Tài chính phi tập trung sự kiện an ninh hồi cứu: Những lỗ hổng chính và bài học năm 2022
Trong năm qua, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, gây ra thiệt hại khổng lồ. Bài viết này sẽ xem xét 8 trường hợp điển hình, phân tích các lỗ hổng an ninh trong đó và tóm tắt các bài học kinh nghiệm liên quan.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên Ronin Network của Axie Infinity đã bị xâm nhập, gây thiệt hại khoảng 600 triệu đô la. Kẻ tấn công đã kiểm soát nhiều nút xác thực bằng cách sử dụng các phương pháp kỹ thuật xã hội, cuối cùng hoàn thành cuộc tấn công. Điều này phản ánh sự thiếu sót nghiêm trọng về nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ của dự án.
Sự kiện Wormhole
Cầu nối đa chuỗi Wormhole do sử dụng các hàm đã bị loại bỏ, dẫn đến hợp đồng có lỗ hổng, bị hacker lợi dụng đánh cắp khoảng 120.000 ETH. Điều này nhắc nhở các nhà phát triển cần sử dụng phiên bản mới nhất của ngôn ngữ lập trình và thư viện, nhằm tránh các rủi ro đã biết.
Sự kiện Nomad Bridge
Giao thức cross-chain Nomad do thiết lập khởi tạo không đúng cách, đã khiến kẻ tấn công có thể phát lại giao dịch để rút tiền, gây ra thiệt hại gần 200 triệu USD. Sự kiện này đã phơi bày sự thiếu sót của dự án trong việc kiểm toán mã và thử nghiệm bảo mật.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thực hiện đề xuất độc hại mà không có sự kiểm tra. Điều này phản ánh rằng cơ chế quản trị phi tập trung vẫn còn nhiều rủi ro về an ninh.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị khai thác. Điều này nhắc nhở các dự án cần thực hiện đánh giá an ninh đầy đủ khi sử dụng công cụ của bên thứ ba.
Sự kiện Harmony Bridge
Cầu nối chuỗi chéo Horizon đã mất hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng gây ra. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn, cũng như sự cần thiết của các cơ chế bảo mật như chữ ký đa chữ ký.
Sự kiện Ankr
Ankr gặp phải sự cố do nhân viên nội bộ gây ra, dẫn đến thiệt hại khoảng 17 triệu USD. Điều này phơi bày ra những thiếu sót nghiêm trọng trong quản lý quyền hạn và hệ thống kiểm soát nội bộ của dự án.
Sự kiện Mango
Nền tảng giao dịch Mango Markets gặp phải thao túng thị trường, thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng sự thiếu hụt thanh khoản của các token có vốn hóa nhỏ, phơi bày ra những lỗ hổng trong quản lý rủi ro của dự án.
Tóm tắt
Những sự kiện này phản ánh rằng các dự án Tài chính phi tập trung vẫn còn thiếu sót ở nhiều khía cạnh như an ninh mã, quản lý quyền hạn, cơ chế quản lý rủi ro, v.v. Các bên dự án cần tăng cường nhận thức về an ninh, hoàn thiện hệ thống kiểm soát nội bộ, chú trọng đến kiểm toán mã và thử nghiệm an ninh. Đồng thời, người dùng cũng nên nâng cao nhận thức về rủi ro và tham gia cẩn thận vào các dự án Tài chính phi tập trung.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
AirdropFatigue
· 07-21 02:45
Tiền đã mất, chơi cũng vô nghĩa.
Xem bản gốcTrả lời0
OnchainHolmes
· 07-21 02:45
Ài, lão Hacker lại bắt đầu rồi.
Xem bản gốcTrả lời0
TommyTeacher
· 07-21 02:39
Vẫn mắc phải những lỗi giống nhau.
Xem bản gốcTrả lời0
Layer2Observer
· 07-21 02:30
Lại làm những phân tích cũ rích này, mã mới là cốt lõi.
Xem bản gốcTrả lời0
BearMarketLightning
· 07-21 02:21
Đừng nói nữa, lại lỗ nữa rồi.
Xem bản gốcTrả lời0
AltcoinHunter
· 07-21 02:21
đồ ngốc bị chơi đùa với mọi người máu của bài học ah
Tổng hợp lỗ hổng bảo mật DeFi: Bài học và gợi ý từ 8 sự kiện lớn
Tài chính phi tập trung sự kiện an ninh hồi cứu: Những lỗ hổng chính và bài học năm 2022
Trong năm qua, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, gây ra thiệt hại khổng lồ. Bài viết này sẽ xem xét 8 trường hợp điển hình, phân tích các lỗ hổng an ninh trong đó và tóm tắt các bài học kinh nghiệm liên quan.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên Ronin Network của Axie Infinity đã bị xâm nhập, gây thiệt hại khoảng 600 triệu đô la. Kẻ tấn công đã kiểm soát nhiều nút xác thực bằng cách sử dụng các phương pháp kỹ thuật xã hội, cuối cùng hoàn thành cuộc tấn công. Điều này phản ánh sự thiếu sót nghiêm trọng về nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ của dự án.
Sự kiện Wormhole
Cầu nối đa chuỗi Wormhole do sử dụng các hàm đã bị loại bỏ, dẫn đến hợp đồng có lỗ hổng, bị hacker lợi dụng đánh cắp khoảng 120.000 ETH. Điều này nhắc nhở các nhà phát triển cần sử dụng phiên bản mới nhất của ngôn ngữ lập trình và thư viện, nhằm tránh các rủi ro đã biết.
Sự kiện Nomad Bridge
Giao thức cross-chain Nomad do thiết lập khởi tạo không đúng cách, đã khiến kẻ tấn công có thể phát lại giao dịch để rút tiền, gây ra thiệt hại gần 200 triệu USD. Sự kiện này đã phơi bày sự thiếu sót của dự án trong việc kiểm toán mã và thử nghiệm bảo mật.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thực hiện đề xuất độc hại mà không có sự kiểm tra. Điều này phản ánh rằng cơ chế quản trị phi tập trung vẫn còn nhiều rủi ro về an ninh.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị khai thác. Điều này nhắc nhở các dự án cần thực hiện đánh giá an ninh đầy đủ khi sử dụng công cụ của bên thứ ba.
Sự kiện Harmony Bridge
Cầu nối chuỗi chéo Horizon đã mất hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng gây ra. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn, cũng như sự cần thiết của các cơ chế bảo mật như chữ ký đa chữ ký.
Sự kiện Ankr
Ankr gặp phải sự cố do nhân viên nội bộ gây ra, dẫn đến thiệt hại khoảng 17 triệu USD. Điều này phơi bày ra những thiếu sót nghiêm trọng trong quản lý quyền hạn và hệ thống kiểm soát nội bộ của dự án.
Sự kiện Mango
Nền tảng giao dịch Mango Markets gặp phải thao túng thị trường, thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng sự thiếu hụt thanh khoản của các token có vốn hóa nhỏ, phơi bày ra những lỗ hổng trong quản lý rủi ro của dự án.
Tóm tắt
Những sự kiện này phản ánh rằng các dự án Tài chính phi tập trung vẫn còn thiếu sót ở nhiều khía cạnh như an ninh mã, quản lý quyền hạn, cơ chế quản lý rủi ro, v.v. Các bên dự án cần tăng cường nhận thức về an ninh, hoàn thiện hệ thống kiểm soát nội bộ, chú trọng đến kiểm toán mã và thử nghiệm an ninh. Đồng thời, người dùng cũng nên nâng cao nhận thức về rủi ro và tham gia cẩn thận vào các dự án Tài chính phi tập trung.