Децентралізовані фінанси безпекові події огляд та аналіз
2022 року безпекові події в блокчейні траплялися часто, сума, що задіяна, сягала 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім典型них випадків, більшість з яких призвели до втрат понад 100 мільйонів доларів, що відображає основні ризики безпеки в сфері Децентралізованих фінансів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала вторгнення, внаслідок чого було втрачено близько 590 мільйонів доларів США криптоактивів. Зловмисники отримали інформацію про внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали кілька верифікаційних вузлів. Це відображає слабкий рівень обізнаності працівників щодо безпеки та наявність вразливостей в внутрішній системі безпеки.
Подія Wormhole
Міст Wormhole був атакований через уразливість у коді, внаслідок чого було втрачено приблизно 120 000 ETH. Проблема полягала у використанні застарілої функції, що нагадує розробникам про необхідність своєчасного оновлення кодової бази та використання останньої стабільної версії.
Подія моста Nomad
Nomad кросчейн міст через проблеми з ініціалізацією був атакований, збитки становлять близько 1,9 мільярда доларів. Зловмисники можуть повторно виконувати дійсні транзакції для вилучення коштів. Це підкреслює двосічний ефект відкритого коду проектів Децентралізовані фінанси, а також вплив автоматизованих арбітражних роботів.
Подія Beanstalk
Проект алгоритмічного стабільного монета Beanstalk зазнав атаки через кредитування в один клік, втративши приблизно 182 мільйони доларів. Атака використовувала вразливість механізму пропозицій, що дозволяло негайно виконувати зловмисні дії після схвалення голосування. Це відображає потенційні ризики механізму децентралізованого управління.
Подія Wintermute
Зробник ринку Wintermute через використання інструменту для генерації адрес з вразливістю, втратив близько 160 мільйонів доларів. Це нагадує нам про необхідність обережно оцінювати безпеку при використанні зовнішніх інструментів.
Подія Harmony Bridge
Збитки від крос-ланцюгового мосту Horizon від Harmony перевищили 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість управління ключами.
Інцидент Ankr
Проект Ankr зазнав втрат у розмірі близько 15 мільйонів доларів унаслідок зловживань з боку внутрішніх співробітників, що призвело до контролю над контрактом. Це виявило недоліки в управлінні правами доступу та безпеки аудиту проекту.
Події на ринках манго
Децентралізований обмін Mango Markets зазнав приблизно 115 мільйонів доларів США атаки на маніпуляцію цінами. Зловмисники використали недостатньо ліквідні токени для маніпуляції цінами, що виявило вразливості в механізмах прогнозування та управління ризиками.
Ці випадки відображають ризики, що існують у проектах DeFi в таких аспектах, як безпека коду, управління ключами, контроль доступу, механізми управління тощо. Команди проектів повинні посилити обізнаність про безпеку, удосконалити внутрішні процеси контролю; користувачі ж повинні обережно оцінювати ризики проекту, захищати безпеку активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
ExpectationFarmer
· 08-09 03:05
Не втрачайте час, братці.
Переглянути оригіналвідповісти на0
GovernancePretender
· 08-08 18:36
Хто ще грає в axie? Шахрайство монет.
Переглянути оригіналвідповісти на0
MeaninglessGwei
· 08-08 18:32
Безпека? Смішно, людська природа – це найбільша вразливість.
Аналіз ризиків безпеки DeFi: вісім випадків з втратами в 4,3 мільярда доларів
Децентралізовані фінанси безпекові події огляд та аналіз
2022 року безпекові події в блокчейні траплялися часто, сума, що задіяна, сягала 4,3 мільярда доларів. У цій статті буде детально проаналізовано вісім典型них випадків, більшість з яких призвели до втрат понад 100 мільйонів доларів, що відображає основні ризики безпеки в сфері Децентралізованих фінансів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network зазнала вторгнення, внаслідок чого було втрачено близько 590 мільйонів доларів США криптоактивів. Зловмисники отримали інформацію про внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали кілька верифікаційних вузлів. Це відображає слабкий рівень обізнаності працівників щодо безпеки та наявність вразливостей в внутрішній системі безпеки.
Подія Wormhole
Міст Wormhole був атакований через уразливість у коді, внаслідок чого було втрачено приблизно 120 000 ETH. Проблема полягала у використанні застарілої функції, що нагадує розробникам про необхідність своєчасного оновлення кодової бази та використання останньої стабільної версії.
Подія моста Nomad
Nomad кросчейн міст через проблеми з ініціалізацією був атакований, збитки становлять близько 1,9 мільярда доларів. Зловмисники можуть повторно виконувати дійсні транзакції для вилучення коштів. Це підкреслює двосічний ефект відкритого коду проектів Децентралізовані фінанси, а також вплив автоматизованих арбітражних роботів.
Подія Beanstalk
Проект алгоритмічного стабільного монета Beanstalk зазнав атаки через кредитування в один клік, втративши приблизно 182 мільйони доларів. Атака використовувала вразливість механізму пропозицій, що дозволяло негайно виконувати зловмисні дії після схвалення голосування. Це відображає потенційні ризики механізму децентралізованого управління.
Подія Wintermute
Зробник ринку Wintermute через використання інструменту для генерації адрес з вразливістю, втратив близько 160 мільйонів доларів. Це нагадує нам про необхідність обережно оцінювати безпеку при використанні зовнішніх інструментів.
Подія Harmony Bridge
Збитки від крос-ланцюгового мосту Horizon від Harmony перевищили 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість управління ключами.
Інцидент Ankr
Проект Ankr зазнав втрат у розмірі близько 15 мільйонів доларів унаслідок зловживань з боку внутрішніх співробітників, що призвело до контролю над контрактом. Це виявило недоліки в управлінні правами доступу та безпеки аудиту проекту.
Події на ринках манго
Децентралізований обмін Mango Markets зазнав приблизно 115 мільйонів доларів США атаки на маніпуляцію цінами. Зловмисники використали недостатньо ліквідні токени для маніпуляції цінами, що виявило вразливості в механізмах прогнозування та управління ризиками.
Ці випадки відображають ризики, що існують у проектах DeFi в таких аспектах, як безпека коду, управління ключами, контроль доступу, механізми управління тощо. Команди проектів повинні посилити обізнаність про безпеку, удосконалити внутрішні процеси контролю; користувачі ж повинні обережно оцінювати ризики проекту, захищати безпеку активів.