10 крупнейших событий в сфере безопасности Web3 в 2024 году: потери почти 2,5 миллиарда долларов, DMM Bitcoin подвергся атаке Хакера на 300 миллионов долларов.
Топ-10 инцидентов безопасности в области Web3 в 2024 году
В 2024 году индустрия блокчейна, наряду с технологическими инновациями и расширением экосистемы, сталкивается с все более серьезными угрозами безопасности. Согласно данным одной из платформ мониторинга безопасности, по состоянию на сегодняшний день общие потери в сфере Web3 в 2024 году из-за хакерских атак, фишинга и бегства проектных команд составили 24,91 миллиарда долларов.
Эти события не только выявили технические недостатки в управлении приватными ключами, смарт-контрактах и других областях, но также подчеркнули потенциальные риски социальной инженерии и внутреннего управления. В этой статье будет рассмотрено десять самых значительных инцидентов безопасности в Web3 за 2024 год, с целью извлечь уроки и предоставить рекомендации для будущего реагирования на угрозы безопасности.
1. DMM Биткойн
Сумма убытков: 304 миллиона долларов СШАСпособ атаки: утечка приватного ключа
31 мая 2024 года японская криптовалютная биржа DMM Bitcoin подверглась серьезной атаке. Хакеры использовали скомпрометированный приватный ключ для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили украденные средства по более чем 10 различным адресам. Этот инцидент выявил серьезные уязвимости биржи в управлении приватными ключами и многоуровневой защите безопасности. Несмотря на то, что биржа пыталась отслеживать хакеров с помощью мониторинга на блокчейне и замораживания средств, отслеживание оказалось чрезвычайно сложным из-за распределения украденных биткойнов и их отмывания с помощью микшеров.
Стоит отметить, что 24 декабря японские правоохранительные органы подтвердили, что это нападение было осуществлено международной хакерской организацией.
2. ПлейДапп
Сумма убытков: 290 миллионов долларовСпособ атаки: утечка приватного ключа
9 февраля 2024 года PlayDapp понес значительные потери. Хакеры, получив доступ к приватным ключам, выпустили 2 миллиарда токенов PLA на первоначальную сумму 36,5 миллиона долларов США. Поскольку переговоры между командой проекта и хакерами завершились неудачей, хакеры затем выпустили еще 15,9 миллиарда токенов PLA на сумму 253,9 миллиона долларов США. Часть похищенных токенов попала на одну из торговых платформ, после чего PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в области защиты приватных ключей и экстренного реагирования.
3. Некоторой индийской криптовалютной биржи
Сумма убытков: 235 миллионов долларов СШАСпособы атаки: сетевые атаки и фишинг
18 июля 2024 года крупнейшая криптовалютная биржа Индии подверглась целенаправленной атаке на мультиподписной кошелек Safe Wallet. Злоумышленники использовали социальную инженерию, чтобы заставить подписантов мультиподписного кошелька подписать сделку по обновлению контракта, а затем воспользовались правами обновленного контракта для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в отношении конфигурации прав и прозрачности операций, а также вызвал глубокую рефлексию в отрасли относительно внутренних механизмов управления рисками и безопасности проектов.
4. Гала-игры
Сумма убытков: 216 миллионов долларов СШАСпособ атаки: Уязвимость контроля доступа
20 мая 2024 года привилегированный адрес Gala Games был взломан хакерами. Злоумышленники вызвали функцию mint в токен-контракте и единовременно создали 5 миллиардов токенов GALA. Затем хакеры поэтапно обменяли эти созданные токены на ETH, что привело к потере в 216 миллионов долларов. Команда Gala Games быстро активировала функцию черного списка для блокировки некоторых аккаунтов хакеров и частично вернула убытки через судебные меры.
5. Соучредитель криптовалютной компании
Сумма убытков: 112 миллионов долларов СШАСпособ атаки: утечка частного ключа
31 января 2024 года четыре личных кошелька соучредителя известной криптовалютной компании были взломаны хакерами, в результате чего было украдено 112 миллионов долларов XRP. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна крупная торговая площадка успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла в отслеживании украденных активов, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Мунчаблс
Сумма убытка: 62,5 миллиона долларов СШАСпособы атаки: атака социальной инженерии
26 марта 2024 года игровая платформа Web3 Munchables на базе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленники маскировались под разработчиков блокчейна и, долго оставаясь в системе, получили доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакеры в конечном итоге вернули все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Турецкая криптовалютная биржа
Сумма убытков: 55 миллионов долларов СШАСпособ атаки: утечка личного ключа
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны более 55 миллионов долларов в криптоактивах. При содействии одной крупной торговой платформы были успешно заморожены 5,3 миллиона долларов из украденных средств, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка о управлении приватными ключами централизованными биржами.
8. Радиант Капитал
Сумма убытка: 53 миллиона долларов СШАСпособ атаки: утечка приватного ключа
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписи 3/11, хакеры, получив доступ к приватным ключам трех подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии переосмысление дизайна и механизмов управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее потерял 4,5 миллиона долларов из-за уязвимости в контракте, и более 1900 ETH были украдены. Это вновь подчеркивает, что командам Web3 необходимо повысить уровень внимания к безопасности.
9. Хеджи Финанс
Сумма убытков: 44,7 миллиона долларов СШАСпособы атаки: уязвимость контракта
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость одобрения в контракте ClaimCampaigns и успешно извлекли токены на двух сетях: Ethereum и Arbitrum, общие потери составили 44,7 миллиона долларов. Этот инцидент еще раз подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Платформа для обмена криптовалютами
Сумма убытков: 44,7 миллиона долларов СШАСпособ атаки: утечка приватного ключа
19 сентября 2024 года известная платформа для обмена криптовалюты подверглась атаке хакеров, в результате чего был взломан ее горячий кошелек, затронувший такие публичные блокчейны, как Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и дополнительно побуждает отрасль исследовать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году еще раз напоминают нам о том, что развитие блокчейн-индустрии невозможно без надежной защиты. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих недочетов до усовершенствования внешних методов атак — каждое событие принесло глубокие уроки. Чтобы противостоять все более сложным угрозам атак, участники отрасли должны продолжать усиливать инвестиции в научно-исследовательские разработки, управление и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную экосистему блокчейна, предоставляя пользователям и инвесторам более надежную защиту.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
7
Репост
Поделиться
комментарий
0/400
MondayYoloFridayCry
· 6ч назад
Снова нет денег на игру.
Посмотреть ОригиналОтветить0
TommyTeacher1
· 08-15 15:22
25 миллиардов долларов пропали. Кто за это отвечает?
Посмотреть ОригиналОтветить0
MevHunter
· 08-14 18:20
Снова утечка закрытого ключа? Люди глупы, денег много.
Посмотреть ОригиналОтветить0
FudVaccinator
· 08-14 18:19
Эх, в мире криптовалют разыгрывайте людей как лохов раз в год.
Посмотреть ОригиналОтветить0
NFTRegretter
· 08-14 18:13
С каждым годом всё более захватывающе, всё темнее и убыточнее.
Посмотреть ОригиналОтветить0
defi_detective
· 08-14 18:12
Просто абсурд, снова разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
GasFeeCryer
· 08-14 18:08
Безопасность? Умереть от смеха, кто смотрит, тот проигрывает.
10 крупнейших событий в сфере безопасности Web3 в 2024 году: потери почти 2,5 миллиарда долларов, DMM Bitcoin подвергся атаке Хакера на 300 миллионов долларов.
Топ-10 инцидентов безопасности в области Web3 в 2024 году
В 2024 году индустрия блокчейна, наряду с технологическими инновациями и расширением экосистемы, сталкивается с все более серьезными угрозами безопасности. Согласно данным одной из платформ мониторинга безопасности, по состоянию на сегодняшний день общие потери в сфере Web3 в 2024 году из-за хакерских атак, фишинга и бегства проектных команд составили 24,91 миллиарда долларов.
Эти события не только выявили технические недостатки в управлении приватными ключами, смарт-контрактах и других областях, но также подчеркнули потенциальные риски социальной инженерии и внутреннего управления. В этой статье будет рассмотрено десять самых значительных инцидентов безопасности в Web3 за 2024 год, с целью извлечь уроки и предоставить рекомендации для будущего реагирования на угрозы безопасности.
1. DMM Биткойн
Сумма убытков: 304 миллиона долларов США Способ атаки: утечка приватного ключа
31 мая 2024 года японская криптовалютная биржа DMM Bitcoin подверглась серьезной атаке. Хакеры использовали скомпрометированный приватный ключ для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили украденные средства по более чем 10 различным адресам. Этот инцидент выявил серьезные уязвимости биржи в управлении приватными ключами и многоуровневой защите безопасности. Несмотря на то, что биржа пыталась отслеживать хакеров с помощью мониторинга на блокчейне и замораживания средств, отслеживание оказалось чрезвычайно сложным из-за распределения украденных биткойнов и их отмывания с помощью микшеров.
Стоит отметить, что 24 декабря японские правоохранительные органы подтвердили, что это нападение было осуществлено международной хакерской организацией.
2. ПлейДапп
Сумма убытков: 290 миллионов долларов Способ атаки: утечка приватного ключа
9 февраля 2024 года PlayDapp понес значительные потери. Хакеры, получив доступ к приватным ключам, выпустили 2 миллиарда токенов PLA на первоначальную сумму 36,5 миллиона долларов США. Поскольку переговоры между командой проекта и хакерами завершились неудачей, хакеры затем выпустили еще 15,9 миллиарда токенов PLA на сумму 253,9 миллиона долларов США. Часть похищенных токенов попала на одну из торговых платформ, после чего PlayDapp был вынужден приостановить контракт PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в области защиты приватных ключей и экстренного реагирования.
3. Некоторой индийской криптовалютной биржи
Сумма убытков: 235 миллионов долларов США Способы атаки: сетевые атаки и фишинг
18 июля 2024 года крупнейшая криптовалютная биржа Индии подверглась целенаправленной атаке на мультиподписной кошелек Safe Wallet. Злоумышленники использовали социальную инженерию, чтобы заставить подписантов мультиподписного кошелька подписать сделку по обновлению контракта, а затем воспользовались правами обновленного контракта для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в отношении конфигурации прав и прозрачности операций, а также вызвал глубокую рефлексию в отрасли относительно внутренних механизмов управления рисками и безопасности проектов.
4. Гала-игры
Сумма убытков: 216 миллионов долларов США Способ атаки: Уязвимость контроля доступа
20 мая 2024 года привилегированный адрес Gala Games был взломан хакерами. Злоумышленники вызвали функцию mint в токен-контракте и единовременно создали 5 миллиардов токенов GALA. Затем хакеры поэтапно обменяли эти созданные токены на ETH, что привело к потере в 216 миллионов долларов. Команда Gala Games быстро активировала функцию черного списка для блокировки некоторых аккаунтов хакеров и частично вернула убытки через судебные меры.
5. Соучредитель криптовалютной компании
Сумма убытков: 112 миллионов долларов США Способ атаки: утечка частного ключа
31 января 2024 года четыре личных кошелька соучредителя известной криптовалютной компании были взломаны хакерами, в результате чего было украдено 112 миллионов долларов XRP. Эти кошельки, вероятно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна крупная торговая площадка успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла в отслеживании украденных активов, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Мунчаблс
Сумма убытка: 62,5 миллиона долларов США Способы атаки: атака социальной инженерии
26 марта 2024 года игровая платформа Web3 Munchables на базе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленники маскировались под разработчиков блокчейна и, долго оставаясь в системе, получили доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакеры в конечном итоге вернули все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Турецкая криптовалютная биржа
Сумма убытков: 55 миллионов долларов США Способ атаки: утечка личного ключа
22 июня 2024 года крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате чего были потеряны более 55 миллионов долларов в криптоактивах. При содействии одной крупной торговой платформы были успешно заморожены 5,3 миллиона долларов из украденных средств, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка о управлении приватными ключами централизованными биржами.
8. Радиант Капитал
Сумма убытка: 53 миллиона долларов США Способ атаки: утечка приватного ключа
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписи 3/11, хакеры, получив доступ к приватным ключам трех подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии переосмысление дизайна и механизмов управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital ранее потерял 4,5 миллиона долларов из-за уязвимости в контракте, и более 1900 ETH были украдены. Это вновь подчеркивает, что командам Web3 необходимо повысить уровень внимания к безопасности.
9. Хеджи Финанс
Сумма убытков: 44,7 миллиона долларов США Способы атаки: уязвимость контракта
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость одобрения в контракте ClaimCampaigns и успешно извлекли токены на двух сетях: Ethereum и Arbitrum, общие потери составили 44,7 миллиона долларов. Этот инцидент еще раз подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Платформа для обмена криптовалютами
Сумма убытков: 44,7 миллиона долларов США Способ атаки: утечка приватного ключа
19 сентября 2024 года известная платформа для обмена криптовалюты подверглась атаке хакеров, в результате чего был взломан ее горячий кошелек, затронувший такие публичные блокчейны, как Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и дополнительно побуждает отрасль исследовать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году еще раз напоминают нам о том, что развитие блокчейн-индустрии невозможно без надежной защиты. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих недочетов до усовершенствования внешних методов атак — каждое событие принесло глубокие уроки. Чтобы противостоять все более сложным угрозам атак, участники отрасли должны продолжать усиливать инвестиции в научно-исследовательские разработки, управление и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную экосистему блокчейна, предоставляя пользователям и инвесторам более надежную защиту.