Revisión de los eventos importantes de seguridad en Finanzas descentralizadas de 2022
En 2022, la industria de Web3 sufrió varios incidentes de seguridad significativos. Según estadísticas, se produjeron más de 300 incidentes de seguridad en blockchain, con un monto total que alcanzó los 4,3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales tuvo pérdidas que superaron los 100 millones de dólares, lo que tiene una importante significación de advertencia.
Evento del Puente Ronin
El 23 de marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, lo que resultó en el robo de 17.36 millones de ETH y 25.5 millones de dólares, con un valor total de aproximadamente 625 millones de dólares.
Los atacantes obtuvieron la confianza de los empleados internos mediante técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar múltiples nodos de validación. Esta técnica de ataque APT( de amenaza persistente avanzada ) expone serios problemas de conciencia y gestión de seguridad interna en la empresa.
Evento Wormhole
El contrato central del puente跨链 Wormhole en Solana presenta una vulnerabilidad de verificación de firma, lo que permite a los atacantes falsificar el mensaje de "guardían" y acuñar 120,000 ETH.
Este problema proviene del uso de funciones obsoletas, y se recuerda a los desarrolladores que deben actualizarse a la última versión a tiempo para evitar riesgos de seguridad similares.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad Bridge sufrió pérdidas de casi 190 millones de dólares debido a un problema de configuración inicial que permitió a los atacantes enviar transacciones válidas repetidamente para extraer fondos.
Este evento destacó la importancia de la configuración de parámetros de inicialización y los riesgos de seguridad que enfrentan los proyectos de código abierto. Al mismo tiempo, también expuso cómo comportamientos de arbitraje automatizado, como los de los robots MEV, pueden agravar el impacto de los incidentes de seguridad.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de 182 millones de dólares.
Los atacantes aprovechan las vulnerabilidades en el mecanismo de gobernanza, obteniendo una gran cantidad de derechos de voto a través de préstamos relámpago, para aprobar y ejecutar rápidamente propuestas maliciosas. Esto refleja que si el mecanismo de gobernanza descentralizada carece de medidas de seguridad adecuadas, puede ser explotado maliciosamente.
Evento Wintermute
El creador de mercado Wintermute sufrió pérdidas de más de 100 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de las claves privadas del contrato.
Este evento nos recuerda que debemos ser cautelosos al utilizar herramientas de código abierto y realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente cross-chain Horizon ha perdido más de 100 millones de dólares, incluyendo 13,000 ETH y 5,000 BNB.
Se sospecha que es obra de un grupo de hackers norcoreanos, y la técnica de ataque es similar al incidente de Ronin Bridge. Esto refleja el aumento de ataques cibernéticos de nivel estatal dirigidos a la industria de las criptomonedas.
Evento Ankr
El proyecto Ankr ha sufrido sabotaje interno por parte de empleados, lo que ha llevado a la acuñación masiva y venta de tokens aBNBc, provocando una reacción en cadena.
Este evento expone la falta de medidas básicas de seguridad como la gestión de permisos internos del proyecto y la firma múltiple, así como los riesgos sistémicos que pueden surgir de la interdependencia entre proyectos de Finanzas descentralizadas.
Evento Mango
La plataforma de intercambio Mango fue atacada debido a una vulnerabilidad en su modelo de negocio, lo que permitió a los atacantes manipular precios y tomar prestados 115 millones de dólares.
Este evento recuerda a los proyectos que deben considerar adecuadamente diversos escenarios extremos y mejorar las medidas de control de riesgos. Al mismo tiempo, los usuarios que participan en el proyecto también deben evaluar completamente los riesgos y no solo centrarse en los beneficios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
4
Republicar
Compartir
Comentar
0/400
metaverse_hermit
· 07-14 18:10
Ser engañados, incluso en la puerta de casa.
Ver originalesResponder0
fren.eth
· 07-14 18:08
tomar a la gente por tonta tomar a la gente por tonta tomar a la gente por tonta 继续割
Revisión de los eventos de seguridad de DeFi en 2022: 8 casos con pérdidas superiores a 1,000 millones de dólares
Revisión de los eventos importantes de seguridad en Finanzas descentralizadas de 2022
En 2022, la industria de Web3 sufrió varios incidentes de seguridad significativos. Según estadísticas, se produjeron más de 300 incidentes de seguridad en blockchain, con un monto total que alcanzó los 4,3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales tuvo pérdidas que superaron los 100 millones de dólares, lo que tiene una importante significación de advertencia.
Evento del Puente Ronin
El 23 de marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, lo que resultó en el robo de 17.36 millones de ETH y 25.5 millones de dólares, con un valor total de aproximadamente 625 millones de dólares.
Los atacantes obtuvieron la confianza de los empleados internos mediante técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar múltiples nodos de validación. Esta técnica de ataque APT( de amenaza persistente avanzada ) expone serios problemas de conciencia y gestión de seguridad interna en la empresa.
Evento Wormhole
El contrato central del puente跨链 Wormhole en Solana presenta una vulnerabilidad de verificación de firma, lo que permite a los atacantes falsificar el mensaje de "guardían" y acuñar 120,000 ETH.
Este problema proviene del uso de funciones obsoletas, y se recuerda a los desarrolladores que deben actualizarse a la última versión a tiempo para evitar riesgos de seguridad similares.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad Bridge sufrió pérdidas de casi 190 millones de dólares debido a un problema de configuración inicial que permitió a los atacantes enviar transacciones válidas repetidamente para extraer fondos.
Este evento destacó la importancia de la configuración de parámetros de inicialización y los riesgos de seguridad que enfrentan los proyectos de código abierto. Al mismo tiempo, también expuso cómo comportamientos de arbitraje automatizado, como los de los robots MEV, pueden agravar el impacto de los incidentes de seguridad.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de 182 millones de dólares.
Los atacantes aprovechan las vulnerabilidades en el mecanismo de gobernanza, obteniendo una gran cantidad de derechos de voto a través de préstamos relámpago, para aprobar y ejecutar rápidamente propuestas maliciosas. Esto refleja que si el mecanismo de gobernanza descentralizada carece de medidas de seguridad adecuadas, puede ser explotado maliciosamente.
Evento Wintermute
El creador de mercado Wintermute sufrió pérdidas de más de 100 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de las claves privadas del contrato.
Este evento nos recuerda que debemos ser cautelosos al utilizar herramientas de código abierto y realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente cross-chain Horizon ha perdido más de 100 millones de dólares, incluyendo 13,000 ETH y 5,000 BNB.
Se sospecha que es obra de un grupo de hackers norcoreanos, y la técnica de ataque es similar al incidente de Ronin Bridge. Esto refleja el aumento de ataques cibernéticos de nivel estatal dirigidos a la industria de las criptomonedas.
Evento Ankr
El proyecto Ankr ha sufrido sabotaje interno por parte de empleados, lo que ha llevado a la acuñación masiva y venta de tokens aBNBc, provocando una reacción en cadena.
Este evento expone la falta de medidas básicas de seguridad como la gestión de permisos internos del proyecto y la firma múltiple, así como los riesgos sistémicos que pueden surgir de la interdependencia entre proyectos de Finanzas descentralizadas.
Evento Mango
La plataforma de intercambio Mango fue atacada debido a una vulnerabilidad en su modelo de negocio, lo que permitió a los atacantes manipular precios y tomar prestados 115 millones de dólares.
Este evento recuerda a los proyectos que deben considerar adecuadamente diversos escenarios extremos y mejorar las medidas de control de riesgos. Al mismo tiempo, los usuarios que participan en el proyecto también deben evaluar completamente los riesgos y no solo centrarse en los beneficios.