Finance décentralisée sécurité événements rétrospective et analyse
En 2022, les incidents de sécurité liés à la blockchain se sont multipliés, avec des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, reflétant les principaux risques de sécurité dans le domaine de la Finance décentralisée.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont utilisé des techniques d'ingénierie sociale pour obtenir des informations sur les employés internes, prenant finalement le contrôle de plusieurs nœuds de validation. Cela reflète une faible sensibilisation des employés à la sécurité et des failles dans le système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. Le problème provient de l'utilisation d'une fonction obsolète, rappelant aux développeurs qu'ils doivent mettre à jour leur bibliothèque de code et utiliser la dernière version stable.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant des pertes d'environ 190 millions de dollars. Les attaquants pouvaient exécuter à plusieurs reprises des transactions valides pour extraire des fonds. Cela souligne l'effet à double tranchant du code source ouvert des projets de Finance décentralisée et l'impact des robots d'arbitrage automatisés.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaque a exploité une faille dans le mécanisme de proposition, permettant d'exécuter immédiatement des opérations malveillantes après l'approbation du vote. Cela reflète les risques potentiels des mécanismes de gouvernance décentralisée.
Événement Wintermute
Le teneur de marché Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est nécessaire d'évaluer prudemment la sécurité lors de l'utilisation d'outils externes.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a subi une perte de plus de 100 millions de dollars, apparemment en raison d'une fuite de clé privée. Cela souligne à nouveau l'importance de la gestion des clés.
Événement Ankr
Le projet Ankr a été contrôlé en raison des actions malveillantes de membres internes, entraînant une perte d'environ 15 millions de dollars. Cela a mis en évidence les défauts de gestion des droits internes et d'audit de sécurité du projet.
Événement Mango Markets
L'échange décentralisé Mango Markets a subi une attaque de manipulation des prix d'environ 115 millions de dollars. Les attaquants ont utilisé des jetons à faible liquidité pour manipuler les prix, exposant ainsi les vulnérabilités des oracles et des mécanismes de gestion des risques.
Ces cas reflètent les vulnérabilités des projets de Finance décentralisée en matière de sécurité du code, de gestion des clés, de contrôle des permissions et de mécanismes de gouvernance. Les équipes de projet doivent renforcer la sensibilisation à la sécurité et améliorer les processus de contrôle interne ; les utilisateurs doivent quant à eux évaluer prudemment les risques des projets et protéger la sécurité de leurs actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Reposter
Partager
Commentaire
0/400
ExpectationFarmer
· Il y a 3h
Évitez les pièges dès que possible, les frères.
Voir l'originalRépondre0
GovernancePretender
· Il y a 11h
Qui joue encore à axie ? Rug Pull.
Voir l'originalRépondre0
MeaninglessGwei
· Il y a 11h
Sécurité ? Je rigole, la nature humaine est la plus grande faille.
Voir l'originalRépondre0
MetaverseLandlord
· Il y a 11h
43 milliards, c'est vraiment moyen.
Voir l'originalRépondre0
DuskSurfer
· Il y a 11h
Est-ce qu'on peut voler 4,3 milliards avec des petits plats ?
Analyse des risques de sécurité DeFi : huit cas d'analyse des pertes de 4,3 milliards de dollars
Finance décentralisée sécurité événements rétrospective et analyse
En 2022, les incidents de sécurité liés à la blockchain se sont multipliés, avec des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, reflétant les principaux risques de sécurité dans le domaine de la Finance décentralisée.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont utilisé des techniques d'ingénierie sociale pour obtenir des informations sur les employés internes, prenant finalement le contrôle de plusieurs nœuds de validation. Cela reflète une faible sensibilisation des employés à la sécurité et des failles dans le système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. Le problème provient de l'utilisation d'une fonction obsolète, rappelant aux développeurs qu'ils doivent mettre à jour leur bibliothèque de code et utiliser la dernière version stable.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant des pertes d'environ 190 millions de dollars. Les attaquants pouvaient exécuter à plusieurs reprises des transactions valides pour extraire des fonds. Cela souligne l'effet à double tranchant du code source ouvert des projets de Finance décentralisée et l'impact des robots d'arbitrage automatisés.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaque a exploité une faille dans le mécanisme de proposition, permettant d'exécuter immédiatement des opérations malveillantes après l'approbation du vote. Cela reflète les risques potentiels des mécanismes de gouvernance décentralisée.
Événement Wintermute
Le teneur de marché Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est nécessaire d'évaluer prudemment la sécurité lors de l'utilisation d'outils externes.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a subi une perte de plus de 100 millions de dollars, apparemment en raison d'une fuite de clé privée. Cela souligne à nouveau l'importance de la gestion des clés.
Événement Ankr
Le projet Ankr a été contrôlé en raison des actions malveillantes de membres internes, entraînant une perte d'environ 15 millions de dollars. Cela a mis en évidence les défauts de gestion des droits internes et d'audit de sécurité du projet.
Événement Mango Markets
L'échange décentralisé Mango Markets a subi une attaque de manipulation des prix d'environ 115 millions de dollars. Les attaquants ont utilisé des jetons à faible liquidité pour manipuler les prix, exposant ainsi les vulnérabilités des oracles et des mécanismes de gestion des risques.
Ces cas reflètent les vulnérabilités des projets de Finance décentralisée en matière de sécurité du code, de gestion des clés, de contrôle des permissions et de mécanismes de gouvernance. Les équipes de projet doivent renforcer la sensibilisation à la sécurité et améliorer les processus de contrôle interne ; les utilisateurs doivent quant à eux évaluer prudemment les risques des projets et protéger la sécurité de leurs actifs.