Децентралізовані фінанси безпекові інциденти огляд: аналіз значних випадків 2022 року

У 2022 році в індустрії блокчейн сталося понад 300 інцидентів безпеки, у яких сума збитків досягла 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8典型них випадків, більшість з яких призвели до втрат понад 100 мільйонів доларів.

Міст Роніна

У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламаною, в результаті чого було втрачено 173,6 тисяч ефірів і 25,5 мільйона доларів США. Зловмисники проникли в систему компанії Sky Mavis за допомогою соціальної інженерії, врешті-решт контролюючи 5 вузлів перевірки для здійснення нападу. Це виявило слабку обізнаність працівників компанії про безпеку та наявність вразливостей у внутрішній системі безпеки.

Червоточина

Міст Wormhole через використання застарілих функцій призвів до помилки в коді перевірки підпису контракту на стороні Solana, що дозволило зловмисникам підробити повідомлення і випустити 120 000 ETH. Це нагадує розробникам, що потрібно використовувати останні версії, щоб уникнути подібних проблем.

Міст кочівників

Міст Nomad через проблеми з початковими налаштуваннями дозволив зловмисникам повторно використовувати дійсні транзакції для витягування коштів, що призвело до збитків майже на 200 мільйонів доларів. Це виявило ризики, пов'язані з відкритим вихідним кодом смарт-контрактів: як тільки проект має вразливість, її легко експлуатувати.

Стебло квасолі

Проект алгоритмічних стабільних монет Beanstalk зазнав атаки через миттєвий кредит, втративши 182 мільйони доларів. Зловмисник скористався механізмом, при якому між голосуванням за пропозицію та її виконанням немає часової затримки, отримавши велику кількість токенів через миттєвий кредит для голосування за зловмисною пропозицією. Це відображає можливі проблеми чисто децентралізованого управління.

Зимовий німий

Засновник ринку Wintermute став жертвою зламу через використання вразливого інструменту для генерації гарячих номерів, що призвело до зламу приватного ключа власника контракту та викрадення коштів. Це нагадує нам про необхідність проведення повної оцінки безпеки при використанні відкритих інструментів.

Міст Гармонії

Крос-чейн міст Horizon від Harmony зазнав атаки з втратами понад 100 мільйонів доларів, ймовірно, з боку північнокорейської хакерської організації. Це відображає зростаючу загрозу з боку державних хакерських організацій для проектів на основі блокчейну.

Анкр

Ankr зазнав внутрішнього саботажу, що призвело до обвалу ціни aBNBc. Це виявило серйозні проблеми в управлінні правами та системі безпеки проекту. Одночасно це також відображає можливі ланцюгові ефекти, які можуть виникнути внаслідок взаємозалежності DeFi проектів.

Манго

Торговельна платформа Mango зазнала атаки цінової маніпуляції, втратила 115 мільйонів доларів. Зловмисники використали недостатню ліквідність малих монет, маніпулюючи ціною через хеджування. Це відображає те, що проекти Децентралізовані фінанси повинні ретельно враховувати різні екстремальні ситуації.