Revue des incidents de sécurité DeFi : principales vulnérabilités et leçons de 2022
Au cours de l'année écoulée, l'industrie Web3 a été confrontée à plusieurs incidents de sécurité graves, entraînant d'énormes pertes. Cet article reviendra sur 8 cas typiques, analysera les vulnérabilités de sécurité et résumera les expériences et leçons connexes.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'Axie Infinity a été piratée, entraînant une perte d'environ 600 millions de dollars. Les attaquants ont utilisé des techniques d'ingénierie sociale pour prendre le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cela révèle de graves lacunes dans la sensibilisation à la sécurité des employés et dans le système de sécurité interne de l'équipe du projet.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison de l'utilisation de fonctions obsolètes, entraînant une vulnérabilité dans le contrat et le vol d'environ 120 000 ETH. Cela rappelle aux développeurs qu'ils devraient utiliser les versions les plus récentes des langages de programmation et des bibliothèques afin d'éviter les risques connus.
Événement Nomad Bridge
Le protocole inter-chaînes Nomad a subi des pertes de près de 200 millions de dollars en raison d'une mauvaise configuration initiale, permettant aux attaquants de réutiliser des transactions pour retirer des fonds. Cet événement a mis en évidence les lacunes du projet en matière d'audit de code et de tests de sécurité.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet pour exécuter une proposition malveillante sans révision. Cela reflète les nombreuses vulnérabilités de sécurité qui subsistent dans les mécanismes de gouvernance décentralisée.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela rappelle aux équipes de projet qu'elles doivent effectuer une évaluation de sécurité approfondie lorsqu'elles utilisent des outils tiers.
Événement Harmony Bridge
La passerelle inter-chaînes Horizon a subi des pertes de plus de 100 millions de dollars, apparemment dues à une fuite de clé privée. Cela souligne à nouveau l'importance de garder les clés privées en sécurité et la nécessité de mécanismes de sécurité tels que la signature multiple.
Événement Ankr
Ankr a subi des actes malveillants de la part d'employés internes, entraînant une perte d'environ 17 millions de dollars. Cela met en évidence des défauts majeurs dans la gestion des autorisations et le système de contrôle interne du projet.
Événement Mango
La plateforme de trading Mango Markets a été victime de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité le manque de liquidité des jetons à petite capitalisation, révélant des lacunes dans la gestion des risques du projet.
Résumé
Ces événements reflètent que les projets de Finance décentralisée présentent encore des insuffisances dans plusieurs domaines tels que la sécurité du code, la gestion des autorisations et les mécanismes de gestion des risques. Les porteurs de projets doivent renforcer leur sensibilisation à la sécurité, améliorer leurs systèmes de contrôle interne et accorder de l'importance à l'audit de code et aux tests de sécurité. En même temps, les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence à divers projets de Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
AirdropFatigue
· 07-21 02:45
L'argent est parti, c'était en vain.
Voir l'originalRépondre0
OnchainHolmes
· 07-21 02:45
Eh, le vieux hacker a encore commencé.
Voir l'originalRépondre0
TommyTeacher
· 07-21 02:39
Je fais toujours la même erreur.
Voir l'originalRépondre0
Layer2Observer
· 07-21 02:30
Encore ces analyses banales ! Le code est ce qui compte vraiment.
Finance décentralisée sécurité des vulnérabilités : leçons et enseignements des 8 événements majeurs
Revue des incidents de sécurité DeFi : principales vulnérabilités et leçons de 2022
Au cours de l'année écoulée, l'industrie Web3 a été confrontée à plusieurs incidents de sécurité graves, entraînant d'énormes pertes. Cet article reviendra sur 8 cas typiques, analysera les vulnérabilités de sécurité et résumera les expériences et leçons connexes.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'Axie Infinity a été piratée, entraînant une perte d'environ 600 millions de dollars. Les attaquants ont utilisé des techniques d'ingénierie sociale pour prendre le contrôle de plusieurs nœuds de validation, complétant ainsi l'attaque. Cela révèle de graves lacunes dans la sensibilisation à la sécurité des employés et dans le système de sécurité interne de l'équipe du projet.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison de l'utilisation de fonctions obsolètes, entraînant une vulnérabilité dans le contrat et le vol d'environ 120 000 ETH. Cela rappelle aux développeurs qu'ils devraient utiliser les versions les plus récentes des langages de programmation et des bibliothèques afin d'éviter les risques connus.
Événement Nomad Bridge
Le protocole inter-chaînes Nomad a subi des pertes de près de 200 millions de dollars en raison d'une mauvaise configuration initiale, permettant aux attaquants de réutiliser des transactions pour retirer des fonds. Cet événement a mis en évidence les lacunes du projet en matière d'audit de code et de tests de sécurité.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet pour exécuter une proposition malveillante sans révision. Cela reflète les nombreuses vulnérabilités de sécurité qui subsistent dans les mécanismes de gouvernance décentralisée.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela rappelle aux équipes de projet qu'elles doivent effectuer une évaluation de sécurité approfondie lorsqu'elles utilisent des outils tiers.
Événement Harmony Bridge
La passerelle inter-chaînes Horizon a subi des pertes de plus de 100 millions de dollars, apparemment dues à une fuite de clé privée. Cela souligne à nouveau l'importance de garder les clés privées en sécurité et la nécessité de mécanismes de sécurité tels que la signature multiple.
Événement Ankr
Ankr a subi des actes malveillants de la part d'employés internes, entraînant une perte d'environ 17 millions de dollars. Cela met en évidence des défauts majeurs dans la gestion des autorisations et le système de contrôle interne du projet.
Événement Mango
La plateforme de trading Mango Markets a été victime de manipulation de marché, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité le manque de liquidité des jetons à petite capitalisation, révélant des lacunes dans la gestion des risques du projet.
Résumé
Ces événements reflètent que les projets de Finance décentralisée présentent encore des insuffisances dans plusieurs domaines tels que la sécurité du code, la gestion des autorisations et les mécanismes de gestion des risques. Les porteurs de projets doivent renforcer leur sensibilisation à la sécurité, améliorer leurs systèmes de contrôle interne et accorder de l'importance à l'audit de code et aux tests de sécurité. En même temps, les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence à divers projets de Finance décentralisée.