Revisión de incidentes de seguridad en Finanzas descentralizadas: Análisis de casos importantes de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en blockchain, con un monto total involucrado de 4,3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvieron pérdidas superiores a 100 millones de dólares y tienen un importante valor de referencia.
Evento Ronin Bridge
En marzo de 2022, la sidechain de Axie Infinity, Ronin Network, fue atacada, con una pérdida de aproximadamente 590 millones de dólares. Los atacantes obtuvieron información de empleados mediante técnicas de ingeniería social, controlando así múltiples nodos de validación y completando el ataque. Esto expuso la débil conciencia de seguridad de los empleados y las vulnerabilidades en el sistema de seguridad interno de la empresa.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido al uso de funciones obsoletas en el contrato, con una pérdida de aproximadamente 120,000 ETH. Esto recuerda a los desarrolladores que deben utilizar la versión más reciente del código del contrato y evitar el uso de funciones inseguras que han sido eliminadas.
Evento del Puente Nomad
La puente cruzado Nomad tuvo un error en la configuración de la raíz de confianza durante la inicialización, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, con pérdidas de aproximadamente 190 millones de dólares. Esto destaca la importancia de la configuración inicial del proyecto y el efecto de doble filo del código abierto.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk fue atacado debido a una vulnerabilidad en el mecanismo de gobernanza, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó la vulnerabilidad que permitía la votación y ejecución de propuestas sin un intervalo de tiempo, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago para ejecutar propuestas maliciosas. Esto demuestra que los mecanismos de gobernanza descentralizada requieren consideraciones de seguridad más estrictas.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de sus claves privadas. Esto nos recuerda la importancia de evaluar adecuadamente la seguridad al usar herramientas de código abierto.
Evento de Harmony Bridge
El puente entre cadenas Horizon de Harmony fue atacado debido a la filtración de una clave privada, con pérdidas que superan los 100 millones de dólares. Esto subraya una vez más la importancia de la gestión de claves privadas.
Evento Ankr
Ankr fue atacado debido a acciones maliciosas de personal interno, lo que provocó una reacción en cadena. Esto resalta la necesidad de una gestión interna de permisos y múltiples firmas.
Evento Mango
La plataforma de intercambio descentralizada Mango fue aprovechada debido a una vulnerabilidad en su modelo de negocio, perdiendo aproximadamente 115 millones de dólares. Los atacantes manipularon los precios de tokens de baja capitalización para obtener ganancias a través de contratos perpetuos. Esto recuerda a los equipos de proyecto que deben considerar exhaustivamente diversos escenarios extremos, y los usuarios también deben evaluar cuidadosamente los riesgos del proyecto.
En general, los incidentes de seguridad en DeFi de 2022 involucraron múltiples aspectos, como vulnerabilidades de contratos, gestión de claves privadas, mecanismos de gobernanza y modelos de negocio. Los equipos de proyecto deben fortalecer integralmente la construcción de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos, para mantener en conjunto el desarrollo saludable del ecosistema DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Republicar
Compartir
Comentar
0/400
OPsychology
· 08-11 11:30
Cadena de bloques siempre es un pozo sin fondo, volando de un lado a otro con avaricia.
Ver originalesResponder0
PumpAnalyst
· 08-10 18:12
En el transcurso del día, ninguno de los cinco BTC pudo romper el nivel de soporte. ¿Qué puente? Todos terminarán siendo tomados por tontos.
Ver originalesResponder0
MetaverseHermit
· 08-10 18:12
¿Cómo es que los hackers son tan buenos haciendo contratos?
Ver originalesResponder0
Rekt_Recovery
· 08-10 18:10
otro día otro hackeo de puente... consejo de supervivencia: nunca confíes en los puentes con tus ahorros de toda la vida fr fr
Análisis de los ocho principales eventos de seguridad de DeFi en 2022: lecciones dolorosas con pérdidas de 4.3 mil millones de dólares.
Revisión de incidentes de seguridad en Finanzas descentralizadas: Análisis de casos importantes de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en blockchain, con un monto total involucrado de 4,3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvieron pérdidas superiores a 100 millones de dólares y tienen un importante valor de referencia.
Evento Ronin Bridge
En marzo de 2022, la sidechain de Axie Infinity, Ronin Network, fue atacada, con una pérdida de aproximadamente 590 millones de dólares. Los atacantes obtuvieron información de empleados mediante técnicas de ingeniería social, controlando así múltiples nodos de validación y completando el ataque. Esto expuso la débil conciencia de seguridad de los empleados y las vulnerabilidades en el sistema de seguridad interno de la empresa.
Evento Wormhole
El puente跨链 Wormhole fue atacado debido al uso de funciones obsoletas en el contrato, con una pérdida de aproximadamente 120,000 ETH. Esto recuerda a los desarrolladores que deben utilizar la versión más reciente del código del contrato y evitar el uso de funciones inseguras que han sido eliminadas.
Evento del Puente Nomad
La puente cruzado Nomad tuvo un error en la configuración de la raíz de confianza durante la inicialización, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, con pérdidas de aproximadamente 190 millones de dólares. Esto destaca la importancia de la configuración inicial del proyecto y el efecto de doble filo del código abierto.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk fue atacado debido a una vulnerabilidad en el mecanismo de gobernanza, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó la vulnerabilidad que permitía la votación y ejecución de propuestas sin un intervalo de tiempo, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago para ejecutar propuestas maliciosas. Esto demuestra que los mecanismos de gobernanza descentralizada requieren consideraciones de seguridad más estrictas.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de sus claves privadas. Esto nos recuerda la importancia de evaluar adecuadamente la seguridad al usar herramientas de código abierto.
Evento de Harmony Bridge
El puente entre cadenas Horizon de Harmony fue atacado debido a la filtración de una clave privada, con pérdidas que superan los 100 millones de dólares. Esto subraya una vez más la importancia de la gestión de claves privadas.
Evento Ankr
Ankr fue atacado debido a acciones maliciosas de personal interno, lo que provocó una reacción en cadena. Esto resalta la necesidad de una gestión interna de permisos y múltiples firmas.
Evento Mango
La plataforma de intercambio descentralizada Mango fue aprovechada debido a una vulnerabilidad en su modelo de negocio, perdiendo aproximadamente 115 millones de dólares. Los atacantes manipularon los precios de tokens de baja capitalización para obtener ganancias a través de contratos perpetuos. Esto recuerda a los equipos de proyecto que deben considerar exhaustivamente diversos escenarios extremos, y los usuarios también deben evaluar cuidadosamente los riesgos del proyecto.
En general, los incidentes de seguridad en DeFi de 2022 involucraron múltiples aspectos, como vulnerabilidades de contratos, gestión de claves privadas, mecanismos de gobernanza y modelos de negocio. Los equipos de proyecto deben fortalecer integralmente la construcción de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos, para mantener en conjunto el desarrollo saludable del ecosistema DeFi.