Keuangan Desentralisasi Tinjauan Keamanan: Analisis Peristiwa Penting 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan total kerugian mencapai 4,3 miliar USD. Artikel ini akan menganalisis secara rinci delapan kasus khas, yang sebagian besar melibatkan kerugian lebih dari 100 juta USD.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang oleh peretas, kehilangan 173.6 ribu ETH dan 25.5 juta USD, dengan total nilai sekitar 590 juta USD. Menurut laporan, peretas memperoleh informasi karyawan melalui teknik rekayasa sosial, kemudian mengendalikan beberapa node validasi, dan akhirnya menyelesaikan serangan tersebut. Ini mengungkapkan kekurangan dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan verifikasi tanda tangan pada kontrak sisi Solana, yang dimanfaatkan oleh peretas untuk mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah usang, disarankan agar pengembang selalu menggunakan versi terbaru dari alat dan pustaka untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad mengalami masalah pengaturan awal, yang memungkinkan penyerang untuk membuat pesan sembarangan untuk menarik dana, dengan kerugian sekitar 190 juta dolar. Kasus ini mengungkapkan kelalaian proyek dalam pengaturan awal dan parameter, sekaligus menunjukkan tantangan keamanan yang dihadapi proyek sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, dengan mendapatkan banyak hak suara melalui pinjaman kilat untuk langsung melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola terdesentralisasi yang dirancang dengan buruk dapat membawa risiko keamanan yang serius.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian lebih dari 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang menyebabkan kunci pribadi mereka diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony diserang, dengan kerugian lebih dari 100 juta USD. Dilaporkan kemungkinan dilakukan oleh kelompok peretas Korea Utara, yang sekali lagi menyoroti kerentanan jembatan lintas rantai.
Peristiwa Ankr
Proyek Ankr mengalami kerugian dana akibat tindakan jahat dari anggota internal. Ini mengungkapkan adanya masalah serius dalam manajemen hak akses, penyimpanan kunci, dan mencerminkan pentingnya sistem keamanan internal.
Kejadian Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan celah dalam desain platform untuk memperoleh keuntungan dengan memanipulasi harga token dengan kapitalisasi pasar kecil. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh dan meningkatkan mekanisme manajemen risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keuangan Desentralisasi keamanan besar: Delapan kasus pada tahun 2022 kehilangan lebih dari 4,3 miliar USD
Keuangan Desentralisasi Tinjauan Keamanan: Analisis Peristiwa Penting 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan total kerugian mencapai 4,3 miliar USD. Artikel ini akan menganalisis secara rinci delapan kasus khas, yang sebagian besar melibatkan kerugian lebih dari 100 juta USD.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang oleh peretas, kehilangan 173.6 ribu ETH dan 25.5 juta USD, dengan total nilai sekitar 590 juta USD. Menurut laporan, peretas memperoleh informasi karyawan melalui teknik rekayasa sosial, kemudian mengendalikan beberapa node validasi, dan akhirnya menyelesaikan serangan tersebut. Ini mengungkapkan kekurangan dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan verifikasi tanda tangan pada kontrak sisi Solana, yang dimanfaatkan oleh peretas untuk mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah usang, disarankan agar pengembang selalu menggunakan versi terbaru dari alat dan pustaka untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad mengalami masalah pengaturan awal, yang memungkinkan penyerang untuk membuat pesan sembarangan untuk menarik dana, dengan kerugian sekitar 190 juta dolar. Kasus ini mengungkapkan kelalaian proyek dalam pengaturan awal dan parameter, sekaligus menunjukkan tantangan keamanan yang dihadapi proyek sumber terbuka.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, dengan mendapatkan banyak hak suara melalui pinjaman kilat untuk langsung melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola terdesentralisasi yang dirancang dengan buruk dapat membawa risiko keamanan yang serius.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian lebih dari 160 juta dolar AS karena menggunakan alat pembangkit alamat yang memiliki celah, yang menyebabkan kunci pribadi mereka diretas. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon dari Harmony diserang, dengan kerugian lebih dari 100 juta USD. Dilaporkan kemungkinan dilakukan oleh kelompok peretas Korea Utara, yang sekali lagi menyoroti kerentanan jembatan lintas rantai.
Peristiwa Ankr
Proyek Ankr mengalami kerugian dana akibat tindakan jahat dari anggota internal. Ini mengungkapkan adanya masalah serius dalam manajemen hak akses, penyimpanan kunci, dan mencerminkan pentingnya sistem keamanan internal.
Kejadian Mango
Platform pertukaran terdesentralisasi Mango mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan celah dalam desain platform untuk memperoleh keuntungan dengan memanipulasi harga token dengan kapitalisasi pasar kecil. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem secara menyeluruh dan meningkatkan mekanisme manajemen risiko.