- Chủ đề
88k Phổ biến
42k Phổ biến
14k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
- Ghim
88k Phổ biến
42k Phổ biến
14k Phổ biến
4k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
13k Phổ biến
3k Phổ biến
Tổng kết sự kiện an toàn DeFi: 8 trường hợp lớn trong năm 2022 gây thiệt hại vượt quá 4,3 tỷ USD
Tài chính phi tập trung an toàn sự kiện回顾:2022年重大案例分析
Trong năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết trong số đó gây ra thiệt hại trên 100 triệu USD.
Cầu Ronin
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, mất 173.6 nghìn ETH và 25.5 triệu đô la. Kẻ tấn công đã xâm nhập vào hệ thống của công ty Sky Mavis thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát 5 nút xác thực để thực hiện cuộc tấn công. Điều này cho thấy nhận thức về an ninh của nhân viên công ty còn yếu và hệ thống an ninh nội bộ có lỗ hổng.
Wormhole
Cầu nối Wormhole đã gặp lỗi trong mã xác thực chữ ký hợp đồng phía Solana do sử dụng các hàm đã bị loại bỏ, khiến kẻ tấn công có thể giả mạo tin nhắn để đúc ra 120.000 ETH. Điều này nhắc nhở các nhà phát triển nên sử dụng phiên bản mới nhất để tránh các vấn đề tương tự.
Nomad Bridge
Cây cầu Nomad do vấn đề cài đặt khởi tạo, kẻ tấn công có thể tái sử dụng giao dịch hợp lệ để rút tiền, gây thiệt hại gần 200 triệu đô la. Điều này làm lộ ra rủi ro do mã nguồn mở của hợp đồng thông minh, một khi dự án xuất hiện lỗ hổng sẽ rất dễ bị khai thác.
Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, thiệt hại 182 triệu USD. Kẻ tấn công đã lợi dụng cơ chế không có khoảng thời gian giữa bỏ phiếu đề xuất và thực hiện, thông qua vay chớp nhoáng để có được một lượng lớn token và bỏ phiếu thông qua đề xuất độc hại. Điều này phản ánh ra các vấn đề có thể tồn tại trong quản trị phi tập trung hoàn toàn.
Wintermute
Nhà tạo lập thị trường Wintermute đã bị hack do sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng của chủ hợp đồng bị xâm phạm và tiền bị chuyển đi. Điều này nhắc nhở chúng ta cần thực hiện đánh giá an ninh đầy đủ khi sử dụng các công cụ mã nguồn mở.
Harmony Bridge
Cầu nối Harmony Horizon đã bị tấn công, gây thiệt hại hơn 100 triệu USD, nghi ngờ là do tổ chức hacker Bắc Triều Tiên thực hiện. Điều này phản ánh mối đe dọa ngày càng nghiêm trọng của các tổ chức hacker cấp quốc gia đối với các dự án blockchain.
Ankr
Ankr bị nhân viên nội bộ làm hại, dẫn đến giá aBNBc giảm mạnh. Điều này đã phơi bày ra những vấn đề nghiêm trọng trong quản lý quyền truy cập và hệ thống an ninh nội bộ của dự án. Đồng thời cũng phản ánh hiệu ứng dây chuyền có thể xảy ra từ sự phụ thuộc lẫn nhau của các dự án Tài chính phi tập trung.
Mango
Nền tảng giao dịch Mango đã bị tấn công thao túng giá, thiệt hại 115 triệu USD. Kẻ tấn công đã lợi dụng tính thanh khoản thấp của các đồng coin nhỏ, qua việc thao túng giá để thu lợi từ việc hedging. Điều này phản ánh rằng các dự án Tài chính phi tập trung cần xem xét đầy đủ các tình huống cực đoan.