2022年DeFi安全事件回顧:8大案例損失超10億美元

robot
摘要生成中

復盤 2022 年 DeFi 安全重大事件

2022年,Web3行業遭遇了多起重大安全事件,據統計共發生300多起區塊鏈安全事件,涉及金額高達43億美元。本文將詳細分析8個典型案例,這些案例大多損失金額超過1億美元,具有重要的警示意義。

Cobo DeFi 安全課(上):復盤 2022 DeFi 安全大事件

Ronin Bridge事件

2022年3月23日,NFT遊戲Axie Infinity的側鏈Ronin Network遭到入侵,導致1736萬枚ETH和2550萬美元被盜,總價值約6.25億美元。

攻擊者通過社交工程手段獲取了內部員工的信任,進而滲透系統並控制了多個驗證節點。這種高級持續性威脅(APT)攻擊手法,暴露出公司內部安全意識和管理存在嚴重問題。

Wormhole事件

Wormhole跨鏈橋在Solana端的核心合約存在籤名驗證漏洞,導致攻擊者可僞造"監護人"消息鑄造12萬枚ETH。

這一問題源於使用了廢棄的函數,提醒開發者應及時更新使用最新版本,以避免類似安全隱患。

Nomad Bridge事件

跨鏈協議Nomad橋因初始化設置問題,導致攻擊者可重復發送有效交易提取資金,造成近1.9億美元損失。

這一事件突出了初始化參數設置的重要性,以及開源項目面臨的安全風險。同時也暴露出MEV機器人等自動化套利行爲可能加劇安全事件的影響。

Beanstalk事件

算法穩定幣項目Beanstalk遭受閃電貸攻擊,損失1.82億美元。

攻擊者利用治理機制漏洞,通過閃電貸獲取大量投票權,快速通過並執行惡意提案。這反映出去中心化治理機制若缺乏適當的安全措施,可能被惡意利用。

Wintermute事件

做市商Wintermute因使用存在漏洞的地址生成工具,導致合約私鑰被破解,損失超1億美元。

這一事件提醒我們使用開源工具時需謹慎,並進行充分的安全評估。

Harmony Bridge事件

Horizon跨鏈橋損失逾1億美元,包括1.3萬枚ETH和5000枚BNB。

疑似朝鮮黑客組織所爲,攻擊手法與Ronin Bridge事件相似。這反映出針對加密貨幣行業的國家級黑客攻擊日益增多。

Ankr事件

Ankr項目遭遇內部員工作惡,造成aBNBc代幣被大量鑄造並拋售,引發連鎖反應。

這一事件暴露出項目內部權限管理、多重籤名等基礎安全措施的缺失,以及DeFi項目間相互依賴可能帶來的系統性風險。

Mango事件

交易平台Mango因業務模式漏洞,被攻擊者利用價格操縱手段借出1.15億美元。

這一事件提醒項目方要充分考慮各種極端場景,完善風控措施。同時用戶參與項目時也要全面評估風險,不能只關注收益。

Cobo DeFi 安全課(上):復盤 2022 DeFi 安全大事件

Cobo DeFi 安全課(上):復盤 2022 DeFi 安全大事件

DEFI-15.65%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 4
  • 分享
留言
0/400
metaverse_hermitvip
· 07-14 18:10
割韭菜都割到家门口了
回復0
fren.ethvip
· 07-14 18:08
割割割 继续割
回復0
落叶不归根vip
· 07-14 18:08
又割一茬韭菜
回復0
BearMarketBardvip
· 07-14 17:49
割韭菜的痕迹太明显了吧
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)