Tinjauan Kembali Peristiwa Keamanan Besar DeFi Tahun 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan total lebih dari 300 insiden keamanan blockchain yang dilaporkan, melibatkan jumlah uang mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus yang khas, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada tanggal 23 Maret 2022, sisi jaringan NFT game Axie Infinity, Ronin Network, mengalami peretasan, mengakibatkan pencurian 17,36 juta ETH dan 25,5 juta dolar AS, dengan total nilai sekitar 625 juta dolar AS.
Penyerang berhasil mendapatkan kepercayaan karyawan internal melalui teknik rekayasa sosial, kemudian menyusup ke dalam sistem dan mengendalikan beberapa node verifikasi. Metode serangan APT( yang merupakan ancaman berkelanjutan tingkat tinggi ) ini, mengungkapkan masalah serius dalam kesadaran dan manajemen keamanan internal perusahaan.
Peristiwa Wormhole
Kontrak inti Wormhole jembatan lintas rantai di sisi Solana memiliki kerentanan verifikasi tanda tangan, yang memungkinkan penyerang untuk memalsukan pesan "pengawas" dan mencetak 120.000 ETH.
Masalah ini berasal dari penggunaan fungsi yang sudah usang, mengingatkan pengembang untuk selalu memperbarui ke versi terbaru, untuk menghindari risiko keamanan serupa.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad Bridge mengalami masalah pengaturan awal, yang memungkinkan penyerang mengirimkan transaksi yang valid berulang kali untuk menarik dana, mengakibatkan kerugian hampir 190 juta dolar.
Kejadian ini menyoroti pentingnya pengaturan parameter inisialisasi, serta risiko keamanan yang dihadapi proyek open source. Sementara itu, juga mengungkapkan bahwa tindakan arbitrase otomatis seperti robot MEV dapat memperburuk dampak kejadian keamanan.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sebesar 1,82 juta dolar.
Penyerang memanfaatkan celah dalam mekanisme tata kelola, dengan menggunakan pinjaman kilat untuk memperoleh banyak hak suara, dan dengan cepat meloloskan serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola yang terdesentralisasi dapat disalahgunakan jika tidak dilengkapi dengan langkah-langkah keamanan yang tepat.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian lebih dari 100 juta dolar AS akibat penggunaan alat generasi alamat yang memiliki celah, yang menyebabkan kunci privat kontrak terungkap.
Peristiwa ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan penilaian keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta dolar AS, termasuk 13.000 ETH dan 5.000 BNB.
Diduga dilakukan oleh kelompok peretas Korea Utara, metode serangan mirip dengan insiden Jembatan Ronin. Ini mencerminkan semakin meningkatnya serangan peretasan tingkat negara terhadap industri cryptocurrency.
Peristiwa Ankr
Proyek Ankr mengalami tindakan jahat dari karyawan internal, menyebabkan token aBNBc dicetak dalam jumlah besar dan dijual, memicu reaksi berantai.
Peristiwa ini mengungkapkan kurangnya langkah-langkah keamanan dasar seperti manajemen hak akses internal proyek dan tanda tangan ganda, serta risiko sistemik yang mungkin ditimbulkan oleh saling ketergantungan antar proyek Keuangan Desentralisasi.
Peristiwa Mango
Platform perdagangan Mango mengalami kerugian sebesar 115 juta dolar AS akibat celah dalam model bisnisnya yang dimanfaatkan oleh penyerang melalui manipulasi harga.
Peristiwa ini mengingatkan pihak proyek untuk sepenuhnya mempertimbangkan berbagai skenario ekstrem dan memperbaiki langkah-langkah pengendalian risiko. Pada saat yang sama, pengguna yang berpartisipasi dalam proyek juga harus mengevaluasi risiko secara menyeluruh, tidak hanya fokus pada keuntungan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
4
Bagikan
Komentar
0/400
metaverse_hermit
· 07-14 18:10
Dianggap Bodoh sudah sampai di depan pintu rumah.
Lihat AsliBalas0
fren.eth
· 07-14 18:08
play people for suckers play people for suckers play people for suckers 继续割
2022 Tahun Keuangan Desentralisasi kejadian keamanan ulasan: 8 kasus kehilangan lebih dari 1 miliar dolar AS
Tinjauan Kembali Peristiwa Keamanan Besar DeFi Tahun 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan total lebih dari 300 insiden keamanan blockchain yang dilaporkan, melibatkan jumlah uang mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus yang khas, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada tanggal 23 Maret 2022, sisi jaringan NFT game Axie Infinity, Ronin Network, mengalami peretasan, mengakibatkan pencurian 17,36 juta ETH dan 25,5 juta dolar AS, dengan total nilai sekitar 625 juta dolar AS.
Penyerang berhasil mendapatkan kepercayaan karyawan internal melalui teknik rekayasa sosial, kemudian menyusup ke dalam sistem dan mengendalikan beberapa node verifikasi. Metode serangan APT( yang merupakan ancaman berkelanjutan tingkat tinggi ) ini, mengungkapkan masalah serius dalam kesadaran dan manajemen keamanan internal perusahaan.
Peristiwa Wormhole
Kontrak inti Wormhole jembatan lintas rantai di sisi Solana memiliki kerentanan verifikasi tanda tangan, yang memungkinkan penyerang untuk memalsukan pesan "pengawas" dan mencetak 120.000 ETH.
Masalah ini berasal dari penggunaan fungsi yang sudah usang, mengingatkan pengembang untuk selalu memperbarui ke versi terbaru, untuk menghindari risiko keamanan serupa.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad Bridge mengalami masalah pengaturan awal, yang memungkinkan penyerang mengirimkan transaksi yang valid berulang kali untuk menarik dana, mengakibatkan kerugian hampir 190 juta dolar.
Kejadian ini menyoroti pentingnya pengaturan parameter inisialisasi, serta risiko keamanan yang dihadapi proyek open source. Sementara itu, juga mengungkapkan bahwa tindakan arbitrase otomatis seperti robot MEV dapat memperburuk dampak kejadian keamanan.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sebesar 1,82 juta dolar.
Penyerang memanfaatkan celah dalam mekanisme tata kelola, dengan menggunakan pinjaman kilat untuk memperoleh banyak hak suara, dan dengan cepat meloloskan serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola yang terdesentralisasi dapat disalahgunakan jika tidak dilengkapi dengan langkah-langkah keamanan yang tepat.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian lebih dari 100 juta dolar AS akibat penggunaan alat generasi alamat yang memiliki celah, yang menyebabkan kunci privat kontrak terungkap.
Peristiwa ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan penilaian keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta dolar AS, termasuk 13.000 ETH dan 5.000 BNB.
Diduga dilakukan oleh kelompok peretas Korea Utara, metode serangan mirip dengan insiden Jembatan Ronin. Ini mencerminkan semakin meningkatnya serangan peretasan tingkat negara terhadap industri cryptocurrency.
Peristiwa Ankr
Proyek Ankr mengalami tindakan jahat dari karyawan internal, menyebabkan token aBNBc dicetak dalam jumlah besar dan dijual, memicu reaksi berantai.
Peristiwa ini mengungkapkan kurangnya langkah-langkah keamanan dasar seperti manajemen hak akses internal proyek dan tanda tangan ganda, serta risiko sistemik yang mungkin ditimbulkan oleh saling ketergantungan antar proyek Keuangan Desentralisasi.
Peristiwa Mango
Platform perdagangan Mango mengalami kerugian sebesar 115 juta dolar AS akibat celah dalam model bisnisnya yang dimanfaatkan oleh penyerang melalui manipulasi harga.
Peristiwa ini mengingatkan pihak proyek untuk sepenuhnya mempertimbangkan berbagai skenario ekstrem dan memperbaiki langkah-langkah pengendalian risiko. Pada saat yang sama, pengguna yang berpartisipasi dalam proyek juga harus mengevaluasi risiko secara menyeluruh, tidak hanya fokus pada keuntungan.