Аналіз значних інцидентів безпеки в сфері Децентралізовані фінанси 2022 року
У 2022 році блокчейн-індустрія зазнала понад 300 інцидентів безпеки на суму до 4,3 мільярда доларів. У цій статті ми детально розберемо 8 типових кейсів, більшість з яких втратили понад $100 млн.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала атаки, внаслідок якої було вкрадено приблизно 625 мільйонів доларів активів. Зловмисники за допомогою соціальної інженерії отримали довіру внутрішніх співробітників, що дозволило їм проникнути в систему та контролювати кілька вузлів верифікації. Це виявило слабку обізнаність про безпеку в компанії та наявність вразливостей у системі безпеки.
Подія Wormhole
Міст Wormhole через вразливість у коді був використаний хакерами, внаслідок чого було втрачено близько 120000 ефірів. Основною причиною стало використання деяких застарілих функцій. Це нагадує розробникам про необхідність своєчасного оновлення коду, використання останніх версій для уникнення подібних проблем.
Інцидент на мосту Кочівників
Контракт моста Nomad під час ініціалізації мав неправильно налаштований довірений корінь, що дозволило зловмисникам створювати довільні повідомлення для крадіжки коштів, що призвело до збитків майже в 200 мільйонів доларів. Це стало наслідком недбалості з боку команди проекту під час налаштування, що підкреслює вразливість відкритих проектів.
Подія Beanstalk
Beanstalk зазнав атаки через флеш-кредити, втративши близько 1,82 мільйона доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість токенів за допомогою флеш-кредитів, щоб проголосувати за зловмисну пропозицію та негайно її реалізувати. Це відображає ризики, які можуть існувати в децентралізованих механізмах управління, що потребують встановлення розумних часових замків та інших заходів безпеки.
Подія Wintermute
Компанія Wintermute втратила понад 160 мільйонів доларів через використання вразливого інструменту для генерації адрес Profanity, що призвело до зламу приватного ключа. Це застерігає нас про необхідність обережності під час використання сторонніх інструментів та проведення належної оцінки безпеки.
Події Harmony Bridge
Міст через Harmony Horizon втратив понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість захисту та управління ключовими приватними ключами.
Подія Ankr
Ankr зазнала внутрішнього зловживання, що призвело до масового випуску токенів. Це виявило вразливості проєкту в управлінні правами та внутрішньому контролі, підкресливши необхідність безпекових заходів, таких як багатопідпис.
Подія Mango
Mango Markets зазнала атаки маніпуляцій на ринку з втратами приблизно 1,15 мільйона доларів. Зловмисники скористалися проблемами з недостатньою ліквідністю платформи. Це відображає те, що проекти Децентралізовані фінанси повинні всебічно враховувати різні екстремальні ситуації при проектуванні бізнес-моделей.
Ці випадки нагадують нам, що проектам Web3 ще є куди розвиватися в аспекті безпеки. Команди проектів повинні постійно вдосконалювати систему безпеки, а користувачі також повинні підвищувати свою обізнаність про ризики та обережно брати участь.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
8
Поділіться
Прокоментувати
0/400
blocksnark
· 2год тому
Ніхто з вечірка проєкту не наважиться сказати, що він безпечний, хто знає, той знає.
Переглянути оригіналвідповісти на0
BlockTalk
· 23год тому
Хоча погані новини продовжують надходити, але потрібно продовжувати працювати.
Переглянути оригіналвідповісти на0
TokenGuru
· 23год тому
Нічого нового. Вісімнадцять років крадіжок, вже звикли. Старі невдахи кажуть, що не хвилюються.
Переглянути оригіналвідповісти на0
AirdropChaser
· 23год тому
Знову прийшли за грошима, це вже автомат для виведення монет у криптосвіті.
Переглянути оригіналвідповісти на0
AirdropF5Bro
· 23год тому
Братику, цього року втратив кілька монет, навіть не буду згадувати.
Переглянути оригіналвідповісти на0
PretendingToReadDocs
· 23год тому
Знову стара пастка, соціальна інженерія, навіть собаки не грають.
Переглянути оригіналвідповісти на0
consensus_whisperer
· 23год тому
Знову рік, коли обдурювали людей, як лохів. Люди дурні, грошей багато, це правда.
Переглянути оригіналвідповісти на0
FortuneTeller42
· 23год тому
Знову кросчейн міст, людські серця не такі, як раніше.
2022 рік: огляд восьми великих безпекових інцидентів у Децентралізованих фінансах: втрати перевищили 4,3 мільярда доларів
Аналіз значних інцидентів безпеки в сфері Децентралізовані фінанси 2022 року
У 2022 році блокчейн-індустрія зазнала понад 300 інцидентів безпеки на суму до 4,3 мільярда доларів. У цій статті ми детально розберемо 8 типових кейсів, більшість з яких втратили понад $100 млн.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала атаки, внаслідок якої було вкрадено приблизно 625 мільйонів доларів активів. Зловмисники за допомогою соціальної інженерії отримали довіру внутрішніх співробітників, що дозволило їм проникнути в систему та контролювати кілька вузлів верифікації. Це виявило слабку обізнаність про безпеку в компанії та наявність вразливостей у системі безпеки.
Подія Wormhole
Міст Wormhole через вразливість у коді був використаний хакерами, внаслідок чого було втрачено близько 120000 ефірів. Основною причиною стало використання деяких застарілих функцій. Це нагадує розробникам про необхідність своєчасного оновлення коду, використання останніх версій для уникнення подібних проблем.
Інцидент на мосту Кочівників
Контракт моста Nomad під час ініціалізації мав неправильно налаштований довірений корінь, що дозволило зловмисникам створювати довільні повідомлення для крадіжки коштів, що призвело до збитків майже в 200 мільйонів доларів. Це стало наслідком недбалості з боку команди проекту під час налаштування, що підкреслює вразливість відкритих проектів.
Подія Beanstalk
Beanstalk зазнав атаки через флеш-кредити, втративши близько 1,82 мільйона доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість токенів за допомогою флеш-кредитів, щоб проголосувати за зловмисну пропозицію та негайно її реалізувати. Це відображає ризики, які можуть існувати в децентралізованих механізмах управління, що потребують встановлення розумних часових замків та інших заходів безпеки.
Подія Wintermute
Компанія Wintermute втратила понад 160 мільйонів доларів через використання вразливого інструменту для генерації адрес Profanity, що призвело до зламу приватного ключа. Це застерігає нас про необхідність обережності під час використання сторонніх інструментів та проведення належної оцінки безпеки.
Події Harmony Bridge
Міст через Harmony Horizon втратив понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість захисту та управління ключовими приватними ключами.
Подія Ankr
Ankr зазнала внутрішнього зловживання, що призвело до масового випуску токенів. Це виявило вразливості проєкту в управлінні правами та внутрішньому контролі, підкресливши необхідність безпекових заходів, таких як багатопідпис.
Подія Mango
Mango Markets зазнала атаки маніпуляцій на ринку з втратами приблизно 1,15 мільйона доларів. Зловмисники скористалися проблемами з недостатньою ліквідністю платформи. Це відображає те, що проекти Децентралізовані фінанси повинні всебічно враховувати різні екстремальні ситуації при проектуванні бізнес-моделей.
Ці випадки нагадують нам, що проектам Web3 ще є куди розвиватися в аспекті безпеки. Команди проектів повинні постійно вдосконалювати систему безпеки, а користувачі також повинні підвищувати свою обізнаність про ризики та обережно брати участь.