Tài chính phi tập trung an toàn Độ sâu phân tích: Tổng quan về các sự kiện quan trọng năm 2022

Năm 2022, ngành Web3 đã gặp phải nhiều sự kiện an ninh nghiêm trọng, với số tiền liên quan lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích sâu sắc tám trường hợp điển hình, hầu hết trong số đó liên quan đến khoản lỗ trên 100 triệu USD.

Sự kiện Ronin Bridge

Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị xâm nhập, thiệt hại 173.600 ETH và 25,5 triệu USD, tổng giá trị gần 600 triệu đô la. Theo điều tra, tổ chức hacker Triều Tiên Lazarus có liên quan đến sự kiện này.

Kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội để giành được sự tin tưởng của nhân viên nội bộ, từ đó xâm nhập vào hệ thống và kiểm soát nhiều nút xác thực. Phương pháp tấn công APT( này rất phổ biến trong lĩnh vực an ninh truyền thống, và giờ đây cũng bắt đầu xuất hiện trong các dự án blockchain.

Sự kiện này đã bộc lộ những thiếu sót nghiêm trọng của bên dự án trong nhận thức về an toàn của nhân viên và hệ thống an ninh nội bộ.

Sự kiện Wormhole

Cầu nối Wormhole đã bị tấn công do lỗi mã xác thực chữ ký hợp đồng ở đầu cuối Solana, gây thiệt hại khoảng 120.000 ETH. Kẻ tấn công đã lợi dụng lỗ hổng của một hàm bị bỏ rơi.

Điều này nhắc nhở các nhà phát triển nên sử dụng phiên bản mới nhất của kho mã, tránh sử dụng các chức năng của phiên bản cũ đã biết có vấn đề.

Sự kiện Nomad Bridge

Cầu nối Nomad đã bị tấn công do vấn đề cài đặt ban đầu, thiệt hại khoảng 1,9 triệu USD. Kẻ tấn công đã rút tiền bằng cách phát lại các giao dịch hợp lệ.

Sự kiện này đã trở thành "cuộc chiến cướp tiền", với nhiều địa chỉ tham gia. Mặc dù một phần vốn đã được thu hồi, nhưng phần lớn vẫn chưa được tìm lại. Điều này làm nổi bật hiệu ứng hai lưỡi do mã nguồn mở của hợp đồng thông minh mang lại.

Sự kiện Beanstalk

Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay nhanh, thiệt hại khoảng 1.82 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án để thực hiện cuộc tấn công thông qua đề xuất độc hại.

Điều này phản ánh rủi ro tồn tại trong quản trị phi tập trung, các bên dự án cần thiết kế cẩn thận hơn trong việc xem xét đề xuất, cơ chế bỏ phiếu và thời gian khóa thực hiện.

Sự kiện Wintermute

Nhà tạo lập thị trường Wintermute đã bị tấn công do sử dụng công cụ tạo địa chỉ Profanity có lỗ hổng. Kẻ tấn công đã thành công trong việc bẻ khóa khóa riêng của địa chỉ chủ sở hữu hợp đồng.

Điều này nhắc nhở chúng ta cần thận trọng khi sử dụng các công cụ mã nguồn mở và thực hiện đánh giá an ninh đầy đủ.

Sự kiện Harmony Bridge

Cầu nối chuỗi chéo Horizon của Harmony đã bị thiệt hại hơn 100 triệu USD, nghi ngờ cũng là do tổ chức hacker Bắc Triều Tiên thực hiện. Chi tiết cụ thể chưa được công bố, nhưng phương pháp tấn công có thể tương tự như sự kiện Ronin Bridge.

Sự kiện Ankr

Ankr gặp phải sự xấu xa từ nhân viên nội bộ, dẫn đến một lượng lớn token bị đúc ra một cách vô lý. Điều này phơi bày ra những thiếu sót nghiêm trọng của dự án trong quản lý quyền hạn và kiểm soát nội bộ.

Sự kiện Mango

Nền tảng giao dịch Mango đã bị tấn công thao túng thị trường, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã tận dụng lỗ hổng trong mô hình kinh doanh của nền tảng, kiếm lợi từ việc thao túng giá của các đồng token có vốn hóa nhỏ.

Điều này nhắc nhở các bên dự án cần xem xét toàn diện các tình huống cực đoan, người dùng cũng cần cảnh giác với các rủi ro kinh doanh tiềm ẩn.

Tổng thể mà nói, những sự kiện năm 2022 phản ánh rằng các dự án DeFi vẫn còn thiếu sót ở nhiều khía cạnh như an toàn mã, quản lý quyền hạn, và cơ chế quản trị. Các bên dự án và người dùng đều cần nâng cao nhận thức về an toàn và thực hiện các biện pháp phòng ngừa chặt chẽ hơn.

![Khóa học an toàn Cobo Tài chính phi tập trung (Phần 1): Tổng kết sự kiện lớn về an toàn Tài chính phi tập trung 2022])https://img-cdn.gateio.im/webp-social/moments-646b3144d462a0e5ced17444071f9d00.webp(

![Cobo Tài chính phi tập trung an toàn (phần 1): Tổng kết các sự kiện an toàn lớn trong Tài chính phi tập trung 2022])https://img-cdn.gateio.im/webp-social/moments-bb42708a0810f2b5c37b48aeaa2d22d0.webp(