Keuangan Desentralisasi keamanan kejadian tinjauan dan analisis
Pada tahun 2022, kejadian keamanan blockchain sering terjadi, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara mendetail delapan kasus tipikal, di mana sebagian besar kasus mengalami kerugian lebih dari 100 juta dolar AS, mencerminkan risiko keamanan utama di bidang Keuangan Desentralisasi.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sampingan Axie Infinity, Ronin Network, mengalami peretasan, dengan kerugian sekitar 590 juta dolar aset kripto. Penyerang memperoleh informasi karyawan internal melalui metode rekayasa sosial, yang akhirnya mengontrol beberapa node validasi. Ini mencerminkan lemahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Masalahnya terletak pada penggunaan fungsi yang sudah usang, mengingatkan pengembang untuk segera memperbarui repositori kode, menggunakan versi stabil terbaru.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 1,9 juta dolar AS. Penyerang dapat mengeksekusi transaksi yang valid berulang kali untuk menarik dana. Ini menyoroti efek pedang bermata dua dari kode sumber terbuka proyek Keuangan Desentralisasi, serta dampak dari robot arbitrase otomatis.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk terkena serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Serangan ini memanfaatkan celah dalam mekanisme proposal, yang memungkinkan tindakan jahat dieksekusi segera setelah pemungutan suara disetujui. Ini mencerminkan potensi risiko dalam mekanisme tata kelola desentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembuatan alamat yang memiliki celah, yang menyebabkan kunci pribadi mereka diretas. Ini mengingatkan kita untuk hati-hati menilai keamanan saat menggunakan alat eksternal.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony mengalami kerugian lebih dari 100 juta USD, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya manajemen kunci.
Peristiwa Ankr
Proyek Ankr mengalami kerugian sekitar 15 juta dolar AS akibat tindakan jahat dari anggota internal yang menyebabkan kontrak dikendalikan. Ini mengungkapkan kekurangan dalam manajemen hak akses internal dan audit keamanan proyek.
Peristiwa Mango Markets
Bursa terdesentralisasi Mango Markets mengalami serangan manipulasi harga sekitar 115 juta USD. Penyerang memanfaatkan token yang kurang likuid untuk melakukan manipulasi harga, mengekspos celah dalam oracle dan mekanisme kontrol risiko.
Kasus-kasus ini mencerminkan adanya risiko dalam aspek keamanan kode, manajemen kunci, kontrol akses, dan mekanisme pemerintahan pada proyek DeFi. Pihak proyek perlu meningkatkan kesadaran keamanan dan memperbaiki proses pengendalian internal; pengguna harus dengan hati-hati mengevaluasi risiko proyek dan melindungi keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Posting ulang
Bagikan
Komentar
0/400
ExpectationFarmer
· 54menit yang lalu
Segera hindari jebakan, saudara-saudara.
Lihat AsliBalas0
GovernancePretender
· 9jam yang lalu
Siapa lagi yang bermain axie? Koin hilang Rug Pull.
Lihat AsliBalas0
MeaninglessGwei
· 9jam yang lalu
Keamanan? Mati tertawa, sifat manusia adalah celah terbesar.
Analisis Risiko Keamanan DeFi: Delapan Kasus Mengungkap Kerugian 4,3 Miliar Dolar
Keuangan Desentralisasi keamanan kejadian tinjauan dan analisis
Pada tahun 2022, kejadian keamanan blockchain sering terjadi, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara mendetail delapan kasus tipikal, di mana sebagian besar kasus mengalami kerugian lebih dari 100 juta dolar AS, mencerminkan risiko keamanan utama di bidang Keuangan Desentralisasi.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sampingan Axie Infinity, Ronin Network, mengalami peretasan, dengan kerugian sekitar 590 juta dolar aset kripto. Penyerang memperoleh informasi karyawan internal melalui metode rekayasa sosial, yang akhirnya mengontrol beberapa node validasi. Ini mencerminkan lemahnya kesadaran keamanan karyawan dan adanya celah dalam sistem keamanan internal.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Masalahnya terletak pada penggunaan fungsi yang sudah usang, mengingatkan pengembang untuk segera memperbarui repositori kode, menggunakan versi stabil terbaru.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 1,9 juta dolar AS. Penyerang dapat mengeksekusi transaksi yang valid berulang kali untuk menarik dana. Ini menyoroti efek pedang bermata dua dari kode sumber terbuka proyek Keuangan Desentralisasi, serta dampak dari robot arbitrase otomatis.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk terkena serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Serangan ini memanfaatkan celah dalam mekanisme proposal, yang memungkinkan tindakan jahat dieksekusi segera setelah pemungutan suara disetujui. Ini mencerminkan potensi risiko dalam mekanisme tata kelola desentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembuatan alamat yang memiliki celah, yang menyebabkan kunci pribadi mereka diretas. Ini mengingatkan kita untuk hati-hati menilai keamanan saat menggunakan alat eksternal.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony mengalami kerugian lebih dari 100 juta USD, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya manajemen kunci.
Peristiwa Ankr
Proyek Ankr mengalami kerugian sekitar 15 juta dolar AS akibat tindakan jahat dari anggota internal yang menyebabkan kontrak dikendalikan. Ini mengungkapkan kekurangan dalam manajemen hak akses internal dan audit keamanan proyek.
Peristiwa Mango Markets
Bursa terdesentralisasi Mango Markets mengalami serangan manipulasi harga sekitar 115 juta USD. Penyerang memanfaatkan token yang kurang likuid untuk melakukan manipulasi harga, mengekspos celah dalam oracle dan mekanisme kontrol risiko.
Kasus-kasus ini mencerminkan adanya risiko dalam aspek keamanan kode, manajemen kunci, kontrol akses, dan mekanisme pemerintahan pada proyek DeFi. Pihak proyek perlu meningkatkan kesadaran keamanan dan memperbaiki proses pengendalian internal; pengguna harus dengan hati-hati mengevaluasi risiko proyek dan melindungi keamanan aset.