения приватных ключей.
Внутренний инцидент злоупотребления Ankr
Проект Ankr подвергся атаке со стороны внутренних сотрудников, что привело к прямым убыткам в размере около 5 миллионов долларов. Это выявило серьезные проблемы в управлении правами доступа, мультиподписании и других аспектах проекта, что подчеркивает важность внутренней системы безопасности.
Событие манипуляции на рынке Mango
Децентрализованная торговая платформа Mango подверглась манипуляциям на рынке, и злоумышленники заняли около 115 миллионов долларов с платформы, используя хеджирование длинных и коротких позиций и манипуляции с ценами. Этот случай отражает риски ликвидности, связанные с токенами с малой капитализацией во время медвежьего рынка, а также сложности управления позициями на платформах бессрочных контрактов.