- Topik
88k Popularitas
42k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
- Sematkan
88k Popularitas
42k Popularitas
14k Popularitas
4k Popularitas
5k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
Tinjauan Kejadian Keamanan DeFi: 8 Kasus pada 2022 Mengakibatkan Kerugian Lebih dari 4,3 Miliar Dolar
Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022
Industri blockchain mengalami lebih dari 300 insiden keamanan pada tahun 2022, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Jembatan Ronin
Pada Maret 2022, sisi jaringan Axie Infinity, Ronin Network, disusupi, kehilangan 173.600 ETH dan 25,5 juta dolar AS. Penyerang menyusup ke sistem perusahaan Sky Mavis melalui teknik rekayasa sosial, akhirnya mengendalikan 5 node validasi untuk menyelesaikan serangan. Ini mengungkapkan bahwa kesadaran keamanan karyawan perusahaan lemah dan ada celah dalam sistem keamanan internal.
Wormhole
Jembatan lintas rantai Wormhole mengalami kesalahan dalam kode verifikasi tanda tangan kontrak di sisi Solana karena penggunaan fungsi yang ditinggalkan, yang memungkinkan penyerang untuk memalsukan pesan dan mencetak 120.000 ETH. Ini mengingatkan para pengembang untuk menggunakan versi terbaru dan menghindari masalah serupa.
Jembatan Nomad
Jembatan Nomad mengalami masalah pengaturan awal, yang memungkinkan penyerang untuk menggunakan kembali transaksi yang valid untuk mengekstrak dana, menyebabkan kerugian hampir 200 juta dolar. Ini mengungkapkan risiko yang ditimbulkan oleh open source kontrak pintar, di mana proyek yang memiliki celah dapat dengan mudah dieksploitasi.
Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sebesar 182 juta USD. Penyerang memanfaatkan mekanisme tanpa jeda waktu antara pemungutan suara proposal dan pelaksanaannya, untuk memperoleh sejumlah besar token melalui pinjaman kilat dan mengesahkan proposal jahat. Ini mencerminkan potensi masalah dalam pemerintahan yang sepenuhnya terdesentralisasi.
Wintermute
Penyedia likuiditas Wintermute mengalami pelanggaran karena menggunakan alat pembangkit nomor cantik yang memiliki celah, yang menyebabkan kunci privat pemilik kontrak diretas dan dana dipindahkan. Ini mengingatkan kita untuk melakukan penilaian keamanan yang memadai saat menggunakan alat sumber terbuka.
Jembatan Harmony
Jembatan lintas rantai Harmony Horizon diserang dengan kerugian lebih dari 100 juta dolar, diduga dilakukan oleh organisasi peretas Korea Utara. Ini mencerminkan bahwa ancaman dari organisasi peretas tingkat negara terhadap proyek blockchain semakin serius.
Ankr
Ankr mengalami tindakan buruk dari karyawan internal, menyebabkan harga aBNBc anjlok. Ini mengungkapkan adanya masalah serius dalam manajemen hak akses internal dan sistem keamanan proyek. Pada saat yang sama, ini juga mencerminkan efek domino yang mungkin ditimbulkan oleh ketergantungan antar proyek DeFi.
Mango
Platform perdagangan Mango mengalami serangan manipulasi harga, dengan kerugian sebesar 1,15 miliar USD. Penyerang memanfaatkan kurangnya likuiditas dari koin kecil, dan mendapatkan keuntungan dengan memanipulasi harga melalui hedging long dan short. Ini mencerminkan bahwa proyek Keuangan Desentralisasi perlu mempertimbangkan berbagai situasi ekstrem dengan baik.