- Chủ đề
4k Phổ biến
75k Phổ biến
15k Phổ biến
3k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
4k Phổ biến
75k Phổ biến
15k Phổ biến
3k Phổ biến
30k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
Nhìn lại tám sự kiện an toàn DeFi năm 2022, thiệt hại vượt quá 4,3 tỷ USD.
Tài chính phi tập trung ngành 2022 năm sự kiện an ninh quan trọng hồi tưởng
Năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết trong số đó gây thiệt hại trên 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, gây thiệt hại khoảng 625 triệu USD. Kẻ tấn công đã sử dụng phương pháp kỹ thuật xã hội để giành được lòng tin của nhân viên nội bộ, từ đó kiểm soát nhiều nút xác thực. Sự kiện này đã làm nổi bật tầm quan trọng của nhận thức an toàn của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị tấn công do sử dụng hàm đã bị loại bỏ, gây thiệt hại khoảng 120.000 Ether. Điều này nhắc nhở các nhà phát triển nên sử dụng phiên bản mới nhất của kho mã để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối đa chuỗi Nomad đã bị tấn công do vấn đề thiết lập khởi tạo, dẫn đến tổn thất khoảng 190 triệu USD. Kẻ tấn công đã khai thác lỗ hổng để gửi lại dữ liệu giao dịch đã được xây dựng, rút tiền bị khóa. Trường hợp này đã làm nổi bật những thách thức về an ninh mà các dự án mã nguồn mở phải đối mặt.
Sự kiện Beanstalk
Dự án stablecoin thuật toán Beanstalk Farms đã gặp phải cuộc tấn công vay chớp nhoáng, thiệt hại khoảng 1.82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, nộp đề xuất độc hại và thực hiện ngay lập tức. Điều này làm nổi bật những rủi ro tiềm ẩn trong quản trị phi tập trung.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã bị tấn công do sử dụng công cụ sinh địa chỉ có lỗ hổng, thiệt hại lên tới hơn 1,6 triệu USD. Điều này nhắc nhở chúng ta về việc cần thận trọng khi sử dụng các công cụ mã nguồn mở và thực hiện đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối跨链 của Harmony, Horizon, đã bị tấn công, gây thiệt hại lên tới hơn 100 triệu đô la. Theo báo cáo, đây có thể là do tổ chức hacker Bắc Triều Tiên thực hiện, sử dụng phương pháp tương tự như cuộc tấn công Ronin Bridge.
Sự kiện Ankr
Dự án Ankr đã gặp sự cố an ninh do hành vi xấu của nhân viên nội bộ, gây thiệt hại khoảng 15 triệu đô la. Điều này đã phơi bày những thiếu sót nghiêm trọng của dự án trong quản lý khóa và kiểm soát an ninh nội bộ.
Sự kiện Mango
Nền tảng DeFi Mango đã gặp phải cuộc tấn công thao túng giá, gây thiệt hại khoảng 1.15 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong mô hình kinh doanh của nền tảng, kiếm lời bằng cách thao túng giá các token có thị trường nhỏ. Điều này nhấn mạnh rằng các dự án DeFi cần xem xét nhiều tình huống cực đoan khi thiết kế mô hình kinh doanh.
Các trường hợp này cho thấy, các dự án Web3 vẫn đang đối mặt với nhiều thách thức về an ninh. Các nhà phát triển dự án cần tăng cường kiểm toán mã nguồn, hoàn thiện cơ chế quản trị, nâng cao nhận thức về an ninh nội bộ. Đồng thời, người dùng khi tham gia dự án cũng nên đánh giá toàn diện rủi ro, không chỉ chú ý đến lợi nhuận mà còn phải chú trọng đến an toàn vốn.