Децентралізовані фінанси безпека подій огляд: аналіз значних випадків 2022 року
У 2022 році індустрія Web3 зазнала кількох значних інцидентів безпеки, що призвели до збитків на суму до 4,3 мільярда доларів. У цій статті буде докладно проаналізовано 8 типовими випадками, більшість з яких призвели до збитків понад 100 мільйонів доларів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламано, в результаті чого було втрачено близько 590 мільйонів доларів криптоактивів. Зловмисники отримали інформацію про внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали кілька вузлів верифікації. Це виявило проблеми, пов'язані з низькою обізнаністю співробітників про безпеку та наявністю вразливостей у внутрішній системі безпеки.
Подія Wormhole
Wormhole кросчейн міст через проблему з кодом контракту на Solana зазнав атаки, внаслідок чого було втрачено близько 120000 ETH. Це сталося в основному через використання застарілої функції, що нагадує розробникам своєчасно оновлюватися до останніх версій, щоб уникнути подібних проблем.
Подія моста Nomad
Існує проблема з ініціалізацією налаштувань крос-ланцюгового мосту Nomad, що дозволяє зловмисникам багаторазово витягувати кошти, що призвело до збитків приблизно в 190 мільйонів доларів. Якщо в цьому відкритому проекті виникає вразливість, її легко можуть використати хакери. Команді проекту слід посилити аудит коду та безпекове тестування.
Подія Beanstalk
Beanstalk зазнав атаки через миттєвий кредит, втратили близько 182 мільйонів доларів. Зловмисники використали вразливість механізму управління проектом, подали зловмисну пропозицію та негайно її реалізували. Це відображає безпекові ризики, що існують у децентралізованому управлінні, необхідно встановити розумні механізми затримки часу тощо.
Подія Wintermute
Wintermute через використання інструментів генерації адрес з вразливостями, що призвело до зламу приватного ключа, зазнав збитків приблизно в 160 мільйонів доларів. Це нагадує проектам про необхідність ретельної оцінки безпеки зовнішніх інструментів.
Подія Harmony Bridge
Міст Harmony зазнав атаки через витік приватного ключа, внаслідок чого було втрачено близько 100 мільйонів доларів. Підозрюється, що це справа рук північнокорейської хакерської організації, а методи атаки схожі на інцидент з Ronin Bridge. Проекту слід посилити управління приватними ключами та внутрішній захист безпеки.
Подія Ankr
Ankr через зловживання з боку внутрішніх співробітників зазнав фінансових втрат. Це виявило серйозні проблеми проекту в управлінні правами доступу, багатопідпису тощо. Необхідно запровадити вдосконалену механізм внутрішнього контролю.
Подія Mango
Зловмисники скористалися вразливістю бізнес-моделі платформи Mango для маніпуляції цінами, що в кінцевому підсумку призвело до збитків приблизно в 115 мільйонів доларів. Це нагадує командам проектів про необхідність враховувати різні екстремальні сценарії та вдосконалювати заходи контролю ризиків. Користувачі також повинні обережно оцінювати ризики, беручи участь у проектах.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Поділіться
Прокоментувати
0/400
MEVHunterX
· 11год тому
Знову є втрати?
Переглянути оригіналвідповісти на0
AllTalkLongTrader
· 11год тому
Проект не що інше, як обман для дурнів?
Переглянути оригіналвідповісти на0
TokenSleuth
· 11год тому
Сміюся до сліз, знову рік безкоштовних страв~
Переглянути оригіналвідповісти на0
MiningDisasterSurvivor
· 11год тому
Шахрайство стало більше, ніж у 2018 році. Вечірка проєкту влаштувала серію шахрайств. Невдахи справді в жалю.
2022 рік Децентралізовані фінанси вісім безпекових інцидентів: попередження про збитки в 4,3 мільярда доларів
Децентралізовані фінанси безпека подій огляд: аналіз значних випадків 2022 року
У 2022 році індустрія Web3 зазнала кількох значних інцидентів безпеки, що призвели до збитків на суму до 4,3 мільярда доларів. У цій статті буде докладно проаналізовано 8 типовими випадками, більшість з яких призвели до збитків понад 100 мільйонів доларів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламано, в результаті чого було втрачено близько 590 мільйонів доларів криптоактивів. Зловмисники отримали інформацію про внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали кілька вузлів верифікації. Це виявило проблеми, пов'язані з низькою обізнаністю співробітників про безпеку та наявністю вразливостей у внутрішній системі безпеки.
Подія Wormhole
Wormhole кросчейн міст через проблему з кодом контракту на Solana зазнав атаки, внаслідок чого було втрачено близько 120000 ETH. Це сталося в основному через використання застарілої функції, що нагадує розробникам своєчасно оновлюватися до останніх версій, щоб уникнути подібних проблем.
Подія моста Nomad
Існує проблема з ініціалізацією налаштувань крос-ланцюгового мосту Nomad, що дозволяє зловмисникам багаторазово витягувати кошти, що призвело до збитків приблизно в 190 мільйонів доларів. Якщо в цьому відкритому проекті виникає вразливість, її легко можуть використати хакери. Команді проекту слід посилити аудит коду та безпекове тестування.
Подія Beanstalk
Beanstalk зазнав атаки через миттєвий кредит, втратили близько 182 мільйонів доларів. Зловмисники використали вразливість механізму управління проектом, подали зловмисну пропозицію та негайно її реалізували. Це відображає безпекові ризики, що існують у децентралізованому управлінні, необхідно встановити розумні механізми затримки часу тощо.
Подія Wintermute
Wintermute через використання інструментів генерації адрес з вразливостями, що призвело до зламу приватного ключа, зазнав збитків приблизно в 160 мільйонів доларів. Це нагадує проектам про необхідність ретельної оцінки безпеки зовнішніх інструментів.
Подія Harmony Bridge
Міст Harmony зазнав атаки через витік приватного ключа, внаслідок чого було втрачено близько 100 мільйонів доларів. Підозрюється, що це справа рук північнокорейської хакерської організації, а методи атаки схожі на інцидент з Ronin Bridge. Проекту слід посилити управління приватними ключами та внутрішній захист безпеки.
Подія Ankr
Ankr через зловживання з боку внутрішніх співробітників зазнав фінансових втрат. Це виявило серйозні проблеми проекту в управлінні правами доступу, багатопідпису тощо. Необхідно запровадити вдосконалену механізм внутрішнього контролю.
Подія Mango
Зловмисники скористалися вразливістю бізнес-моделі платформи Mango для маніпуляції цінами, що в кінцевому підсумку призвело до збитків приблизно в 115 мільйонів доларів. Це нагадує командам проектів про необхідність враховувати різні екстремальні сценарії та вдосконалювати заходи контролю ризиків. Користувачі також повинні обережно оцінювати ризики, беручи участь у проектах.