Tổng kết các sự kiện an toàn DeFi quan trọng năm 2022
Năm 2022, ngành Web3 đã gặp phải nhiều sự cố an ninh nghiêm trọng, theo thống kê đã xảy ra hơn 300 sự cố an ninh blockchain, với tổng số tiền lên đến 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này có số tiền mất mát vượt quá 100 triệu USD, mang lại ý nghĩa cảnh báo quan trọng.
Sự kiện Ronin Bridge
Vào ngày 23 tháng 3 năm 2022, chuỗi phụ Ronin Network của trò chơi NFT Axie Infinity đã bị xâm nhập, dẫn đến việc 17,36 triệu ETH và 2,55 triệu đô la Mỹ bị đánh cắp, tổng giá trị khoảng 625 triệu đô la.
Kẻ tấn công đã sử dụng phương pháp kỹ thuật xã hội để giành được niềm tin của nhân viên nội bộ, từ đó thâm nhập vào hệ thống và kiểm soát nhiều nút xác thực. Phương pháp tấn công APT( này, lộ ra vấn đề nghiêm trọng về nhận thức an ninh và quản lý bên trong công ty.
Sự kiện Wormhole
Hợp đồng cốt lõi của cầu nối Wormhole trên Solana có lỗ hổng xác thực chữ ký, cho phép kẻ tấn công giả mạo thông điệp "người giám hộ" để đúc 120.000 ETH.
Vấn đề này xuất phát từ việc sử dụng hàm đã bị loại bỏ, nhắc nhở các nhà phát triển cần kịp thời cập nhật để sử dụng phiên bản mới nhất, nhằm tránh những rủi ro an toàn tương tự.
Sự kiện Cầu Nomad
Giao thức cross-chain Nomad Bridge do vấn đề cấu hình khởi tạo, dẫn đến việc kẻ tấn công có thể gửi lại các giao dịch hợp lệ để rút tiền, gây thiệt hại gần 190 triệu đô la.
Sự kiện này đã làm nổi bật tầm quan trọng của việc thiết lập các tham số khởi tạo, cũng như các rủi ro về an ninh mà các dự án mã nguồn mở phải đối mặt. Đồng thời, nó cũng phơi bày ra rằng các hành vi chênh lệch tự động như robot MEV có thể làm trầm trọng thêm ảnh hưởng của các sự kiện an ninh.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công vay nhanh, thiệt hại 1.82 triệu đô la.
Kẻ tấn công lợi dụng lỗ hổng trong cơ chế quản trị, thông qua việc vay chớp nhoáng để có được quyền biểu quyết lớn, nhanh chóng thông qua và thực hiện các đề xuất độc hại. Điều này phản ánh rằng nếu cơ chế quản trị phi tập trung thiếu các biện pháp an ninh thích hợp, nó có thể bị lợi dụng một cách độc hại.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute do sử dụng công cụ sinh địa chỉ có lỗ hổng, dẫn đến khóa riêng hợp đồng bị xâm phạm, thiệt hại hơn 100 triệu USD.
Sự kiện này nhắc nhở chúng ta cần thận trọng khi sử dụng các công cụ mã nguồn mở và thực hiện đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối Horizon đã mất hơn 100 triệu USD, bao gồm 13.000 ETH và 5.000 BNB.
Nghi vấn do tổ chức hacker Bắc Triều Tiên thực hiện, phương pháp tấn công tương tự như sự kiện Ronin Bridge. Điều này phản ánh sự gia tăng các cuộc tấn công hacker cấp quốc gia nhằm vào ngành công nghiệp tiền điện tử.
Sự kiện Ankr
Dự án Ankr gặp phải sự xấu xa của nhân viên nội bộ, dẫn đến việc aBNBc bị đúc ra hàng loạt và bị bán tháo, gây ra phản ứng dây chuyền.
Sự kiện này đã phơi bày sự thiếu hụt trong quản lý quyền hạn nội bộ của dự án, các biện pháp an ninh cơ bản như chữ ký đa số, cũng như những rủi ro hệ thống có thể phát sinh từ sự phụ thuộc lẫn nhau giữa các dự án Tài chính phi tập trung.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị kẻ tấn công lợi dụng lỗ hổng mô hình kinh doanh để vay 115 triệu đô la Mỹ thông qua các phương thức thao túng giá.
Sự kiện này nhắc nhở các bên dự án cần xem xét đầy đủ các tình huống cực đoan và hoàn thiện các biện pháp quản lý rủi ro. Đồng thời, người dùng tham gia dự án cũng cần đánh giá toàn diện rủi ro, không chỉ tập trung vào lợi nhuận.
![Cobo Tài chính phi tập trung an toàn khóa học(上):复盘 2022 Tài chính phi tập trung an toàn大事件])https://img-cdn.gateio.im/webp-social/moments-646b3144d462a0e5ced17444071f9d00.webp(
![Cobo Tài chính phi tập trung an toàn khóa học (phần 1): Tổng kết sự kiện lớn về an toàn Tài chính phi tập trung 2022])https://img-cdn.gateio.im/webp-social/moments-bb42708a0810f2b5c37b48aeaa2d22d0.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
4
Chia sẻ
Bình luận
0/400
metaverse_hermit
· 07-14 18:10
Được chơi cho Suckers đều chơi đùa với mọi người đến cửa nhà rồi
Xem bản gốcTrả lời0
fren.eth
· 07-14 18:08
chơi đùa với mọi người chơi đùa với mọi người chơi đùa với mọi người
2022 năm Tài chính phi tập trung sự kiện an toàn hồi cứu: 8 trường hợp tổn thất vượt quá 1 tỷ USD
Tổng kết các sự kiện an toàn DeFi quan trọng năm 2022
Năm 2022, ngành Web3 đã gặp phải nhiều sự cố an ninh nghiêm trọng, theo thống kê đã xảy ra hơn 300 sự cố an ninh blockchain, với tổng số tiền lên đến 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này có số tiền mất mát vượt quá 100 triệu USD, mang lại ý nghĩa cảnh báo quan trọng.
Sự kiện Ronin Bridge
Vào ngày 23 tháng 3 năm 2022, chuỗi phụ Ronin Network của trò chơi NFT Axie Infinity đã bị xâm nhập, dẫn đến việc 17,36 triệu ETH và 2,55 triệu đô la Mỹ bị đánh cắp, tổng giá trị khoảng 625 triệu đô la.
Kẻ tấn công đã sử dụng phương pháp kỹ thuật xã hội để giành được niềm tin của nhân viên nội bộ, từ đó thâm nhập vào hệ thống và kiểm soát nhiều nút xác thực. Phương pháp tấn công APT( này, lộ ra vấn đề nghiêm trọng về nhận thức an ninh và quản lý bên trong công ty.
Sự kiện Wormhole
Hợp đồng cốt lõi của cầu nối Wormhole trên Solana có lỗ hổng xác thực chữ ký, cho phép kẻ tấn công giả mạo thông điệp "người giám hộ" để đúc 120.000 ETH.
Vấn đề này xuất phát từ việc sử dụng hàm đã bị loại bỏ, nhắc nhở các nhà phát triển cần kịp thời cập nhật để sử dụng phiên bản mới nhất, nhằm tránh những rủi ro an toàn tương tự.
Sự kiện Cầu Nomad
Giao thức cross-chain Nomad Bridge do vấn đề cấu hình khởi tạo, dẫn đến việc kẻ tấn công có thể gửi lại các giao dịch hợp lệ để rút tiền, gây thiệt hại gần 190 triệu đô la.
Sự kiện này đã làm nổi bật tầm quan trọng của việc thiết lập các tham số khởi tạo, cũng như các rủi ro về an ninh mà các dự án mã nguồn mở phải đối mặt. Đồng thời, nó cũng phơi bày ra rằng các hành vi chênh lệch tự động như robot MEV có thể làm trầm trọng thêm ảnh hưởng của các sự kiện an ninh.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công vay nhanh, thiệt hại 1.82 triệu đô la.
Kẻ tấn công lợi dụng lỗ hổng trong cơ chế quản trị, thông qua việc vay chớp nhoáng để có được quyền biểu quyết lớn, nhanh chóng thông qua và thực hiện các đề xuất độc hại. Điều này phản ánh rằng nếu cơ chế quản trị phi tập trung thiếu các biện pháp an ninh thích hợp, nó có thể bị lợi dụng một cách độc hại.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute do sử dụng công cụ sinh địa chỉ có lỗ hổng, dẫn đến khóa riêng hợp đồng bị xâm phạm, thiệt hại hơn 100 triệu USD.
Sự kiện này nhắc nhở chúng ta cần thận trọng khi sử dụng các công cụ mã nguồn mở và thực hiện đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối Horizon đã mất hơn 100 triệu USD, bao gồm 13.000 ETH và 5.000 BNB.
Nghi vấn do tổ chức hacker Bắc Triều Tiên thực hiện, phương pháp tấn công tương tự như sự kiện Ronin Bridge. Điều này phản ánh sự gia tăng các cuộc tấn công hacker cấp quốc gia nhằm vào ngành công nghiệp tiền điện tử.
Sự kiện Ankr
Dự án Ankr gặp phải sự xấu xa của nhân viên nội bộ, dẫn đến việc aBNBc bị đúc ra hàng loạt và bị bán tháo, gây ra phản ứng dây chuyền.
Sự kiện này đã phơi bày sự thiếu hụt trong quản lý quyền hạn nội bộ của dự án, các biện pháp an ninh cơ bản như chữ ký đa số, cũng như những rủi ro hệ thống có thể phát sinh từ sự phụ thuộc lẫn nhau giữa các dự án Tài chính phi tập trung.
Sự kiện Mango
Nền tảng giao dịch Mango đã bị kẻ tấn công lợi dụng lỗ hổng mô hình kinh doanh để vay 115 triệu đô la Mỹ thông qua các phương thức thao túng giá.
Sự kiện này nhắc nhở các bên dự án cần xem xét đầy đủ các tình huống cực đoan và hoàn thiện các biện pháp quản lý rủi ro. Đồng thời, người dùng tham gia dự án cũng cần đánh giá toàn diện rủi ro, không chỉ tập trung vào lợi nhuận.
![Cobo Tài chính phi tập trung an toàn khóa học(上):复盘 2022 Tài chính phi tập trung an toàn大事件])https://img-cdn.gateio.im/webp-social/moments-646b3144d462a0e5ced17444071f9d00.webp(
![Cobo Tài chính phi tập trung an toàn khóa học (phần 1): Tổng kết sự kiện lớn về an toàn Tài chính phi tập trung 2022])https://img-cdn.gateio.im/webp-social/moments-bb42708a0810f2b5c37b48aeaa2d22d0.webp(