📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
2022年DeFi安全事件回顧:8大案例損失超10億美元
復盤 2022 年 DeFi 安全重大事件
2022年,Web3行業遭遇了多起重大安全事件,據統計共發生300多起區塊鏈安全事件,涉及金額高達43億美元。本文將詳細分析8個典型案例,這些案例大多損失金額超過1億美元,具有重要的警示意義。
Ronin Bridge事件
2022年3月23日,NFT遊戲Axie Infinity的側鏈Ronin Network遭到入侵,導致1736萬枚ETH和2550萬美元被盜,總價值約6.25億美元。
攻擊者通過社交工程手段獲取了內部員工的信任,進而滲透系統並控制了多個驗證節點。這種高級持續性威脅(APT)攻擊手法,暴露出公司內部安全意識和管理存在嚴重問題。
Wormhole事件
Wormhole跨鏈橋在Solana端的核心合約存在籤名驗證漏洞,導致攻擊者可僞造"監護人"消息鑄造12萬枚ETH。
這一問題源於使用了廢棄的函數,提醒開發者應及時更新使用最新版本,以避免類似安全隱患。
Nomad Bridge事件
跨鏈協議Nomad橋因初始化設置問題,導致攻擊者可重復發送有效交易提取資金,造成近1.9億美元損失。
這一事件突出了初始化參數設置的重要性,以及開源項目面臨的安全風險。同時也暴露出MEV機器人等自動化套利行爲可能加劇安全事件的影響。
Beanstalk事件
算法穩定幣項目Beanstalk遭受閃電貸攻擊,損失1.82億美元。
攻擊者利用治理機制漏洞,通過閃電貸獲取大量投票權,快速通過並執行惡意提案。這反映出去中心化治理機制若缺乏適當的安全措施,可能被惡意利用。
Wintermute事件
做市商Wintermute因使用存在漏洞的地址生成工具,導致合約私鑰被破解,損失超1億美元。
這一事件提醒我們使用開源工具時需謹慎,並進行充分的安全評估。
Harmony Bridge事件
Horizon跨鏈橋損失逾1億美元,包括1.3萬枚ETH和5000枚BNB。
疑似朝鮮黑客組織所爲,攻擊手法與Ronin Bridge事件相似。這反映出針對加密貨幣行業的國家級黑客攻擊日益增多。
Ankr事件
Ankr項目遭遇內部員工作惡,造成aBNBc代幣被大量鑄造並拋售,引發連鎖反應。
這一事件暴露出項目內部權限管理、多重籤名等基礎安全措施的缺失,以及DeFi項目間相互依賴可能帶來的系統性風險。
Mango事件
交易平台Mango因業務模式漏洞,被攻擊者利用價格操縱手段借出1.15億美元。
這一事件提醒項目方要充分考慮各種極端場景,完善風控措施。同時用戶參與項目時也要全面評估風險,不能只關注收益。