- Rubrique
23k Popularité
55k Popularité
5k Popularité
15k Popularité
30k Popularité
722 Popularité
112k Popularité
26k Popularité
26k Popularité
7k Popularité
- Épingler
23k Popularité
55k Popularité
5k Popularité
15k Popularité
30k Popularité
722 Popularité
112k Popularité
26k Popularité
26k Popularité
7k Popularité
Revue des événements de sécurité DeFi en 2022 : 8 cas de pertes dépassant 1 milliard de dollars
Revue des événements majeurs de sécurité DeFi en 2022
En 2022, l'industrie Web3 a été confrontée à plusieurs événements de sécurité majeurs, avec plus de 300 incidents de sécurité liés à la blockchain signalés, impliquant un montant total de 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont enregistré des pertes dépassant 100 millions de dollars, ce qui revêt une importance significative en termes d'avertissement.
Événement Ronin Bridge
Le 23 mars 2022, la chaîne latérale Ronin Network du jeu NFT Axie Infinity a été piratée, entraînant le vol de 17,36 millions d'ETH et de 25,5 millions de dollars, pour une valeur totale d'environ 625 millions de dollars.
Les attaquants ont obtenu la confiance des employés internes par des moyens d'ingénierie sociale, puis ont infiltré le système et contrôlé plusieurs nœuds de validation. Cette technique d'attaque APT( de menace persistante avancée ) expose de graves problèmes de sensibilisation à la sécurité et de gestion au sein de l'entreprise.
Événement Wormhole
Le contrat principal du pont inter-chaînes Wormhole du côté de Solana présente une vulnérabilité de vérification des signatures, permettant aux attaquants de falsifier des messages "gardiens" pour frapper 120 000 ETH.
Ce problème provient de l'utilisation de fonctions obsolètes, rappelant aux développeurs de mettre à jour régulièrement vers la dernière version pour éviter des vulnérabilités de sécurité similaires.
Événement Nomad Bridge
Le protocole de pont inter-chaînes Nomad a subi une perte de près de 190 millions de dollars en raison d'un problème de configuration initiale, permettant aux attaquants d'envoyer à plusieurs reprises des transactions valides pour extraire des fonds.
Cet événement met en évidence l'importance de la configuration des paramètres d'initialisation et les risques de sécurité auxquels sont confrontés les projets open source. Il révèle également que des comportements d'arbitrage automatisé tels que les robots MEV peuvent aggraver l'impact des incidents de sécurité.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte de 182 millions de dollars.
Les attaquants exploitent les failles des mécanismes de gouvernance pour obtenir une grande quantité de droits de vote grâce à des prêts flash, permettant ainsi de faire passer et d'exécuter rapidement des propositions malveillantes. Cela reflète que les mécanismes de gouvernance décentralisée, s'ils manquent de mesures de sécurité appropriées, peuvent être utilisés de manière malveillante.
Événement Wintermute
Le market maker Wintermute a perdu plus de 100 millions de dollars en raison d'un outil de génération d'adresses comportant des vulnérabilités, ce qui a conduit à la compromission de la clé privée du contrat.
Cet événement nous rappelle qu'il faut être prudent lors de l'utilisation d'outils open source et procéder à une évaluation de sécurité adéquate.
Événement Harmony Bridge
La passerelle Horizon a subi des pertes de plus de 100 millions de dollars, y compris 13 000 ETH et 5 000 BNB.
Il s'agit apparemment d'une action menée par un groupe de hackers nord-coréens, dont la méthode d'attaque est similaire à celle de l'incident Ronin Bridge. Cela reflète une augmentation des attaques de hackers à l'échelle nationale ciblant l'industrie des crypto-monnaies.
Événement Ankr
Le projet Ankr a été victime d'actes malveillants de la part d'employés internes, entraînant une émission massive et une vente des tokens aBNBc, provoquant une réaction en chaîne.
Cet événement a révélé le manque de mesures de sécurité de base telles que la gestion des autorisations internes et la signature multiple, ainsi que les risques systémiques potentiels liés à l'interdépendance entre les projets de Finance décentralisée.
Événement Mango
La plateforme de trading Mango a été exploitée par des attaquants à cause d'une faille dans son modèle commercial, leur permettant d'emprunter 115 millions de dollars en utilisant des manipulations de prix.
Cet événement rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes et d'améliorer les mesures de gestion des risques. De même, les utilisateurs doivent évaluer pleinement les risques lorsqu'ils participent à un projet, sans se concentrer uniquement sur les bénéfices.