Revisión de los importantes eventos de seguridad en la industria de Finanzas descentralizadas en 2022

En 2022, la industria de la blockchain experimentó más de 300 incidentes de seguridad, con un monto involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales causaron pérdidas superiores a 100 millones de dólares.

Evento Ronin Bridge

En marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue atacada, perdiendo aproximadamente 625 millones de dólares. Los atacantes obtuvieron la confianza de los empleados internos a través de métodos de ingeniería social y, posteriormente, controlaron múltiples nodos de validación. Este incidente destaca la importancia de la conciencia de seguridad de los empleados y de un sistema de seguridad interno.

Evento Wormhole

El puente cruzado Wormhole fue atacado debido al uso de funciones obsoletas, perdiendo aproximadamente 120,000 ethers. Esto recuerda a los desarrolladores que deben usar la versión más reciente de la biblioteca de código para evitar problemas similares.

Evento del Puente Nomad

El puente跨链桥 Nomad fue atacado debido a problemas en la configuración de inicialización, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes aprovecharon una vulnerabilidad para enviar repetidamente datos de transacción construidos, extrayendo fondos bloqueados. Este caso destaca los desafíos de seguridad que enfrentan los proyectos de código abierto.

Evento Beanstalk

El proyecto de stablecoin algorítmica Beanstalk Farms sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, presentando una propuesta maliciosa y ejecutándola de inmediato. Esto destaca los riesgos potenciales en la gobernanza descentralizada.

Evento Wintermute

El creador de mercado Wintermute fue atacado debido al uso de una herramienta de generación de direcciones con vulnerabilidades, perdiendo más de 160 millones de dólares. Esto nos recuerda que debemos ser cautelosos al utilizar herramientas de código abierto y realizar una evaluación de seguridad adecuada.

Evento del Puente Harmony

El puente entre cadenas Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares. Según informes, esto podría ser obra de un grupo de hackers norcoreanos que utilizó técnicas similares a las del ataque al Ronin Bridge.

Evento Ankr

El proyecto Ankr sufrió un incidente de seguridad debido a acciones maliciosas de personal interno, lo que resultó en una pérdida de aproximadamente 15 millones de dólares. Esto expuso graves defectos en la gestión de claves y el control de seguridad interno del proyecto.

Evento Mango

La plataforma DeFi Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon las vulnerabilidades en el modelo de negocio de la plataforma para obtener ganancias manipulando los precios de tokens de baja capitalización. Esto enfatiza la necesidad de que los proyectos DeFi consideren diversas situaciones extremas al diseñar su modelo de negocio.

Estos casos muestran que los proyectos de Web3 aún enfrentan muchos desafíos en términos de seguridad. Los desarrolladores del proyecto necesitan fortalecer la auditoría de código, mejorar los mecanismos de gobernanza y aumentar la conciencia de seguridad interna. Al mismo tiempo, los usuarios también deberían evaluar de manera integral los riesgos al participar en un proyecto, no solo enfocándose en los beneficios, sino también dándole importancia a la seguridad del capital.