Keuangan Desentralisasi Kejadian Keamanan Tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 kejadian keamanan, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus klasik, di mana sebagian besar kasus tersebut menyebabkan kerugian lebih dari 100 juta dolar AS.
Insiden Serangan Jembatan Ronin
Pada bulan Maret 2022, sidechain dari permainan NFT Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 590 juta dolar AS dalam aset kripto. Penyerang berhasil menyusup ke sistem melalui teknik rekayasa sosial dan akhirnya mengendalikan 4 dari 5 node validator, sehingga berhasil melakukan peretasan. Insiden ini mengungkapkan adanya masalah serius pada kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Kejadian Kerentanan Wormhole
Protokol lintas rantai Wormhole mengalami masalah karena adanya cacat dalam kode verifikasi tanda tangan kontrak inti di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" dan mencetak sekitar 120.000 ETH. Insiden ini terutama disebabkan oleh penggunaan beberapa fungsi yang sudah tidak digunakan lagi, mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru dari pustaka kode.
Peristiwa Serangan Jembatan Nomad
Protokol lintas rantai Nomad Bridge mengalami masalah pengaturan inisialisasi, sehingga penyerang dapat mengirim ulang transaksi yang sebelumnya valid untuk menarik dana, menyebabkan kerugian sekitar 190 juta USD. Kasus ini juga mengungkapkan risiko keamanan yang dihadapi proyek open source, di mana sekali ada celah, hal itu dapat menyebabkan kegagalan proyek.
Serangan Tata Kelola Beanstalk
Proyek stablecoin berbasis algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, untuk mendapatkan banyak hak suara melalui pinjaman kilat, dengan cepat menyetujui dan melaksanakan proposal jahat. Kasus ini mencerminkan bahwa mekanisme tata kelola desentralisasi memerlukan pertimbangan keamanan yang lebih.
Kasus Kebocoran Kunci Pribadi Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkitan alamat yang memiliki potensi risiko keamanan, yang menyebabkan kunci pribadi alamat pemilik kontrak terungkap. Ini mengingatkan kita untuk secara menyeluruh mengevaluasi risiko keamanan saat menggunakan alat sumber terbuka.
Kejadian Serangan Jembatan Harmony
Jembatan lintas rantai Harmony, Horizon, mengalami kerugian lebih dari 100 juta dolar AS, diduga akibat kebocoran kunci pribadi. Ini sekali lagi menyoroti risiko tinggi dari jembatan lintas rantai, serta pentingnya menjaga kunci pribadi dengan baik.
Peristiwa Kecurangan Internal Ankr
Proyek Ankr mengalami serangan dari orang dalam, menyebabkan kerugian langsung sekitar 5 juta dolar. Ini mengungkapkan adanya masalah serius dalam manajemen hak akses, tanda tangan ganda, dan aspek lainnya, mencerminkan pentingnya sistem keamanan internal.
Insiden Manipulasi Pasar Mango
Platform pertukaran terdesentralisasi Mango mengalami manipulasi pasar, penyerang meminjam sekitar 115 juta USD dari platform melalui lindung nilai long-short dan manipulasi harga. Kasus ini mencerminkan risiko likuiditas yang ada pada token dengan kapitalisasi pasar kecil saat pasar bearish, serta kesulitan dalam pengelolaan posisi di platform kontrak berjangka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
4
Bagikan
Komentar
0/400
SandwichHunter
· 08-06 00:24
43 miliar uang hilang...
Lihat AsliBalas0
DataBartender
· 08-06 00:21
Bagaimana pun hitamnya, tidak bisa terbangun.
Lihat AsliBalas0
CryptoPunster
· 08-06 00:21
Sekali lagi tahun baru pasar leeks dibuka
Lihat AsliBalas0
AlwaysAnon
· 08-06 00:19
Sama-sama jelek dan dibully, lihatlah barang-barang jelek yang kalian buat.
Tinjauan Kejadian Keamanan DeFi 2022: 8 Kasus Besar Kedalaman Analisis
Keuangan Desentralisasi Kejadian Keamanan Tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 kejadian keamanan, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus klasik, di mana sebagian besar kasus tersebut menyebabkan kerugian lebih dari 100 juta dolar AS.
Insiden Serangan Jembatan Ronin
Pada bulan Maret 2022, sidechain dari permainan NFT Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 590 juta dolar AS dalam aset kripto. Penyerang berhasil menyusup ke sistem melalui teknik rekayasa sosial dan akhirnya mengendalikan 4 dari 5 node validator, sehingga berhasil melakukan peretasan. Insiden ini mengungkapkan adanya masalah serius pada kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Kejadian Kerentanan Wormhole
Protokol lintas rantai Wormhole mengalami masalah karena adanya cacat dalam kode verifikasi tanda tangan kontrak inti di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" dan mencetak sekitar 120.000 ETH. Insiden ini terutama disebabkan oleh penggunaan beberapa fungsi yang sudah tidak digunakan lagi, mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru dari pustaka kode.
Peristiwa Serangan Jembatan Nomad
Protokol lintas rantai Nomad Bridge mengalami masalah pengaturan inisialisasi, sehingga penyerang dapat mengirim ulang transaksi yang sebelumnya valid untuk menarik dana, menyebabkan kerugian sekitar 190 juta USD. Kasus ini juga mengungkapkan risiko keamanan yang dihadapi proyek open source, di mana sekali ada celah, hal itu dapat menyebabkan kegagalan proyek.
Serangan Tata Kelola Beanstalk
Proyek stablecoin berbasis algoritma Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, untuk mendapatkan banyak hak suara melalui pinjaman kilat, dengan cepat menyetujui dan melaksanakan proposal jahat. Kasus ini mencerminkan bahwa mekanisme tata kelola desentralisasi memerlukan pertimbangan keamanan yang lebih.
Kasus Kebocoran Kunci Pribadi Wintermute
Market maker Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkitan alamat yang memiliki potensi risiko keamanan, yang menyebabkan kunci pribadi alamat pemilik kontrak terungkap. Ini mengingatkan kita untuk secara menyeluruh mengevaluasi risiko keamanan saat menggunakan alat sumber terbuka.
Kejadian Serangan Jembatan Harmony
Jembatan lintas rantai Harmony, Horizon, mengalami kerugian lebih dari 100 juta dolar AS, diduga akibat kebocoran kunci pribadi. Ini sekali lagi menyoroti risiko tinggi dari jembatan lintas rantai, serta pentingnya menjaga kunci pribadi dengan baik.
Peristiwa Kecurangan Internal Ankr
Proyek Ankr mengalami serangan dari orang dalam, menyebabkan kerugian langsung sekitar 5 juta dolar. Ini mengungkapkan adanya masalah serius dalam manajemen hak akses, tanda tangan ganda, dan aspek lainnya, mencerminkan pentingnya sistem keamanan internal.
Insiden Manipulasi Pasar Mango
Platform pertukaran terdesentralisasi Mango mengalami manipulasi pasar, penyerang meminjam sekitar 115 juta USD dari platform melalui lindung nilai long-short dan manipulasi harga. Kasus ini mencerminkan risiko likuiditas yang ada pada token dengan kapitalisasi pasar kecil saat pasar bearish, serta kesulitan dalam pengelolaan posisi di platform kontrak berjangka.