Tài chính phi tập trung An toàn sự kiện hồi tưởng và phân tích
Năm 2022, các sự kiện an ninh blockchain xảy ra thường xuyên, với số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp đều mất hơn 100 triệu USD, phản ánh các rủi ro an ninh chính trong lĩnh vực Tài chính phi tập trung.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, gây thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy thông tin của nhân viên nội bộ, cuối cùng kiểm soát nhiều nút xác thực. Điều này phản ánh nhận thức an ninh của nhân viên yếu kém và hệ thống an ninh nội bộ có lỗ hổng.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do lỗ hổng trong mã, thiệt hại khoảng 120,000 ETH. Vấn đề nằm ở việc sử dụng các hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên cập nhật thư viện mã kịp thời, sử dụng phiên bản ổn định mới nhất.
Sự kiện Nomad Bridge
Cầu nối Nomad bị tấn công do vấn đề thiết lập khởi tạo, thiệt hại khoảng 190 triệu USD. Kẻ tấn công có thể thực hiện lại giao dịch hợp lệ để rút tiền. Điều này làm nổi bật hiệu ứng hai mặt của mã nguồn mở trong các dự án Tài chính phi tập trung, cũng như ảnh hưởng của các bot arbitrage tự động.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công flash loan, thiệt hại khoảng 1.82 triệu USD. Cuộc tấn công đã lợi dụng lỗ hổng trong cơ chế đề xuất, cho phép thực hiện các thao tác độc hại ngay sau khi bỏ phiếu thông qua. Điều này phản ánh những rủi ro tiềm ẩn của cơ chế quản trị phi tập trung.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu đô la do sử dụng công cụ sinh địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị bẻ khóa. Điều này nhắc nhở chúng ta cần thận trọng đánh giá độ an toàn khi sử dụng các công cụ bên ngoài.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã bị thiệt hại hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa làm nổi bật tầm quan trọng của việc quản lý khóa.
Sự kiện Ankr
Dự án Ankr đã bị kiểm soát hợp đồng do hành vi xấu của nhân viên nội bộ, gây ra thiệt hại khoảng 15 triệu đô la. Điều này đã phơi bày những thiếu sót trong quản lý quyền hạn và kiểm toán an ninh của dự án.
Sự kiện Mango Markets
Sàn giao dịch phi tập trung Mango Markets đã bị tấn công thao túng giá khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng các token thiếu tính thanh khoản để thao túng giá, bộc lộ lỗ hổng trong cơ chế oracle và quản lý rủi ro.
Những trường hợp này phản ánh những rủi ro tồn tại trong các dự án DeFi về an toàn mã, quản lý khóa, kiểm soát quyền, cơ chế quản trị, v.v. Các bên dự án cần nâng cao nhận thức về an toàn, hoàn thiện quy trình kiểm soát nội bộ; người dùng nên cẩn thận đánh giá rủi ro của dự án, bảo vệ an toàn tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
ExpectationFarmer
· 08-09 03:05
Tranh thủ tránh bẫy các anh em.
Xem bản gốcTrả lời0
GovernancePretender
· 08-08 18:36
Ai còn chơi axie nữa? Đã mất coin và bỏ trốn.
Xem bản gốcTrả lời0
MeaninglessGwei
· 08-08 18:32
An toàn? Cười chết, tính người mới là lỗ hổng lớn nhất.
Phân tích rủi ro an ninh DeFi: Phân tích 8 trường hợp dẫn đến thiệt hại 4,3 tỷ USD
Tài chính phi tập trung An toàn sự kiện hồi tưởng và phân tích
Năm 2022, các sự kiện an ninh blockchain xảy ra thường xuyên, với số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp đều mất hơn 100 triệu USD, phản ánh các rủi ro an ninh chính trong lĩnh vực Tài chính phi tập trung.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, gây thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy thông tin của nhân viên nội bộ, cuối cùng kiểm soát nhiều nút xác thực. Điều này phản ánh nhận thức an ninh của nhân viên yếu kém và hệ thống an ninh nội bộ có lỗ hổng.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do lỗ hổng trong mã, thiệt hại khoảng 120,000 ETH. Vấn đề nằm ở việc sử dụng các hàm đã bị loại bỏ, nhắc nhở các nhà phát triển nên cập nhật thư viện mã kịp thời, sử dụng phiên bản ổn định mới nhất.
Sự kiện Nomad Bridge
Cầu nối Nomad bị tấn công do vấn đề thiết lập khởi tạo, thiệt hại khoảng 190 triệu USD. Kẻ tấn công có thể thực hiện lại giao dịch hợp lệ để rút tiền. Điều này làm nổi bật hiệu ứng hai mặt của mã nguồn mở trong các dự án Tài chính phi tập trung, cũng như ảnh hưởng của các bot arbitrage tự động.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công flash loan, thiệt hại khoảng 1.82 triệu USD. Cuộc tấn công đã lợi dụng lỗ hổng trong cơ chế đề xuất, cho phép thực hiện các thao tác độc hại ngay sau khi bỏ phiếu thông qua. Điều này phản ánh những rủi ro tiềm ẩn của cơ chế quản trị phi tập trung.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu đô la do sử dụng công cụ sinh địa chỉ có lỗ hổng, dẫn đến việc khóa riêng bị bẻ khóa. Điều này nhắc nhở chúng ta cần thận trọng đánh giá độ an toàn khi sử dụng các công cụ bên ngoài.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã bị thiệt hại hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa làm nổi bật tầm quan trọng của việc quản lý khóa.
Sự kiện Ankr
Dự án Ankr đã bị kiểm soát hợp đồng do hành vi xấu của nhân viên nội bộ, gây ra thiệt hại khoảng 15 triệu đô la. Điều này đã phơi bày những thiếu sót trong quản lý quyền hạn và kiểm toán an ninh của dự án.
Sự kiện Mango Markets
Sàn giao dịch phi tập trung Mango Markets đã bị tấn công thao túng giá khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng các token thiếu tính thanh khoản để thao túng giá, bộc lộ lỗ hổng trong cơ chế oracle và quản lý rủi ro.
Những trường hợp này phản ánh những rủi ro tồn tại trong các dự án DeFi về an toàn mã, quản lý khóa, kiểm soát quyền, cơ chế quản trị, v.v. Các bên dự án cần nâng cao nhận thức về an toàn, hoàn thiện quy trình kiểm soát nội bộ; người dùng nên cẩn thận đánh giá rủi ro của dự án, bảo vệ an toàn tài sản.