Revisión de incidentes de seguridad en Finanzas descentralizadas: principales vulnerabilidades y lecciones de 2022
En el último año, la industria de Web3 ha sufrido múltiples incidentes de seguridad graves, causando enormes pérdidas. Este artículo revisará 8 casos típicos, analizará las vulnerabilidades de seguridad y resumirá las lecciones y experiencias relacionadas.
Evento del Ronin Bridge
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, con una pérdida de aproximadamente 600 millones de dólares. Los atacantes controlaron varios nodos de validación mediante técnicas de ingeniería social, lo que les permitió llevar a cabo el ataque. Esto refleja graves deficiencias en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del equipo del proyecto.
Evento Wormhole
El puente entre cadenas Wormhole, debido al uso de funciones obsoletas, presenta vulnerabilidades en el contrato, que fueron aprovechadas por hackers para robar alrededor de 120,000 ETH. Esto recuerda a los desarrolladores que deben utilizar las versiones más recientes de lenguajes de programación y bibliotecas para evitar riesgos conocidos.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad sufrió pérdidas de casi 200 millones de dólares debido a una configuración inadecuada durante la inicialización, lo que permitió a los atacantes repetir transacciones para extraer fondos. Este incidente expuso las deficiencias del proyecto en auditoría de código y pruebas de seguridad.
Evento Beanstalk
El proyecto de stablecoin algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para ejecutar una propuesta maliciosa sin revisión. Esto refleja que los mecanismos de gobernanza descentralizada aún presentan numerosos riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto recuerda a los proyectos que deben realizar una evaluación de seguridad exhaustiva al utilizar herramientas de terceros.
Evento Harmony Bridge
El puente跨链Horizon ha perdido más de 100 millones de dólares, aparentemente debido a una filtración de claves privadas. Esto vuelve a resaltar la importancia de mantener las claves privadas de manera segura, así como la necesidad de mecanismos de seguridad como la firma múltiple.
Evento Ankr
Ankr sufrió daños internos por parte de empleados, lo que resultó en pérdidas de aproximadamente 17 millones de dólares. Esto expone fallas significativas en la gestión de permisos y en el sistema de control interno del proyecto.
Evento Mango
La plataforma de intercambio Mango Markets sufrió manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización, exponiendo las vulnerabilidades del proyecto en la gestión de riesgos.
Resumen
Estos eventos reflejan que los proyectos de Finanzas descentralizadas aún presentan deficiencias en varios aspectos como la seguridad del código, la gestión de permisos y los mecanismos de control de riesgos. Los promotores del proyecto necesitan fortalecer la conciencia de seguridad, mejorar los sistemas de control interno y dar importancia a la auditoría del código y las pruebas de seguridad. Al mismo tiempo, los usuarios también deben aumentar su conciencia de riesgo y participar con prudencia en diversos proyectos de Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
AirdropFatigue
· 07-21 02:45
El dinero se ha ido, ha sido en vano.
Ver originalesResponder0
OnchainHolmes
· 07-21 02:45
Ay, el viejo hacker ha comenzado de nuevo
Ver originalesResponder0
TommyTeacher
· 07-21 02:39
Siempre cometemos el mismo error.
Ver originalesResponder0
Layer2Observer
· 07-21 02:30
Otra vez con estos análisis de siempre, el código es lo fundamental.
Ver originalesResponder0
BearMarketLightning
· 07-21 02:21
No digas más, he perdido otra vez.
Ver originalesResponder0
AltcoinHunter
· 07-21 02:21
La lección sangrienta de que los tontos son tomados por tontos.
Resumen de las vulnerabilidades de seguridad en Finanzas descentralizadas: lecciones y enseñanzas de 8 eventos significativos
Revisión de incidentes de seguridad en Finanzas descentralizadas: principales vulnerabilidades y lecciones de 2022
En el último año, la industria de Web3 ha sufrido múltiples incidentes de seguridad graves, causando enormes pérdidas. Este artículo revisará 8 casos típicos, analizará las vulnerabilidades de seguridad y resumirá las lecciones y experiencias relacionadas.
Evento del Ronin Bridge
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, con una pérdida de aproximadamente 600 millones de dólares. Los atacantes controlaron varios nodos de validación mediante técnicas de ingeniería social, lo que les permitió llevar a cabo el ataque. Esto refleja graves deficiencias en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del equipo del proyecto.
Evento Wormhole
El puente entre cadenas Wormhole, debido al uso de funciones obsoletas, presenta vulnerabilidades en el contrato, que fueron aprovechadas por hackers para robar alrededor de 120,000 ETH. Esto recuerda a los desarrolladores que deben utilizar las versiones más recientes de lenguajes de programación y bibliotecas para evitar riesgos conocidos.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad sufrió pérdidas de casi 200 millones de dólares debido a una configuración inadecuada durante la inicialización, lo que permitió a los atacantes repetir transacciones para extraer fondos. Este incidente expuso las deficiencias del proyecto en auditoría de código y pruebas de seguridad.
Evento Beanstalk
El proyecto de stablecoin algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para ejecutar una propuesta maliciosa sin revisión. Esto refleja que los mecanismos de gobernanza descentralizada aún presentan numerosos riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto recuerda a los proyectos que deben realizar una evaluación de seguridad exhaustiva al utilizar herramientas de terceros.
Evento Harmony Bridge
El puente跨链Horizon ha perdido más de 100 millones de dólares, aparentemente debido a una filtración de claves privadas. Esto vuelve a resaltar la importancia de mantener las claves privadas de manera segura, así como la necesidad de mecanismos de seguridad como la firma múltiple.
Evento Ankr
Ankr sufrió daños internos por parte de empleados, lo que resultó en pérdidas de aproximadamente 17 millones de dólares. Esto expone fallas significativas en la gestión de permisos y en el sistema de control interno del proyecto.
Evento Mango
La plataforma de intercambio Mango Markets sufrió manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización, exponiendo las vulnerabilidades del proyecto en la gestión de riesgos.
Resumen
Estos eventos reflejan que los proyectos de Finanzas descentralizadas aún presentan deficiencias en varios aspectos como la seguridad del código, la gestión de permisos y los mecanismos de control de riesgos. Los promotores del proyecto necesitan fortalecer la conciencia de seguridad, mejorar los sistemas de control interno y dar importancia a la auditoría del código y las pruebas de seguridad. Al mismo tiempo, los usuarios también deben aumentar su conciencia de riesgo y participar con prudencia en diversos proyectos de Finanzas descentralizadas.