Обзор десяти основных событий безопасности в области Web3 за 2024 год
В 2024 году индустрия Web3, наряду с инновационным развитием, также сталкивается с все более серьезными угрозами безопасности. По данным мониторинговой платформы, к концу года общий ущерб в сфере Web3 от различных атак и мошенничества достиг 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски внутреннего управления и социальных инженерных атак. В данной статье будет рассмотрено десять крупнейших инцидентов безопасности в Web3 в 2024 году, с целью извлечь уроки для будущей защиты.
1. Событие DMM Bitcoin
Убытки: 304 миллиона долларов СШАМетод атаки: утечка приватного ключа
31 мая японская известная криптовалютная биржа DMM Bitcoin столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали утечку приватного ключа для прямого перевода более 300 миллионов долларов в биткойнах и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многослойной безопасности. Несмотря на то, что биржа приняла меры, такие как мониторинг в цепочке и замораживание средств, работа по возврату украденных средств сталкивается с огромными трудностями из-за того, что украденные средства были отмыты с помощью инструмента смешивания.
В конце года японские правоохранительные органы подтвердили, что эту атаку осуществила определенная хакерская группа.
2. Событие PlayDapp
Убыток: 290 миллионов долларов СШАМетод атаки: утечка закрытого ключа
9 февраля PlayDapp столкнулся с серьезной уязвимостью безопасности. Хакеры незаконно создали большое количество токенов PLA, использовав украденный приватный ключ, начальная стоимость которых составила 36,5 миллиона долларов. После неудачных переговоров с хакерами злоумышленники затем создали токены на сумму 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить оригинальный контракт и перейти на новый токен-контракт, подчеркивая недостатки проектов блокчейна в защите приватных ключей и в экстренных мерах.
3. Событие на одной из индийских бирж
Убыток: 235 миллионов долларов СШАМетоды атаки: сетевые атаки и фишинг
18 июля в Индии на крупнейшей криптовалютной бирже многоподписной кошелек подвергся целенаправленной атаке. Злоумышленники с помощью социальной инженерии заставили держателей многоподписного кошелька подписать сделку по обновлению контракта, после чего использовали обновленные полномочия для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски многоподписных кошельков в области управления правами и прозрачности операций, вызвав глубокие размышления в отрасли о внутренних механизмах управления рисками проекта.
4. Событие Gala Games
Убыток: 216 миллионов долларовМетоды атаки: Уязвимость управления доступом
20 мая адрес привилегий Gala Games был взломан. Хакеры использовали функцию mint в контракте, чтобы единовременно создать 5 миллиардов токенов GALA и, обменяв их по частям на ETH, нанесли ущерб в 216 миллионов долларов. Позже команда проекта активировала функцию черного списка, заблокировав некоторые счета хакеров, и попыталась вернуть часть убытков через судебные иски.
5. Основатель проекта криптовалюты подвергся атаке
Убыток: 112 миллионов долларов СШАСпособ атаки: утечка приватного ключа
31 января хакеры взломали четыре личных кошелька одного из известных соучредителей криптовалютного проекта, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки, предположительно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. Хотя одна из торговых платформ успешно заморозила часть украденных средств, большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Событие Munchables
Убыток: 62,5 миллиона долларовМетоды атаки: атака социальной инженерии
26 марта платформа Web3-игр Munchables, основанная на Blast, подверглась внутреннему проникающему атаке. Нападающий замаскировался под разработчика блокчейна и, долго оставаясь незамеченным, получил доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все похищенные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Событие на одной из турецких бирж
Убыток: 55 миллионов долларов СШАМетод атаки: утечка приватного ключа
22 июня одна из крупных криптовалютных бирж в Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны криптоактивы на сумму более 55 миллионов долларов. При содействии одной из торговых платформ удалось заморозить 5,3 миллиона долларов украденных средств, но большая часть активов все еще не возвращена. Этот инцидент усилил беспокойство на рынке по поводу управления приватными ключами централизованными биржами.
8. События Radiant Capital
Убыток: 53 миллиона долларов СШАМетод атаки: утечка приватного ключа
17 октября Радеант Капитал подвергся хакерской атаке на мультиподписной кошелек. Из-за использования низкопорогового режима проверки подписей 3/11 хакеры, получив доступ к частным ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее потерял 4,5 миллионов долларов из-за уязвимости в контракте, более 1900 ETH было украдено, что отражает то, что команде проекта еще есть над чем поработать в плане безопасности.
9. Событие Hedgey Finance
Убыток: 44,7 миллиона долларовМетоды атаки: Уязвимость контракта
19 апреля Hedgey Finance подверглась атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns, успешно извлекли токены на двух цепочках: Ethereum и Arbitrum, общие убытки составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики утверждения токенов.
10. Горячий кошелек одной из торговых платформ был украден
Убыток: 44,7 миллиона долларов СШАМетод атаки: утечка приватного ключа
19 сентября на одной из торговых платформ горячий кошелек был взломан хакерами, что затронуло несколько публичных блокчейнов, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры все же успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака вновь выявила высокие риски управления горячими кошельками централизованных бирж, побудив отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что здоровое развитие блокчейн-отрасли невозможно без надежной безопасности. От управления приватными ключами до проектирования контрактов, от внутреннего контроля до внешней защиты, каждое происшествие предоставляет отрасли ценные уроки. В условиях все более сложных угроз атак, индустрии необходимо продолжать увеличивать инвестиции в разработку технологий, стандарты управления и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы сможем создать более безопасную и надежную экосистему блокчейн, обеспечив лучшую защиту для пользователей и инвесторов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
5
Репост
Поделиться
комментарий
0/400
SelfStaking
· 07-25 18:21
Безграничные прозорливости, безмятежный путь.
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 07-25 03:07
Снова нужно заново хранить Холодный кошелек.
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 07-22 19:47
гм! Только что посмотрел, упало на 2,5 миллиарда долларов. Снова год с делами.
Посмотреть ОригиналОтветить0
CrashHotline
· 07-22 19:45
Так много украденных денег, неудивительно, что мой Кошелек каждый день становится все меньше.
Посмотреть ОригиналОтветить0
fork_in_the_road
· 07-22 19:37
неудачники как-то сильно разыгрывают людей как лохов
Безопасные потери в области Web3 в 2024 году составят почти 2,5 миллиарда долларов. Глубина анализа десяти основных событий.
Обзор десяти основных событий безопасности в области Web3 за 2024 год
В 2024 году индустрия Web3, наряду с инновационным развитием, также сталкивается с все более серьезными угрозами безопасности. По данным мониторинговой платформы, к концу года общий ущерб в сфере Web3 от различных атак и мошенничества достиг 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски внутреннего управления и социальных инженерных атак. В данной статье будет рассмотрено десять крупнейших инцидентов безопасности в Web3 в 2024 году, с целью извлечь уроки для будущей защиты.
1. Событие DMM Bitcoin
Убытки: 304 миллиона долларов США Метод атаки: утечка приватного ключа
31 мая японская известная криптовалютная биржа DMM Bitcoin столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали утечку приватного ключа для прямого перевода более 300 миллионов долларов в биткойнах и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многослойной безопасности. Несмотря на то, что биржа приняла меры, такие как мониторинг в цепочке и замораживание средств, работа по возврату украденных средств сталкивается с огромными трудностями из-за того, что украденные средства были отмыты с помощью инструмента смешивания.
В конце года японские правоохранительные органы подтвердили, что эту атаку осуществила определенная хакерская группа.
2. Событие PlayDapp
Убыток: 290 миллионов долларов США Метод атаки: утечка закрытого ключа
9 февраля PlayDapp столкнулся с серьезной уязвимостью безопасности. Хакеры незаконно создали большое количество токенов PLA, использовав украденный приватный ключ, начальная стоимость которых составила 36,5 миллиона долларов. После неудачных переговоров с хакерами злоумышленники затем создали токены на сумму 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить оригинальный контракт и перейти на новый токен-контракт, подчеркивая недостатки проектов блокчейна в защите приватных ключей и в экстренных мерах.
3. Событие на одной из индийских бирж
Убыток: 235 миллионов долларов США Методы атаки: сетевые атаки и фишинг
18 июля в Индии на крупнейшей криптовалютной бирже многоподписной кошелек подвергся целенаправленной атаке. Злоумышленники с помощью социальной инженерии заставили держателей многоподписного кошелька подписать сделку по обновлению контракта, после чего использовали обновленные полномочия для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски многоподписных кошельков в области управления правами и прозрачности операций, вызвав глубокие размышления в отрасли о внутренних механизмах управления рисками проекта.
4. Событие Gala Games
Убыток: 216 миллионов долларов Методы атаки: Уязвимость управления доступом
20 мая адрес привилегий Gala Games был взломан. Хакеры использовали функцию mint в контракте, чтобы единовременно создать 5 миллиардов токенов GALA и, обменяв их по частям на ETH, нанесли ущерб в 216 миллионов долларов. Позже команда проекта активировала функцию черного списка, заблокировав некоторые счета хакеров, и попыталась вернуть часть убытков через судебные иски.
5. Основатель проекта криптовалюты подвергся атаке
Убыток: 112 миллионов долларов США Способ атаки: утечка приватного ключа
31 января хакеры взломали четыре личных кошелька одного из известных соучредителей криптовалютного проекта, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки, предположительно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. Хотя одна из торговых платформ успешно заморозила часть украденных средств, большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Событие Munchables
Убыток: 62,5 миллиона долларов Методы атаки: атака социальной инженерии
26 марта платформа Web3-игр Munchables, основанная на Blast, подверглась внутреннему проникающему атаке. Нападающий замаскировался под разработчика блокчейна и, долго оставаясь незамеченным, получил доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все похищенные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Событие на одной из турецких бирж
Убыток: 55 миллионов долларов США Метод атаки: утечка приватного ключа
22 июня одна из крупных криптовалютных бирж в Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны криптоактивы на сумму более 55 миллионов долларов. При содействии одной из торговых платформ удалось заморозить 5,3 миллиона долларов украденных средств, но большая часть активов все еще не возвращена. Этот инцидент усилил беспокойство на рынке по поводу управления приватными ключами централизованными биржами.
8. События Radiant Capital
Убыток: 53 миллиона долларов США Метод атаки: утечка приватного ключа
17 октября Радеант Капитал подвергся хакерской атаке на мультиподписной кошелек. Из-за использования низкопорогового режима проверки подписей 3/11 хакеры, получив доступ к частным ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее потерял 4,5 миллионов долларов из-за уязвимости в контракте, более 1900 ETH было украдено, что отражает то, что команде проекта еще есть над чем поработать в плане безопасности.
9. Событие Hedgey Finance
Убыток: 44,7 миллиона долларов Методы атаки: Уязвимость контракта
19 апреля Hedgey Finance подверглась атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns, успешно извлекли токены на двух цепочках: Ethereum и Arbitrum, общие убытки составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики утверждения токенов.
10. Горячий кошелек одной из торговых платформ был украден
Убыток: 44,7 миллиона долларов США Метод атаки: утечка приватного ключа
19 сентября на одной из торговых платформ горячий кошелек был взломан хакерами, что затронуло несколько публичных блокчейнов, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры все же успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака вновь выявила высокие риски управления горячими кошельками централизованных бирж, побудив отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что здоровое развитие блокчейн-отрасли невозможно без надежной безопасности. От управления приватными ключами до проектирования контрактов, от внутреннего контроля до внешней защиты, каждое происшествие предоставляет отрасли ценные уроки. В условиях все более сложных угроз атак, индустрии необходимо продолжать увеличивать инвестиции в разработку технологий, стандарты управления и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы сможем создать более безопасную и надежную экосистему блокчейн, обеспечив лучшую защиту для пользователей и инвесторов.