Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de Web3 sufrió varios incidentes de seguridad importantes, con pérdidas que alcanzaron los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes obtuvieron información de empleados internos a través de técnicas de ingeniería social, lo que les permitió controlar múltiples nodos de validación. Esto expuso problemas como la débil conciencia de seguridad entre los empleados y las vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido a un problema en el código del contrato en Solana, con una pérdida de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizarse a la última versión para evitar problemas similares.
Evento Nomad Bridge
Existen problemas en la configuración de inicialización del puente跨链 Nomad, lo que permite a los atacantes extraer fondos repetidamente, causando pérdidas de aproximadamente 190 millones de dólares. Una vez que un proyecto de código abierto presenta vulnerabilidades, es fácil que los hackers lo exploten. El equipo del proyecto debería fortalecer la auditoría de código y las pruebas de seguridad.
Evento Beanstalk
Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, presentando una propuesta maliciosa y ejecutándola de inmediato. Esto refleja los riesgos de seguridad existentes en la gobernanza descentralizada, y se deben establecer mecanismos razonables como bloqueos de tiempo.
Evento Wintermute
Wintermute sufrió un ataque debido al uso de herramientas de generación de direcciones con vulnerabilidades, lo que resultó en la exposición de claves privadas y una pérdida de aproximadamente 160 millones de dólares. Esto recuerda a los equipos de proyectos que deben evaluar adecuadamente la seguridad de las herramientas externas que utilizan.
Evento del Puente Harmony
El puente cross-chain de Harmony fue atacado debido a la filtración de claves privadas, con pérdidas de aproximadamente 100 millones de dólares. Se sospecha que fue obra de un grupo de hackers de Corea del Norte, y el método es similar al incidente del Ronin Bridge. El equipo del proyecto debería fortalecer la gestión de claves privadas y la protección interna de seguridad.
Evento Ankr
Ankr sufrió pérdidas de fondos debido a actos maliciosos de personal interno. Esto expone problemas graves en la gestión de permisos, firmas múltiples y otros aspectos del proyecto. Se debe establecer un mecanismo de control interno completo.
Evento Mango
Los atacantes aprovecharon una vulnerabilidad en el modelo de negocio de la plataforma Mango para manipular precios, lo que resultó en pérdidas de aproximadamente 115 millones de dólares. Esto recuerda a los desarrolladores que deben considerar a fondo diversos escenarios extremos y mejorar las medidas de control de riesgos. Los usuarios también deben evaluar cuidadosamente los riesgos al participar en el proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Compartir
Comentar
0/400
MEVHunterX
· hace11h
¿Otra pérdida?
Ver originalesResponder0
AllTalkLongTrader
· hace11h
¿No es el proyecto solo para tomar a la gente por tonta?
Ver originalesResponder0
TokenSleuth
· hace11h
¡Me muero de risa! ¡Otro año de banquete gratis!
Ver originalesResponder0
MiningDisasterSurvivor
· hace11h
Rug Pull de nuevo, más que en 2018. El equipo detrás del proyecto hace una serie de Rug Pulls. Los tontos están realmente mal.
Ver originalesResponder0
NftRegretMachine
· hace11h
De nuevo se ha perdido todo...
Ver originalesResponder0
MemeKingNFT
· hace11h
Yo ya dije temprano que ser robado es el destino del Web3.
Análisis de los ocho principales eventos de seguridad DeFi de 2022: advertencias detrás de la pérdida de 4,3 mil millones de dólares.
Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de Web3 sufrió varios incidentes de seguridad importantes, con pérdidas que alcanzaron los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes obtuvieron información de empleados internos a través de técnicas de ingeniería social, lo que les permitió controlar múltiples nodos de validación. Esto expuso problemas como la débil conciencia de seguridad entre los empleados y las vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido a un problema en el código del contrato en Solana, con una pérdida de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizarse a la última versión para evitar problemas similares.
Evento Nomad Bridge
Existen problemas en la configuración de inicialización del puente跨链 Nomad, lo que permite a los atacantes extraer fondos repetidamente, causando pérdidas de aproximadamente 190 millones de dólares. Una vez que un proyecto de código abierto presenta vulnerabilidades, es fácil que los hackers lo exploten. El equipo del proyecto debería fortalecer la auditoría de código y las pruebas de seguridad.
Evento Beanstalk
Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, presentando una propuesta maliciosa y ejecutándola de inmediato. Esto refleja los riesgos de seguridad existentes en la gobernanza descentralizada, y se deben establecer mecanismos razonables como bloqueos de tiempo.
Evento Wintermute
Wintermute sufrió un ataque debido al uso de herramientas de generación de direcciones con vulnerabilidades, lo que resultó en la exposición de claves privadas y una pérdida de aproximadamente 160 millones de dólares. Esto recuerda a los equipos de proyectos que deben evaluar adecuadamente la seguridad de las herramientas externas que utilizan.
Evento del Puente Harmony
El puente cross-chain de Harmony fue atacado debido a la filtración de claves privadas, con pérdidas de aproximadamente 100 millones de dólares. Se sospecha que fue obra de un grupo de hackers de Corea del Norte, y el método es similar al incidente del Ronin Bridge. El equipo del proyecto debería fortalecer la gestión de claves privadas y la protección interna de seguridad.
Evento Ankr
Ankr sufrió pérdidas de fondos debido a actos maliciosos de personal interno. Esto expone problemas graves en la gestión de permisos, firmas múltiples y otros aspectos del proyecto. Se debe establecer un mecanismo de control interno completo.
Evento Mango
Los atacantes aprovecharon una vulnerabilidad en el modelo de negocio de la plataforma Mango para manipular precios, lo que resultó en pérdidas de aproximadamente 115 millones de dólares. Esto recuerda a los desarrolladores que deben considerar a fondo diversos escenarios extremos y mejorar las medidas de control de riesgos. Los usuarios también deben evaluar cuidadosamente los riesgos al participar en el proyecto.