🔐 Инциденты смарт-контрактов

Poly Network, кросс-чейн протокол, стал жертвой одной из крупнейших атак в истории DeFi. Злоумышленник эксплуатировал уязвимость в функции cross-chain manager, что позволило ему получить контроль над приватными ключами и вывести средства из трех блокчейнов: Ethereum, Binance Smart Chain и Polygon. Атака была возможна из-за недостаточной проверки входных данных в функции, отвечающей за валидацию транзакций между блокчейнами. Злоумышленник смог подделать подписи и обойти систему безопасности, что привело к краже более 600 миллионов долларов в различных криптовалютах. После атаки команда Poly Network обратилась к злоумышленнику с просьбой вернуть средства, и большая часть была возвращена. Инцидент продемонстрировал критическую важность аудита безопасности для кросс-чейн протоколов и необходимость более строгих проверок в коде смарт-контрактов.

Wormhole, популярный мост между блокчейнами, подвергся атаке, в результате которой было украдено 325 миллионов долларов. Злоумышленник эксплуатировал уязвимость в системе валидации подписей, что позволило ему создать поддельные транзакции и вывести средства из протокола. Проблема заключалась в том, что система не проверяла должным образом подлинность подписей валидаторов, что позволило атакующему обойти механизмы безопасности. Атака была особенно разрушительной, поскольку Wormhole является одним из основных мостов между Ethereum и Solana, и многие DeFi протоколы полагаются на его безопасность. После инцидента команда Wormhole получила финансовую поддержку от Jump Crypto для покрытия убытков, но репутационный ущерб был значительным. Этот случай подчеркнул важность тщательного аудита систем валидации и необходимость более строгих проверок в кросс-чейн протоколах.

Ronin Network, блокчейн для игры Axie Infinity, стал жертвой атаки, в результате которой было украдено 625 миллионов долларов. Злоумышленники получили доступ к приватным ключам валидаторов сети, что позволило им подписать мошеннические транзакции и вывести средства из моста между Ethereum и Ronin. Атака была возможна благодаря социальной инженерии и недостаточной безопасности инфраструктуры. Злоумышленники смогли получить доступ к четырем из девяти валидаторов сети, что дало им контроль над большинством голосов в системе консенсуса. Этот инцидент продемонстрировал уязвимость систем, основанных на мультиподписи, когда безопасность зависит от человеческого фактора. После атаки Ronin Network перешел на более безопасную систему валидации и увеличил количество валидаторов, но ущерб для экосистемы Axie Infinity был значительным.

Nomad Bridge, кросс-чейн протокол, подвергся атаке, в результате которой было украдено 190 миллионов долларов. Злоумышленники использовали уязвимость в системе валидации сообщений, что позволило им создать поддельные транзакции и вывести средства из протокола. Проблема заключалась в том, что система не проверяла должным образом хеши сообщений и их подписи, что сделало возможным создание мошеннических транзакций. Атака была особенно разрушительной, поскольку многие пользователи потеряли свои средства, и доверие к кросс-чейн протоколам было подорвано. После инцидента Nomad Bridge приостановил операции и начал процесс восстановления, но многие пользователи так и не смогли вернуть свои средства. Этот случай подчеркнул важность тщательного аудита систем валидации и необходимость более строгих проверок в кросс-чейн протоколах.

Beanstalk Farms, DeFi протокол для стабильных монет, стал жертвой flash loan атаки, в результате которой было украдено 182 миллиона долларов. Злоумышленник использовал flash loan для получения временного контроля над большим количеством токенов управления, что позволило ему проголосовать за вредоносное предложение, которое вывело все средства из протокола. Атака была возможна благодаря недостаткам в системе управления протоколом и отсутствию защиты от flash loan атак. Злоумышленник смог обойти механизмы безопасности и получить контроль над протоколом на короткое время, но этого было достаточно для кражи всех средств. После атаки Beanstalk Farms приостановил операции и начал процесс восстановления, но многие пользователи потеряли свои инвестиции. Этот инцидент продемонстрировал важность защиты от flash loan атак в DeFi протоколах.

Harmony Bridge, кросс-чейн протокол, подвергся атаке, в результате которой было украдено 100 миллионов долларов. Злоумышленники получили доступ к приватным ключам валидаторов мультиподписи, что позволило им подписать мошеннические транзакции и вывести средства из моста. Атака была возможна благодаря недостаточной безопасности инфраструктуры и социальной инженерии. Злоумышленники смогли получить доступ к двум из пяти валидаторов, что дало им контроль над системой мультиподписи. Этот инцидент продемонстрировал уязвимость систем, основанных на мультиподписи, когда безопасность зависит от человеческого фактора и физической безопасности инфраструктуры. После атаки Harmony Bridge приостановил операции и начал процесс восстановления, но многие пользователи потеряли свои средства.

Wintermute, крупная криптовалютная торговая фирма, потеряла 160 миллионов долларов из-за уязвимости в смарт-контракте. Проблема заключалась в неправильной реализации функции, которая позволяла злоумышленникам получить доступ к средствам без соответствующей авторизации. Уязвимость была в том, что смарт-контракт не проверял должным образом права доступа и позволял выполнять критические операции без необходимых разрешений. Злоумышленники смогли эксплуатировать эту уязвимость и вывести средства из контракта. После обнаружения атаки Wintermute приостановил операции и начал расследование, но ущерб был значительным. Этот инцидент продемонстрировал важность тщательного аудита безопасности для всех смарт-контрактов, особенно тех, которые управляют большими суммами средств.

Mango Markets, DeFi протокол на Solana, стал жертвой атаки, в результате которой было украдено 117 миллионов долларов. Злоумышленник использовал манипуляцию ценами для эксплуатирования уязвимости в системе залогов. Атакующий смог искусственно завысить цену токена MNGO, что позволило ему получить большие займы под залог, а затем вывести средства из протокола. Уязвимость заключалась в том, что система не имела достаточной защиты от манипуляции ценами и позволяла использовать завышенные цены для получения займов. После атаки злоумышленник предложил вернуть часть средств в обмен на иммунитет от судебного преследования, что вызвало споры в сообществе. Этот инцидент продемонстрировал важность защиты от манипуляции ценами в DeFi протоколах.

Rari Capital, DeFi протокол для кредитования, подвергся reentrancy атаке, в результате которой было украдено 80 миллионов долларов. Злоумышленник эксплуатировал уязвимость в смарт-контракте, которая позволяла выполнять повторные вызовы функций до завершения первоначальной транзакции. Это позволило атакующему многократно выводить средства из протокола в рамках одной транзакции. Уязвимость была в том, что контракт не использовал паттерн checks-effects-interactions и не проверял состояние перед выполнением критических операций. После атаки Rari Capital приостановил операции и начал процесс восстановления, но многие пользователи потеряли свои средства. Этот инцидент продемонстрировал важность защиты от reentrancy атак в смарт-контрактах.

Cream Finance, DeFi протокол для кредитования, стал жертвой flash loan атаки, в результате которой было украдено 130 миллионов долларов. Злоумышленник использовал flash loan для получения временного контроля над большим количеством токенов, что позволило ему эксплуатировать уязвимость в системе ценообразования протокола. Атака была возможна благодаря недостаткам в механизме определения цен и отсутствию защиты от манипуляции ликвидностью. Злоумышленник смог искусственно завысить цену определенного токена, что позволило ему получить большие займы под залог, а затем вывести средства из протокола. После атаки Cream Finance приостановил операции и начал процесс восстановления, но многие пользователи потеряли свои инвестиции. Этот инцидент продемонстрировал важность защиты от flash loan атак и манипуляции ценами в DeFi протоколах.