Обзор и анализ инцидентов безопасности в Децентрализованных финансах
В 2022 году произошло множество инцидентов с безопасностью в блокчейне, сумма ущерба составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привело к потерям свыше 100 миллионов долларов, что отражает основные риски безопасности в области Децентрализованные финансы.
Событие Ronin Bridge
В марте 2022 года сайдчейн Axie Infinity под названием Ronin Network был взломан, в результате чего было потеряно около 590 миллионов долларов в криптоактивах. Нападающие использовали методы социальной инженерии для получения информации от внутренних сотрудников и в конечном итоге контролировали несколько узлов проверки. Это подчеркивает низкую осведомленность сотрудников о безопасности и наличие уязвимостей в внутренней системе безопасности.
Событие Wormhole
Мост Wormhole был атакован из-за уязвимости в коде, в результате чего было потеряно около 120000 ETH. Проблема заключалась в использовании устаревшей функции, что напоминает разработчикам о необходимости своевременно обновлять кодовую базу и использовать последнюю стабильную версию.
Событие Nomad Bridge
Nomad межсетевой мост был атакован из-за проблем с инициализацией, в результате чего убытки составили около 190 миллионов долларов. Атакующий мог повторно выполнять эффективные транзакции для извлечения средств. Это подчеркивает двусмысленный эффект открытого кода проектов Децентрализованные финансы и влияние автоматизированных арбитражных роботов.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке через Flash Loan, в результате которой был потерян около 182 миллионов долларов. Атака использовала уязвимость механизма предложений, позволяя немедленно осуществлять злонамеренные действия после одобрения голосования. Это отражает потенциальные риски децентрализованных механизмов управления.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования уязвимого инструмента для генерации адресов, что привело к компрометации частного ключа. Это напоминает нам о необходимости осторожной оценки безопасности при использовании внешних инструментов.
Событие Harmony Bridge
Потери в более чем 100 миллионов долларов на кросс-чейн мосту Horizon от Harmony, предположительно, вызваны утечкой приватного ключа. Это снова подчеркивает важность управления ключами.
Событие Ankr
Проект Ankr пострадал из-за злоупотреблений внутренних сотрудников, что привело к контролю над контрактом и потере около 15 миллионов долларов. Это выявило недостатки в управлении правами доступа и безопасности аудита внутри проекта.
Событие Mango Markets
Децентрализованная биржа Mango Markets подверглась атаке на манипуляцию ценами на сумму около 115 миллионов долларов. Злоумышленники использовали токены с недостаточной ликвидностью для манипуляции ценами, что выявило уязвимости в оракуле и рисковых механизмах.
Эти примеры отражают опасности, существующие в проектах DeFi в таких областях, как безопасность кода, управление ключами, контроль доступа и механизмы управления. Проектам необходимо повысить безопасность, улучшить внутренние процессы контроля; пользователи должны осторожно оценивать риски проектов и защищать безопасность своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Репост
Поделиться
комментарий
0/400
ExpectationFarmer
· 5ч назад
Пока не поздно, избегайте ям, братья.
Посмотреть ОригиналОтветить0
GovernancePretender
· 13ч назад
Кто еще играет в axie? Мошенничество.
Посмотреть ОригиналОтветить0
MeaninglessGwei
· 13ч назад
Безопасность? Умереть со смеху, человеческая природа - это самая большая уязвимость.
Анализ рисков безопасности DeFi: восемь примеров с потерями в 4,3 миллиарда долларов
Обзор и анализ инцидентов безопасности в Децентрализованных финансах
В 2022 году произошло множество инцидентов с безопасностью в блокчейне, сумма ущерба составила 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привело к потерям свыше 100 миллионов долларов, что отражает основные риски безопасности в области Децентрализованные финансы.
Событие Ronin Bridge
В марте 2022 года сайдчейн Axie Infinity под названием Ronin Network был взломан, в результате чего было потеряно около 590 миллионов долларов в криптоактивах. Нападающие использовали методы социальной инженерии для получения информации от внутренних сотрудников и в конечном итоге контролировали несколько узлов проверки. Это подчеркивает низкую осведомленность сотрудников о безопасности и наличие уязвимостей в внутренней системе безопасности.
Событие Wormhole
Мост Wormhole был атакован из-за уязвимости в коде, в результате чего было потеряно около 120000 ETH. Проблема заключалась в использовании устаревшей функции, что напоминает разработчикам о необходимости своевременно обновлять кодовую базу и использовать последнюю стабильную версию.
Событие Nomad Bridge
Nomad межсетевой мост был атакован из-за проблем с инициализацией, в результате чего убытки составили около 190 миллионов долларов. Атакующий мог повторно выполнять эффективные транзакции для извлечения средств. Это подчеркивает двусмысленный эффект открытого кода проектов Децентрализованные финансы и влияние автоматизированных арбитражных роботов.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке через Flash Loan, в результате которой был потерян около 182 миллионов долларов. Атака использовала уязвимость механизма предложений, позволяя немедленно осуществлять злонамеренные действия после одобрения голосования. Это отражает потенциальные риски децентрализованных механизмов управления.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования уязвимого инструмента для генерации адресов, что привело к компрометации частного ключа. Это напоминает нам о необходимости осторожной оценки безопасности при использовании внешних инструментов.
Событие Harmony Bridge
Потери в более чем 100 миллионов долларов на кросс-чейн мосту Horizon от Harmony, предположительно, вызваны утечкой приватного ключа. Это снова подчеркивает важность управления ключами.
Событие Ankr
Проект Ankr пострадал из-за злоупотреблений внутренних сотрудников, что привело к контролю над контрактом и потере около 15 миллионов долларов. Это выявило недостатки в управлении правами доступа и безопасности аудита внутри проекта.
Событие Mango Markets
Децентрализованная биржа Mango Markets подверглась атаке на манипуляцию ценами на сумму около 115 миллионов долларов. Злоумышленники использовали токены с недостаточной ликвидностью для манипуляции ценами, что выявило уязвимости в оракуле и рисковых механизмах.
Эти примеры отражают опасности, существующие в проектах DeFi в таких областях, как безопасность кода, управление ключами, контроль доступа и механизмы управления. Проектам необходимо повысить безопасность, улучшить внутренние процессы контроля; пользователи должны осторожно оценивать риски проектов и защищать безопасность своих активов.