Обзор инцидентов безопасности в Децентрализованных финансах: основные уязвимости и уроки 2022 года
За последний год индустрия Web3 столкнулась с несколькими серьезными инцидентами безопасности, которые привели к огромным потерям. В этой статье мы рассмотрим 8 типичных случаев, проанализируем выявленные уязвимости и подведем итоги соответствующих уроков.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity, Ronin Network, была взломана, с потерями около 600 миллионов долларов. Злоумышленники контролировали несколько узлов верификации с помощью методов социальной инженерии, в итоге завершив атаку. Это отражает серьезные недостатки в осведомленности сотрудников о безопасности и внутренней системе безопасности проекта.
Событие Wormhole
Кросс-цепочный мост Wormhole из-за использования устаревших функций стал уязвимым, что было использовано хакерами для кражи около 120000 ETH. Это напоминает разработчикам о необходимости использования последних версий языков программирования и библиотек, чтобы избежать известных рисков.
Событие Nomad Bridge
Кросс-чейн протокол Nomad из-за неправильных начальных настроек позволил злоумышленникам повторно воспроизводить транзакции и извлекать средства, что привело к убыткам почти в 200 миллионов долларов. Этот инцидент выявил недостатки проекта в области аудита кода и тестирования безопасности.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием флеш-кредита, что привело к убыткам в размере примерно 182 миллиона долларов. Злоумышленник использовал уязвимость в механизме управления проектом и исполнил вредоносное предложение без проверки. Это отражает наличие множества проблем с безопасностью в механизмах децентрализованного управления.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает проектам о необходимости проведения тщательной оценки безопасности при использовании сторонних инструментов.
Событие Harmony Bridge
Кроссчейн-мост Horizon понес убытки более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это снова подчеркивает важность надлежащего хранения приватных ключей, а также необходимость таких механизмов безопасности, как мультиподпись.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями сотрудников, что привело к потерям около 17 миллионов долларов. Это выявило серьезные недостатки проекта в управлении правами и внутреннем контроле.
Событие Mango
Торговая платформа Mango Markets столкнулась с рыночными манипуляциями, понеся убытки в размере около 115 миллионов долларов. Атакующие использовали недостаток ликвидности малокапитализированных токенов, что выявило уязвимости проекта в управлении рисками.
Резюме
Эти события отражают, что у проектов Децентрализованные финансы все еще есть недостатки в таких областях, как безопасность кода, управление правами доступа и механизмы управления рисками. Проектам необходимо усилить осознание безопасности, улучшить внутренние контрольные системы и уделять внимание аудиту кода и тестированию безопасности. В то же время пользователи также должны повысить свою осведомленность о рисках и осторожно участвовать в различных проектах Децентрализованные финансы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
AirdropFatigue
· 07-21 02:45
Деньги пропали, игра была зря.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 07-21 02:45
Эх, старый Хакер снова начал.
Посмотреть ОригиналОтветить0
TommyTeacher
· 07-21 02:39
Одни и те же ошибки продолжают повторяться.
Посмотреть ОригиналОтветить0
Layer2Observer
· 07-21 02:30
Снова занимаемся этими избитыми анализами. Код — это основа!
Обзор уязвимостей безопасности Децентрализованных финансов: уроки и выводы из 8 крупных событий
Обзор инцидентов безопасности в Децентрализованных финансах: основные уязвимости и уроки 2022 года
За последний год индустрия Web3 столкнулась с несколькими серьезными инцидентами безопасности, которые привели к огромным потерям. В этой статье мы рассмотрим 8 типичных случаев, проанализируем выявленные уязвимости и подведем итоги соответствующих уроков.
Событие Ronin Bridge
В марте 2022 года боковая цепь Axie Infinity, Ronin Network, была взломана, с потерями около 600 миллионов долларов. Злоумышленники контролировали несколько узлов верификации с помощью методов социальной инженерии, в итоге завершив атаку. Это отражает серьезные недостатки в осведомленности сотрудников о безопасности и внутренней системе безопасности проекта.
Событие Wormhole
Кросс-цепочный мост Wormhole из-за использования устаревших функций стал уязвимым, что было использовано хакерами для кражи около 120000 ETH. Это напоминает разработчикам о необходимости использования последних версий языков программирования и библиотек, чтобы избежать известных рисков.
Событие Nomad Bridge
Кросс-чейн протокол Nomad из-за неправильных начальных настроек позволил злоумышленникам повторно воспроизводить транзакции и извлекать средства, что привело к убыткам почти в 200 миллионов долларов. Этот инцидент выявил недостатки проекта в области аудита кода и тестирования безопасности.
Событие Beanstalk
Проект алгоритмических стабильных монет Beanstalk подвергся атаке с использованием флеш-кредита, что привело к убыткам в размере примерно 182 миллиона долларов. Злоумышленник использовал уязвимость в механизме управления проектом и исполнил вредоносное предложение без проверки. Это отражает наличие множества проблем с безопасностью в механизмах децентрализованного управления.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает проектам о необходимости проведения тщательной оценки безопасности при использовании сторонних инструментов.
Событие Harmony Bridge
Кроссчейн-мост Horizon понес убытки более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это снова подчеркивает важность надлежащего хранения приватных ключей, а также необходимость таких механизмов безопасности, как мультиподпись.
Событие Ankr
Ankr столкнулся с внутренними злоупотреблениями сотрудников, что привело к потерям около 17 миллионов долларов. Это выявило серьезные недостатки проекта в управлении правами и внутреннем контроле.
Событие Mango
Торговая платформа Mango Markets столкнулась с рыночными манипуляциями, понеся убытки в размере около 115 миллионов долларов. Атакующие использовали недостаток ликвидности малокапитализированных токенов, что выявило уязвимости проекта в управлении рисками.
Резюме
Эти события отражают, что у проектов Децентрализованные финансы все еще есть недостатки в таких областях, как безопасность кода, управление правами доступа и механизмы управления рисками. Проектам необходимо усилить осознание безопасности, улучшить внутренние контрольные системы и уделять внимание аудиту кода и тестированию безопасности. В то же время пользователи также должны повысить свою осведомленность о рисках и осторожно участвовать в различных проектах Децентрализованные финансы.