Finanzas descentralizadas seguridad eventos revisión y análisis
En 2022, los incidentes de seguridad en blockchain fueron frecuentes, con un monto involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares, reflejando los principales riesgos de seguridad en el ámbito de las Finanzas descentralizadas.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes obtuvieron información de empleados internos a través de técnicas de ingeniería social, logrando finalmente controlar múltiples nodos de validación. Esto refleja una débil conciencia de seguridad entre los empleados y la existencia de vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente intercadena Wormhole fue atacado debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. El problema radica en el uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar su código a tiempo y utilizar la versión estable más reciente.
Evento del Puente Nomad
El puente跨链 de Nomad fue atacado debido a problemas en la configuración de inicialización, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes podían ejecutar transacciones efectivas repetidamente para extraer fondos. Esto resalta el efecto de espada de doble filo del código abierto en proyectos de Finanzas descentralizadas y el impacto de los robots de arbitraje automatizados.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El ataque aprovechó una vulnerabilidad en el mecanismo de propuesta, permitiendo la ejecución inmediata de operaciones maliciosas tras la aprobación de la votación. Esto refleja los riesgos potenciales de los mecanismos de gobernanza descentralizada.
Evento Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos evaluar cuidadosamente la seguridad al utilizar herramientas externas.
Evento de Harmony Bridge
La puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, presuntamente debido a una filtración de claves privadas. Esto destaca nuevamente la importancia de la gestión de claves.
Evento Ankr
El proyecto Ankr sufrió la control de su contrato debido a acciones maliciosas de personal interno, lo que resultó en una pérdida de aproximadamente 15 millones de dólares. Esto expone las deficiencias en la gestión de permisos internos del proyecto y en las auditorías de seguridad.
Evento de Mango Markets
El exchange descentralizado Mango Markets sufrió un ataque de manipulación de precios de aproximadamente 115 millones de dólares. Los atacantes utilizaron tokens con baja liquidez para manipular los precios, exponiendo vulnerabilidades en los oráculos y los mecanismos de control de riesgos.
Estos casos reflejan los riesgos existentes en los proyectos de Finanzas descentralizadas en aspectos como la seguridad del código, la gestión de claves, el control de permisos y los mecanismos de gobernanza. Los promotores del proyecto deben fortalecer la conciencia de seguridad y mejorar los procesos de control interno; los usuarios, por su parte, deben evaluar con cautela los riesgos del proyecto y proteger la seguridad de sus activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
ExpectationFarmer
· 08-09 03:05
Eviten caer en la trampa pronto, hermanos.
Ver originalesResponder0
GovernancePretender
· 08-08 18:36
¿Quién sigue jugando a axie? Rug Pull.
Ver originalesResponder0
MeaninglessGwei
· 08-08 18:32
¿Seguridad? Me muero de risa, la naturaleza humana es la mayor vulnerabilidad.
Ver originalesResponder0
MetaverseLandlord
· 08-08 18:27
43 mil millones, realmente es un poco decepcionante.
Ver originalesResponder0
DuskSurfer
· 08-08 18:24
¿Pueden robar 4,3 mil millones de pequeñas verduras?
Análisis de riesgos de seguridad en Finanzas descentralizadas: análisis de ocho casos de pérdida de 4.3 mil millones de dólares.
Finanzas descentralizadas seguridad eventos revisión y análisis
En 2022, los incidentes de seguridad en blockchain fueron frecuentes, con un monto involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares, reflejando los principales riesgos de seguridad en el ámbito de las Finanzas descentralizadas.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes obtuvieron información de empleados internos a través de técnicas de ingeniería social, logrando finalmente controlar múltiples nodos de validación. Esto refleja una débil conciencia de seguridad entre los empleados y la existencia de vulnerabilidades en el sistema de seguridad interno.
Evento Wormhole
El puente intercadena Wormhole fue atacado debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. El problema radica en el uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar su código a tiempo y utilizar la versión estable más reciente.
Evento del Puente Nomad
El puente跨链 de Nomad fue atacado debido a problemas en la configuración de inicialización, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes podían ejecutar transacciones efectivas repetidamente para extraer fondos. Esto resalta el efecto de espada de doble filo del código abierto en proyectos de Finanzas descentralizadas y el impacto de los robots de arbitraje automatizados.
Evento Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El ataque aprovechó una vulnerabilidad en el mecanismo de propuesta, permitiendo la ejecución inmediata de operaciones maliciosas tras la aprobación de la votación. Esto refleja los riesgos potenciales de los mecanismos de gobernanza descentralizada.
Evento Wintermute
El creador de mercado Wintermute perdió alrededor de 160 millones de dólares debido a que utilizó una herramienta de generación de direcciones con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos evaluar cuidadosamente la seguridad al utilizar herramientas externas.
Evento de Harmony Bridge
La puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, presuntamente debido a una filtración de claves privadas. Esto destaca nuevamente la importancia de la gestión de claves.
Evento Ankr
El proyecto Ankr sufrió la control de su contrato debido a acciones maliciosas de personal interno, lo que resultó en una pérdida de aproximadamente 15 millones de dólares. Esto expone las deficiencias en la gestión de permisos internos del proyecto y en las auditorías de seguridad.
Evento de Mango Markets
El exchange descentralizado Mango Markets sufrió un ataque de manipulación de precios de aproximadamente 115 millones de dólares. Los atacantes utilizaron tokens con baja liquidez para manipular los precios, exponiendo vulnerabilidades en los oráculos y los mecanismos de control de riesgos.
Estos casos reflejan los riesgos existentes en los proyectos de Finanzas descentralizadas en aspectos como la seguridad del código, la gestión de claves, el control de permisos y los mecanismos de gobernanza. Los promotores del proyecto deben fortalecer la conciencia de seguridad y mejorar los procesos de control interno; los usuarios, por su parte, deben evaluar con cautela los riesgos del proyecto y proteger la seguridad de sus activos.