Finanças Descentralizadas Segurança Eventos Revisão: Análise de Casos Significativos de 2022

Em 2022, a indústria de blockchain teve mais de 300 incidentes de segurança, envolvendo um montante de até 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente 8 casos típicos, a maioria dos quais resultou em perdas superiores a 100 milhões de dólares.

Ronin Bridge

Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares. O atacante infiltrou-se no sistema da empresa Sky Mavis através de engenharia social e, finalmente, controlou 5 nós de validação para completar o ataque. Isso expôs a fraca conscientização de segurança dos funcionários da empresa e as falhas no sistema de segurança interno.

Wormhole

A ponte cross-chain Wormhole apresentou um erro no código de verificação de assinatura do contrato do lado Solana devido ao uso de funções obsoletas, permitindo que um atacante falsificasse mensagens e cunhasse 120.000 ETH. Isso serve como um lembrete para os desenvolvedores utilizarem as versões mais recentes, evitando problemas semelhantes.

Nomad Bridge

A ponte Nomad sofreu uma perda de quase 200 milhões de dólares devido a um problema de configuração na inicialização, permitindo que atacantes reutilizassem transações válidas para retirar fundos. Isso expõe os riscos associados ao código aberto dos contratos inteligentes, uma vez que, se um projeto tiver uma vulnerabilidade, é facilmente explorável.

Beanstalk

O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de 182 milhões de dólares. O atacante aproveitou a mecânica de não haver intervalo de tempo entre a votação e a execução da proposta, utilizando empréstimos relâmpago para obter grandes quantidades de tokens e votar a favor da proposta maliciosa. Isso reflete possíveis problemas na governança puramente descentralizada.

Wintermute

O market maker Wintermute sofreu um ataque devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, resultando na quebra da chave privada do proprietário do contrato e na transferência de fundos. Isso nos lembra da necessidade de realizar uma avaliação de segurança adequada ao usar ferramentas de código aberto.

Harmony Bridge

A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas de mais de 100 milhões de dólares, supostamente por um grupo de hackers da Coreia do Norte. Isso reflete a crescente ameaça de organizações de hackers de nível nacional aos projetos de blockchain.

Ankr

Ankr sofreu sabotagem interna, resultando em uma queda acentuada no preço do aBNBc. Isso expõe sérios problemas de gestão de permissões internas e do sistema de segurança do projeto. Ao mesmo tempo, também reflete os possíveis efeitos em cadeia decorrentes da interdependência entre projetos de Finanças Descentralizadas.

Mango

A plataforma de negociação Mango sofreu um ataque de manipulação de preços, resultando em uma perda de 115 milhões de dólares. Os atacantes tiraram proveito da falta de liquidez em criptomoedas menores, manipulando os preços para lucrar através de hedge longo e curto. Isso reflete que os projetos de Finanças Descentralizadas precisam levar em consideração várias situações extremas.