Finance décentralisée sécurité événements rétrospective : Analyse des cas majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
Le 23 mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte de 173 600 ETH et de 25,5 millions de dollars. Selon des rapports, le groupe de hackers nord-coréen Lazarus est lié à cet incident. Les hackers ont infiltré le système par des techniques d'ingénierie sociale, prenant finalement le contrôle de 5 des 9 nœuds de validation et réussissant l'attaque.
Cet incident a révélé une faible sensibilisation à la sécurité parmi les employés de l'entreprise et des lacunes dans le système de sécurité interne. Il montre également que les organisations de hackers traditionnels et les puissances nationales commencent progressivement à cibler les projets de blockchain, obtenant des bénéfices économiques directement.
Événement Wormhole
Le contrat principal côté Solana du pont inter-chaînes Wormhole présente une erreur de vérification de signature, permettant aux attaquants de falsifier des messages de "gardiens" pour frapper des ETH emballés par Wormhole, entraînant une perte d'environ 120 000 ETH.
Ce problème provient principalement du niveau du code, où certaines fonctions obsolètes ont été utilisées. Les développeurs devraient mettre à jour leurs outils avec la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Lors de l'initialisation du contrat Replica du pont inter-chaînes Nomad, la racine de confiance a été définie sur 0x0, et la modification de la racine de confiance n'a pas rendu l'ancienne racine invalide, ce qui a permis à un attaquant de construire n'importe quel message pour voler des fonds, entraînant une perte de plus de 190 millions de dollars.
C'est un problème typique de configuration initiale. Les hackers extraient des fonds verrouillés en reproduisant des transactions valides. Un grand nombre de robots MEV y participent, transformant l'événement en une "course à l'argent".
Cela reflète également l'effet d'épée à double tranchant du code source ouvert - facilitant l'audit tout en permettant également aux hackers d'analyser. Une fois qu'une vulnérabilité est découverte, le projet peut faire face à un coup fatal.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a utilisé un prêt flash pour obtenir un grand nombre de jetons afin de voter en faveur d'une proposition malveillante et d'exécuter immédiatement des profits.
Ce cas expose les risques de la gouvernance décentralisée. Les projets doivent envisager de mettre en place des mécanismes de vérification des propositions, de distribution des poids de vote ainsi que des mesures de sécurité telles que des verrouillages temporels.
Événement Wintermute
Le market maker Wintermute a utilisé un outil de génération de numéros de téléphone vulnérable pour créer des adresses de contrat, ce qui a conduit à la compromission de la clé privée du propriétaire du contrat et au transfert des fonds.
Cela nous rappelle qu'il faut être prudent lors de l'utilisation d'outils open source, et qu'il est préférable de procéder à une évaluation de sécurité complète.
Événement Harmony Bridge
Le pont inter-chaînes Harmony Horizon a perdu plus de 100 millions de dollars, apparemment à cause d'une fuite de clé privée. Les analyses montrent que cela pourrait également être l'œuvre d'un groupe de hackers nord-coréens.
Les hackers nord-coréens ont récemment lancé des attaques fréquentes contre l'industrie des cryptomonnaies, de nombreuses entreprises ayant subi leurs attaques de phishing.
Événement Ankr
Le contrat de staking d'Ankr a été contrôlé par un ancien employé grâce à une clé privée, entraînant la création malveillante d'un grand nombre de jetons. Cela met en évidence des problèmes graves dans la gestion des autorisations et le système de sécurité interne du projet.
Événement Mango
Des attaquants ont exploité une vulnérabilité dans le modèle commercial de la plateforme de trading Mango, en manipulant les prix de petits jetons pour réaliser un profit de plus de 100 millions de dollars.
Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes pour les tests. Les utilisateurs participant au projet doivent également prêter attention à l'existence de vulnérabilités exploitables dans le modèle commercial.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
ForkItAllDay
· 07-02 04:57
Grosse perte... de toute façon, ça ne me concerne pas.
Voir l'originalRépondre0
SignatureVerifier
· 07-02 04:57
techniquement parlant, 5/9 nœuds est juste une architecture de validation négligente... smh
Voir l'originalRépondre0
just_another_fish
· 07-02 04:54
Tout l'argent a été volé, qui oserait encore jouer ?
Voir l'originalRépondre0
CryptoHistoryClass
· 07-02 04:50
*vérifie les journaux d'historique* encore 4,3 milliards $ disparus... tout comme mt.gox en 2014 fr fr
Revue des événements de sécurité DeFi en 2022 : analyse approfondie de 8 cas typiques
Finance décentralisée sécurité événements rétrospective : Analyse des cas majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant un montant atteignant 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart impliquent des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
Le 23 mars 2022, la chaîne latérale d'Axie Infinity, Ronin Network, a été piratée, entraînant une perte de 173 600 ETH et de 25,5 millions de dollars. Selon des rapports, le groupe de hackers nord-coréen Lazarus est lié à cet incident. Les hackers ont infiltré le système par des techniques d'ingénierie sociale, prenant finalement le contrôle de 5 des 9 nœuds de validation et réussissant l'attaque.
Cet incident a révélé une faible sensibilisation à la sécurité parmi les employés de l'entreprise et des lacunes dans le système de sécurité interne. Il montre également que les organisations de hackers traditionnels et les puissances nationales commencent progressivement à cibler les projets de blockchain, obtenant des bénéfices économiques directement.
Événement Wormhole
Le contrat principal côté Solana du pont inter-chaînes Wormhole présente une erreur de vérification de signature, permettant aux attaquants de falsifier des messages de "gardiens" pour frapper des ETH emballés par Wormhole, entraînant une perte d'environ 120 000 ETH.
Ce problème provient principalement du niveau du code, où certaines fonctions obsolètes ont été utilisées. Les développeurs devraient mettre à jour leurs outils avec la dernière version pour éviter des problèmes similaires.
Événement Nomad Bridge
Lors de l'initialisation du contrat Replica du pont inter-chaînes Nomad, la racine de confiance a été définie sur 0x0, et la modification de la racine de confiance n'a pas rendu l'ancienne racine invalide, ce qui a permis à un attaquant de construire n'importe quel message pour voler des fonds, entraînant une perte de plus de 190 millions de dollars.
C'est un problème typique de configuration initiale. Les hackers extraient des fonds verrouillés en reproduisant des transactions valides. Un grand nombre de robots MEV y participent, transformant l'événement en une "course à l'argent".
Cela reflète également l'effet d'épée à double tranchant du code source ouvert - facilitant l'audit tout en permettant également aux hackers d'analyser. Une fois qu'une vulnérabilité est découverte, le projet peut faire face à un coup fatal.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a utilisé un prêt flash pour obtenir un grand nombre de jetons afin de voter en faveur d'une proposition malveillante et d'exécuter immédiatement des profits.
Ce cas expose les risques de la gouvernance décentralisée. Les projets doivent envisager de mettre en place des mécanismes de vérification des propositions, de distribution des poids de vote ainsi que des mesures de sécurité telles que des verrouillages temporels.
Événement Wintermute
Le market maker Wintermute a utilisé un outil de génération de numéros de téléphone vulnérable pour créer des adresses de contrat, ce qui a conduit à la compromission de la clé privée du propriétaire du contrat et au transfert des fonds.
Cela nous rappelle qu'il faut être prudent lors de l'utilisation d'outils open source, et qu'il est préférable de procéder à une évaluation de sécurité complète.
Événement Harmony Bridge
Le pont inter-chaînes Harmony Horizon a perdu plus de 100 millions de dollars, apparemment à cause d'une fuite de clé privée. Les analyses montrent que cela pourrait également être l'œuvre d'un groupe de hackers nord-coréens.
Les hackers nord-coréens ont récemment lancé des attaques fréquentes contre l'industrie des cryptomonnaies, de nombreuses entreprises ayant subi leurs attaques de phishing.
Événement Ankr
Le contrat de staking d'Ankr a été contrôlé par un ancien employé grâce à une clé privée, entraînant la création malveillante d'un grand nombre de jetons. Cela met en évidence des problèmes graves dans la gestion des autorisations et le système de sécurité interne du projet.
Événement Mango
Des attaquants ont exploité une vulnérabilité dans le modèle commercial de la plateforme de trading Mango, en manipulant les prix de petits jetons pour réaliser un profit de plus de 100 millions de dollars.
Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes pour les tests. Les utilisateurs participant au projet doivent également prêter attention à l'existence de vulnérabilités exploitables dans le modèle commercial.