Análise das Técnicas de Ataque de Hackers em Web3: Vulnerabilidades Comuns e Estratégias de Prevenção no Primeiro Semestre de 2022
Um recente relatório de pesquisa sobre segurança Web3 analisou profundamente a situação geral da segurança em blockchain no primeiro semestre de 2022. Este artigo se concentrará nas formas de ataque comumente utilizadas por hackers durante esse período, explorando os tipos de vulnerabilidades mais frequentes e suas contramedidas.
Escala das perdas causadas por vulnerabilidades no primeiro semestre
De acordo com os dados de uma plataforma de monitoramento de segurança de blockchain, ocorreram 42 ataques a contratos inteligentes significativos no primeiro semestre de 2022, resultando em perdas totais de 644 milhões de dólares. Entre todas as vulnerabilidades exploradas, falhas de lógica ou design de função foram as mais comuns, seguidas por problemas de validação e vulnerabilidades de reentrada. Esses ataques representaram cerca de 53% de todos os eventos de ataque no mesmo período.
Casos típicos de vulnerabilidades que causaram perdas significativas
No dia 3 de fevereiro, um projeto de ponte cross-chain sofreu um ataque, resultando em perdas de cerca de 326 milhões de dólares. O Hacker explorou uma vulnerabilidade na verificação de assinatura do contrato, falsificando contas para cunhar uma grande quantidade de tokens.
No dia 30 de abril, um certo protocolo de empréstimo sofreu um ataque de empréstimo relâmpago combinado com um ataque de reentrada, resultando em uma perda de 80,34 milhões de dólares. Este ataque causou um golpe fatal ao projeto, levando-o a anunciar o fechamento em agosto.
Usando o referido acordo de empréstimo como exemplo, o atacante utilizou principalmente os seguintes passos:
Contratar um empréstimo relâmpago de uma exchange descentralizada
Utilizar a vulnerabilidade de reentrada nos contratos da plataforma de empréstimo para realizar empréstimos repetidos
Extrair todos os tokens do fundo afetado no final
Devolver o empréstimo relâmpago e transferir os ganhos do ataque
Vulnerabilidades de alta frequência no processo de auditoria
As vulnerabilidades mais comuns em auditorias de contratos inteligentes são principalmente divididas em quatro categorias:
Risco de ataque de reentrada na implementação do padrão ERC721/ERC1155
Defeitos de design na lógica do contrato, como consideração inadequada de cenários especiais, funcionalidades incompletas, etc.
Funções chave carecem de controle de permissões
Risco de manipulação de preços, como o uso inadequado de oráculos, etc.
Vulnerabilidades de alta frequência e taxa de descobertas em auditorias em ataques reais
De acordo com as estatísticas de eventos de segurança, os tipos de vulnerabilidades encontradas na auditoria coincidem fortemente com as vulnerabilidades realmente exploradas por hackers, sendo que as vulnerabilidades na lógica de contratos continuam a ser o principal ponto de ataque.
É importante notar que, através de plataformas de verificação formal profissional combinadas com a revisão manual de especialistas em segurança, a grande maioria das vulnerabilidades mencionadas pode ser detectada na fase de auditoria. Os especialistas em segurança também podem fornecer recomendações de correção para os problemas identificados, ajudando os projetos a reduzir os riscos de segurança.
Em suma, apesar da situação de segurança no âmbito do Web3 ainda ser severa, através de um processo contínuo de auditoria de segurança e correção de vulnerabilidades, os desenvolvedores de projetos ainda têm a oportunidade de melhorar significativamente seu nível de proteção de segurança. No mundo em rápida evolução da blockchain, a segurança continua a ser um tema eterno que necessita de alta atenção.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
9
Repostar
Compartilhar
Comentário
0/400
ForkYouPayMe
· 07-03 23:55
As perdas no início do ano foram realmente bastante significativas.
Ver originalResponder0
CrossChainBreather
· 07-02 18:57
fazer as pessoas de parvas de dinheiro não tem fim
Ver originalResponder0
RebaseVictim
· 07-02 17:03
profissionais idiotas foram feitos de parvas novamente
Ver originalResponder0
RugDocDetective
· 07-02 16:57
Mais uma vez fui atacado, a esperar pela compensação.
Ver originalResponder0
Web3ExplorerLin
· 07-02 16:54
*ajusta a lente teórica* fascinante como esses exploits refletem a antiga guerra de cerco, mas em reinos digitais...
Ver originalResponder0
PaperHandsCriminal
· 07-02 16:52
Onde foi o público que assiste de longe? À frente, vendendo tristeza.
Relatório de segurança Web3: Análise das técnicas de ataque de hackers e perdas de 644 milhões de dólares no primeiro semestre de 2022
Análise das Técnicas de Ataque de Hackers em Web3: Vulnerabilidades Comuns e Estratégias de Prevenção no Primeiro Semestre de 2022
Um recente relatório de pesquisa sobre segurança Web3 analisou profundamente a situação geral da segurança em blockchain no primeiro semestre de 2022. Este artigo se concentrará nas formas de ataque comumente utilizadas por hackers durante esse período, explorando os tipos de vulnerabilidades mais frequentes e suas contramedidas.
Escala das perdas causadas por vulnerabilidades no primeiro semestre
De acordo com os dados de uma plataforma de monitoramento de segurança de blockchain, ocorreram 42 ataques a contratos inteligentes significativos no primeiro semestre de 2022, resultando em perdas totais de 644 milhões de dólares. Entre todas as vulnerabilidades exploradas, falhas de lógica ou design de função foram as mais comuns, seguidas por problemas de validação e vulnerabilidades de reentrada. Esses ataques representaram cerca de 53% de todos os eventos de ataque no mesmo período.
Casos típicos de vulnerabilidades que causaram perdas significativas
No dia 3 de fevereiro, um projeto de ponte cross-chain sofreu um ataque, resultando em perdas de cerca de 326 milhões de dólares. O Hacker explorou uma vulnerabilidade na verificação de assinatura do contrato, falsificando contas para cunhar uma grande quantidade de tokens.
No dia 30 de abril, um certo protocolo de empréstimo sofreu um ataque de empréstimo relâmpago combinado com um ataque de reentrada, resultando em uma perda de 80,34 milhões de dólares. Este ataque causou um golpe fatal ao projeto, levando-o a anunciar o fechamento em agosto.
Usando o referido acordo de empréstimo como exemplo, o atacante utilizou principalmente os seguintes passos:
Vulnerabilidades de alta frequência no processo de auditoria
As vulnerabilidades mais comuns em auditorias de contratos inteligentes são principalmente divididas em quatro categorias:
Vulnerabilidades de alta frequência e taxa de descobertas em auditorias em ataques reais
De acordo com as estatísticas de eventos de segurança, os tipos de vulnerabilidades encontradas na auditoria coincidem fortemente com as vulnerabilidades realmente exploradas por hackers, sendo que as vulnerabilidades na lógica de contratos continuam a ser o principal ponto de ataque.
É importante notar que, através de plataformas de verificação formal profissional combinadas com a revisão manual de especialistas em segurança, a grande maioria das vulnerabilidades mencionadas pode ser detectada na fase de auditoria. Os especialistas em segurança também podem fornecer recomendações de correção para os problemas identificados, ajudando os projetos a reduzir os riscos de segurança.
Em suma, apesar da situação de segurança no âmbito do Web3 ainda ser severa, através de um processo contínuo de auditoria de segurança e correção de vulnerabilidades, os desenvolvedores de projetos ainda têm a oportunidade de melhorar significativamente seu nível de proteção de segurança. No mundo em rápida evolução da blockchain, a segurança continua a ser um tema eterno que necessita de alta atenção.