Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Kerentanan Utama dan Pelajaran di Tahun 2022
Selama setahun terakhir, industri Web3 telah mengalami beberapa insiden keamanan serius, yang menyebabkan kerugian besar. Artikel ini akan meninjau 8 kasus khas, menganalisis celah keamanan di dalamnya, dan merangkum pengalaman serta pelajaran terkait.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Axie Infinity, Ronin Network, diserang, dengan kerugian sekitar 600 juta dolar. Penyerang mengendalikan beberapa node validator melalui teknik rekayasa sosial, dan akhirnya menyelesaikan serangan tersebut. Ini mencerminkan adanya kekurangan serius dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan karena menggunakan fungsi yang sudah tidak digunakan, yang dimanfaatkan oleh peretas untuk mencuri sekitar 120.000 ETH. Ini mengingatkan para pengembang untuk menggunakan versi terbaru dari bahasa pemrograman dan pustaka, untuk menghindari risiko yang diketahui.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad mengalami kerugian hampir 200 juta dolar akibat serangan yang disebabkan oleh pengaturan inisialisasi yang tidak tepat, yang memungkinkan penyerang untuk memutar ulang transaksi dan menarik dana. Peristiwa ini mengungkapkan kekurangan proyek dalam audit kode dan pengujian keamanan.
Peristiwa Beanstalk
Proyek stablecoin algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, melaksanakan proposal jahat tanpa adanya pengawasan. Ini mencerminkan bahwa mekanisme tata kelola desentralisasi masih memiliki banyak risiko keamanan.
Peristiwa Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privatnya diretas. Ini mengingatkan pihak proyek untuk melakukan evaluasi keamanan yang memadai saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta dolar AS, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya menjaga kunci pribadi dengan baik, serta kebutuhan akan mekanisme keamanan seperti tanda tangan ganda.
Peristiwa Ankr
Ankr mengalami tindakan buruk dari karyawan internal, menyebabkan kerugian sekitar 17 juta dolar AS. Ini mengungkapkan adanya cacat signifikan dalam manajemen akses dan sistem pengendalian internal proyek.
Peristiwa Mango
Platform perdagangan Mango Markets mengalami manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan kekurangan likuiditas pada token dengan kapitalisasi pasar kecil, mengungkapkan celah dalam manajemen risiko proyek.
Ringkasan
Peristiwa-peristiwa ini mencerminkan bahwa proyek DeFi masih memiliki kekurangan dalam berbagai aspek seperti keamanan kode, manajemen izin, dan mekanisme pengendalian risiko. Pihak proyek perlu meningkatkan kesadaran keamanan, memperbaiki sistem pengendalian internal, serta memperhatikan audit kode dan pengujian keamanan. Sementara itu, pengguna juga harus meningkatkan kesadaran risiko dan berpartisipasi dengan hati-hati dalam berbagai proyek DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
AirdropFatigue
· 07-21 02:45
Uang sudah habis, bermain sia-sia.
Lihat AsliBalas0
OnchainHolmes
· 07-21 02:45
Eh, Hacker tua sudah mulai lagi.
Lihat AsliBalas0
TommyTeacher
· 07-21 02:39
Kesalahan yang sama terus diulang.
Lihat AsliBalas0
Layer2Observer
· 07-21 02:30
Masih membahas analisis yang basi ini, kode adalah yang utama.
Lihat AsliBalas0
BearMarketLightning
· 07-21 02:21
Jangan bicara lagi, sudah rugi lagi.
Lihat AsliBalas0
AltcoinHunter
· 07-21 02:21
Pelajaran berdarah dari para suckers yang dipermainkan.
Keuangan Desentralisasi keamanan celah penilaian: 8 kejadian besar pelajaran dan inspirasi
Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Kerentanan Utama dan Pelajaran di Tahun 2022
Selama setahun terakhir, industri Web3 telah mengalami beberapa insiden keamanan serius, yang menyebabkan kerugian besar. Artikel ini akan meninjau 8 kasus khas, menganalisis celah keamanan di dalamnya, dan merangkum pengalaman serta pelajaran terkait.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Axie Infinity, Ronin Network, diserang, dengan kerugian sekitar 600 juta dolar. Penyerang mengendalikan beberapa node validator melalui teknik rekayasa sosial, dan akhirnya menyelesaikan serangan tersebut. Ini mencerminkan adanya kekurangan serius dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan karena menggunakan fungsi yang sudah tidak digunakan, yang dimanfaatkan oleh peretas untuk mencuri sekitar 120.000 ETH. Ini mengingatkan para pengembang untuk menggunakan versi terbaru dari bahasa pemrograman dan pustaka, untuk menghindari risiko yang diketahui.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad mengalami kerugian hampir 200 juta dolar akibat serangan yang disebabkan oleh pengaturan inisialisasi yang tidak tepat, yang memungkinkan penyerang untuk memutar ulang transaksi dan menarik dana. Peristiwa ini mengungkapkan kekurangan proyek dalam audit kode dan pengujian keamanan.
Peristiwa Beanstalk
Proyek stablecoin algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, melaksanakan proposal jahat tanpa adanya pengawasan. Ini mencerminkan bahwa mekanisme tata kelola desentralisasi masih memiliki banyak risiko keamanan.
Peristiwa Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat yang memiliki celah, yang mengakibatkan kunci privatnya diretas. Ini mengingatkan pihak proyek untuk melakukan evaluasi keamanan yang memadai saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon mengalami kerugian lebih dari 100 juta dolar AS, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya menjaga kunci pribadi dengan baik, serta kebutuhan akan mekanisme keamanan seperti tanda tangan ganda.
Peristiwa Ankr
Ankr mengalami tindakan buruk dari karyawan internal, menyebabkan kerugian sekitar 17 juta dolar AS. Ini mengungkapkan adanya cacat signifikan dalam manajemen akses dan sistem pengendalian internal proyek.
Peristiwa Mango
Platform perdagangan Mango Markets mengalami manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan kekurangan likuiditas pada token dengan kapitalisasi pasar kecil, mengungkapkan celah dalam manajemen risiko proyek.
Ringkasan
Peristiwa-peristiwa ini mencerminkan bahwa proyek DeFi masih memiliki kekurangan dalam berbagai aspek seperti keamanan kode, manajemen izin, dan mekanisme pengendalian risiko. Pihak proyek perlu meningkatkan kesadaran keamanan, memperbaiki sistem pengendalian internal, serta memperhatikan audit kode dan pengujian keamanan. Sementara itu, pengguna juga harus meningkatkan kesadaran risiko dan berpartisipasi dengan hati-hati dalam berbagai proyek DeFi.