Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích trường hợp quan trọng năm 2022
Năm 2022, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, với tổng số tiền thiệt hại lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết trong số đó gây thiệt hại vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để thu thập thông tin của nhân viên nội bộ, cuối cùng kiểm soát nhiều nút xác thực. Điều này đã phơi bày sự yếu kém trong nhận thức an ninh của nhân viên và những lỗ hổng trong hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do vấn đề mã hợp đồng ở đầu Solana, thiệt hại khoảng 120.000 ETH. Điều này chủ yếu là do việc sử dụng các hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên cập nhật kịp thời phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cài đặt khởi tạo cầu nối chuỗi chéo của Nomad gặp vấn đề, dẫn đến việc kẻ tấn công có thể rút tiền một cách lặp lại, gây ra thiệt hại khoảng 190 triệu đô la. Dự án mã nguồn mở này một khi xuất hiện lỗ hổng, rất dễ bị hacker lợi dụng. Đơn vị dự án nên tăng cường kiểm toán mã và kiểm tra an ninh.
Sự kiện Beanstalk
Beanstalk đã bị tấn công bằng vay chớp nhoáng, tổn thất khoảng 1.82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị dự án, nộp đề xuất độc hại và thực hiện ngay lập tức. Điều này phản ánh những rủi ro về an ninh tồn tại trong quản trị phi tập trung, cần thiết lập các cơ chế như khóa thời gian hợp lý.
Sự kiện Wintermute
Wintermute do việc sử dụng công cụ tạo địa chỉ có lỗ hổng, đã khiến cho khóa riêng bị xâm phạm, mất khoảng 1.6 triệu đô la Mỹ. Điều này nhắc nhở các dự án nên đánh giá đầy đủ tính an toàn khi sử dụng các công cụ bên ngoài.
Sự kiện Harmony Bridge
Cầu nối Harmony bị tấn công do rò rỉ khóa riêng, thiệt hại khoảng 100 triệu USD. Nghi ngờ là do tổ chức hacker của Triều Tiên thực hiện, phương pháp tương tự như sự kiện Ronin Bridge. Đội ngũ dự án nên tăng cường quản lý khóa riêng và bảo vệ an ninh nội bộ.
Sự kiện Ankr
Ankr đã chịu thua lỗ do hành vi xấu của nhân viên nội bộ. Điều này đã làm lộ ra những vấn đề nghiêm trọng trong quản lý quyền hạn, chữ ký đa năng và các lĩnh vực khác. Cần thiết lập một cơ chế kiểm soát nội bộ hoàn thiện.
Sự kiện Mango
Kẻ tấn công đã lợi dụng lỗ hổng trong mô hình kinh doanh của nền tảng Mango để thao túng giá, cuối cùng gây ra thiệt hại khoảng 115 triệu USD. Điều này nhắc nhở các bên dự án cần xem xét đầy đủ các tình huống cực đoan và hoàn thiện các biện pháp kiểm soát rủi ro. Người dùng khi tham gia dự án cũng cần thận trọng đánh giá rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Chia sẻ
Bình luận
0/400
MEVHunterX
· 5giờ trước
Lại mất tiền nữa à?
Xem bản gốcTrả lời0
AllTalkLongTrader
· 5giờ trước
Dự án không phải chỉ để chơi đùa với mọi người sao?
Xem bản gốcTrả lời0
TokenSleuth
· 5giờ trước
Cười chết mất, lại thêm một năm bữa tiệc miễn phí~
Xem bản gốcTrả lời0
MiningDisasterSurvivor
· 5giờ trước
Rug Pull nhiều hơn cả năm 18, Bên dự án lại làm một đợt chạy liên hoàn, đồ ngốc thật thảm.
Xem bản gốcTrả lời0
NftRegretMachine
· 5giờ trước
Lại mất hết rồi...
Xem bản gốcTrả lời0
MemeKingNFT
· 5giờ trước
Tôi đã nói từ sáng sớm rằng bị đánh cắp chính là số phận của Web3.
Phân tích tám sự kiện an toàn DeFi năm 2022: Cảnh báo về khoản tổn thất 4,3 tỷ đô la.
Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích trường hợp quan trọng năm 2022
Năm 2022, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, với tổng số tiền thiệt hại lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết trong số đó gây thiệt hại vượt quá 100 triệu USD.
Sự kiện Ronin Bridge
Tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để thu thập thông tin của nhân viên nội bộ, cuối cùng kiểm soát nhiều nút xác thực. Điều này đã phơi bày sự yếu kém trong nhận thức an ninh của nhân viên và những lỗ hổng trong hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do vấn đề mã hợp đồng ở đầu Solana, thiệt hại khoảng 120.000 ETH. Điều này chủ yếu là do việc sử dụng các hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên cập nhật kịp thời phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cài đặt khởi tạo cầu nối chuỗi chéo của Nomad gặp vấn đề, dẫn đến việc kẻ tấn công có thể rút tiền một cách lặp lại, gây ra thiệt hại khoảng 190 triệu đô la. Dự án mã nguồn mở này một khi xuất hiện lỗ hổng, rất dễ bị hacker lợi dụng. Đơn vị dự án nên tăng cường kiểm toán mã và kiểm tra an ninh.
Sự kiện Beanstalk
Beanstalk đã bị tấn công bằng vay chớp nhoáng, tổn thất khoảng 1.82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị dự án, nộp đề xuất độc hại và thực hiện ngay lập tức. Điều này phản ánh những rủi ro về an ninh tồn tại trong quản trị phi tập trung, cần thiết lập các cơ chế như khóa thời gian hợp lý.
Sự kiện Wintermute
Wintermute do việc sử dụng công cụ tạo địa chỉ có lỗ hổng, đã khiến cho khóa riêng bị xâm phạm, mất khoảng 1.6 triệu đô la Mỹ. Điều này nhắc nhở các dự án nên đánh giá đầy đủ tính an toàn khi sử dụng các công cụ bên ngoài.
Sự kiện Harmony Bridge
Cầu nối Harmony bị tấn công do rò rỉ khóa riêng, thiệt hại khoảng 100 triệu USD. Nghi ngờ là do tổ chức hacker của Triều Tiên thực hiện, phương pháp tương tự như sự kiện Ronin Bridge. Đội ngũ dự án nên tăng cường quản lý khóa riêng và bảo vệ an ninh nội bộ.
Sự kiện Ankr
Ankr đã chịu thua lỗ do hành vi xấu của nhân viên nội bộ. Điều này đã làm lộ ra những vấn đề nghiêm trọng trong quản lý quyền hạn, chữ ký đa năng và các lĩnh vực khác. Cần thiết lập một cơ chế kiểm soát nội bộ hoàn thiện.
Sự kiện Mango
Kẻ tấn công đã lợi dụng lỗ hổng trong mô hình kinh doanh của nền tảng Mango để thao túng giá, cuối cùng gây ra thiệt hại khoảng 115 triệu USD. Điều này nhắc nhở các bên dự án cần xem xét đầy đủ các tình huống cực đoan và hoàn thiện các biện pháp kiểm soát rủi ro. Người dùng khi tham gia dự án cũng cần thận trọng đánh giá rủi ro.