Finanzas descentralizadas Seguridad Eventos Revisión: Análisis de Casos Importantes de 2022
En 2022, se produjeron más de 300 incidentes de seguridad en la industria blockchain, con un monto involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales implican pérdidas de más de 100 millones de dólares.
Evento del Puente Ronin
El 23 de marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue infiltrada, con una pérdida de 173,600 ETH y 25.5 millones de dólares. Se informa que el grupo de hackers norcoreano Lazarus está relacionado con este evento. Los hackers infiltraron el sistema mediante técnicas de ingeniería social, controlando finalmente 5 de los 9 nodos de validación y llevando a cabo el ataque con éxito.
Este evento expone la débil conciencia de seguridad de los empleados de la empresa y las vulnerabilidades en el sistema de seguridad interno. También muestra que las organizaciones de hackers tradicionales y las fuerzas a nivel nacional están gradualmente cambiando su enfoque hacia los proyectos de blockchain, obteniendo beneficios económicos directamente.
Evento Wormhole
El contrato central del lado de Solana del puente intercadena Wormhole tiene un error de verificación de firma, lo que permite a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto en Wormhole, con una pérdida de aproximadamente 120,000 ETH.
Este problema radica principalmente en el nivel del código, ya que se han utilizado algunas funciones que han sido descontinuadas. Los desarrolladores deberían actualizarse a la última versión a tiempo para evitar problemas similares.
Evento del Puente Nomad
La raíz de confianza se establece en 0x0 al inicializar el contrato Replica del puente cruzado Nomad, y al modificar la raíz de confianza, no se invalida la raíz anterior, lo que permite a los atacantes construir cualquier mensaje para robar fondos, con pérdidas superiores a 190 millones de dólares.
Este es un problema típico de configuración inicial. Los hackers extraen fondos bloqueados al reproducir transacciones válidas. Muchos robots MEV participan en esto, convirtiendo el evento en una "carrera por el dinero".
Esto también refleja el efecto de espada de doble filo del código fuente abierto: facilita la auditoría, pero también permite a los hackers analizarlo. Una vez que se descubre una vulnerabilidad, el proyecto puede enfrentar un golpe mortal.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante obtuvo una gran cantidad de tokens a través de un préstamo relámpago para votar a favor de una propuesta maliciosa y ejecutó las ganancias de inmediato.
Este caso expone los riesgos de la gobernanza descentralizada. Los proyectos deben considerar establecer mecanismos de revisión de propuestas, distribución de pesos de voto y medidas de seguridad como bloqueos temporales.
Evento Wintermute
El creador de mercado Wintermute utilizó una herramienta de generación de número atractivo con vulnerabilidades para crear direcciones de contrato, lo que llevó a la violación de la clave privada del propietario del contrato y al movimiento de fondos.
Esto nos recuerda que debemos tener cuidado al utilizar herramientas de código abierto y que es mejor realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. Análisis indican que esto podría ser obra de un grupo de hackers norcoreanos.
Los hackers norcoreanos han atacado con frecuencia a la industria de las criptomonedas en los últimos años, y muchas empresas han sido víctimas de sus ataques de phishing.
Evento Ankr
El contrato de staking de Ankr fue controlado por un ex-empleado mediante una clave privada, lo que resultó en la acuñación maliciosa de una gran cantidad de tokens. Esto expone problemas graves en la gestión de permisos y el sistema de seguridad interna del proyecto.
Evento Mango
Los atacantes aprovecharon la vulnerabilidad en el modelo de negocio de la plataforma de intercambio Mango, manipulando el precio de los tokens de baja capitalización para obtener ganancias superiores a 100 millones de dólares.
Esto recuerda a los equipos del proyecto que deben considerar a fondo varios escenarios extremos para realizar pruebas. Los usuarios que participen en el proyecto también deben estar atentos a si el modelo de negocio presenta vulnerabilidades que puedan ser explotadas.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 me gusta
Recompensa
13
4
Compartir
Comentar
0/400
ForkItAllDay
· 07-02 04:57
Gran pérdida... de todos modos, no es mi problema
Ver originalesResponder0
SignatureVerifier
· 07-02 04:57
técnicamente hablando, 5/9 nodos es solo una arquitectura de validación descuidada... smh
Ver originalesResponder0
just_another_fish
· 07-02 04:54
Todo el dinero ha sido robado, ¿quién se atreve a jugar?
Ver originalesResponder0
CryptoHistoryClass
· 07-02 04:50
*verifica los registros de historial* otros $4.3b desaparecidos... igual que mt.gox en 2014 fr fr
Revisión de eventos de seguridad DeFi en 2022: Análisis profundo de 8 casos típicos
Finanzas descentralizadas Seguridad Eventos Revisión: Análisis de Casos Importantes de 2022
En 2022, se produjeron más de 300 incidentes de seguridad en la industria blockchain, con un monto involucrado de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales implican pérdidas de más de 100 millones de dólares.
Evento del Puente Ronin
El 23 de marzo de 2022, la cadena lateral de Axie Infinity, Ronin Network, fue infiltrada, con una pérdida de 173,600 ETH y 25.5 millones de dólares. Se informa que el grupo de hackers norcoreano Lazarus está relacionado con este evento. Los hackers infiltraron el sistema mediante técnicas de ingeniería social, controlando finalmente 5 de los 9 nodos de validación y llevando a cabo el ataque con éxito.
Este evento expone la débil conciencia de seguridad de los empleados de la empresa y las vulnerabilidades en el sistema de seguridad interno. También muestra que las organizaciones de hackers tradicionales y las fuerzas a nivel nacional están gradualmente cambiando su enfoque hacia los proyectos de blockchain, obteniendo beneficios económicos directamente.
Evento Wormhole
El contrato central del lado de Solana del puente intercadena Wormhole tiene un error de verificación de firma, lo que permite a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto en Wormhole, con una pérdida de aproximadamente 120,000 ETH.
Este problema radica principalmente en el nivel del código, ya que se han utilizado algunas funciones que han sido descontinuadas. Los desarrolladores deberían actualizarse a la última versión a tiempo para evitar problemas similares.
Evento del Puente Nomad
La raíz de confianza se establece en 0x0 al inicializar el contrato Replica del puente cruzado Nomad, y al modificar la raíz de confianza, no se invalida la raíz anterior, lo que permite a los atacantes construir cualquier mensaje para robar fondos, con pérdidas superiores a 190 millones de dólares.
Este es un problema típico de configuración inicial. Los hackers extraen fondos bloqueados al reproducir transacciones válidas. Muchos robots MEV participan en esto, convirtiendo el evento en una "carrera por el dinero".
Esto también refleja el efecto de espada de doble filo del código fuente abierto: facilita la auditoría, pero también permite a los hackers analizarlo. Una vez que se descubre una vulnerabilidad, el proyecto puede enfrentar un golpe mortal.
Evento Beanstalk
El proyecto de moneda estable algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante obtuvo una gran cantidad de tokens a través de un préstamo relámpago para votar a favor de una propuesta maliciosa y ejecutó las ganancias de inmediato.
Este caso expone los riesgos de la gobernanza descentralizada. Los proyectos deben considerar establecer mecanismos de revisión de propuestas, distribución de pesos de voto y medidas de seguridad como bloqueos temporales.
Evento Wintermute
El creador de mercado Wintermute utilizó una herramienta de generación de número atractivo con vulnerabilidades para crear direcciones de contrato, lo que llevó a la violación de la clave privada del propietario del contrato y al movimiento de fondos.
Esto nos recuerda que debemos tener cuidado al utilizar herramientas de código abierto y que es mejor realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente entre cadenas Horizon de Harmony ha perdido más de 100 millones de dólares, supuestamente debido a una filtración de claves privadas. Análisis indican que esto podría ser obra de un grupo de hackers norcoreanos.
Los hackers norcoreanos han atacado con frecuencia a la industria de las criptomonedas en los últimos años, y muchas empresas han sido víctimas de sus ataques de phishing.
Evento Ankr
El contrato de staking de Ankr fue controlado por un ex-empleado mediante una clave privada, lo que resultó en la acuñación maliciosa de una gran cantidad de tokens. Esto expone problemas graves en la gestión de permisos y el sistema de seguridad interna del proyecto.
Evento Mango
Los atacantes aprovecharon la vulnerabilidad en el modelo de negocio de la plataforma de intercambio Mango, manipulando el precio de los tokens de baja capitalización para obtener ganancias superiores a 100 millones de dólares.
Esto recuerda a los equipos del proyecto que deben considerar a fondo varios escenarios extremos para realizar pruebas. Los usuarios que participen en el proyecto también deben estar atentos a si el modelo de negocio presenta vulnerabilidades que puedan ser explotadas.