Tổng kết các sự kiện an ninh lớn trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, ngành công nghiệp blockchain đã gặp phải hơn 300 sự cố an toàn, với số tiền liên quan lên tới 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, với số tiền thiệt hại chủ yếu vượt quá 100 triệu đô la.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Axie Infinity Ronin Network đã bị tấn công, dẫn đến việc khoảng 625 triệu đô la tài sản bị đánh cắp. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy được lòng tin của nhân viên nội bộ, từ đó xâm nhập vào hệ thống và kiểm soát nhiều nút xác thực. Điều này đã phơi bày vấn đề nhận thức về an ninh nội bộ của công ty yếu kém và hệ thống an ninh có lỗ hổng.
Sự kiện Wormhole
Cầu nối Wormhole bị hacker khai thác do lỗ hổng mã, gây thiệt hại khoảng 120.000 ETH. Nguyên nhân chính là do sử dụng một số hàm đã bị loại bỏ. Điều này nhắc nhở các nhà phát triển cần cập nhật mã kịp thời, sử dụng phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Hợp đồng cầu Nomad đã được thiết lập đáng tin cậy sai trong quá trình khởi tạo, dẫn đến việc kẻ tấn công có thể xây dựng bất kỳ thông điệp nào để đánh cắp tài sản, gây ra thiệt hại gần 200 triệu USD. Điều này xuất phát từ sự sơ suất của nhóm dự án trong việc thiết lập khởi tạo, làm nổi bật sự yếu kém của các dự án mã nguồn mở.
Sự kiện Beanstalk
Beanstalk bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 1,82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được một lượng lớn token, bỏ phiếu thông qua đề xuất ác ý và thực hiện ngay lập tức. Điều này phản ánh những rủi ro có thể tồn tại trong cơ chế quản trị phi tập trung, cần thiết lập các biện pháp an toàn hợp lý như khóa thời gian.
Sự kiện Wintermute
Wintermute do sử dụng công cụ tạo địa chỉ có lỗ hổng Profanity, dẫn đến việc khóa riêng bị xâm phạm, thiệt hại lên tới hơn 1.6 triệu đô la. Điều này cảnh báo chúng ta cần thận trọng khi sử dụng các công cụ của bên thứ ba và thực hiện đánh giá an toàn đầy đủ.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon mất hơn 100 triệu đô la, nghi do lộ khóa riêng. Điều này lại nhấn mạnh tầm quan trọng của việc bảo vệ và quản lý các khóa riêng quan trọng.
Sự kiện Ankr
Ankr gặp phải hành vi xấu từ bên trong, dẫn đến việc một lượng lớn token bị đúc một cách ác ý. Điều này làm lộ ra những lỗ hổng trong quản lý quyền và kiểm soát nội bộ của dự án, nhấn mạnh sự cần thiết của các biện pháp an ninh như chữ ký đa.
Sự kiện Mango
Mango Markets bị tấn công thao túng thị trường, thiệt hại khoảng 1,15 triệu đô la. Kẻ tấn công đã lợi dụng các vấn đề như thiếu thanh khoản trên nền tảng. Điều này phản ánh rằng các dự án Tài chính phi tập trung cần xem xét toàn diện các tình huống cực đoan khi thiết kế mô hình kinh doanh.
Những trường hợp này nhắc nhở chúng ta rằng các dự án Web3 vẫn còn một chặng đường dài để hoàn thiện về mặt an ninh. Các bên dự án cần liên tục hoàn thiện hệ thống an ninh, người dùng cũng cần nâng cao nhận thức về rủi ro và tham gia một cách thận trọng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Chia sẻ
Bình luận
0/400
blocksnark
· 2giờ trước
Không bên dự án nào dám nói mình an toàn, những người hiểu thì sẽ hiểu.
Xem bản gốcTrả lời0
BlockTalk
· 23giờ trước
Mặc dù tin xấu liên tục, nhưng vẫn phải tiếp tục làm việc nhé.
Xem bản gốcTrả lời0
TokenGuru
· 23giờ trước
Không có gì mới mẻ cả, bị đánh cắp mười tám năm rồi nên đã quen mắt. Đồ ngốc cũ cho biết không lo lắng.
Xem bản gốcTrả lời0
AirdropChaser
· 23giờ trước
Lại đến để thu tiền rồi, thế giới tiền điện tử là máy rút tiền.
Xem bản gốcTrả lời0
AirdropF5Bro
· 23giờ trước
Cậu bạn, năm nay lỗ mất vài coin, không nói nữa.
Xem bản gốcTrả lời0
PretendingToReadDocs
· 23giờ trước
Lại là bẫy cũ, xã hội công nghệ câu cá, chó cũng không chơi.
Tổng kết 8 sự kiện an ninh DeFi năm 2022: Thiệt hại vượt quá 4,3 tỷ USD
Tổng kết các sự kiện an ninh lớn trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, ngành công nghiệp blockchain đã gặp phải hơn 300 sự cố an toàn, với số tiền liên quan lên tới 4,3 tỷ đô la. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, với số tiền thiệt hại chủ yếu vượt quá 100 triệu đô la.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Axie Infinity Ronin Network đã bị tấn công, dẫn đến việc khoảng 625 triệu đô la tài sản bị đánh cắp. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để lấy được lòng tin của nhân viên nội bộ, từ đó xâm nhập vào hệ thống và kiểm soát nhiều nút xác thực. Điều này đã phơi bày vấn đề nhận thức về an ninh nội bộ của công ty yếu kém và hệ thống an ninh có lỗ hổng.
Sự kiện Wormhole
Cầu nối Wormhole bị hacker khai thác do lỗ hổng mã, gây thiệt hại khoảng 120.000 ETH. Nguyên nhân chính là do sử dụng một số hàm đã bị loại bỏ. Điều này nhắc nhở các nhà phát triển cần cập nhật mã kịp thời, sử dụng phiên bản mới nhất để tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Hợp đồng cầu Nomad đã được thiết lập đáng tin cậy sai trong quá trình khởi tạo, dẫn đến việc kẻ tấn công có thể xây dựng bất kỳ thông điệp nào để đánh cắp tài sản, gây ra thiệt hại gần 200 triệu USD. Điều này xuất phát từ sự sơ suất của nhóm dự án trong việc thiết lập khởi tạo, làm nổi bật sự yếu kém của các dự án mã nguồn mở.
Sự kiện Beanstalk
Beanstalk bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 1,82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được một lượng lớn token, bỏ phiếu thông qua đề xuất ác ý và thực hiện ngay lập tức. Điều này phản ánh những rủi ro có thể tồn tại trong cơ chế quản trị phi tập trung, cần thiết lập các biện pháp an toàn hợp lý như khóa thời gian.
Sự kiện Wintermute
Wintermute do sử dụng công cụ tạo địa chỉ có lỗ hổng Profanity, dẫn đến việc khóa riêng bị xâm phạm, thiệt hại lên tới hơn 1.6 triệu đô la. Điều này cảnh báo chúng ta cần thận trọng khi sử dụng các công cụ của bên thứ ba và thực hiện đánh giá an toàn đầy đủ.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon mất hơn 100 triệu đô la, nghi do lộ khóa riêng. Điều này lại nhấn mạnh tầm quan trọng của việc bảo vệ và quản lý các khóa riêng quan trọng.
Sự kiện Ankr
Ankr gặp phải hành vi xấu từ bên trong, dẫn đến việc một lượng lớn token bị đúc một cách ác ý. Điều này làm lộ ra những lỗ hổng trong quản lý quyền và kiểm soát nội bộ của dự án, nhấn mạnh sự cần thiết của các biện pháp an ninh như chữ ký đa.
Sự kiện Mango
Mango Markets bị tấn công thao túng thị trường, thiệt hại khoảng 1,15 triệu đô la. Kẻ tấn công đã lợi dụng các vấn đề như thiếu thanh khoản trên nền tảng. Điều này phản ánh rằng các dự án Tài chính phi tập trung cần xem xét toàn diện các tình huống cực đoan khi thiết kế mô hình kinh doanh.
Những trường hợp này nhắc nhở chúng ta rằng các dự án Web3 vẫn còn một chặng đường dài để hoàn thiện về mặt an ninh. Các bên dự án cần liên tục hoàn thiện hệ thống an ninh, người dùng cũng cần nâng cao nhận thức về rủi ro và tham gia một cách thận trọng.