Revue des événements de sécurité majeurs dans l'industrie de la Finance décentralisée en 2022

En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant des montants atteignant 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.

Événement Ronin Bridge

En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été victime d'une intrusion, entraînant une perte d'environ 625 millions de dollars. Les attaquants ont utilisé des techniques d'ingénierie sociale pour gagner la confiance des employés internes, leur permettant ainsi de contrôler plusieurs nœuds de validation. Cet événement souligne l'importance de la sensibilisation à la sécurité des employés et des systèmes de sécurité interne.

Événement Wormhole

Le pont inter-chaînes Wormhole a été attaqué en raison de l'utilisation de fonctions obsolètes, entraînant une perte d'environ 120 000 éthers. Cela rappelle aux développeurs qu'ils doivent utiliser les versions les plus récentes des bibliothèques de code pour éviter des problèmes similaires.

Événement Nomad Bridge

Le pont inter-chaînes Nomad a été attaqué en raison d'un problème de configuration initiale, entraînant une perte d'environ 190 millions de dollars. Les attaquants ont exploité une vulnérabilité pour renvoyer des données de transaction construites, extrayant des fonds bloqués. Ce cas met en évidence les défis de sécurité auxquels sont confrontés les projets open source.

Événement Beanstalk

Le projet de stablecoin algorithmique Beanstalk Farms a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet, soumettant une proposition malveillante et l'exécutant immédiatement. Cela met en évidence les risques potentiels dans la gouvernance décentralisée.

Événement Wintermute

Le market maker Wintermute a été attaqué en raison de l'utilisation d'un outil de génération d'adresses vulnérable, entraînant des pertes de plus de 160 millions de dollars. Cela nous rappelle qu'il est nécessaire d'être prudent lors de l'utilisation d'outils open source et de procéder à une évaluation de sécurité complète.

Événement Harmony Bridge

Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant des pertes de plus de 100 millions de dollars. Selon des rapports, cela pourrait être l'œuvre d'un groupe de hackers nord-coréens, utilisant des méthodes similaires à celles de l'attaque contre Ronin Bridge.

Événement Ankr

Le projet Ankr a subi un incident de sécurité en raison d'actes malveillants de la part de membres internes, entraînant une perte d'environ 15 millions de dollars. Cela a révélé de graves défauts dans la gestion des clés et le contrôle de la sécurité interne du projet.

Événement Mango

La plateforme DeFi Mango a subi une attaque de manipulation de prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité les failles du modèle commercial de la plateforme pour réaliser des profits en manipulant le prix de tokens à faible capitalisation. Cela souligne la nécessité pour les projets DeFi de prendre en compte diverses situations extrêmes lors de la conception de leur modèle commercial.

Ces cas montrent que les projets Web3 font encore face à de nombreux défis en matière de sécurité. Les équipes de projet doivent renforcer l'audit de code, améliorer les mécanismes de gouvernance et accroître la sensibilisation à la sécurité interne. Parallèlement, les utilisateurs doivent également évaluer pleinement les risques lorsqu'ils participent aux projets, non seulement en se concentrant sur les rendements, mais en accordant également une importance particulière à la sécurité du capital.