Обзор инцидентов безопасности в Децентрализованных финансах: Анализ крупных случаев 2022 года

В 2022 году в блокчейн-отрасли произошло более 300 инцидентов с безопасностью, общая сумма которых составила 4,3 миллиарда долларов. В данной статье будет подробно проанализировано 8典型案例, большинство из которых привели к потерям свыше 100 миллионов долларов.

Мост Ронин

В марте 2022 года боковая цепь Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно 173,6 тысячи ETH и 25,5 миллиона долларов. Злоумышленники с помощью социальной инженерии проникли в систему компании Sky Mavis и в конечном итоге контролировали 5 узлов проверки для завершения атаки. Это выявило низкий уровень безопасности сотрудников компании и наличие уязвимостей в внутренней системе безопасности.

Червоточина

Кросс-цепочный мост Wormhole использует устаревшие функции, что привело к ошибке в коде проверки подписи контракта на стороне Solana, что дало возможность злоумышленнику подделать сообщение и выпустить 120000 ETH. Это напоминает разработчикам о необходимости использования последних версий, чтобы избежать подобных проблем.

Мост Номад

Мост Nomad из-за проблем с настройками инициализации позволил злоумышленникам многократно использовать действительные транзакции для извлечения средств, что привело к потерям почти в 200 миллионов долларов. Это подчеркивает риски, связанные с открытым исходным кодом смарт-контрактов: если проект имеет уязвимость, ее легко можно использовать.

Бобовый стебель

Проект алгоритмической стабильной монеты Beanstalk подвергся атаке с использованием флеш-займа, с убытками в 182 миллиона долларов. Атакующий использовал механизм, при котором между голосованием по предложению и его выполнением нет временного интервала, чтобы получить большое количество токенов через флеш-займ и проголосовать за вредоносное предложение. Это отражает возможные проблемы чисто децентрализованного управления.

Зимний немый

Маркет-мейкер Wintermute потерял средства из-за использования уязвимого инструмента генерации красивых номеров, что привело к компрометации личного ключа владельца контракта. Это напоминает нам о необходимости проведения тщательной оценки безопасности при использовании открытых инструментов.

Мост Гармонии

Мост Harmony Horizon подвергся атаке, в результате чего был потерян более 100 миллионов долларов, предположительно, это дело рук северокорейской хакерской группы. Это отражает нарастающую угрозу со стороны государственных хакерских организаций для проектов блокчейна.

Анкр

Ankr столкнулся с внутренними злоупотреблениями, что привело к резкому падению цены aBNBc. Это выявило серьезные проблемы в управлении полномочиями и системе безопасности проекта. В то же время это отражает цепные эффекты, которые могут возникать из взаимозависимости проектов Децентрализованные финансы.

Манго

Торговая платформа Mango подверглась атаке манипуляции ценами, убытки составили 115 миллионов долларов. Нападающие использовали недостаток ликвидности малых монет, чтобы манипулировать ценами и получать прибыль через хеджирование длинных и коротких позиций. Это отражает необходимость того, чтобы проекты Децентрализованные финансы充分 учитывали различные экстремальные ситуации.