Топ-10 инцидентов в области безопасности Web3 в 2024 году: убытки почти 2,5 миллиарда долларов, Закрытый ключ и уязвимости контрактов стали основными причинами
Обзор десяти основных инцидентов безопасности в области Web3 за 2024 год
В 2024 году блокчейн-индустрия, несмотря на свое бурное развитие, также сталкивается с все более серьезными проблемами безопасности. Согласно статистическим данным, к концу 2024 года общие убытки в области Web3 из-за хакерских атак, мошенничества и бегства проектных команд достигнут 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, такие как управление приватными ключами и безопасность смарт-контрактов, но также подчеркнули важность атак социальной инженерии и рисков внутреннего управления. В данной статье будет представлен обзор десяти самых значительных событий безопасности Web3 в 2024 году с целью предоставить отрасли примеры и предупреждения.
1. DMM Bitcoin: утечка приватного ключа привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin подверглась серьезному инциденту безопасности. Злоумышленники использовали скомпрометированные приватные ключи для непосредственного перевода более 300 миллионов долларов в биткойнах и быстро распределили средства на несколько адресов. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневой защите. Несмотря на то, что биржа приняла меры, такие как мониторинг на цепочке и замораживание средств, из-за использования хакерами смешивающих инструментов работа по возврату средств столкнулась с огромными трудностями. В конце года японская полиция подтвердила, что эта атака была осуществлена международной хакерской группировкой.
2. PlayDapp: утечка приватного ключа привела к убыткам в 290 миллионов долларов
9 февраля 2024 года проект PlayDapp понес серьезные убытки. Хакеры незаконно сгенерировали большое количество токенов PLA, похитив приватные ключи, что первоначально привело к убыткам в размере 36,5 миллиона долларов. Из-за неудачных переговоров с хакерами злоумышленники дальше сгенерировали токены на сумму 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить старый контракт и перейти на новый токен-контракт, что подчеркивает недостатки в защите приватных ключей и реагировании на чрезвычайные ситуации в блокчейн-проектах.
3. Одна индийская торговая платформа: сетевые атаки и фишинг привели к убыткам в 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии подверглась целевому атаке. Хакеры с помощью социальной инженерии заставили подписантов мультиподписного кошелька одобрить сделку по обновлению контракта, а затем использовали права обновленного контракта для перевода активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении правами и прозрачности операций, что вызвало глубокие размышления в отрасли о внутренних механизмах управления рисками проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года адрес привилегий Gala Games был взломан хакерами. Злоумышленники использовали функцию mint в контракте токенов для однократного выпуска 5 миллиардов токенов GALA и обменяли их на ETH частями, что привело к прямым убыткам в 216 миллионов долларов. Хотя команда проекта срочно активировала функцию черного списка и через юридические каналы вернула часть убытков, этот инцидент все же выявил серьезные уязвимости в дизайне контракта и управлении правами.
5. Основатель известной криптовалюты: личный кошелек подвергся атаке, убытки составили 112 миллионов долларов
31 января 2024 года личный кошелек одного из соучредителей известного криптовалютного проекта был взломан, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки могли стать объектом атаки из-за отсутствия двойной защиты с использованием аппаратных устройств. Несмотря на то, что одна крупная торговая площадка успешно заморозила часть украденных средств и оказала помощь в их отслеживании, большая часть средств уже была отмыта через децентрализованные биржи и услуги смешивания.
6. Munchables: Внутренние атаки на проникновение привели к убыткам в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Нападающие замаскировались под разработчиков блокчейна и, долго оставаясь в тени, получили доступ к основному коду и чувствительным ключам. Несмотря на то, что в конечном итоге все украденные средства были возвращены под давлением сообщества и команды, этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Некоторая турецкая торговая платформа: утечка приватного ключа привела к потерям в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции столкнулась с утечкой приватных ключей, в результате чего был потерян криптоактив на сумму более 55 миллионов долларов. Несмотря на то, что с помощью других бирж удалось успешно заморозить часть украденных средств, большая часть активов все еще не возвращена. Этот инцидент进一步 усугубил опасения рынка по поводу способности централизованных бирж управлять приватными ключами.
8. Radiant Capital: Мультиподписной кошелек был взломан, убытки составили 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования более низкого порога в модели проверки подписей 3/11 хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись и успешно перенесли право собственности на контракт кошелька на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в индустрии размышления о дизайне мультиподписных кошельков и механизмах управления. Следует отметить, что незадолго до этого Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости контракта, что подчеркивает недостаточное внимание проекта к безопасности.
9. Hedgey Finance: Уязвимость контракта привела к убыткам в 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns, что позволило им успешно вывести токены с сетей Ethereum и Arbitrum, с общими убытками в 44,7 миллиона долларов. Этот инцидент еще раз подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Некоторой криптовалютной биржи: горячий кошелек был взломан, убытки составили 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек известной криптовалютной биржи был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро инициировала механизм перевода активов и заморозки вывода, хакеры все же успешно извлекли активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году вновь напоминают нам о том, что здоровое развитие блокчейн-отрасли невозможно без надежной безопасности. От управления приватными ключами до проектирования контрактов, от внутреннего контроля до внешней защиты, каждый инцидент звучит как тревожный сигнал для отрасли. Столкнувшись с все более сложными методами атак, все стороны отрасли должны продолжать инвестировать в научно-исследовательские разработки, управление стандартами и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы сможем совместно создать более безопасную и надежную экосистему блокчейна, обеспечивая более прочную защиту для пользователей и инвесторов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
NewDAOdreamer
· 08-14 01:29
Старая ловушка все еще повторяется
Посмотреть ОригиналОтветить0
ZKProofEnthusiast
· 08-12 10:35
Закрытый ключ потерян, это самое опасное.
Посмотреть ОригиналОтветить0
WealthCoffee
· 08-12 10:35
Еще нужно хорошо учить управление закрытым ключом
Посмотреть ОригиналОтветить0
LiquidityNinja
· 08-12 10:20
про все равно нужно обратить внимание на Закрытый ключ
Топ-10 инцидентов в области безопасности Web3 в 2024 году: убытки почти 2,5 миллиарда долларов, Закрытый ключ и уязвимости контрактов стали основными причинами
Обзор десяти основных инцидентов безопасности в области Web3 за 2024 год
В 2024 году блокчейн-индустрия, несмотря на свое бурное развитие, также сталкивается с все более серьезными проблемами безопасности. Согласно статистическим данным, к концу 2024 года общие убытки в области Web3 из-за хакерских атак, мошенничества и бегства проектных команд достигнут 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, такие как управление приватными ключами и безопасность смарт-контрактов, но также подчеркнули важность атак социальной инженерии и рисков внутреннего управления. В данной статье будет представлен обзор десяти самых значительных событий безопасности Web3 в 2024 году с целью предоставить отрасли примеры и предупреждения.
1. DMM Bitcoin: утечка приватного ключа привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin подверглась серьезному инциденту безопасности. Злоумышленники использовали скомпрометированные приватные ключи для непосредственного перевода более 300 миллионов долларов в биткойнах и быстро распределили средства на несколько адресов. Этот инцидент выявил серьезные недостатки биржи в управлении приватными ключами и многоуровневой защите. Несмотря на то, что биржа приняла меры, такие как мониторинг на цепочке и замораживание средств, из-за использования хакерами смешивающих инструментов работа по возврату средств столкнулась с огромными трудностями. В конце года японская полиция подтвердила, что эта атака была осуществлена международной хакерской группировкой.
2. PlayDapp: утечка приватного ключа привела к убыткам в 290 миллионов долларов
9 февраля 2024 года проект PlayDapp понес серьезные убытки. Хакеры незаконно сгенерировали большое количество токенов PLA, похитив приватные ключи, что первоначально привело к убыткам в размере 36,5 миллиона долларов. Из-за неудачных переговоров с хакерами злоумышленники дальше сгенерировали токены на сумму 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить старый контракт и перейти на новый токен-контракт, что подчеркивает недостатки в защите приватных ключей и реагировании на чрезвычайные ситуации в блокчейн-проектах.
3. Одна индийская торговая платформа: сетевые атаки и фишинг привели к убыткам в 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии подверглась целевому атаке. Хакеры с помощью социальной инженерии заставили подписантов мультиподписного кошелька одобрить сделку по обновлению контракта, а затем использовали права обновленного контракта для перевода активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении правами и прозрачности операций, что вызвало глубокие размышления в отрасли о внутренних механизмах управления рисками проектов.
4. Gala Games: Уязвимость контроля доступа привела к убыткам в 216 миллионов долларов
20 мая 2024 года адрес привилегий Gala Games был взломан хакерами. Злоумышленники использовали функцию mint в контракте токенов для однократного выпуска 5 миллиардов токенов GALA и обменяли их на ETH частями, что привело к прямым убыткам в 216 миллионов долларов. Хотя команда проекта срочно активировала функцию черного списка и через юридические каналы вернула часть убытков, этот инцидент все же выявил серьезные уязвимости в дизайне контракта и управлении правами.
5. Основатель известной криптовалюты: личный кошелек подвергся атаке, убытки составили 112 миллионов долларов
31 января 2024 года личный кошелек одного из соучредителей известного криптовалютного проекта был взломан, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки могли стать объектом атаки из-за отсутствия двойной защиты с использованием аппаратных устройств. Несмотря на то, что одна крупная торговая площадка успешно заморозила часть украденных средств и оказала помощь в их отслеживании, большая часть средств уже была отмыта через децентрализованные биржи и услуги смешивания.
6. Munchables: Внутренние атаки на проникновение привели к убыткам в 62,5 миллиона долларов
26 марта 2024 года веб3 игровая платформа Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Нападающие замаскировались под разработчиков блокчейна и, долго оставаясь в тени, получили доступ к основному коду и чувствительным ключам. Несмотря на то, что в конечном итоге все украденные средства были возвращены под давлением сообщества и команды, этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Некоторая турецкая торговая платформа: утечка приватного ключа привела к потерям в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции столкнулась с утечкой приватных ключей, в результате чего был потерян криптоактив на сумму более 55 миллионов долларов. Несмотря на то, что с помощью других бирж удалось успешно заморозить часть украденных средств, большая часть активов все еще не возвращена. Этот инцидент进一步 усугубил опасения рынка по поводу способности централизованных бирж управлять приватными ключами.
8. Radiant Capital: Мультиподписной кошелек был взломан, убытки составили 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования более низкого порога в модели проверки подписей 3/11 хакеры, получив доступ к приватным ключам 3 подписантов, инициировали оффлайн-подпись и успешно перенесли право собственности на контракт кошелька на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в индустрии размышления о дизайне мультиподписных кошельков и механизмах управления. Следует отметить, что незадолго до этого Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости контракта, что подчеркивает недостаточное внимание проекта к безопасности.
9. Hedgey Finance: Уязвимость контракта привела к убыткам в 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns, что позволило им успешно вывести токены с сетей Ethereum и Arbitrum, с общими убытками в 44,7 миллиона долларов. Этот инцидент еще раз подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Некоторой криптовалютной биржи: горячий кошелек был взломан, убытки составили 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек известной криптовалютной биржи был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро инициировала механизм перевода активов и заморозки вывода, хакеры все же успешно извлекли активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году вновь напоминают нам о том, что здоровое развитие блокчейн-отрасли невозможно без надежной безопасности. От управления приватными ключами до проектирования контрактов, от внутреннего контроля до внешней защиты, каждый инцидент звучит как тревожный сигнал для отрасли. Столкнувшись с все более сложными методами атак, все стороны отрасли должны продолжать инвестировать в научно-исследовательские разработки, управление стандартами и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы сможем совместно создать более безопасную и надежную экосистему блокчейна, обеспечивая более прочную защиту для пользователей и инвесторов.