Finanças Descentralizadas segurança eventos revisão e análise
Em 2022, os eventos de segurança em blockchain ocorreram com frequência, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares, refletindo os principais riscos de segurança no campo das Finanças Descentralizadas.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes obtiveram informações de funcionários internos por meio de engenharia social, controlando finalmente vários nós de validação. Isso reflete a fraca consciência de segurança dos funcionários e as falhas no sistema de segurança interno.
Evento Wormhole
A ponte跨链 Wormhole foi atacada devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil ETH. O problema está relacionado ao uso de funções obsoletas, alertando os desenvolvedores para atualizarem seus repositórios de código e utilizarem a versão estável mais recente.
Evento Nomad Bridge
A ponte跨链桥 Nomad foi atacada devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes puderam executar repetidamente transações válidas para extrair fundos. Isso destaca o efeito de espada de dois gumes do código aberto em projetos de Finanças Descentralizadas e o impacto dos robôs de arbitragem automatizados.
Evento Beanstalk
O projeto de stablecoin algorítmico Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O ataque explorou uma vulnerabilidade no mecanismo de propostas, permitindo a execução imediata de operações maliciosas após a aprovação do voto. Isso reflete os potenciais riscos dos mecanismos de governança descentralizada.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na violação de suas chaves privadas. Isso nos lembra da necessidade de avaliar cuidadosamente a segurança ao usar ferramentas externas.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony sofreu perdas superiores a 100 milhões de dólares, supostamente devido a um vazamento de chave privada. Isso destaca novamente a importância da gestão de chaves.
Evento Ankr
O projeto Ankr foi controlado devido a ações maliciosas de pessoal interno, resultando em uma perda de cerca de 15 milhões de dólares. Isso expôs falhas na gestão de permissões internas do projeto e na auditoria de segurança.
Evento Mango Markets
A exchange descentralizada Mango Markets sofreu um ataque de manipulação de preços de aproximadamente 115 milhões de dólares. Os atacantes utilizaram tokens com liquidez insuficiente para manipular os preços, expondo vulnerabilidades nos oráculos e nos mecanismos de controle de risco.
Esses casos refletem as vulnerabilidades nos projetos DeFi em relação à segurança do código, gestão de chaves, controle de permissões e mecanismos de governança. As equipes dos projetos devem fortalecer a consciência de segurança e aprimorar os processos de controle interno; os usuários devem avaliar cuidadosamente os riscos dos projetos e proteger a segurança dos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Repostar
Compartilhar
Comentário
0/400
ExpectationFarmer
· 4h atrás
Evitem as armadilhas, irmãos, o quanto antes.
Ver originalResponder0
GovernancePretender
· 12h atrás
Quem ainda joga axie? Puxar o tapete.
Ver originalResponder0
MeaninglessGwei
· 13h atrás
Segurança? Rir até morrer. A natureza humana é a maior vulnerabilidade.
Ver originalResponder0
MetaverseLandlord
· 13h atrás
43 bilhões, é realmente impressionante.
Ver originalResponder0
DuskSurfer
· 13h atrás
43 bilhões de pequenos pratos também podem ser roubados?
Análise dos riscos de segurança em Finanças Descentralizadas: Análise de oito casos de perda de 4,3 mil milhões de dólares
Finanças Descentralizadas segurança eventos revisão e análise
Em 2022, os eventos de segurança em blockchain ocorreram com frequência, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares, refletindo os principais riscos de segurança no campo das Finanças Descentralizadas.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Os atacantes obtiveram informações de funcionários internos por meio de engenharia social, controlando finalmente vários nós de validação. Isso reflete a fraca consciência de segurança dos funcionários e as falhas no sistema de segurança interno.
Evento Wormhole
A ponte跨链 Wormhole foi atacada devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil ETH. O problema está relacionado ao uso de funções obsoletas, alertando os desenvolvedores para atualizarem seus repositórios de código e utilizarem a versão estável mais recente.
Evento Nomad Bridge
A ponte跨链桥 Nomad foi atacada devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes puderam executar repetidamente transações válidas para extrair fundos. Isso destaca o efeito de espada de dois gumes do código aberto em projetos de Finanças Descentralizadas e o impacto dos robôs de arbitragem automatizados.
Evento Beanstalk
O projeto de stablecoin algorítmico Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O ataque explorou uma vulnerabilidade no mecanismo de propostas, permitindo a execução imediata de operações maliciosas após a aprovação do voto. Isso reflete os potenciais riscos dos mecanismos de governança descentralizada.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na violação de suas chaves privadas. Isso nos lembra da necessidade de avaliar cuidadosamente a segurança ao usar ferramentas externas.
Evento Harmony Bridge
A ponte cross-chain Horizon da Harmony sofreu perdas superiores a 100 milhões de dólares, supostamente devido a um vazamento de chave privada. Isso destaca novamente a importância da gestão de chaves.
Evento Ankr
O projeto Ankr foi controlado devido a ações maliciosas de pessoal interno, resultando em uma perda de cerca de 15 milhões de dólares. Isso expôs falhas na gestão de permissões internas do projeto e na auditoria de segurança.
Evento Mango Markets
A exchange descentralizada Mango Markets sofreu um ataque de manipulação de preços de aproximadamente 115 milhões de dólares. Os atacantes utilizaram tokens com liquidez insuficiente para manipular os preços, expondo vulnerabilidades nos oráculos e nos mecanismos de controle de risco.
Esses casos refletem as vulnerabilidades nos projetos DeFi em relação à segurança do código, gestão de chaves, controle de permissões e mecanismos de governança. As equipes dos projetos devem fortalecer a consciência de segurança e aprimorar os processos de controle interno; os usuários devem avaliar cuidadosamente os riscos dos projetos e proteger a segurança dos ativos.