Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de la blockchain experimentó más de 300 incidentes de seguridad, con pérdidas totales que alcanzaron los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a los 100 millones de dólares.
Evento de ataque de Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes penetraron en el sistema a través de técnicas de ingeniería social y finalmente controlaron 4 de los 5 nodos de validación, lo que permitió la intrusión. Este incidente expuso serios problemas en la conciencia de seguridad de los empleados y en el sistema de seguridad interna del proyecto.
Incidente de vulnerabilidad de Wormhole
El protocolo de cadena cruzada Wormhole sufrió un ataque debido a un defecto en el código de verificación de firma del contrato principal en Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" y acuñar alrededor de 120,000 ETH. Este incidente se originó principalmente por el uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores la importancia de actualizar y utilizar versiones más recientes de las bibliotecas de código.
Incidente de ataque de Nomad Bridge
El protocolo de cadena cruzada Nomad Bridge sufrió pérdidas de aproximadamente 190 millones de dólares debido a un problema de configuración inicial que permitió a los atacantes enviar repetidamente transacciones válidas anteriores para extraer fondos. Este caso también expone los riesgos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que surge una vulnerabilidad, puede llevar al fracaso del proyecto.
Ataque de gobernanza de Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener rápidamente una gran cantidad de derechos de voto a través de un préstamo relámpago y ejecutar propuestas maliciosas. Este caso refleja la necesidad de más consideraciones de seguridad en los mecanismos de gobernanza descentralizada.
Incidente de filtración de claves privadas de Wintermute
El proveedor de liquidez Wintermute sufrió una pérdida de aproximadamente 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades de seguridad, lo que llevó a la ruptura de la clave privada de la dirección del propietario del contrato. Esto nos recuerda que debemos evaluar adecuadamente los riesgos de seguridad al utilizar herramientas de código abierto.
Incidente de ataque de Harmony Bridge
El puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de la clave privada. Esto destaca nuevamente la alta riesgo de los puentes entre cadenas, así como la importancia de mantener adecuadamente la clave privada.
Evento de mala conducta interna de Ankr
El proyecto Ankr sufrió un ataque por parte de personal interno, causando pérdidas directas de aproximadamente 5 millones de dólares. Esto expone los problemas graves en la gestión de permisos, firmas múltiples y otros aspectos del proyecto, reflejando la importancia del sistema de seguridad interna.
Evento de manipulación del mercado de Mango
La plataforma de intercambio descentralizada Mango ha sido objeto de manipulación del mercado, y los atacantes han tomado prestados aproximadamente 115 millones de dólares de la plataforma mediante la cobertura de posiciones largas y cortas y la manipulación de precios. Este caso refleja el riesgo de liquidez que enfrentan los tokens de pequeña capitalización en mercados bajistas, así como la dificultad de gestión de posiciones en plataformas de contratos perpetuos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Compartir
Comentar
0/400
notSatoshi1971
· hace6h
¿Otra vez has perdido tanto? ¡Qué desperdicio de dinero de tontos!
Ver originalesResponder0
SandwichHunter
· 08-06 00:24
43 mil millones de dólares se fueron a la deriva...
Ver originalesResponder0
DataBartender
· 08-06 00:21
¿Cómo puede estar tan negro que no se despierte?
Ver originalesResponder0
CryptoPunster
· 08-06 00:21
Un año más, se abre un nuevo campo de cebollas.
Ver originalesResponder0
AlwaysAnon
· 08-06 00:19
Eres inexperto y criticado, mira lo que han hecho con esa basura de seguridad.
Revisión de los eventos de seguridad de DeFi en 2022: análisis profundo de 8 casos importantes
Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de la blockchain experimentó más de 300 incidentes de seguridad, con pérdidas totales que alcanzaron los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a los 100 millones de dólares.
Evento de ataque de Ronin Bridge
En marzo de 2022, la cadena lateral Ronin Network del juego NFT Axie Infinity fue hackeada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes penetraron en el sistema a través de técnicas de ingeniería social y finalmente controlaron 4 de los 5 nodos de validación, lo que permitió la intrusión. Este incidente expuso serios problemas en la conciencia de seguridad de los empleados y en el sistema de seguridad interna del proyecto.
Incidente de vulnerabilidad de Wormhole
El protocolo de cadena cruzada Wormhole sufrió un ataque debido a un defecto en el código de verificación de firma del contrato principal en Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" y acuñar alrededor de 120,000 ETH. Este incidente se originó principalmente por el uso de algunas funciones obsoletas, lo que recuerda a los desarrolladores la importancia de actualizar y utilizar versiones más recientes de las bibliotecas de código.
Incidente de ataque de Nomad Bridge
El protocolo de cadena cruzada Nomad Bridge sufrió pérdidas de aproximadamente 190 millones de dólares debido a un problema de configuración inicial que permitió a los atacantes enviar repetidamente transacciones válidas anteriores para extraer fondos. Este caso también expone los riesgos de seguridad que enfrentan los proyectos de código abierto, ya que una vez que surge una vulnerabilidad, puede llevar al fracaso del proyecto.
Ataque de gobernanza de Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener rápidamente una gran cantidad de derechos de voto a través de un préstamo relámpago y ejecutar propuestas maliciosas. Este caso refleja la necesidad de más consideraciones de seguridad en los mecanismos de gobernanza descentralizada.
Incidente de filtración de claves privadas de Wintermute
El proveedor de liquidez Wintermute sufrió una pérdida de aproximadamente 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades de seguridad, lo que llevó a la ruptura de la clave privada de la dirección del propietario del contrato. Esto nos recuerda que debemos evaluar adecuadamente los riesgos de seguridad al utilizar herramientas de código abierto.
Incidente de ataque de Harmony Bridge
El puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de la clave privada. Esto destaca nuevamente la alta riesgo de los puentes entre cadenas, así como la importancia de mantener adecuadamente la clave privada.
Evento de mala conducta interna de Ankr
El proyecto Ankr sufrió un ataque por parte de personal interno, causando pérdidas directas de aproximadamente 5 millones de dólares. Esto expone los problemas graves en la gestión de permisos, firmas múltiples y otros aspectos del proyecto, reflejando la importancia del sistema de seguridad interna.
Evento de manipulación del mercado de Mango
La plataforma de intercambio descentralizada Mango ha sido objeto de manipulación del mercado, y los atacantes han tomado prestados aproximadamente 115 millones de dólares de la plataforma mediante la cobertura de posiciones largas y cortas y la manipulación de precios. Este caso refleja el riesgo de liquidez que enfrentan los tokens de pequeña capitalización en mercados bajistas, así como la dificultad de gestión de posiciones en plataformas de contratos perpetuos.