Retour sur les événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, l'industrie de la blockchain a été confrontée à plus de 300 incidents de sécurité, impliquant des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart des pertes dépassent 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant le vol d'environ 625 millions de dollars d'actifs. Les attaquants ont utilisé des techniques d'ingénierie sociale pour gagner la confiance des employés internes, ce qui leur a permis de pénétrer le système et de contrôler plusieurs nœuds de validation. Cela a révélé une faiblesse de la sensibilisation à la sécurité interne de l'entreprise et des vulnérabilités dans le système de sécurité.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 éther. La principale raison est l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs de mettre à jour leur code en temps opportun et d'utiliser les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le contrat de pont Nomad a été mal configuré lors de son initialisation, ce qui a permis à un attaquant de construire n'importe quel message pour le vol de fonds, causant des pertes de près de 200 millions de dollars. Cela provient d'une négligence de l'équipe du projet lors des réglages d'initialisation, mettant en évidence la vulnérabilité des projets open source.
Événement Beanstalk
Beanstalk a subi une attaque par emprunt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, obtenant de nombreux jetons via un emprunt éclair pour voter en faveur d'une proposition malveillante et l'exécuter immédiatement. Cela reflète les risques potentiels des mécanismes de gouvernance décentralisée, nécessitant la mise en place de mesures de sécurité appropriées telles que des délais de verrouillage raisonnables.
Événement Wintermute
Wintermute a perdu plus de 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous avertit de la nécessité d'être prudents lors de l'utilisation d'outils tiers et de procéder à une évaluation de sécurité approfondie.
Événement Harmony Bridge
Le pont inter-chaînes Harmony Horizon a perdu plus de 100 millions de dollars, probablement en raison d'une fuite de clé privée. Cela souligne à nouveau l'importance de la protection et de la gestion des clés privées critiques.
Événements Ankr
Ankr a été confronté à des actes malveillants internes, entraînant la création malveillante d'un grand nombre de tokens. Cela révèle les failles du projet en matière de gestion des permissions et de contrôle interne, soulignant la nécessité de mesures de sécurité telles que la signature multiple.
Événement Mango
Mango Markets a subi une attaque de manipulation de marché, avec des pertes d'environ 115 millions de dollars. Les attaquants ont profité de l'insuffisance de liquidité de la plateforme, entre autres problèmes. Cela reflète le besoin pour les projets de Finance décentralisée de considérer de manière exhaustive diverses situations extrêmes lors de la conception de modèles commerciaux.
Ces cas nous rappellent que les projets Web3 ont encore beaucoup de chemin à parcourir en matière de sécurité. Les équipes de projet doivent continuellement améliorer leurs systèmes de sécurité, et les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
10
Partager
Commentaire
0/400
StealthDeployer
· 07-26 23:55
prendre les gens pour des idiots hhhh
Voir l'originalRépondre0
FOMOSapien
· 07-26 12:32
Je n'ai pas perdu, ça ne m'est pas arrivé. Heureusement, je n'ai pas touché à ces ponts.
Voir l'originalRépondre0
blocksnark
· 07-25 23:07
Aucun projet de fête n'ose dire qu'il est sûr, ceux qui comprennent comprennent.
Voir l'originalRépondre0
BlockTalk
· 07-25 02:11
Bien que les mauvaises nouvelles s'accumulent, il faut continuer à travailler.
Voir l'originalRépondre0
TokenGuru
· 07-25 02:06
Il n'y a rien de nouveau. Après avoir été volé pendant dix-huit ans, je suis devenu insensible. Les vieux pigeons ne s'inquiètent pas.
Voir l'originalRépondre0
AirdropChaser
· 07-25 02:06
Encore une fois, c'est le moment de recevoir de l'argent, c'est un guichet automatique de l'univers de la cryptomonnaie.
Voir l'originalRépondre0
AirdropF5Bro
· 07-25 02:06
Mon pote, cette année, il a perdu plusieurs jetons, je ne vais pas en parler.
Voir l'originalRépondre0
PretendingToReadDocs
· 07-25 02:05
Encore la même vieille méthode, les travailleurs sociaux pêchent, même les chiens n'y jouent pas.
Voir l'originalRépondre0
consensus_whisperer
· 07-25 01:59
Encore une année où l'on prend les gens pour des idiots. Les gens sont stupides et l'argent est abondant.
Voir l'originalRépondre0
FortuneTeller42
· 07-25 01:58
Encore des ponts cross-chain, le cœur des gens n'est plus le même.
Retour sur les huit grands événements de sécurité DeFi de 2022 : pertes de plus de 4,3 milliards de dollars.
Retour sur les événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, l'industrie de la blockchain a été confrontée à plus de 300 incidents de sécurité, impliquant des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart des pertes dépassent 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant le vol d'environ 625 millions de dollars d'actifs. Les attaquants ont utilisé des techniques d'ingénierie sociale pour gagner la confiance des employés internes, ce qui leur a permis de pénétrer le système et de contrôler plusieurs nœuds de validation. Cela a révélé une faiblesse de la sensibilisation à la sécurité interne de l'entreprise et des vulnérabilités dans le système de sécurité.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 éther. La principale raison est l'utilisation de certaines fonctions obsolètes. Cela rappelle aux développeurs de mettre à jour leur code en temps opportun et d'utiliser les dernières versions pour éviter des problèmes similaires.
Événement Nomad Bridge
Le contrat de pont Nomad a été mal configuré lors de son initialisation, ce qui a permis à un attaquant de construire n'importe quel message pour le vol de fonds, causant des pertes de près de 200 millions de dollars. Cela provient d'une négligence de l'équipe du projet lors des réglages d'initialisation, mettant en évidence la vulnérabilité des projets open source.
Événement Beanstalk
Beanstalk a subi une attaque par emprunt éclair, avec des pertes d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité dans le mécanisme de gouvernance du projet, obtenant de nombreux jetons via un emprunt éclair pour voter en faveur d'une proposition malveillante et l'exécuter immédiatement. Cela reflète les risques potentiels des mécanismes de gouvernance décentralisée, nécessitant la mise en place de mesures de sécurité appropriées telles que des délais de verrouillage raisonnables.
Événement Wintermute
Wintermute a perdu plus de 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous avertit de la nécessité d'être prudents lors de l'utilisation d'outils tiers et de procéder à une évaluation de sécurité approfondie.
Événement Harmony Bridge
Le pont inter-chaînes Harmony Horizon a perdu plus de 100 millions de dollars, probablement en raison d'une fuite de clé privée. Cela souligne à nouveau l'importance de la protection et de la gestion des clés privées critiques.
Événements Ankr
Ankr a été confronté à des actes malveillants internes, entraînant la création malveillante d'un grand nombre de tokens. Cela révèle les failles du projet en matière de gestion des permissions et de contrôle interne, soulignant la nécessité de mesures de sécurité telles que la signature multiple.
Événement Mango
Mango Markets a subi une attaque de manipulation de marché, avec des pertes d'environ 115 millions de dollars. Les attaquants ont profité de l'insuffisance de liquidité de la plateforme, entre autres problèmes. Cela reflète le besoin pour les projets de Finance décentralisée de considérer de manière exhaustive diverses situations extrêmes lors de la conception de modèles commerciaux.
Ces cas nous rappellent que les projets Web3 ont encore beaucoup de chemin à parcourir en matière de sécurité. Les équipes de projet doivent continuellement améliorer leurs systèmes de sécurité, et les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence.