Keuangan Desentralisasi Kejadian Keamanan Besar: Analisis Insiden Keamanan Besar 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan statistik menunjukkan lebih dari 300 insiden keamanan blockchain terjadi sepanjang tahun, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menyoroti 8 kasus tipikal, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang secara mendalam mencerminkan tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi saat ini.
Peristiwa Jembatan Ronin
Pada 23 Maret 2022, jaringan sampingan Ronin Network dari permainan NFT Axie Infinity diserang, kehilangan 173.600 ETH dan 2.550.000 USD, dengan total nilai sekitar 625 juta USD.
Penyerang memperoleh kepercayaan karyawan internal melalui metode rekayasa sosial, kemudian menyusup ke sistem dan mengendalikan beberapa node verifikasi. Peristiwa ini mengungkapkan adanya kekurangan serius dalam pelatihan kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan pada kode kontrak di sisi Solana, yang menyebabkan penyerang memalsukan pesan "pengawas" dan mencetak sekitar 120.000 ETH. Akar masalah ini terletak pada penggunaan fungsi yang telah ditinggalkan, mengingatkan para pengembang untuk memperbarui dan menggunakan repositori kode terbaru.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad mengalami kerugian sekitar 190 juta dolar AS akibat masalah pengaturan inisialisasi, yang memungkinkan penyerang untuk memutar ulang transaksi yang valid dan menarik dana yang terkunci. Peristiwa ini menyoroti pentingnya audit keamanan pada tahap inisialisasi proyek, serta risiko yang mungkin ditimbulkan oleh alat otomatis seperti robot MEV.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, memperoleh banyak hak suara melalui pinjaman kilat untuk mengajukan proposal jahat. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario serangan saat merancang mekanisme tata kelola.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat Profanity yang memiliki celah keamanan, yang mengakibatkan kunci pribadi mereka dibobol. Ini memberikan peringatan kepada pihak proyek untuk melakukan evaluasi keamanan yang menyeluruh saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang, menyebabkan kerugian lebih dari 100 juta USD. Menurut analisis, kemungkinan dilakukan oleh kelompok peretas Korea Utara, Lazarus, dengan metode yang mirip dengan insiden Jembatan Ronin. Ini mencerminkan bahwa ancaman dari kelompok peretas tingkat negara terhadap proyek blockchain semakin serius.
Peristiwa Ankr
Proyek Ankr mengalami serangan kontrak akibat tindakan jahat dari orang dalam, mengakibatkan kerugian sekitar 15 juta dolar AS. Ini mengungkapkan adanya celah serius dalam manajemen izin, penyimpanan kunci pribadi, dan aspek lainnya.
Peristiwa Mango
Platform DeFi Mango mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan karakteristik likuiditas yang rendah dari koin dengan kapitalisasi pasar kecil untuk memanipulasi harga melalui hedging long dan short. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi pasar ekstrem secara menyeluruh.
Kasus di atas mencerminkan bahwa proyek DeFi menghadapi ancaman keamanan yang tidak hanya berasal dari kerentanan teknis, tetapi juga termasuk mekanisme tata kelola, manajemen internal, manipulasi pasar, dan berbagai aspek lainnya. Pihak proyek perlu membangun sistem perlindungan keamanan yang komprehensif, dan pengguna juga harus meningkatkan kesadaran risiko, serta berhati-hati dalam berpartisipasi dalam berbagai proyek DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
8
Bagikan
Komentar
0/400
BlindBoxVictim
· 07-04 02:19
Ini adalah ringkasan tahunan lain yang dimainkan orang untuk disedot.
Lihat AsliBalas0
SadMoneyMeow
· 07-02 12:05
Sudah rugi lagi, berkeringat~
Lihat AsliBalas0
GamefiHarvester
· 07-01 06:49
Berapa banyak lagi suckers yang sudah dipermainkan dan pergi?
Lihat AsliBalas0
CryptoMom
· 07-01 06:48
Uang ini cukup untuk membeli sebuah kompleks perumahan!!
Lihat AsliBalas0
CryptoWageSlave
· 07-01 06:45
Lagi-lagi ada celah besar, Raja Pengembalian Profesional
Lihat AsliBalas0
NFTRegretter
· 07-01 06:44
Dapat dicuri dan meledak lagi, sudah lelah.
Lihat AsliBalas0
LadderToolGuy
· 07-01 06:42
Banyak sekali celahnya, sangat menjengkelkan.
Lihat AsliBalas0
DeFiGrayling
· 07-01 06:35
Bulan depan akan datang sebuah bull run sehingga lupa akan hal-hal ini
2022 Tahun Tinjauan Kejadian Keamanan DeFi yang Signifikan: Analisis Kedalaman 8 Kasus Kerugian Lebih dari 100 Juta Dolar
Keuangan Desentralisasi Kejadian Keamanan Besar: Analisis Insiden Keamanan Besar 2022
Pada tahun 2022, industri Web3 mengalami beberapa insiden keamanan besar, dengan statistik menunjukkan lebih dari 300 insiden keamanan blockchain terjadi sepanjang tahun, dengan jumlah yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menyoroti 8 kasus tipikal, di mana sebagian besar kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS, yang secara mendalam mencerminkan tantangan keamanan yang dihadapi di bidang Keuangan Desentralisasi saat ini.
Peristiwa Jembatan Ronin
Pada 23 Maret 2022, jaringan sampingan Ronin Network dari permainan NFT Axie Infinity diserang, kehilangan 173.600 ETH dan 2.550.000 USD, dengan total nilai sekitar 625 juta USD.
Penyerang memperoleh kepercayaan karyawan internal melalui metode rekayasa sosial, kemudian menyusup ke sistem dan mengendalikan beberapa node verifikasi. Peristiwa ini mengungkapkan adanya kekurangan serius dalam pelatihan kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan pada kode kontrak di sisi Solana, yang menyebabkan penyerang memalsukan pesan "pengawas" dan mencetak sekitar 120.000 ETH. Akar masalah ini terletak pada penggunaan fungsi yang telah ditinggalkan, mengingatkan para pengembang untuk memperbarui dan menggunakan repositori kode terbaru.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad mengalami kerugian sekitar 190 juta dolar AS akibat masalah pengaturan inisialisasi, yang memungkinkan penyerang untuk memutar ulang transaksi yang valid dan menarik dana yang terkunci. Peristiwa ini menyoroti pentingnya audit keamanan pada tahap inisialisasi proyek, serta risiko yang mungkin ditimbulkan oleh alat otomatis seperti robot MEV.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, memperoleh banyak hak suara melalui pinjaman kilat untuk mengajukan proposal jahat. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario serangan saat merancang mekanisme tata kelola.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta dolar AS akibat penggunaan alat pembangkit alamat Profanity yang memiliki celah keamanan, yang mengakibatkan kunci pribadi mereka dibobol. Ini memberikan peringatan kepada pihak proyek untuk melakukan evaluasi keamanan yang menyeluruh saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang, menyebabkan kerugian lebih dari 100 juta USD. Menurut analisis, kemungkinan dilakukan oleh kelompok peretas Korea Utara, Lazarus, dengan metode yang mirip dengan insiden Jembatan Ronin. Ini mencerminkan bahwa ancaman dari kelompok peretas tingkat negara terhadap proyek blockchain semakin serius.
Peristiwa Ankr
Proyek Ankr mengalami serangan kontrak akibat tindakan jahat dari orang dalam, mengakibatkan kerugian sekitar 15 juta dolar AS. Ini mengungkapkan adanya celah serius dalam manajemen izin, penyimpanan kunci pribadi, dan aspek lainnya.
Peristiwa Mango
Platform DeFi Mango mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 juta dolar AS. Penyerang memanfaatkan karakteristik likuiditas yang rendah dari koin dengan kapitalisasi pasar kecil untuk memanipulasi harga melalui hedging long dan short. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi pasar ekstrem secara menyeluruh.
Kasus di atas mencerminkan bahwa proyek DeFi menghadapi ancaman keamanan yang tidak hanya berasal dari kerentanan teknis, tetapi juga termasuk mekanisme tata kelola, manajemen internal, manipulasi pasar, dan berbagai aspek lainnya. Pihak proyek perlu membangun sistem perlindungan keamanan yang komprehensif, dan pengguna juga harus meningkatkan kesadaran risiko, serta berhati-hati dalam berpartisipasi dalam berbagai proyek DeFi.