Tài chính phi tập trung an toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, tổng thiệt hại lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết trong số đó gây ra thiệt hại trên 100 triệu USD.
Sự kiện tấn công Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên của trò chơi NFT Axie Infinity là Ronin Network đã bị xâm nhập, gây thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã thâm nhập vào hệ thống thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát 4 trong 5 nút xác thực, từ đó thực hiện cuộc tấn công. Sự kiện này đã phơi bày những vấn đề nghiêm trọng trong nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ của dự án.
Sự kiện lỗ hổng Wormhole
Giao thức xuyên chuỗi Wormhole do mã xác minh chữ ký của hợp đồng cốt lõi trên Solana có khuyết điểm, đã khiến kẻ tấn công có thể giả mạo tin nhắn "người bảo hộ" để đúc khoảng 120,000 ETH. Sự kiện này chủ yếu xuất phát từ việc sử dụng một số hàm đã bị bỏ đi, nhắc nhở các nhà phát triển cần kịp thời cập nhật và sử dụng phiên bản mã mới nhất.
Sự kiện tấn công cầu Nomad
Giao thức chuỗi chéo Nomad Bridge do vấn đề thiết lập ban đầu, kẻ tấn công có thể gửi lại các giao dịch hợp lệ trước đó để rút tiền, gây thiệt hại khoảng 190 triệu USD. Trường hợp này cũng làm lộ ra những rủi ro an ninh mà các dự án mã nguồn mở phải đối mặt, một khi có lỗ hổng xảy ra có thể dẫn đến sự thất bại của dự án.
Cuộc tấn công quản trị Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, gây thiệt hại khoảng 1,82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, nhanh chóng thông qua và thực hiện các đề xuất độc hại. Trường hợp này phản ánh rằng cơ chế quản trị phi tập trung cần nhiều cân nhắc về an ninh hơn.
Sự cố rò rỉ khóa riêng tư của Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu đô la do sử dụng công cụ tạo địa chỉ có lỗ hổng bảo mật, dẫn đến việc khóa riêng của địa chỉ chủ sở hữu hợp đồng bị xâm phạm. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ rủi ro bảo mật khi sử dụng các công cụ mã nguồn mở.
Sự kiện tấn công Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã mất hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa làm nổi bật sự rủi ro cao của cầu nối đa chuỗi, cũng như tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn.
Sự kiện nội bộ xấu của Ankr
Dự án Ankr đã bị tấn công bởi nhân viên nội bộ, gây ra thiệt hại trực tiếp khoảng 5 triệu đô la Mỹ. Điều này phơi bày ra những vấn đề nghiêm trọng trong quản lý quyền hạn, chữ ký đa dạng, phản ánh tầm quan trọng của hệ thống an ninh nội bộ.
Sự kiện thao túng thị trường Mango
Nền tảng giao dịch phi tập trung Mango đã bị thao túng thị trường, kẻ tấn công đã vay khoảng 115 triệu USD từ nền tảng thông qua việc phòng ngừa và thao túng giá. Trường hợp này phản ánh rủi ro thanh khoản của các token có vốn hóa nhỏ trong thị trường giảm, cũng như độ khó trong quản lý vị thế trên các nền tảng hợp đồng vĩnh viễn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
4
Chia sẻ
Bình luận
0/400
SandwichHunter
· 16giờ trước
43 tỷ đồng đã trôi đi...
Xem bản gốcTrả lời0
DataBartender
· 16giờ trước
Dù có đen thế nào cũng không thể tỉnh lại.
Xem bản gốcTrả lời0
CryptoPunster
· 16giờ trước
Một năm mới lại mở cửa thị trường rau cải.
Xem bản gốcTrả lời0
AlwaysAnon
· 16giờ trước
Cả hai đều kém và bị chê bai, nhìn xem những thứ rác rưởi mà các bạn làm ra.
Tổng quan về sự kiện an ninh DeFi năm 2022: Phân tích sâu 8 trường hợp lớn
Tài chính phi tập trung an toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, ngành công nghiệp blockchain đã xảy ra hơn 300 sự kiện an ninh, tổng thiệt hại lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết trong số đó gây ra thiệt hại trên 100 triệu USD.
Sự kiện tấn công Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên của trò chơi NFT Axie Infinity là Ronin Network đã bị xâm nhập, gây thiệt hại khoảng 590 triệu USD tài sản tiền điện tử. Kẻ tấn công đã thâm nhập vào hệ thống thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát 4 trong 5 nút xác thực, từ đó thực hiện cuộc tấn công. Sự kiện này đã phơi bày những vấn đề nghiêm trọng trong nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ của dự án.
Sự kiện lỗ hổng Wormhole
Giao thức xuyên chuỗi Wormhole do mã xác minh chữ ký của hợp đồng cốt lõi trên Solana có khuyết điểm, đã khiến kẻ tấn công có thể giả mạo tin nhắn "người bảo hộ" để đúc khoảng 120,000 ETH. Sự kiện này chủ yếu xuất phát từ việc sử dụng một số hàm đã bị bỏ đi, nhắc nhở các nhà phát triển cần kịp thời cập nhật và sử dụng phiên bản mã mới nhất.
Sự kiện tấn công cầu Nomad
Giao thức chuỗi chéo Nomad Bridge do vấn đề thiết lập ban đầu, kẻ tấn công có thể gửi lại các giao dịch hợp lệ trước đó để rút tiền, gây thiệt hại khoảng 190 triệu USD. Trường hợp này cũng làm lộ ra những rủi ro an ninh mà các dự án mã nguồn mở phải đối mặt, một khi có lỗ hổng xảy ra có thể dẫn đến sự thất bại của dự án.
Cuộc tấn công quản trị Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, gây thiệt hại khoảng 1,82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, nhanh chóng thông qua và thực hiện các đề xuất độc hại. Trường hợp này phản ánh rằng cơ chế quản trị phi tập trung cần nhiều cân nhắc về an ninh hơn.
Sự cố rò rỉ khóa riêng tư của Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu đô la do sử dụng công cụ tạo địa chỉ có lỗ hổng bảo mật, dẫn đến việc khóa riêng của địa chỉ chủ sở hữu hợp đồng bị xâm phạm. Điều này nhắc nhở chúng ta cần đánh giá đầy đủ rủi ro bảo mật khi sử dụng các công cụ mã nguồn mở.
Sự kiện tấn công Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã mất hơn 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Điều này một lần nữa làm nổi bật sự rủi ro cao của cầu nối đa chuỗi, cũng như tầm quan trọng của việc bảo quản khóa riêng một cách đúng đắn.
Sự kiện nội bộ xấu của Ankr
Dự án Ankr đã bị tấn công bởi nhân viên nội bộ, gây ra thiệt hại trực tiếp khoảng 5 triệu đô la Mỹ. Điều này phơi bày ra những vấn đề nghiêm trọng trong quản lý quyền hạn, chữ ký đa dạng, phản ánh tầm quan trọng của hệ thống an ninh nội bộ.
Sự kiện thao túng thị trường Mango
Nền tảng giao dịch phi tập trung Mango đã bị thao túng thị trường, kẻ tấn công đã vay khoảng 115 triệu USD từ nền tảng thông qua việc phòng ngừa và thao túng giá. Trường hợp này phản ánh rủi ro thanh khoản của các token có vốn hóa nhỏ trong thị trường giảm, cũng như độ khó trong quản lý vị thế trên các nền tảng hợp đồng vĩnh viễn.