Análisis de los importantes eventos de seguridad en el campo de las Finanzas descentralizadas de 2022
En 2022, la industria blockchain enfrentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, donde la mayoría de las pérdidas superaron los 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, lo que resultó en el robo de aproximadamente 625 millones de dólares en activos. Los atacantes obtuvieron la confianza de los empleados internos mediante técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar múltiples nodos de validación. Esto expuso problemas de débil conciencia de seguridad interna en la empresa y vulnerabilidades en su sistema de seguridad.
Evento Wormhole
El puente跨链桥 Wormhole fue aprovechado por hackers debido a una vulnerabilidad en el código, resultando en una pérdida de aproximadamente 120,000 ethers. La principal razón fue el uso de algunas funciones obsoletas. Esto recuerda a los desarrolladores que deben actualizar su código a tiempo y utilizar la última versión para evitar problemas similares.
Evento del Puente Nomad
El contrato del puente Nomad fue configurado incorrectamente con una raíz de confianza durante su inicialización, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, causando pérdidas de cerca de 200 millones de dólares. Esto se origina en la negligencia del equipo del proyecto durante la configuración inicial, lo que destaca la vulnerabilidad de los proyectos de código abierto.
Evento Beanstalk
Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de tokens a través de un préstamo relámpago para votar a favor de propuestas maliciosas y ejecutarlas de inmediato. Esto refleja los riesgos que pueden existir en los mecanismos de gobernanza descentralizada, lo que requiere establecer medidas de seguridad adecuadas, como un tiempo de bloqueo razonable.
Evento Wintermute
Wintermute perdió más de 160 millones de dólares debido a que utilizó la herramienta de generación de direcciones con vulnerabilidades Profanity, lo que llevó a la ruptura de su clave privada. Esto nos advierte que debemos ser cautelosos al usar herramientas de terceros y realizar una evaluación de seguridad adecuada.
Evento de Harmony Bridge
El puente跨链桥 Horizon de Harmony sufrió pérdidas de más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. Esto subraya una vez más la importancia de la protección y gestión de claves privadas críticas.
Evento Ankr
Ankr sufrió un ataque interno, lo que provocó la acuñación maliciosa de una gran cantidad de tokens. Esto expone las vulnerabilidades del proyecto en la gestión de permisos y el control interno, destacando la necesidad de medidas de seguridad como la firma múltiple.
Evento Mango
Mango Markets sufrió un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon problemas como la falta de liquidez en la plataforma. Esto refleja que los proyectos de Finanzas descentralizadas deben considerar exhaustivamente diversas situaciones extremas al diseñar su modelo de negocio.
Estos casos nos recuerdan que los proyectos de Web3 todavía tienen un largo camino por recorrer en términos de seguridad. Los desarrolladores del proyecto necesitan mejorar constantemente el sistema de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos y participar con prudencia.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
10
Compartir
Comentar
0/400
StealthDeployer
· 07-26 23:55
tomar a la gente por tonta hhhh
Ver originalesResponder0
FOMOSapien
· 07-26 12:32
No he perdido, no me ha afectado, menos mal que no he tocado esos puentes.
Ver originalesResponder0
blocksnark
· 07-25 23:07
Ningún equipo detrás del proyecto se atreve a decir que es seguro. Los que entienden, entienden.
Ver originalesResponder0
BlockTalk
· 07-25 02:11
Aunque las malas noticias no cesan, hay que seguir trabajando.
Ver originalesResponder0
TokenGuru
· 07-25 02:06
No hay nada de nuevo. Dieciocho años de robos me han dejado insensibilizado. Los viejos tontos dicen que no se preocupan.
Ver originalesResponder0
AirdropChaser
· 07-25 02:06
Otra vez vienen a cobrar dinero, esto pertenece a un cajero automático del mundo Cripto.
Ver originalesResponder0
AirdropF5Bro
· 07-25 02:06
Amigo, este año he perdido varios moneda, no lo mencionaré.
Ver originalesResponder0
PretendingToReadDocs
· 07-25 02:05
Otra vez la misma trampa, los trabajadores sociales pescando, ni los perros juegan.
Ver originalesResponder0
consensus_whisperer
· 07-25 01:59
Otra vez es un año de tomar a la gente por tonta. La gente es tonta y hay mucho dinero, es real.
Ver originalesResponder0
FortuneTeller42
· 07-25 01:58
Otra vez puentes cross-chain, la gente ya no es como antes.
Revisión de los ocho principales incidentes de seguridad en Finanzas descentralizadas de 2022: pérdidas superiores a 4.3 mil millones de dólares.
Análisis de los importantes eventos de seguridad en el campo de las Finanzas descentralizadas de 2022
En 2022, la industria blockchain enfrentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, donde la mayoría de las pérdidas superaron los 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, lo que resultó en el robo de aproximadamente 625 millones de dólares en activos. Los atacantes obtuvieron la confianza de los empleados internos mediante técnicas de ingeniería social, lo que les permitió infiltrarse en el sistema y controlar múltiples nodos de validación. Esto expuso problemas de débil conciencia de seguridad interna en la empresa y vulnerabilidades en su sistema de seguridad.
Evento Wormhole
El puente跨链桥 Wormhole fue aprovechado por hackers debido a una vulnerabilidad en el código, resultando en una pérdida de aproximadamente 120,000 ethers. La principal razón fue el uso de algunas funciones obsoletas. Esto recuerda a los desarrolladores que deben actualizar su código a tiempo y utilizar la última versión para evitar problemas similares.
Evento del Puente Nomad
El contrato del puente Nomad fue configurado incorrectamente con una raíz de confianza durante su inicialización, lo que permitió a los atacantes construir mensajes arbitrarios para robar fondos, causando pérdidas de cerca de 200 millones de dólares. Esto se origina en la negligencia del equipo del proyecto durante la configuración inicial, lo que destaca la vulnerabilidad de los proyectos de código abierto.
Evento Beanstalk
Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de tokens a través de un préstamo relámpago para votar a favor de propuestas maliciosas y ejecutarlas de inmediato. Esto refleja los riesgos que pueden existir en los mecanismos de gobernanza descentralizada, lo que requiere establecer medidas de seguridad adecuadas, como un tiempo de bloqueo razonable.
Evento Wintermute
Wintermute perdió más de 160 millones de dólares debido a que utilizó la herramienta de generación de direcciones con vulnerabilidades Profanity, lo que llevó a la ruptura de su clave privada. Esto nos advierte que debemos ser cautelosos al usar herramientas de terceros y realizar una evaluación de seguridad adecuada.
Evento de Harmony Bridge
El puente跨链桥 Horizon de Harmony sufrió pérdidas de más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. Esto subraya una vez más la importancia de la protección y gestión de claves privadas críticas.
Evento Ankr
Ankr sufrió un ataque interno, lo que provocó la acuñación maliciosa de una gran cantidad de tokens. Esto expone las vulnerabilidades del proyecto en la gestión de permisos y el control interno, destacando la necesidad de medidas de seguridad como la firma múltiple.
Evento Mango
Mango Markets sufrió un ataque de manipulación del mercado, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon problemas como la falta de liquidez en la plataforma. Esto refleja que los proyectos de Finanzas descentralizadas deben considerar exhaustivamente diversas situaciones extremas al diseñar su modelo de negocio.
Estos casos nos recuerdan que los proyectos de Web3 todavía tienen un largo camino por recorrer en términos de seguridad. Los desarrolladores del proyecto necesitan mejorar constantemente el sistema de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos y participar con prudencia.