Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, các sự kiện an ninh blockchain diễn ra thường xuyên, tổng cộng có hơn 300 vụ, với số tiền lên tới 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này có số tiền thiệt hại vượt quá 100 triệu đô la, mang ý nghĩa cảnh báo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã thu thập thông tin nhân viên thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát được nhiều nút xác thực, thực hiện việc đánh cắp tài sản. Sự kiện này đã phơi bày sự thiếu sót của dự án về nhận thức an toàn của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cây cầu chuồn chuồn Wormhole đã bị tấn công do lỗ hổng mã, gây thiệt hại khoảng 120,000 ETH. Vấn đề xuất phát từ việc sử dụng một số hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên kịp thời cập nhật sử dụng phiên bản mới nhất của thư viện mã, tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối đa chuỗi Nomad đã bị tấn công do vấn đề thiết lập ban đầu, thiệt hại khoảng 190 triệu USD. Kẻ tấn công đã rút tiền bằng cách phát lại các giao dịch hợp lệ. Sự kiện này cũng đã dẫn đến hành vi cướp bóc quy mô lớn, phơi bày các rủi ro an ninh mà các dự án mã nguồn mở phải đối mặt.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã phải chịu đựng một cuộc tấn công cho vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị, trực tiếp đánh cắp tiền thông qua đề xuất độc hại. Điều này phản ánh những rủi ro tiềm ẩn trong cơ chế quản trị phi tập trung.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị tổn thất khoảng 160 triệu đô la do sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng bị phá vỡ. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ mã nguồn mở.
Sự kiện Harmony Bridge
Cầu nối xuyên chuỗi Horizon của Harmony đã bị tấn công, gây thiệt hại hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý tài chính và bảo quản khóa.
Sự kiện Ankr
Dự án Ankr đã bị nội bộ nhân viên xấu gây ra việc hàng loạt token bị đúc trái phép, dẫn đến sự sụt giảm mạnh giá cả. Điều này phản ánh rằng dự án có vấn đề nghiêm trọng về quản lý quyền hạn và cơ chế kiểm soát nội bộ.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng điểm yếu về thanh khoản của các đồng coin nhỏ, kiếm lợi bằng cách kéo giá lên. Điều này nhắc nhở các dự án cần phải xem xét đầy đủ các tình huống cực đoan.
Những trường hợp này phản ánh các vấn đề phổ biến trong các dự án DeFi về an toàn mã, quản lý quyền, cơ chế quản trị, v.v. Dù là phía dự án hay người dùng, đều cần nâng cao nhận thức về an toàn và áp dụng các biện pháp hiệu quả để phòng ngừa các loại rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Chia sẻ
Bình luận
0/400
WenMoon
· 07-12 01:53
Bị trộm thật sự quá thật rồi.
Xem bản gốcTrả lời0
DeFi_Dad_Jokes
· 07-09 15:42
Tài sản lại bị chơi đùa với mọi người rồi! Thảm
Xem bản gốcTrả lời0
FastLeaver
· 07-09 15:34
Cứ nhìn thôi.
Xem bản gốcTrả lời0
Layer3Dreamer
· 07-09 15:30
Nói một cách lý thuyết, các chứng minh zk đệ quy có thể đã ngăn chặn 98,2% những khai thác này.
Tổng quan về các sự kiện an ninh lớn trong DeFi năm 2022: Phân tích độ sâu 8 trường hợp điển hình
Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, các sự kiện an ninh blockchain diễn ra thường xuyên, tổng cộng có hơn 300 vụ, với số tiền lên tới 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này có số tiền thiệt hại vượt quá 100 triệu đô la, mang ý nghĩa cảnh báo quan trọng.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã thu thập thông tin nhân viên thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát được nhiều nút xác thực, thực hiện việc đánh cắp tài sản. Sự kiện này đã phơi bày sự thiếu sót của dự án về nhận thức an toàn của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cây cầu chuồn chuồn Wormhole đã bị tấn công do lỗ hổng mã, gây thiệt hại khoảng 120,000 ETH. Vấn đề xuất phát từ việc sử dụng một số hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên kịp thời cập nhật sử dụng phiên bản mới nhất của thư viện mã, tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối đa chuỗi Nomad đã bị tấn công do vấn đề thiết lập ban đầu, thiệt hại khoảng 190 triệu USD. Kẻ tấn công đã rút tiền bằng cách phát lại các giao dịch hợp lệ. Sự kiện này cũng đã dẫn đến hành vi cướp bóc quy mô lớn, phơi bày các rủi ro an ninh mà các dự án mã nguồn mở phải đối mặt.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã phải chịu đựng một cuộc tấn công cho vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị, trực tiếp đánh cắp tiền thông qua đề xuất độc hại. Điều này phản ánh những rủi ro tiềm ẩn trong cơ chế quản trị phi tập trung.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị tổn thất khoảng 160 triệu đô la do sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng bị phá vỡ. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ mã nguồn mở.
Sự kiện Harmony Bridge
Cầu nối xuyên chuỗi Horizon của Harmony đã bị tấn công, gây thiệt hại hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý tài chính và bảo quản khóa.
Sự kiện Ankr
Dự án Ankr đã bị nội bộ nhân viên xấu gây ra việc hàng loạt token bị đúc trái phép, dẫn đến sự sụt giảm mạnh giá cả. Điều này phản ánh rằng dự án có vấn đề nghiêm trọng về quản lý quyền hạn và cơ chế kiểm soát nội bộ.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng điểm yếu về thanh khoản của các đồng coin nhỏ, kiếm lợi bằng cách kéo giá lên. Điều này nhắc nhở các dự án cần phải xem xét đầy đủ các tình huống cực đoan.
Những trường hợp này phản ánh các vấn đề phổ biến trong các dự án DeFi về an toàn mã, quản lý quyền, cơ chế quản trị, v.v. Dù là phía dự án hay người dùng, đều cần nâng cao nhận thức về an toàn và áp dụng các biện pháp hiệu quả để phòng ngừa các loại rủi ro.