Finance décentralisée Sécurité des événements : Analyse des cas majeurs de 2022

En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, avec des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.

Pont Ronin

En mars 2022, la chaîne latérale d'Axie Infinity, le Ronin Network, a été piratée, entraînant la perte de 173 600 ETH et de 25,5 millions de dollars. Les attaquants ont infiltré le système de Sky Mavis par des techniques d'ingénierie sociale, contrôlant finalement 5 nœuds de validation pour mener à bien l'attaque. Cela a mis en évidence une faible sensibilisation des employés à la sécurité et des lacunes dans le système de sécurité interne.

Wormhole

Le pont inter-chaînes Wormhole a rencontré une erreur dans le code de vérification de signature du contrat côté Solana en raison de l'utilisation de fonctions obsolètes, permettant à un attaquant de falsifier des messages et de frapper 120 000 ETH. Cela rappelle aux développeurs de devoir utiliser les dernières versions pour éviter des problèmes similaires.

Nomad Bridge

Le pont Nomad a subi une perte de près de 200 millions de dollars en raison d'un problème de configuration initiale, permettant à des attaquants de réutiliser des transactions valides pour extraire des fonds. Cela expose les risques liés à l'open source des contrats intelligents, car dès qu'un projet présente une vulnérabilité, il est facilement exploitable.

Beanstalk

Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte de 182 millions de dollars. L'attaquant a utilisé un mécanisme sans intervalle de temps entre le vote et l'exécution des propositions pour obtenir un grand nombre de jetons via un prêt flash afin de faire passer une proposition malveillante. Cela reflète les problèmes potentiels de la gouvernance entièrement décentralisée.

Wintermute

Le market maker Wintermute a vu son contrat owner clé privée compromise en raison de l'utilisation d'un outil de génération de numéros attrayants contenant des vulnérabilités, entraînant un transfert de fonds. Cela nous rappelle qu'il est nécessaire de procéder à une évaluation de sécurité approfondie lors de l'utilisation d'outils open source.

Harmony Bridge

Le pont inter-chaînes Harmony Horizon a été attaqué, entraînant une perte de plus de 100 millions de dollars, probablement causée par un groupe de hackers nord-coréens. Cela reflète la menace croissante que représentent les groupes de hackers soutenus par des États pour les projets de blockchain.

Ankr

Ankr a été victime d'une mauvaise conduite de la part d'un employé interne, ce qui a entraîné l'effondrement du prix de aBNBc. Cela révèle de graves problèmes de gestion des droits internes et de sécurité du projet. Cela reflète également les effets en chaîne que la dépendance mutuelle des projets de Finance décentralisée peut entraîner.

Mango

La plateforme d'échange Mango a subi une attaque de manipulation des prix, entraînant une perte de 115 millions de dollars. Les attaquants ont profité du manque de liquidité des petits tokens pour manipuler les prix à travers des stratégies de couverture. Cela reflète le besoin pour les projets de Finance décentralisée de prendre en compte diverses situations extrêmes.