Обзор основных событий безопасности в индустрии Децентрализованных финансов за 2022 год

В 2022 году в индустрии блокчейна произошло более 300 инцидентов безопасности, сумма ущерба составила до 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь典型案例, большинство из которых привело к потерям свыше 100 миллионов долларов.

Событие Ronin Bridge

В марте 2022 года побочная цепь Axie Infinity Ronin Network была взломана, что привело к потере около 625 миллионов долларов. Злоумышленники использовали методы социального инжиниринга для получения доверия внутренних сотрудников, тем самым получив контроль над несколькими узлами проверки. Этот инцидент подчеркивает важность безопасности сотрудников и внутренней системы безопасности.

Событие Wormhole

Кросс-чейн мост Wormhole был атакован из-за использования устаревших функций, в результате чего было потеряно около 120000 эфиров. Это напоминает разработчикам, что следует использовать последние версии библиотек кода, чтобы избежать подобных проблем.

Событие Nomad Bridge

Мост Nomad между цепями был атакован из-за проблем с настройкой инициализации, в результате чего был потерян около 190 миллионов долларов США. Злоумышленники использовали уязвимость для повторной отправки сконструированных данных транзакций, извлекая заблокированные средства. Этот случай подчеркивает проблемы безопасности, с которыми сталкиваются проекты с открытым исходным кодом.

Событие Beanstalk

Проект алгоритмических стабильных монет Beanstalk Farms столкнулся с атакой через флеш-займы, потеряв около 182 миллионов долларов. Нападающий использовал уязвимость в механизме управления проекта, подал злонамеренное предложение и сразу же его исполнил. Это подчеркивает потенциальные риски децентрализованного управления.

Событие Wintermute

Маркет-мейкер Wintermute подвергся атаке из-за использования уязвимого инструмента для генерации адресов, понеся убытки более 160 миллионов долларов. Это напоминает нам о необходимости быть осторожными при использовании открытых инструментов и проводить тщательную оценку безопасности.

Событие Harmony Bridge

Кросс-цепочный мост Horizon от Harmony подвергся атаке, с убытками более 100 миллионов долларов. Сообщается, что это могло быть сделано северокорейской хакерской группой, использовавшей методы, аналогичные атаке на Ronin Bridge.

Событие Ankr

Проект Ankr столкнулся с инцидентом безопасности из-за злоупотреблений со стороны внутренних сотрудников, что привело к убыткам в размере примерно 15 миллионов долларов. Это выявило серьезные недостатки проекта в управлении ключами и внутреннем контроле безопасности.

Событие Mango

Децентрализованные финансы платформа Mango столкнулась с атакой ценового манипулирования, понеся убытки в размере около 1,15 миллиарда долларов. Злоумышленники воспользовались уязвимостью в бизнес-модели платформы, манипулируя ценами на токены с малой капитализацией для получения прибыли. Это подчеркивает, что проекты Децентрализованные финансы должны учитывать различные крайние ситуации при разработке своих бизнес-моделей.

Эти примеры показывают, что проекты Web3 по-прежнему сталкиваются с многими проблемами в области безопасности. Команды проектов должны усилить аудит кода, улучшить механизмы управления и повысить внутреннее осознание безопасности. В то же время, пользователи, участвуя в проектах, также должны всесторонне оценивать риски, обращая внимание не только на доход, но и на безопасность основного капитала.