Finanças Descentralizadas segurança eventos revisão: Análise de casos significativos de 2022

Em 2022, ocorreram mais de 300 incidentes de segurança na indústria de blockchain, com uma perda total de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, a maioria dos quais envolve perdas superiores a 100 milhões de dólares.

Evento Ronin Bridge

Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões USD, com um valor total de aproximadamente 625 milhões de dólares. Segundo relatos, o grupo de hackers norte-coreano Lazarus invadiu o sistema da empresa Sky Mavis por meio de engenharia social, controlando finalmente 5 dos 9 nós de validação e completando o ataque.

Este incidente expôs sérios problemas na conscientização sobre a segurança dos funcionários e no sistema de segurança interno da equipe do projeto. Também reflete que grupos de hackers tradicionais e forças de nível nacional estão direcionando seus ataques para projetos de blockchain, obtendo diretamente benefícios econômicos.

Evento Wormhole

A ponte cross-chain Wormhole sofreu um ataque devido a um erro no código de verificação de assinatura do contrato central na rede Solana, permitindo que atacantes falsificassem mensagens de "guardião" para cunhar ETH embrulhado do Wormhole, resultando em uma perda de cerca de 120 mil ETH.

Este problema decorre principalmente do uso de funções obsoletas. Recomenda-se que os desenvolvedores utilizem a versão mais recente das ferramentas de desenvolvimento, para evitar problemas semelhantes.

Evento Nomad Bridge

A ponte entre cadeias Nomad sofreu perdas de cerca de 190 milhões de dólares devido a problemas de configuração inicial, que permitiram que atacantes repetissem transações válidas para retirar fundos. Alguns robôs MEV também participaram deste evento de "roubo".

Este caso reflete que, uma vez que um projeto de código aberto apresenta uma vulnerabilidade, é facilmente explorável. A equipe do projeto precisa considerar adequadamente vários cenários anômalos e realizar testes abrangentes.

Evento Beanstalk

O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de governança do projeto, obtendo uma grande quantidade de poder de voto através de um empréstimo relâmpago e roubando fundos por meio de propostas maliciosas.

Isto reflete os riscos potenciais do mecanismo de governança descentralizada. Recomenda-se que os projetos implementem mecanismos de revisão de propostas, períodos de bloqueio de votos e medidas de segurança como o bloqueio temporal.

Evento Wintermute

A empresa de market making Wintermute perdeu aproximadamente 160 milhões de dólares devido a um ataque que explorou uma vulnerabilidade na ferramenta de geração de endereços Profanity, resultando na quebra da chave privada de um contrato importante.

Isso nos lembra que ao usar ferramentas de código aberto, devemos avaliar plenamente os riscos de segurança e não depender excessivamente de uma única ferramenta.

Evento da Ponte Harmony

A ponte entre cadeias Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares, suspeitando-se que seja obra de um grupo de hackers da Coreia do Norte. Detalhes específicos não foram divulgados, mas a técnica de ataque pode ser semelhante ao incidente da Ronin Bridge.

Evento Ankr

O projeto Ankr enfrentou má conduta interna, resultando na cunhagem e venda maliciosa de uma grande quantidade de tokens, o que desencadeou uma reação em cadeia.

Isto reflete a vulnerabilidade do ecossistema das Finanças Descentralizadas e a importância da gestão de permissões internas. Recomenda-se a adoção de mecanismos como multi-assinatura para fortalecer a segurança.

Evento Mango

Um trader manipulou o preço do token MNGO na plataforma Mango utilizando contratos perpétuos e o mercado à vista, resultando em um grande montante de empréstimos e causando uma perda de cerca de 115 milhões de dólares para a plataforma.

Isso reflete que os projetos de Finanças Descentralizadas também apresentam falhas no design do modelo de negócios, sendo necessário considerar várias situações extremas. Como usuário, também é necessário participar com cautela nas negociações de moedas pequenas.