Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году отрасль Web3, продолжая инновации, также сталкивается с все более серьезными вызовами безопасности. По статистике, к концу 2024 года общие убытки в области Web3 из-за хакерских атак, мошенничества и ухода проектных команд составят до 2,491 миллиарда долларов. Эти события выявили технические недостатки в управлении частными ключами, смарт-контрактах и подчеркнули потенциальные риски, связанные с социальным инжинирингом и внутренним управлением. В данной статье будет рассмотрено десять крупнейших инцидентов безопасности в области Web3 за 2024 год, с целью помочь отрасли извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin подвергся атаке на 304 миллиона долларов
31 мая 2024 года японская криптовалютная биржа DMM Bitcoin столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали скомпрометированный приватный ключ для прямого перевода более 300 миллионов долларов в биткойнах и быстро распределили украденные средства по более чем 10 различным адресам. Эта атака выявила серьезные недостатки биржи в управлении приватными ключами и многоуровневой системе безопасности. Несмотря на то, что биржа пыталась отслеживать хакера с помощью мониторинга на блокчейне и замораживания средств, украденные биткойны были распределены и очищены с помощью инструментов для смешивания, что создало огромные трудности в расследовании.
24 декабря японская полиция подтвердила, что это событие было осуществлено северокорейской хакерской группой Lazarus Group.
2. PlayDapp подвергся атаке на 290 миллионов долларов
9 февраля 2024 года PlayDapp понес серьезные убытки: хакеры, получив доступ к закрытым ключам, создали 2 миллиарда токенов PLA, первоначальная стоимость которых составила 36,5 миллиона долларов США. После неудачных переговоров с хакерами, они создали еще 15,9 миллиарда токенов PLA, стоимость которых составила 253,9 миллиона долларов США. После того, как часть токенов попала на биржи, PlayDapp была вынуждена приостановить контракт на PLA и перейти на новый контракт на токены PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите закрытых ключей и экстренном реагировании.
3. WazirX подвергся атаке на 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась целенаправленной атаке хакеров на мультиподписной кошелек. Злоумышленники с помощью социальной инженерии убедили подписанта мультиподписного кошелька подписать сделку по обновлению контракта, после чего использовали права, полученные в результате обновления контракта, для перевода всех активов из кошелька. Этот инцидент подчеркивает потенциальные риски мультиподписных кошельков в отношении конфигурации прав и прозрачности операций, а также вызывает глубокие размышления в отрасли о внутренних механизмах контроля рисков и безопасности проектов.
4. Gala Games подвергся атаке на 216 миллионов долларов
20 мая 2024 года, привилегированный адрес Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint токен-контракта, единовременно выпустили 5 миллиардов GALA токенов. Затем хакеры постепенно обменяли эти токены на ETH, что напрямую привело к убыткам в размере 216 миллионов долларов. Команда Gala Games затем срочно активировала функцию черного списка, чтобы заблокировать некоторые аккаунты хакеров, и через судебные инстанции вернула часть убытков.
5. Соучредитель Ripple Крис Ларсен подвергся атаке на 112 миллионов долларов
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны хакерами, в результате чего было украдено 112 миллионов долларов XRP. Эти кошельки, вероятно, стали мишенью атаки из-за отсутствия двуфакторной аутентификации с использованием аппаратных средств. После инцидента одна из бирж успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла Ларсену отследить украденные активы, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы обменивания.
6. Munchables подвергся атаке на 62,5 миллиона долларов
26 марта 2024 года Web3 игровая платформа Munchables, основанная на Blast, столкнулась с редкой внутренней атакой. Атакующий, замаскировавшийся под разработчика блокчейна, оказался северокорейским хакером, который, долго оставаясь незамеченным, получил доступ к исходному коду и конфиденциальным ключам. Несмотря на то, что атака привела к огромным потерям, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркнул важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. BtcTurk подвергся атаке на 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции BtcTurk подверглась атаке с утечкой приватных ключей, в результате чего были утеряны криптоактивы на сумму более 55 миллионов долларов. При содействии одной из торговых платформ было успешно заморожено 5,3 миллиона долларов из украденных средств, но другие активы все еще не были возвращены. Этот инцидент усилил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital подвергся атаке на 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписи 3/11 хакеры получили доступ к приватным ключам 3 подписантов и инициировали оффлайн-подпись, в результате чего право собственности на контракт кошелька было передано на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Важно отметить, что Radiant Capital до этой атаки уже понес убытки в размере 4,5 миллиона долларов из-за уязвимости в контракте, в результате чего было украдено более 1900 ETH. Это снова подчеркивает необходимость более серьезного внимания к вопросам безопасности со стороны проектов Web3.
9. Hedgey Finance подвергся атаке на 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns и успешно извлекли токены из сетей Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. BingX подвергся атаке на 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек биржи BingX был взломан хакерами, затронув Ethereum, BNB Chain, Tron и другие публичные блокчейны. Несмотря на то, что биржа быстро запустила механизм перевода активов и заморозки выводов, хакерам удалось успешно вывести активы на сумму 44,7 миллиона долларов. Эта атака отражает высокий риск управления горячими кошельками централизованных бирж и进一步推动ит отрасль к поиску более безопасных схем хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих упущений до усовершенствованных внешних атак, каждое событие приносит глубокие уроки. Для противодействия все более сложным угрозам атаки сторонам отрасли необходимо продолжать усиливать инвестиции в научные исследования и разработки, управление нормами и управление рисками. В будущем мы надеемся, что благодаря сотрудничеству в отрасли и технологическим инновациям мы сможем совместно создать более безопасную блокчейн-экосистему, обеспечивающую более надежную защиту для пользователей и инвесторов.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
VibesOverCharts
· 12ч назад
Кошелек снова был вскрыт.
Посмотреть ОригиналОтветить0
ZKProofster
· 07-03 07:17
любитель криптографии. нулевое доверие, максимальная конфиденциальность. если вы не можете доказать это математически, мне не интересно это слышать.
еще один хак в DeFi... когда же они научатся правильно управлять ключами, смх
Обзор десяти основных инцидентов безопасности Web3 в 2024 году: убытки почти в 2,5 миллиарда долларов предупреждают о проблемах в отрасли.
Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году отрасль Web3, продолжая инновации, также сталкивается с все более серьезными вызовами безопасности. По статистике, к концу 2024 года общие убытки в области Web3 из-за хакерских атак, мошенничества и ухода проектных команд составят до 2,491 миллиарда долларов. Эти события выявили технические недостатки в управлении частными ключами, смарт-контрактах и подчеркнули потенциальные риски, связанные с социальным инжинирингом и внутренним управлением. В данной статье будет рассмотрено десять крупнейших инцидентов безопасности в области Web3 за 2024 год, с целью помочь отрасли извлечь уроки и лучше подготовиться к будущим угрозам безопасности.
1. DMM Bitcoin подвергся атаке на 304 миллиона долларов
31 мая 2024 года японская криптовалютная биржа DMM Bitcoin столкнулась с серьезным инцидентом безопасности. Злоумышленники использовали скомпрометированный приватный ключ для прямого перевода более 300 миллионов долларов в биткойнах и быстро распределили украденные средства по более чем 10 различным адресам. Эта атака выявила серьезные недостатки биржи в управлении приватными ключами и многоуровневой системе безопасности. Несмотря на то, что биржа пыталась отслеживать хакера с помощью мониторинга на блокчейне и замораживания средств, украденные биткойны были распределены и очищены с помощью инструментов для смешивания, что создало огромные трудности в расследовании.
24 декабря японская полиция подтвердила, что это событие было осуществлено северокорейской хакерской группой Lazarus Group.
2. PlayDapp подвергся атаке на 290 миллионов долларов
9 февраля 2024 года PlayDapp понес серьезные убытки: хакеры, получив доступ к закрытым ключам, создали 2 миллиарда токенов PLA, первоначальная стоимость которых составила 36,5 миллиона долларов США. После неудачных переговоров с хакерами, они создали еще 15,9 миллиарда токенов PLA, стоимость которых составила 253,9 миллиона долларов США. После того, как часть токенов попала на биржи, PlayDapp была вынуждена приостановить контракт на PLA и перейти на новый контракт на токены PDA. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите закрытых ключей и экстренном реагировании.
3. WazirX подвергся атаке на 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась целенаправленной атаке хакеров на мультиподписной кошелек. Злоумышленники с помощью социальной инженерии убедили подписанта мультиподписного кошелька подписать сделку по обновлению контракта, после чего использовали права, полученные в результате обновления контракта, для перевода всех активов из кошелька. Этот инцидент подчеркивает потенциальные риски мультиподписных кошельков в отношении конфигурации прав и прозрачности операций, а также вызывает глубокие размышления в отрасли о внутренних механизмах контроля рисков и безопасности проектов.
4. Gala Games подвергся атаке на 216 миллионов долларов
20 мая 2024 года, привилегированный адрес Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint токен-контракта, единовременно выпустили 5 миллиардов GALA токенов. Затем хакеры постепенно обменяли эти токены на ETH, что напрямую привело к убыткам в размере 216 миллионов долларов. Команда Gala Games затем срочно активировала функцию черного списка, чтобы заблокировать некоторые аккаунты хакеров, и через судебные инстанции вернула часть убытков.
5. Соучредитель Ripple Крис Ларсен подвергся атаке на 112 миллионов долларов
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны хакерами, в результате чего было украдено 112 миллионов долларов XRP. Эти кошельки, вероятно, стали мишенью атаки из-за отсутствия двуфакторной аутентификации с использованием аппаратных средств. После инцидента одна из бирж успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла Ларсену отследить украденные активы, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы обменивания.
6. Munchables подвергся атаке на 62,5 миллиона долларов
26 марта 2024 года Web3 игровая платформа Munchables, основанная на Blast, столкнулась с редкой внутренней атакой. Атакующий, замаскировавшийся под разработчика блокчейна, оказался северокорейским хакером, который, долго оставаясь незамеченным, получил доступ к исходному коду и конфиденциальным ключам. Несмотря на то, что атака привела к огромным потерям, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркнул важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. BtcTurk подвергся атаке на 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции BtcTurk подверглась атаке с утечкой приватных ключей, в результате чего были утеряны криптоактивы на сумму более 55 миллионов долларов. При содействии одной из торговых платформ было успешно заморожено 5,3 миллиона долларов из украденных средств, но другие активы все еще не были возвращены. Этот инцидент усилил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital подвергся атаке на 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписи 3/11 хакеры получили доступ к приватным ключам 3 подписантов и инициировали оффлайн-подпись, в результате чего право собственности на контракт кошелька было передано на злонамеренный адрес, что в конечном итоге привело к краже 53 миллионов долларов. Эта атака вызвала в отрасли размышления о дизайне и механизмах управления мультиподписными кошельками.
Важно отметить, что Radiant Capital до этой атаки уже понес убытки в размере 4,5 миллиона долларов из-за уязвимости в контракте, в результате чего было украдено более 1900 ETH. Это снова подчеркивает необходимость более серьезного внимания к вопросам безопасности со стороны проектов Web3.
9. Hedgey Finance подвергся атаке на 44,7 миллиона долларов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры воспользовались уязвимостью в контракте ClaimCampaigns и успешно извлекли токены из сетей Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. BingX подвергся атаке на 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек биржи BingX был взломан хакерами, затронув Ethereum, BNB Chain, Tron и другие публичные блокчейны. Несмотря на то, что биржа быстро запустила механизм перевода активов и заморозки выводов, хакерам удалось успешно вывести активы на сумму 44,7 миллиона долларов. Эта атака отражает высокий риск управления горячими кошельками централизованных бирж и进一步推动ит отрасль к поиску более безопасных схем хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От утечки приватных ключей до уязвимостей в контрактах, от внутренних управленческих упущений до усовершенствованных внешних атак, каждое событие приносит глубокие уроки. Для противодействия все более сложным угрозам атаки сторонам отрасли необходимо продолжать усиливать инвестиции в научные исследования и разработки, управление нормами и управление рисками. В будущем мы надеемся, что благодаря сотрудничеству в отрасли и технологическим инновациям мы сможем совместно создать более безопасную блокчейн-экосистему, обеспечивающую более надежную защиту для пользователей и инвесторов.
еще один хак в DeFi... когда же они научатся правильно управлять ключами, смх