Finanças Descentralizadas indústria 2022 anos grandes eventos de segurança revisão

Em 2022, a indústria de blockchain registrou mais de 300 incidentes de segurança, envolvendo um montante que chega a 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, dos quais a maioria causou perdas superiores a 100 milhões de dólares.

Evento Ronin Bridge

Em março de 2022, a sidechain do Axie Infinity, Ronin Network, foi invadida, resultando em uma perda de cerca de 625 milhões de dólares. Os atacantes obtiveram a confiança de funcionários internos por meio de engenharia social, conseguindo assim controlar vários nós de validação. Este incidente destaca a importância da consciência de segurança dos funcionários e dos sistemas de segurança internos.

Evento Wormhole

A ponte cross-chain Wormhole foi atacada devido ao uso de funções obsoletas, resultando na perda de cerca de 120 mil éteres. Isso serve de alerta para os desenvolvedores sobre a necessidade de utilizar a versão mais recente das bibliotecas de código, a fim de evitar problemas semelhantes.

Evento Nomad Bridge

A ponte跨链 Nomad foi atacada devido a problemas de configuração inicial, resultando em uma perda de aproximadamente 190 milhões de dólares. Os atacantes exploraram uma vulnerabilidade para enviar repetidamente dados de transação construídos, retirando os fundos bloqueados. Este caso destaca os desafios de segurança enfrentados por projetos de código aberto.

Evento Beanstalk

O projeto de stablecoin algorítmica Beanstalk Farms sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma falha no mecanismo de governança do projeto, apresentando uma proposta maliciosa e executando-a imediatamente. Isso destaca os riscos potenciais na governança descentralizada.

Evento Wintermute

O market maker Wintermute foi atacado devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, resultando em perdas superiores a 160 milhões de dólares. Isso nos lembra da necessidade de cautela ao utilizar ferramentas de código aberto e de realizar uma avaliação de segurança adequada.

Evento da Harmony Bridge

A ponte entre cadeias Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares. Relata-se que isso pode ter sido obra de um grupo de hackers norte-coreano, que usou métodos semelhantes aos do ataque à Ronin Bridge.

Evento Ankr

O projeto Ankr sofreu um incidente de segurança devido a má conduta de membros internos, resultando em uma perda de cerca de 15 milhões de dólares. Isso expôs sérias falhas do projeto na gestão de chaves e no controle de segurança interno.

Evento Mango

A plataforma DeFi Mango sofreu um ataque de manipulação de preços, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes exploraram uma falha no modelo de negócios da plataforma, lucrando ao manipular os preços de tokens de baixa capitalização. Isso destaca a necessidade de os projetos DeFi considerarem várias situações extremas ao projetar seus modelos de negócios.

Estes casos mostram que os projetos Web3 ainda enfrentam muitos desafios em termos de segurança. As equipas dos projetos precisam reforçar as auditorias de código, melhorar os mecanismos de governação e aumentar a consciência de segurança interna. Ao mesmo tempo, os usuários que participam nos projetos também devem avaliar completamente os riscos, não apenas focando nos lucros, mas também dando importância à segurança do capital.