Обзор десяти крупнейших инцидентов безопасности Web3 за 2024 год
В 2024 году блокчейн-отрасль, быстро развиваясь, также сталкивается с серьезными вызовами безопасности. По данным мониторинговой платформы, к концу года общие потери в области Web3 от хакерских атак, мошенничества и бегства проектных команд составили 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски социального инжиниринга и внутреннего управления. Давайте вспомним о десяти самых значительных инцидентах безопасности в области Web3 в 2024 году, чтобы извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin: Утечка приватного ключа привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin понесла серьезные потери. Злоумышленники использовали утечку приватных ключей для перевода более 300 миллионов долларов в биткойнах и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневыми мерами безопасности. Несмотря на то, что биржа пыталась отслеживать хакера с помощью мониторинга в блокчейне и замораживания средств, украденные средства уже были перераспределены и очищены с помощью инструментов смешивания, что значительно увеличило сложность их возврата.
В конце года японская полиция подтвердила, что эта атака была осуществлена определенной хакерской группой.
2. PlayDapp: Утечка приватных ключей привела к убыткам в 290 миллионов долларов
9 февраля 2024 года PlayDapp столкнулся с серьезным инцидентом безопасности. Хакеры, похитившие приватные ключи, выпустили большое количество токенов PLA, изначальная стоимость которых составила 36,5 миллиона долларов. Из-за неудачных переговоров с хакерами, злоумышленники затем выпустили еще больше токенов, общая стоимость которых достигла 253,9 миллиона долларов. После частичного поступления этих токенов на биржи, PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токенов. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите приватных ключей и экстренном реагировании.
3. Некая индийская биржа: кибератаки и фишинг привели к потерям в 235 миллионов долларов
18 июля 2024 года многофункциональный кошелек Safe Wallet крупнейшей криптовалютной биржи Индии подвергся целенаправленной атаке. Злоумышленники с помощью социальной инженерии заставили подписантов многофункционального кошелька подписать сделку на обновление контракта, а затем, используя права, предоставленные обновленным контрактом, перевели активы из кошелька. Этот инцидент выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, что вызвало глубокие размышления в отрасли о внутреннем контроле и механизмах безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года один из привилегированных адресов Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint контракта токена, в один момент выпустили 5 миллиардов токенов GALA. Затем эти токены были обменены на ETH партиями, что привело к убыткам в 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, чтобы заблокировать часть хакерских аккаунтов, и через юридические каналы попыталась вернуть часть убытков.
5. Соучредитель криптовалюты: Утечка приватного ключа привела к убыткам в 112 миллионов долларов
31 января 2024 года четыре личных кошелька одного из соучредителей известного криптовалютного проекта были взломаны хакерами, что привело к краже токенов на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с помощью аппаратных средств. Позже одна из бирж успешно заморозила токены на сумму 4,2 миллиона долларов, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Munchables: Атака социальной инженерии привела к убыткам в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на основе Blast подверглась редкому внутреннему проникающему атаке. Нападавший маскировался под разработчика блокчейна и, долго оставаясь незамеченным, получил доступ к исходному коду и чувствительным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработок.
7. Одна турецкая биржа: утечка приватных ключей привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке на утечку приватных ключей, в результате чего потеряно более 55 миллионов долларов в криптоактивах. С помощью команды одной из бирж удалось заморозить 5,3 миллиона долларов украденных средств, но другие активы до сих пор не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утечка приватных ключей привела к убыткам в 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Благодаря использованию модели проверки подписей 3/11, хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись и передали права на контракт кошелька на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее понесла убытки в размере 4,5 миллиона долларов из-за уязвимости в контракте, были украдены более 1900 ETH, что показывает, что степень внимания проектов Web3 к безопасности все еще требует улучшения.
9. Hedgey Finance: Убытки в 44,7 миллиона долларов из-за уязвимости контракта
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns для получения доступа к токенам на двух блокчейнах — Ethereum и Arbitrum, в результате чего общие убытки составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Некоторый криптовалютный обмен: Утечка приватного ключа приводит к убыткам в 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек одной из бирж был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки вывода, хакеры успели вывести активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж, подталкивая отрасль к поиску более безопасных решений для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-отрасли невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутренних управленческих недочетов до усовершенствования внешних методов атак — каждое событие принесло глубокие уроки. Чтобы противостоять все более сложным угрозам безопасности, всем участникам отрасли необходимо продолжать усиливать инвестиции в научно-исследовательские разработки, нормативное управление и предотвращение рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную экосистему блокчейна, обеспечивая пользователей и инвесторов более надежной защитой.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
ForkTongue
· 20ч назад
Снова попали в медвежью ловушку.
Посмотреть ОригиналОтветить0
AirdropChaser
· 20ч назад
Старые неудачники, берегите себя.
Посмотреть ОригиналОтветить0
CrashHotline
· 20ч назад
Видя это, сердце болит за Кошелек.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 20ч назад
Снова в этом году неудачники были разыграны как лохи.
Обзор десяти крупнейших инцидентов безопасности Web3 2024 года: убытки почти в 2,5 миллиарда долларов предупреждают отрасль
Обзор десяти крупнейших инцидентов безопасности Web3 за 2024 год
В 2024 году блокчейн-отрасль, быстро развиваясь, также сталкивается с серьезными вызовами безопасности. По данным мониторинговой платформы, к концу года общие потери в области Web3 от хакерских атак, мошенничества и бегства проектных команд составили 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски социального инжиниринга и внутреннего управления. Давайте вспомним о десяти самых значительных инцидентах безопасности в области Web3 в 2024 году, чтобы извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin: Утечка приватного ключа привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin понесла серьезные потери. Злоумышленники использовали утечку приватных ключей для перевода более 300 миллионов долларов в биткойнах и быстро распределили средства по нескольким адресам. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневыми мерами безопасности. Несмотря на то, что биржа пыталась отслеживать хакера с помощью мониторинга в блокчейне и замораживания средств, украденные средства уже были перераспределены и очищены с помощью инструментов смешивания, что значительно увеличило сложность их возврата.
В конце года японская полиция подтвердила, что эта атака была осуществлена определенной хакерской группой.
2. PlayDapp: Утечка приватных ключей привела к убыткам в 290 миллионов долларов
9 февраля 2024 года PlayDapp столкнулся с серьезным инцидентом безопасности. Хакеры, похитившие приватные ключи, выпустили большое количество токенов PLA, изначальная стоимость которых составила 36,5 миллиона долларов. Из-за неудачных переговоров с хакерами, злоумышленники затем выпустили еще больше токенов, общая стоимость которых достигла 253,9 миллиона долларов. После частичного поступления этих токенов на биржи, PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токенов. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите приватных ключей и экстренном реагировании.
3. Некая индийская биржа: кибератаки и фишинг привели к потерям в 235 миллионов долларов
18 июля 2024 года многофункциональный кошелек Safe Wallet крупнейшей криптовалютной биржи Индии подвергся целенаправленной атаке. Злоумышленники с помощью социальной инженерии заставили подписантов многофункционального кошелька подписать сделку на обновление контракта, а затем, используя права, предоставленные обновленным контрактом, перевели активы из кошелька. Этот инцидент выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, что вызвало глубокие размышления в отрасли о внутреннем контроле и механизмах безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года один из привилегированных адресов Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint контракта токена, в один момент выпустили 5 миллиардов токенов GALA. Затем эти токены были обменены на ETH партиями, что привело к убыткам в 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, чтобы заблокировать часть хакерских аккаунтов, и через юридические каналы попыталась вернуть часть убытков.
5. Соучредитель криптовалюты: Утечка приватного ключа привела к убыткам в 112 миллионов долларов
31 января 2024 года четыре личных кошелька одного из соучредителей известного криптовалютного проекта были взломаны хакерами, что привело к краже токенов на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с помощью аппаратных средств. Позже одна из бирж успешно заморозила токены на сумму 4,2 миллиона долларов, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Munchables: Атака социальной инженерии привела к убыткам в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на основе Blast подверглась редкому внутреннему проникающему атаке. Нападавший маскировался под разработчика блокчейна и, долго оставаясь незамеченным, получил доступ к исходному коду и чувствительным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработок.
7. Одна турецкая биржа: утечка приватных ключей привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке на утечку приватных ключей, в результате чего потеряно более 55 миллионов долларов в криптоактивах. С помощью команды одной из бирж удалось заморозить 5,3 миллиона долларов украденных средств, но другие активы до сих пор не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утечка приватных ключей привела к убыткам в 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Благодаря использованию модели проверки подписей 3/11, хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись и передали права на контракт кошелька на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее понесла убытки в размере 4,5 миллиона долларов из-за уязвимости в контракте, были украдены более 1900 ETH, что показывает, что степень внимания проектов Web3 к безопасности все еще требует улучшения.
9. Hedgey Finance: Убытки в 44,7 миллиона долларов из-за уязвимости контракта
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns для получения доступа к токенам на двух блокчейнах — Ethereum и Arbitrum, в результате чего общие убытки составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Некоторый криптовалютный обмен: Утечка приватного ключа приводит к убыткам в 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек одной из бирж был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки вывода, хакеры успели вывести активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж, подталкивая отрасль к поиску более безопасных решений для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-отрасли невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутренних управленческих недочетов до усовершенствования внешних методов атак — каждое событие принесло глубокие уроки. Чтобы противостоять все более сложным угрозам безопасности, всем участникам отрасли необходимо продолжать усиливать инвестиции в научно-исследовательские разработки, нормативное управление и предотвращение рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную экосистему блокчейна, обеспечивая пользователей и инвесторов более надежной защитой.