Revisão de eventos de segurança em Finanças Descentralizadas: principais vulnerabilidades e lições de 2022
No último ano, a indústria Web3 enfrentou vários incidentes de segurança graves, resultando em enormes perdas. Este artigo irá rever 8 casos típicos, analisar as vulnerabilidades de segurança envolvidas e resumir as lições aprendidas.
Evento Ronin Bridge
Em março de 2022, a sidechain do Axie Infinity, Ronin Network, foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os atacantes controlaram vários nós de validação por meio de engenharia social, culminando na conclusão do ataque. Isso reflete sérias falhas na consciência de segurança dos funcionários e no sistema de segurança interno da equipe do projeto.
Evento Wormhole
A ponte entre cadeias Wormhole, devido ao uso de funções obsoletas, apresentou vulnerabilidades no contrato, que foram exploradas por hackers para roubar cerca de 120 mil ETH. Isso lembra os desenvolvedores da necessidade de usar as versões mais recentes das linguagens de programação e bibliotecas, a fim de evitar riscos conhecidos.
Evento Nomad Bridge
O protocolo de cadeia cruzada Nomad sofreu uma perda de quase 200 milhões de dólares devido a configurações inadequadas na inicialização, que permitiram que atacantes reproduzissem transações para retirar fundos. Este evento expôs a insuficiência do projeto em auditoria de código e testes de segurança.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, executando uma proposta maliciosa sem auditoria. Isso reflete que os mecanismos de governança descentralizada ainda apresentam várias vulnerabilidades de segurança.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso serve como um lembrete para os projetos de que é necessário realizar uma avaliação de segurança adequada ao utilizar ferramentas de terceiros.
Evento Harmony Bridge
A ponte entre cadeias Horizon teve perdas superiores a 100 milhões de dólares, supostamente devido a uma fuga de chave privada. Isso destaca novamente a importância de guardar adequadamente as chaves privadas e a necessidade de mecanismos de segurança como a assinatura múltipla.
Evento Ankr
Ankr sofreu ataques internos de funcionários, resultando em uma perda de cerca de 17 milhões de dólares. Isso expôs falhas significativas no gerenciamento de permissões e nos sistemas de controle interno do projeto.
Evento Mango
A plataforma de negociação Mango Markets sofreu manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de baixa capitalização, expondo falhas na gestão de riscos do projeto.
Resumo
Esses eventos refletem que os projetos de Finanças Descentralizadas ainda apresentam deficiências em vários aspectos, como segurança do código, gestão de permissões e mecanismos de controle de riscos. As equipes dos projetos precisam aumentar a conscientização sobre segurança, aprimorar os sistemas de controle interno e dar importância à auditoria de código e aos testes de segurança. Ao mesmo tempo, os usuários também devem aumentar a consciência sobre riscos e participar de forma prudente em diversos projetos de Finanças Descentralizadas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
6
Partilhar
Comentar
0/400
AirdropFatigue
· 07-21 02:45
O dinheiro se foi, foi tudo em vão.
Ver originalResponder0
OnchainHolmes
· 07-21 02:45
Ai, o velho Hacker começou de novo.
Ver originalResponder0
TommyTeacher
· 07-21 02:39
Os mesmos erros continuam a ser cometidos.
Ver originalResponder0
Layer2Observer
· 07-21 02:30
Ainda fazendo essas análises clichês, o código é o fundamental.
Ver originalResponder0
BearMarketLightning
· 07-21 02:21
Não diga mais nada, perdi muito.
Ver originalResponder0
AltcoinHunter
· 07-21 02:21
idiotas fazer as pessoas de parvas o sangue da lição ah
Finanças Descentralizadas segurança vulnerabilidades: lições e insights de 8 eventos significativos
Revisão de eventos de segurança em Finanças Descentralizadas: principais vulnerabilidades e lições de 2022
No último ano, a indústria Web3 enfrentou vários incidentes de segurança graves, resultando em enormes perdas. Este artigo irá rever 8 casos típicos, analisar as vulnerabilidades de segurança envolvidas e resumir as lições aprendidas.
Evento Ronin Bridge
Em março de 2022, a sidechain do Axie Infinity, Ronin Network, foi invadida, resultando em uma perda de cerca de 600 milhões de dólares. Os atacantes controlaram vários nós de validação por meio de engenharia social, culminando na conclusão do ataque. Isso reflete sérias falhas na consciência de segurança dos funcionários e no sistema de segurança interno da equipe do projeto.
Evento Wormhole
A ponte entre cadeias Wormhole, devido ao uso de funções obsoletas, apresentou vulnerabilidades no contrato, que foram exploradas por hackers para roubar cerca de 120 mil ETH. Isso lembra os desenvolvedores da necessidade de usar as versões mais recentes das linguagens de programação e bibliotecas, a fim de evitar riscos conhecidos.
Evento Nomad Bridge
O protocolo de cadeia cruzada Nomad sofreu uma perda de quase 200 milhões de dólares devido a configurações inadequadas na inicialização, que permitiram que atacantes reproduzissem transações para retirar fundos. Este evento expôs a insuficiência do projeto em auditoria de código e testes de segurança.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, executando uma proposta maliciosa sem auditoria. Isso reflete que os mecanismos de governança descentralizada ainda apresentam várias vulnerabilidades de segurança.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso serve como um lembrete para os projetos de que é necessário realizar uma avaliação de segurança adequada ao utilizar ferramentas de terceiros.
Evento Harmony Bridge
A ponte entre cadeias Horizon teve perdas superiores a 100 milhões de dólares, supostamente devido a uma fuga de chave privada. Isso destaca novamente a importância de guardar adequadamente as chaves privadas e a necessidade de mecanismos de segurança como a assinatura múltipla.
Evento Ankr
Ankr sofreu ataques internos de funcionários, resultando em uma perda de cerca de 17 milhões de dólares. Isso expôs falhas significativas no gerenciamento de permissões e nos sistemas de controle interno do projeto.
Evento Mango
A plataforma de negociação Mango Markets sofreu manipulação de mercado, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de baixa capitalização, expondo falhas na gestão de riscos do projeto.
Resumo
Esses eventos refletem que os projetos de Finanças Descentralizadas ainda apresentam deficiências em vários aspectos, como segurança do código, gestão de permissões e mecanismos de controle de riscos. As equipes dos projetos precisam aumentar a conscientização sobre segurança, aprimorar os sistemas de controle interno e dar importância à auditoria de código e aos testes de segurança. Ao mesmo tempo, os usuários também devem aumentar a consciência sobre riscos e participar de forma prudente em diversos projetos de Finanças Descentralizadas.