Анализ распространенных методов атак веб3 Хакеров в первой половине 2022 года
В первой половине 2022 года ситуация с безопасностью в области Web3 была серьезной. Согласно данным, было зафиксировано 42 основных инцидента атак, вызванных уязвимостями смарт-контрактов, с общими убытками, достигшими 644 миллиона долларов. В этих атаках использование уязвимостей контрактов составило более половины, достигнув 53%.
Распространенные методы атак
Анализ показывает, что наиболее часто используемые Хакерами типы уязвимостей включают:
Неправильное проектирование логических или функциональных элементов
Вопросы верификации
Уязвимость повторного входа
Случаи значительных потерь
Событие Wormhole
3 февраля 2022 года проект кросс-чейн моста Solana Wormhole подвергся атаке, в результате которой был потерян примерно 326 миллионов долларов. Хакер воспользовался уязвимостью в проверке подписи контракта и успешно подделал аккаунт для создания wETH.
Событие Fei Protocol
30 апреля 2022 года пул Rari Fuse под управлением Fei Protocol подвергся атаке с использованием флеш-займа и повторного входа, что привело к убыткам в 80,34 миллиона долларов. В конечном итоге этот инцидент привел к объявлению о закрытии проекта 20 августа.
Атакующий осуществляет атаку следующими шагами:
Получить флеш-кредит от Balancer
Использование уязвимости повторного входа контракта cEther от Rari Capital
Извлечение всех токенов из затронутого пула с помощью функции обратного вызова
Возврат займа на молниеносные транзакции и перевод прибыли
Во время аудита смарт-контрактов наиболее распространенными типами уязвимостей являются:
Атака повторного входа ERC721/ERC1155
Логическая уязвимость ( недостаточное внимание к специальным сценариям, недостаточная разработка функционала )
Отсутствие аутентификации
Манипуляция ценами
Защита от уязвимостей
Большинство реально используемых уязвимостей можно обнаружить на этапе аудита. Разработчики контрактов должны обратить внимание на:
Строго следовать режиму проверки-активации-взаимодействия
Улучшение обработки специальных сценариев
Укрепление управления правами
Используйте надежные ценовые оракулы
С помощью профессиональной платформы формальной верификации смарт-контрактов и ручной проверки экспертами по безопасности можно эффективно выявлять потенциальные риски и своевременно принимать меры по их устранению, повышая безопасность контрактов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
7
Репост
Поделиться
комментарий
0/400
LongTermDreamer
· 7ч назад
Снова возможности, которые приносят уязвимости, через три года это будет просто мелочь.
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 10ч назад
Снова кого-то украли.
Посмотреть ОригиналОтветить0
ParanoiaKing
· 10ч назад
6 миллиардов пропали, что еще играть в токены, давайте разойдёмся.
Web3 безопасность отчет: В первой половине 2022 года атаки Хакеров привели к ущербу в 644 миллиона долларов
Анализ распространенных методов атак веб3 Хакеров в первой половине 2022 года
В первой половине 2022 года ситуация с безопасностью в области Web3 была серьезной. Согласно данным, было зафиксировано 42 основных инцидента атак, вызванных уязвимостями смарт-контрактов, с общими убытками, достигшими 644 миллиона долларов. В этих атаках использование уязвимостей контрактов составило более половины, достигнув 53%.
Распространенные методы атак
Анализ показывает, что наиболее часто используемые Хакерами типы уязвимостей включают:
Случаи значительных потерь
Событие Wormhole
3 февраля 2022 года проект кросс-чейн моста Solana Wormhole подвергся атаке, в результате которой был потерян примерно 326 миллионов долларов. Хакер воспользовался уязвимостью в проверке подписи контракта и успешно подделал аккаунт для создания wETH.
Событие Fei Protocol
30 апреля 2022 года пул Rari Fuse под управлением Fei Protocol подвергся атаке с использованием флеш-займа и повторного входа, что привело к убыткам в 80,34 миллиона долларов. В конечном итоге этот инцидент привел к объявлению о закрытии проекта 20 августа.
Атакующий осуществляет атаку следующими шагами:
! Демонтаж «анонимной» рутины: каковы распространенные методы атак хакеров Web3 в первой половине 2022 года?
Общие уязвимости в аудите
Во время аудита смарт-контрактов наиболее распространенными типами уязвимостей являются:
Защита от уязвимостей
Большинство реально используемых уязвимостей можно обнаружить на этапе аудита. Разработчики контрактов должны обратить внимание на:
С помощью профессиональной платформы формальной верификации смарт-контрактов и ручной проверки экспертами по безопасности можно эффективно выявлять потенциальные риски и своевременно принимать меры по их устранению, повышая безопасность контрактов.