安全事件复盘
安全事件复盘
对真实公开安全事故的事后复盘——这不是 umibit 的审计报告,而是基于公开披露资料的独立分析,用以说明「为什么上线前必须做全覆盖审计」。每项结论均附公开来源、可独立核查。
这些是公开事件复盘,不是 umibit 受托审计。
本栏目对真实安全事故做事后分析,用于安全研究与方法论说明,不代表 umibit 与相关项目存在任何业务关系。每一项结论均可对照各页「核验来源」独立核查。
5
事件复盘
16
梳理的根因
16
严重 + 高危
为什么把真实事故放进来? 近年 AI 让漏洞挖掘与 0day 产出持续加速,桥与协议的攻击面越来越大。这些复盘把「真实损失是怎么发生的」拆开讲清楚——它们是 umibit 方法论的实证背书,也说明上线前的全覆盖审查 + AI 辅助为什么是必须的。
| 事件 | 区块链 | 严重度分布 | 事件评级 | 日期 |
|---|---|---|---|---|
| Euler Finance donateToReserves 缺失健康检查事件复盘 Euler Finance(借贷协议)≈ $197M(后经链上协商追回约 $240M 价值) | Ethereum | 12 | 严重风险 | 2023-03-13 |
| BNB Chain Token Hub 跨链证明伪造事件复盘 BNB Chain · BSC Token Hub(原 Binance Bridge)铸出 ≈ $570M(2,000,000 BNB)· 实际外流 ≈ $100M+ | BNB Beacon Chain · BNB Smart Chain | 21 | 严重风险 | 2022-10-06 |
| Nomad Bridge 可信根初始化为零事件复盘 Nomad(乐观式跨链消息桥)≈ $190M(近乎全部 TVL) | Ethereum | 3 | 严重风险 | 2022-08-01 |
| Ronin Bridge 验证人私钥失窃事件复盘 Ronin Network / Sky Mavis(Axie Infinity)≈ $625M(173,600 ETH + 25,500,000 USDC) | Ronin · Ethereum | 22 | 严重风险 | 2022-03-23 |
| Wormhole 跨链桥签名校验绕过事件复盘 Wormhole(Solana ↔ Ethereum 跨链桥)≈ $326M(120,000 wETH 无抵押铸出) | Solana · Ethereum | 3 | 严重风险 | 2022-02-02 |
想看 umibit 实际交付的审计报告? 查看审计报告 →