Análise Profundidade de Segurança em Finanças Descentralizadas: Revisão de Eventos Significativos de 2022

Em 2022, a indústria Web3 enfrentou vários grandes incidentes de segurança, com um valor total envolvido de até 4,3 bilhões de dólares. Este artigo analisará em profundidade oito casos típicos, a maioria dos quais envolve perdas superiores a 100 milhões de dólares.

Evento Ronin Bridge

Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25.500.000 USD, com um valor total próximo de 600 milhões de dólares. Segundo investigações, o grupo de hackers norte-coreano Lazarus está relacionado a este incidente.

Os atacantes obtiveram a confiança de funcionários internos por meio de engenharia social, infiltrando-se no sistema e controlando vários nós de validação. Essas técnicas de ataque de APT(, uma ameaça persistente avançada ), são comuns no campo da segurança tradicional e agora também começam a aparecer em projetos de blockchain.

Este evento expôs sérias falhas na consciência de segurança dos funcionários e no sistema de segurança interno da equipe do projeto.

Evento Wormhole

A ponte cross-chain Wormhole foi atacada devido a um erro no código de verificação de assinatura do contrato da Solana, resultando em uma perda de cerca de 120 mil ETH. O atacante explorou uma vulnerabilidade em uma função obsoleta.

Isto lembra os desenvolvedores que devem usar a versão mais recente do repositório de código, evitando o uso de funcionalidades de versões antigas conhecidas por problemas.

Evento Nomad Bridge

A ponte cross-chain Nomad foi atacada devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes extraíram fundos ao reproduzir transações válidas.

Este evento tornou-se uma "batalha de roubo de dinheiro", com vários endereços envolvidos. Embora parte dos fundos tenha sido recuperada, a maior parte ainda não foi encontrada. Isso destaca o efeito de espada de dois gumes trazido pela natureza open source dos contratos inteligentes.

Evento Beanstalk

O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando numa perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, implementando o ataque através de uma proposta maliciosa.

Isto reflete os riscos existentes na governação descentralizada, sendo necessário que a equipa do projeto realize um design mais cauteloso em aspectos como a revisão de propostas, mecanismos de votação e tempos de bloqueio na execução.

Evento Wintermute

O market maker Wintermute foi atacado devido ao uso de uma ferramenta de geração de endereços com falhas chamada Profanity. O atacante conseguiu comprometer a chave privada do endereço do proprietário do contrato.

Isso nos lembra que devemos ser cautelosos ao usar ferramentas de código aberto e realizar uma avaliação de segurança adequada.

Evento da Harmony Bridge

A ponte cross-chain Horizon da Harmony perdeu mais de 100 milhões de dólares, suspeita-se que também seja obra de um grupo de hackers da Coreia do Norte. Os detalhes específicos não foram divulgados, mas o método do ataque pode ser semelhante ao incidente da Ronin Bridge.

Evento Ankr

Ankr enfrentou ações maliciosas por parte de funcionários internos, resultando na criação de uma grande quantidade de tokens do nada. Isso expôs sérias falhas do projeto em gestão de permissões e controle interno.

Evento Mango

A plataforma de negociação Mango sofreu um ataque de manipulação de mercado, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no modelo de negócios da plataforma, lucrando ao manipular os preços de tokens de baixa capitalização.

Isto alerta as partes do projeto a considerar completamente várias situações extremas, e os usuários também devem estar atentos aos potenciais riscos de negócios.

De uma forma geral, os eventos de 2022 refletem que os projetos DeFi ainda apresentam deficiências em vários aspectos, como segurança do código, gestão de permissões e mecanismos de governança. Tanto os desenvolvedores quanto os usuários precisam aumentar a consciência sobre segurança e adotar medidas de prevenção mais rigorosas.