Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022

En 2022, la industria de blockchain experimentó más de 300 eventos de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares.

Puente Ronin

En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo 173,600 ETH y 25.5 millones de dólares. Los atacantes infiltraron el sistema de la empresa Sky Mavis mediante ingeniería social y finalmente controlaron 5 nodos de validación para llevar a cabo el ataque. Esto expuso la débil conciencia de seguridad de los empleados de la empresa y las vulnerabilidades en el sistema de seguridad interno.

Wormhole

El puente cruzado Wormhole tiene un error en el código de verificación de firmas del contrato en Solana debido al uso de funciones obsoletas, lo que permitió a un atacante falsificar mensajes y acuñar 120,000 ETH. Esto recuerda a los desarrolladores que deben usar la versión más reciente para evitar problemas similares.

Nomad Bridge

El puente Nomad sufrió pérdidas de casi 200 millones de dólares debido a un problema de configuración en la inicialización, lo que permitió a los atacantes reutilizar transacciones válidas para extraer fondos. Esto expone los riesgos que trae consigo el código abierto de los contratos inteligentes; una vez que un proyecto presenta vulnerabilidades, es fácil de explotar.

Beanstalk

El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de 182 millones de dólares. El atacante aprovechó el mecanismo en el que no hay intervalo de tiempo entre la votación de la propuesta y su ejecución, utilizando un préstamo relámpago para obtener una gran cantidad de tokens y votar a favor de la propuesta maliciosa. Esto refleja posibles problemas en la gobernanza completamente descentralizada.

Wintermute

El creador de mercado Wintermute sufrió la ruptura de la clave privada del propietario del contrato debido al uso de una herramienta de generación de números de teléfono con fallos, lo que llevó a la transferencia de fondos. Esto nos recuerda que debemos realizar una evaluación de seguridad adecuada al utilizar herramientas de código abierto.

Puente de Harmony

El puente跨链桥Horizon de Harmony fue atacado, con pérdidas de más de 100 millones de dólares, supuestamente por un grupo de hackers norcoreanos. Esto refleja que la amenaza de organizaciones de hackers a nivel nacional para los proyectos de blockchain está aumentando cada vez más.

Ankr

Ankr sufrió un ataque interno por parte de un empleado, lo que provocó una caída drástica en el precio de aBNBc. Esto expone problemas graves en la gestión de permisos internos y el sistema de seguridad del proyecto. Al mismo tiempo, también refleja los efectos en cadena que la interdependencia de los proyectos de Finanzas descentralizadas puede causar.

Mango

La plataforma de intercambio Mango sufrió un ataque de manipulación de precios, con pérdidas de 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez en monedas pequeñas para manipular los precios a través de una cobertura larga y corta. Esto refleja que los proyectos de Finanzas descentralizadas necesitan considerar adecuadamente diversas situaciones extremas.