Análise dos principais eventos de segurança no setor DeFi em 2022
Em 2022, a indústria de blockchain enfrentou mais de 300 incidentes de segurança, com valores envolvidos que atingem 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maior parte das perdas ultrapassa 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Axie Infinity Ronin Network foi invadida, resultando no roubo de cerca de 625 milhões de dólares em ativos. Os atacantes conseguiram a confiança de funcionários internos por meio de engenharia social, permitindo-lhes penetrar no sistema e controlar vários nós de validação. Isso expôs questões de fraca conscientização de segurança interna da empresa e vulnerabilidades no sistema de segurança.
Evento Wormhole
A ponte cross-chain Wormhole foi explorada por hackers devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil éteres. A principal razão foi o uso de algumas funções obsoletas. Isso alerta os desenvolvedores a atualizar o código a tempo, utilizando a versão mais recente para evitar problemas semelhantes.
Evento Nomad Bridge
O contrato da ponte Nomad teve a raiz confiável configurada incorretamente durante a inicialização, permitindo que um atacante construísse mensagens arbitrárias para roubo de fundos, resultando em uma perda de quase 200 milhões de dólares. Isso se originou da negligência da equipe do projeto durante as configurações de inicialização, destacando a vulnerabilidade de projetos de código aberto.
Evento Beanstalk
O Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de tokens através de empréstimos relâmpago para votar a favor de uma proposta maliciosa e executá-la imediatamente. Isso reflete os riscos que podem existir em mecanismos de governança descentralizada, sendo necessário implementar medidas de segurança razoáveis, como bloqueios de tempo.
Evento Wintermute
A Wintermute perdeu mais de 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, que levou à quebra de sua chave privada. Isso nos alerta sobre a necessidade de cautela ao utilizar ferramentas de terceiros e a realização de avaliações de segurança adequadas.
Evento da Harmony Bridge
A ponte cross-chain Harmony Horizon sofreu uma perda de mais de 100 milhões de dólares, suspeita de ser devido ao vazamento de chaves privadas. Isso mais uma vez enfatiza a importância da proteção e gestão de chaves privadas críticas.
Evento Ankr
A Ankr enfrentou má conduta interna, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expôs as falhas do projeto na gestão de permissões e no controle interno, ressaltando a necessidade de medidas de segurança como a assinatura múltipla.
Evento Mango
Mango Markets sofreu um ataque de manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes exploraram problemas como a falta de liquidez da plataforma. Isso reflete que os projetos de Finanças Descentralizadas precisam considerar de forma abrangente diversas situações extremas ao projetar seus modelos de negócio.
Esses casos nos lembram que os projetos Web3 ainda têm um longo caminho a percorrer em termos de segurança. Os desenvolvedores precisam continuar a aprimorar o sistema de segurança, e os usuários também devem aumentar sua conscientização sobre riscos e participar com cautela.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
8
Compartilhar
Comentário
0/400
blocksnark
· 2h atrás
Nenhuma equipa do projeto se atreve a dizer que é segura. Quem entende, entende.
Ver originalResponder0
BlockTalk
· 23h atrás
Embora as más notícias continuem, ainda temos que continuar a trabalhar.
Ver originalResponder0
TokenGuru
· 23h atrás
Não há nada de novo. Depois de dezoito anos de roubos, já estou acostumado. Os velhos idiotas dizem que não estão preocupados.
Ver originalResponder0
AirdropChaser
· 23h atrás
Novamente a cobrar dinheiro, é um caixa eletrônico do mundo crypto.
Ver originalResponder0
AirdropF5Bro
· 23h atrás
Irmão, este ano perdi vários moedas, nem vou mencionar.
Ver originalResponder0
PretendingToReadDocs
· 23h atrás
Mais uma armadilha antiga, pescaria de assistentes sociais, até os cães não brincam.
Ver originalResponder0
consensus_whisperer
· 23h atrás
Outra vez é um ano de fazer as pessoas de parvas. Pessoas tolas, dinheiro a mais, é real.
Ver originalResponder0
FortuneTeller42
· 23h atrás
Outra vez a ponte de cadeia cruzada, os corações não são mais os mesmos.
Revisão dos 8 principais eventos de segurança DeFi de 2022: perdas superiores a 4,3 bilhões de dólares
Análise dos principais eventos de segurança no setor DeFi em 2022
Em 2022, a indústria de blockchain enfrentou mais de 300 incidentes de segurança, com valores envolvidos que atingem 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maior parte das perdas ultrapassa 100 milhões de dólares.
Evento Ronin Bridge
Em março de 2022, a sidechain Axie Infinity Ronin Network foi invadida, resultando no roubo de cerca de 625 milhões de dólares em ativos. Os atacantes conseguiram a confiança de funcionários internos por meio de engenharia social, permitindo-lhes penetrar no sistema e controlar vários nós de validação. Isso expôs questões de fraca conscientização de segurança interna da empresa e vulnerabilidades no sistema de segurança.
Evento Wormhole
A ponte cross-chain Wormhole foi explorada por hackers devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil éteres. A principal razão foi o uso de algumas funções obsoletas. Isso alerta os desenvolvedores a atualizar o código a tempo, utilizando a versão mais recente para evitar problemas semelhantes.
Evento Nomad Bridge
O contrato da ponte Nomad teve a raiz confiável configurada incorretamente durante a inicialização, permitindo que um atacante construísse mensagens arbitrárias para roubo de fundos, resultando em uma perda de quase 200 milhões de dólares. Isso se originou da negligência da equipe do projeto durante as configurações de inicialização, destacando a vulnerabilidade de projetos de código aberto.
Evento Beanstalk
O Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de tokens através de empréstimos relâmpago para votar a favor de uma proposta maliciosa e executá-la imediatamente. Isso reflete os riscos que podem existir em mecanismos de governança descentralizada, sendo necessário implementar medidas de segurança razoáveis, como bloqueios de tempo.
Evento Wintermute
A Wintermute perdeu mais de 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com vulnerabilidades, Profanity, que levou à quebra de sua chave privada. Isso nos alerta sobre a necessidade de cautela ao utilizar ferramentas de terceiros e a realização de avaliações de segurança adequadas.
Evento da Harmony Bridge
A ponte cross-chain Harmony Horizon sofreu uma perda de mais de 100 milhões de dólares, suspeita de ser devido ao vazamento de chaves privadas. Isso mais uma vez enfatiza a importância da proteção e gestão de chaves privadas críticas.
Evento Ankr
A Ankr enfrentou má conduta interna, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expôs as falhas do projeto na gestão de permissões e no controle interno, ressaltando a necessidade de medidas de segurança como a assinatura múltipla.
Evento Mango
Mango Markets sofreu um ataque de manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes exploraram problemas como a falta de liquidez da plataforma. Isso reflete que os projetos de Finanças Descentralizadas precisam considerar de forma abrangente diversas situações extremas ao projetar seus modelos de negócio.
Esses casos nos lembram que os projetos Web3 ainda têm um longo caminho a percorrer em termos de segurança. Os desenvolvedores precisam continuar a aprimorar o sistema de segurança, e os usuários também devem aumentar sua conscientização sobre riscos e participar com cautela.