Tinjauan Kembali Peristiwa Keamanan Besar di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, industri blockchain menghadapi lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, di mana sebagian besar jumlah kerugian melebihi 100 juta dolar AS.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sampingan Axie Infinity, Ronin Network, diserang, yang menyebabkan pencurian aset sekitar 625 juta dolar. Penyerang memperoleh kepercayaan dari karyawan internal melalui teknik rekayasa sosial, sehingga dapat menyusup ke dalam sistem dan mengendalikan beberapa node validasi. Ini mengungkapkan masalah kesadaran keamanan internal yang lemah dan adanya celah dalam sistem keamanan perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole dieksploitasi oleh peretas karena kerentanan kode, kehilangan sekitar 120.000 Ether. Penyebab utamanya adalah penggunaan beberapa fungsi yang sudah usang. Ini mengingatkan para pengembang untuk segera memperbarui kode, menggunakan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Kontrak jembatan Nomad memiliki root yang dapat dipercaya yang salah diatur saat inisialisasi, yang memungkinkan penyerang untuk menyusun pesan apa pun untuk mencuri dana, menyebabkan kerugian hampir 200 juta dolar. Ini berasal dari kelalaian tim proyek saat mengatur inisialisasi, yang menyoroti kerentanan proyek sumber terbuka.
Peristiwa Beanstalk
Beanstalk mengalami serangan pinjaman kilat, kehilangan sekitar 1,82 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan banyak token melalui pinjaman kilat untuk memberikan suara mendukung proposal jahat dan segera mengeksekusinya. Ini mencerminkan risiko yang mungkin ada dalam mekanisme tata kelola terdesentralisasi, yang memerlukan pengaturan langkah-langkah keamanan seperti penguncian waktu yang wajar.
Peristiwa Wintermute
Wintermute mengalami kerugian lebih dari 160 juta dolar karena menggunakan alat pembuatan alamat Profanity yang memiliki celah keamanan, yang menyebabkan kunci privat mereka diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat pihak ketiga dan melakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon mengalami kerugian lebih dari 100 juta dolar, diduga akibat kebocoran kunci pribadi. Ini sekali lagi menekankan pentingnya perlindungan dan pengelolaan kunci pribadi yang krusial.
Peristiwa Ankr
Ankr mengalami tindakan internal yang merugikan, menyebabkan banyak token dicetak secara jahat. Ini mengungkapkan adanya celah dalam manajemen hak dan kontrol internal proyek, serta menyoroti perlunya langkah-langkah keamanan seperti tanda tangan ganda.
Peristiwa Mango
Mango Markets mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar. Penyerang memanfaatkan masalah kurangnya likuiditas di platform. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi ekstrem secara menyeluruh saat merancang model bisnis.
Kasus-kasus ini mengingatkan kita bahwa proyek Web3 masih memiliki jalan panjang dalam hal keamanan. Pihak proyek perlu terus memperbaiki sistem keamanannya, dan pengguna juga harus meningkatkan kesadaran risiko serta berpartisipasi dengan hati-hati.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
10
Bagikan
Komentar
0/400
StealthDeployer
· 5jam yang lalu
play people for suckers hhhh
Lihat AsliBalas0
FOMOSapien
· 17jam yang lalu
Untung tidak rugi di tubuhku, syukurlah tidak terlibat dengan jembatan-jembatan ini.
Lihat AsliBalas0
blocksnark
· 07-25 23:07
Tidak ada tim proyek yang berani mengatakan dirinya aman, yang mengerti pasti mengerti.
Lihat AsliBalas0
BlockTalk
· 07-25 02:11
Meskipun berita buruk terus muncul, kita harus tetap bekerja ya.
Lihat AsliBalas0
TokenGuru
· 07-25 02:06
Tidak ada yang baru. Sudah delapan belas tahun dicuri, jadi sudah terbiasa. Suckers tidak panik.
Lihat AsliBalas0
AirdropChaser
· 07-25 02:06
Sudah datang lagi untuk mengambil uang, dunia kripto ini seperti mesin penarik koin.
Lihat AsliBalas0
AirdropF5Bro
· 07-25 02:06
Bro, tahun ini rugi beberapa koin, tidak perlu dibahas.
Lihat AsliBalas0
PretendingToReadDocs
· 07-25 02:05
Ini lagi jebakan lama, social engineering phishing, anjing saja tidak mau main.
Lihat AsliBalas0
consensus_whisperer
· 07-25 01:59
Ini adalah tahun lain di mana orang-orang diperdaya, bodoh dan memiliki banyak uang.
Lihat AsliBalas0
FortuneTeller42
· 07-25 01:58
Sekali lagi jembatan cross-chain, hati manusia tidak lagi seperti dulu.
2022 Tahun Keuangan Desentralisasi Delapan Peristiwa Keamanan: Kerugian Lebih dari 4,3 Miliar Dolar
Tinjauan Kembali Peristiwa Keamanan Besar di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, industri blockchain menghadapi lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, di mana sebagian besar jumlah kerugian melebihi 100 juta dolar AS.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sampingan Axie Infinity, Ronin Network, diserang, yang menyebabkan pencurian aset sekitar 625 juta dolar. Penyerang memperoleh kepercayaan dari karyawan internal melalui teknik rekayasa sosial, sehingga dapat menyusup ke dalam sistem dan mengendalikan beberapa node validasi. Ini mengungkapkan masalah kesadaran keamanan internal yang lemah dan adanya celah dalam sistem keamanan perusahaan.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole dieksploitasi oleh peretas karena kerentanan kode, kehilangan sekitar 120.000 Ether. Penyebab utamanya adalah penggunaan beberapa fungsi yang sudah usang. Ini mengingatkan para pengembang untuk segera memperbarui kode, menggunakan versi terbaru untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Kontrak jembatan Nomad memiliki root yang dapat dipercaya yang salah diatur saat inisialisasi, yang memungkinkan penyerang untuk menyusun pesan apa pun untuk mencuri dana, menyebabkan kerugian hampir 200 juta dolar. Ini berasal dari kelalaian tim proyek saat mengatur inisialisasi, yang menyoroti kerentanan proyek sumber terbuka.
Peristiwa Beanstalk
Beanstalk mengalami serangan pinjaman kilat, kehilangan sekitar 1,82 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan banyak token melalui pinjaman kilat untuk memberikan suara mendukung proposal jahat dan segera mengeksekusinya. Ini mencerminkan risiko yang mungkin ada dalam mekanisme tata kelola terdesentralisasi, yang memerlukan pengaturan langkah-langkah keamanan seperti penguncian waktu yang wajar.
Peristiwa Wintermute
Wintermute mengalami kerugian lebih dari 160 juta dolar karena menggunakan alat pembuatan alamat Profanity yang memiliki celah keamanan, yang menyebabkan kunci privat mereka diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat pihak ketiga dan melakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon mengalami kerugian lebih dari 100 juta dolar, diduga akibat kebocoran kunci pribadi. Ini sekali lagi menekankan pentingnya perlindungan dan pengelolaan kunci pribadi yang krusial.
Peristiwa Ankr
Ankr mengalami tindakan internal yang merugikan, menyebabkan banyak token dicetak secara jahat. Ini mengungkapkan adanya celah dalam manajemen hak dan kontrol internal proyek, serta menyoroti perlunya langkah-langkah keamanan seperti tanda tangan ganda.
Peristiwa Mango
Mango Markets mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar. Penyerang memanfaatkan masalah kurangnya likuiditas di platform. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi ekstrem secara menyeluruh saat merancang model bisnis.
Kasus-kasus ini mengingatkan kita bahwa proyek Web3 masih memiliki jalan panjang dalam hal keamanan. Pihak proyek perlu terus memperbaiki sistem keamanannya, dan pengguna juga harus meningkatkan kesadaran risiko serta berpartisipasi dengan hati-hati.