Finance décentralisée Sécurité Événements Rétrospective : Analyse des Cas Majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, avec des pertes totales atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement d'attaque du Ronin Bridge
En mars 2022, la sidechain Ronin Network du jeu NFT Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont infiltré le système par des techniques d'ingénierie sociale, prenant finalement le contrôle de 4 des 5 nœuds de validation, ce qui a permis l'intrusion. Cet incident a révélé de sérieux problèmes concernant la sensibilisation à la sécurité des employés et le système de sécurité interne du projet.
Incident de vulnérabilité Wormhole
Le protocole inter-chaînes Wormhole a été compromis en raison d'un défaut dans le code de vérification des signatures du contrat principal sur Solana, permettant aux attaquants de falsifier des messages de "gardien" pour frapper environ 120 000 ETH. Cet incident provient principalement de l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs de mettre à jour leur code avec les dernières versions des bibliothèques.
Événement d'attaque du Nomad Bridge
Le protocole cross-chain Nomad Bridge a subi une perte d'environ 190 millions de dollars en raison d'un problème de configuration lors de l'initialisation, permettant à des attaquants de renvoyer des transactions valides précédentes pour retirer des fonds. Ce cas expose également les risques de sécurité auxquels sont confrontés les projets open source, car l'apparition de vulnérabilités peut entraîner l'échec du projet.
Attaque de gouvernance de Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité du mécanisme de gouvernance du projet pour obtenir rapidement un grand nombre de droits de vote via un prêt éclair et faire passer et exécuter des propositions malveillantes. Ce cas reflète le besoin de considérations de sécurité supplémentaires pour les mécanismes de gouvernance décentralisée.
L'incident de fuite de clé privée de Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités de sécurité, ce qui a conduit à la compromission de la clé privée de l'adresse du propriétaire du contrat. Cela nous rappelle qu'il est important d'évaluer pleinement les risques de sécurité lorsque nous utilisons des outils open source.
Incident d'attaque de Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a subi des pertes de plus de 100 millions de dollars, apparemment en raison d'une fuite de clé privée. Cela met à nouveau en évidence la haute risque des ponts inter-chaînes et l'importance de la bonne gestion des clés privées.
Événement de malveillance interne d'Ankr
Le projet Ankr a subi une attaque de la part d'un membre interne, entraînant des pertes directes d'environ 5 millions de dollars. Cela expose les graves problèmes du projet en matière de gestion des droits, de signatures multiples, etc., et reflète l'importance d'un système de sécurité interne.
Événement de manipulation du marché Mango
La plateforme d'échange décentralisée Mango a été victime de manipulation de marché, les attaquants ayant emprunté environ 115 millions de dollars sur la plateforme par le biais de stratégies de couverture et de manipulation des prix. Ce cas met en évidence les risques de liquidité associés aux tokens à faible capitalisation en période de marché baissier, ainsi que la difficulté de gestion des positions sur les plateformes de contrats perpétuels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
5
Partager
Commentaire
0/400
notSatoshi1971
· Il y a 4h
Encore perdu autant ? Quel gaspillage d'argent des pigeons.
Voir l'originalRépondre0
SandwichHunter
· 08-06 00:24
43 milliards de dollars se sont évaporés...
Voir l'originalRépondre0
DataBartender
· 08-06 00:21
Comment je peux rester endormi malgré tout le noir.
Voir l'originalRépondre0
CryptoPunster
· 08-06 00:21
Encore une nouvelle saison de récolte des nouveaux blettes.
Voir l'originalRépondre0
AlwaysAnon
· 08-06 00:19
Mauvais à la fois et critiqué, regardez les déchets de sécurité que vous avez faits.
Retour sur les événements de sécurité de la Finance décentralisée en 2022 : analyse approfondie de 8 cas majeurs.
Finance décentralisée Sécurité Événements Rétrospective : Analyse des Cas Majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, avec des pertes totales atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement d'attaque du Ronin Bridge
En mars 2022, la sidechain Ronin Network du jeu NFT Axie Infinity a été piratée, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont infiltré le système par des techniques d'ingénierie sociale, prenant finalement le contrôle de 4 des 5 nœuds de validation, ce qui a permis l'intrusion. Cet incident a révélé de sérieux problèmes concernant la sensibilisation à la sécurité des employés et le système de sécurité interne du projet.
Incident de vulnérabilité Wormhole
Le protocole inter-chaînes Wormhole a été compromis en raison d'un défaut dans le code de vérification des signatures du contrat principal sur Solana, permettant aux attaquants de falsifier des messages de "gardien" pour frapper environ 120 000 ETH. Cet incident provient principalement de l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs de mettre à jour leur code avec les dernières versions des bibliothèques.
Événement d'attaque du Nomad Bridge
Le protocole cross-chain Nomad Bridge a subi une perte d'environ 190 millions de dollars en raison d'un problème de configuration lors de l'initialisation, permettant à des attaquants de renvoyer des transactions valides précédentes pour retirer des fonds. Ce cas expose également les risques de sécurité auxquels sont confrontés les projets open source, car l'apparition de vulnérabilités peut entraîner l'échec du projet.
Attaque de gouvernance de Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité du mécanisme de gouvernance du projet pour obtenir rapidement un grand nombre de droits de vote via un prêt éclair et faire passer et exécuter des propositions malveillantes. Ce cas reflète le besoin de considérations de sécurité supplémentaires pour les mécanismes de gouvernance décentralisée.
L'incident de fuite de clé privée de Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités de sécurité, ce qui a conduit à la compromission de la clé privée de l'adresse du propriétaire du contrat. Cela nous rappelle qu'il est important d'évaluer pleinement les risques de sécurité lorsque nous utilisons des outils open source.
Incident d'attaque de Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a subi des pertes de plus de 100 millions de dollars, apparemment en raison d'une fuite de clé privée. Cela met à nouveau en évidence la haute risque des ponts inter-chaînes et l'importance de la bonne gestion des clés privées.
Événement de malveillance interne d'Ankr
Le projet Ankr a subi une attaque de la part d'un membre interne, entraînant des pertes directes d'environ 5 millions de dollars. Cela expose les graves problèmes du projet en matière de gestion des droits, de signatures multiples, etc., et reflète l'importance d'un système de sécurité interne.
Événement de manipulation du marché Mango
La plateforme d'échange décentralisée Mango a été victime de manipulation de marché, les attaquants ayant emprunté environ 115 millions de dollars sur la plateforme par le biais de stratégies de couverture et de manipulation des prix. Ce cas met en évidence les risques de liquidité associés aux tokens à faible capitalisation en période de marché baissier, ainsi que la difficulté de gestion des positions sur les plateformes de contrats perpétuels.