В 2024 году убытки от десяти крупнейших инцидентов безопасности в области Web3 составили 24,91 миллиарда долларов, при этом DMM Bitcoin понес наибольшие потери.
Обзор десяти основных инцидентов безопасности в области Web3 за 2024 год
В 2024 году блокчейн-индустрия, стремительно развиваясь, также сталкивается с все более серьезными проблемами безопасности. По статистике, на данный момент общие убытки в области Web3 из-за различных инцидентов безопасности достигли 2,491 миллиарда долларов США. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски в области управления и социальной инженерии. В данной статье будет рассмотрено десять самых значительных инцидентов безопасности в области Web3 в 2024 году, чтобы извлечь уроки и предоставить примеры для будущей защиты.
1. DMM Bitcoin понес серьезные убытки
Сумма убытка: 304 миллиона долларов СШАСпособ атаки: Утечка приватного ключа
31 мая 2024 года японская известная криптовалютная биржа DMM Bitcoin подверглась беспрецедентной атаке. Злоумышленники использовали утечку закрытого ключа для непосредственного перевода более 300 миллионов долларов в биткойнах и быстро распределили средства на несколько адресов. Этот инцидент выявил серьезные недостатки биржи в управлении закрытыми ключами и многоуровневой системе безопасности. Несмотря на то, что биржа приняла меры, такие как мониторинг в цепочке и заморозка средств, работа по возврату средств столкнулась с огромными трудностями из-за использования хакерами инструментов для смешивания.
Стоит отметить, что японская полиция 24 декабря подтвердила, что эту атаку осуществила северокорейская хакерская группа Lazarus Group.
2. PlayDapp столкнулась с утечкой приватных ключей
Сумма убытков: 290 миллионов долларов СШАСпособ атаки: утечка приватного ключа
9 февраля 2024 года проект PlayDapp понес серьезные убытки. Хакеры, похитившие приватный ключ, сгенерировали огромное количество токенов PLA, что изначально привело к потерям в размере 36,5 миллиона долларов. В результате неудачных переговоров хакеры затем дополнительно сгенерировали 15,9 миллиарда токенов PLA, что увеличило общие убытки до 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить контракт PLA и перейти на новый контракт токена PDA, что подчеркивает недостатки проектов на блокчейне в области защиты приватных ключей и экстренного реагирования.
Сумма убытков: 235 миллионов долларов СШАСпособы атаки: сетевые атаки и фишинг
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась тщательно спланированной атаке хакеров на мультиподписной кошелек Safe Wallet. Злоумышленники с помощью социальной инженерии заставили подписантов мультиподписного кошелька одобрить сделку по обновлению контракта, а затем воспользовались правами обновленного контракта, чтобы перевести все активы из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении правами и прозрачности операций, а также вызвал глубокие размышления в отрасли о внутренних механизмах управления рисками проекта.
4. Gala Games сталкивается с серьезными убытками
Сумма потерь: 216 миллионов долларов СШАСпособ атаки: Уязвимость в контроле доступа
20 мая 2024 года один из привилегированных адресов Gala Games был взломан хакерами. Злоумышленники через вызов функции mint токен-контракта сразу выпустили 5 миллиардов токенов GALA. Затем эти токены были обменены на ETH по частям, что непосредственно привело к убыткам в 216 миллионов долларов. Команда Gala Games быстро активировала функцию черного списка, заблокировав некоторые хакерские аккаунты, и через юридические меры вернула часть убытков.
5. Соучредитель Ripple столкнулся с кражей личного кошелька
Сумма убытков: 112 миллионов долларов СШАСпособ атаки: утечка приватного ключа
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны, что привело к краже 112 миллионов долларов XRP. Эти кошельки могли стать целью атаки из-за отсутствия двойной защиты аппаратными средствами. Одна торговая платформа успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла в отслеживании, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Munchables сталкиваются с внутренним проникновением
Сумма убытка: 62,5 миллиона долларовСпособ атаки: Социальная инженерия
26 марта 2024 года веб3 игровая платформа Munchables на базе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленники маскировались под разработчиков блокчейна и, долго оставаясь в тени, получили доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакеры в конечном итоге вернули все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Турецкая биржа BtcTurk подверглась атаке
Сумма убытков: 55 миллионов долларов СШАСпособ атаки: Утечка приватного ключа
22 июня 2024 года крупнейшая в Турции криптовалютная биржа BtcTurk стала жертвой атаки на утечку приватных ключей, в результате чего были потеряны активы на сумму более 55 миллионов долларов. С помощью одной из торговых платформ удалось заморозить 5,3 миллиона долларов украденных средств, но большая часть активов все еще не была возвращена. Этот инцидент углубил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Мультиподписной кошелек Radiant Capital был взломан
Сумма убытков: 53 миллиона долларов СШАСпособ атаки: Утечка приватного ключа
17 октября 2024 года мультиподписной кошелек Radiant Capital подвергся хакерской атаке. Из-за использования модели проверки подписей с низким порогом 3/11, хакеры, получив доступ к закрытым ключам 3 подписантов, инициировали оффлайн-подпись и перевели право собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о проектировании и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital до данной атаки уже потерял 4,5 миллиона долларов из-за уязвимости контракта, более 1900 ETH были украдены, что отражает необходимость повышения уровня безопасности со стороны проектов Web3.
9. Hedgey Finance подвергся атаке на уязвимость контракта
Сумма убытков: 44,7 миллиона долларов СШАСпособ атаки: Уязвимость контракта
19 апреля 2024 года несколько смарт-контрактов Hedgey Finance были атакованы. Хакеры использовали уязвимость в контракте ClaimCampaigns для получения токенов на двух цепочках: Ethereum и Arbitrum, общие потери составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно тщательной проверки логики установки токенов.
10. Горячий кошелек одной из бирж подвергся атаке
Сумма убытков: 44,7 миллиона долларов СШАСпособ атаки: утечка приватного ключа
19 сентября 2024 года горячий кошелек одной из бирж был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака вновь продемонстрировала высокие риски управления горячими кошельками централизованных бирж и подтолкнула индустрию к поиску более безопасных решений для хранения активов.
Частые инциденты безопасности в 2024 году вновь напоминают нам о том, что здоровое развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутреннего управления до обновления внешних методов атак — каждое событие звучит тревожным звоночком для отрасли. В ответ на все более сложные угрозы безопасности отрасли необходимо продолжать увеличивать инвестиции в такие области, как научно-исследовательская деятельность, управление нормами и управление рисками. В будущем мы надеемся, что благодаря сотрудничеству в отрасли и технологическим инновациям мы сможем совместно создать более безопасную и надежную блокчейн-экосистему, обеспечивающую лучшую защиту для пользователей и инвесторов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
FlyingLeek
· 3ч назад
Каждый год разыгрывайте людей как лохов, неудачники каждый год зеленеют.
Посмотреть ОригиналОтветить0
LiquidityHunter
· 21ч назад
Поздно ночью я подсчитал, что ликвидность, вызванная авариями, достигла 24,91 миллиарда долларов, и эффективность рынка явно пострадала.
Посмотреть ОригиналОтветить0
LiquidityOracle
· 21ч назад
падение до нуля обратный отсчет три два один! А тот сосед не потерял все 24 транзакции?
Посмотреть ОригиналОтветить0
MeaninglessApe
· 21ч назад
Снова проблемы с Закрытым ключом, достало.
Посмотреть ОригиналОтветить0
StakeOrRegret
· 21ч назад
Снова зафиксирована история обрушений за год с помощью камеры.
В 2024 году убытки от десяти крупнейших инцидентов безопасности в области Web3 составили 24,91 миллиарда долларов, при этом DMM Bitcoin понес наибольшие потери.
Обзор десяти основных инцидентов безопасности в области Web3 за 2024 год
В 2024 году блокчейн-индустрия, стремительно развиваясь, также сталкивается с все более серьезными проблемами безопасности. По статистике, на данный момент общие убытки в области Web3 из-за различных инцидентов безопасности достигли 2,491 миллиарда долларов США. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски в области управления и социальной инженерии. В данной статье будет рассмотрено десять самых значительных инцидентов безопасности в области Web3 в 2024 году, чтобы извлечь уроки и предоставить примеры для будущей защиты.
1. DMM Bitcoin понес серьезные убытки
Сумма убытка: 304 миллиона долларов США Способ атаки: Утечка приватного ключа
31 мая 2024 года японская известная криптовалютная биржа DMM Bitcoin подверглась беспрецедентной атаке. Злоумышленники использовали утечку закрытого ключа для непосредственного перевода более 300 миллионов долларов в биткойнах и быстро распределили средства на несколько адресов. Этот инцидент выявил серьезные недостатки биржи в управлении закрытыми ключами и многоуровневой системе безопасности. Несмотря на то, что биржа приняла меры, такие как мониторинг в цепочке и заморозка средств, работа по возврату средств столкнулась с огромными трудностями из-за использования хакерами инструментов для смешивания.
Стоит отметить, что японская полиция 24 декабря подтвердила, что эту атаку осуществила северокорейская хакерская группа Lazarus Group.
2. PlayDapp столкнулась с утечкой приватных ключей
Сумма убытков: 290 миллионов долларов США Способ атаки: утечка приватного ключа
9 февраля 2024 года проект PlayDapp понес серьезные убытки. Хакеры, похитившие приватный ключ, сгенерировали огромное количество токенов PLA, что изначально привело к потерям в размере 36,5 миллиона долларов. В результате неудачных переговоров хакеры затем дополнительно сгенерировали 15,9 миллиарда токенов PLA, что увеличило общие убытки до 253,9 миллиона долларов. Этот инцидент заставил PlayDapp приостановить контракт PLA и перейти на новый контракт токена PDA, что подчеркивает недостатки проектов на блокчейне в области защиты приватных ключей и экстренного реагирования.
3. Индийская биржа WazirX подверглась точечному удару
Сумма убытков: 235 миллионов долларов США Способы атаки: сетевые атаки и фишинг
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась тщательно спланированной атаке хакеров на мультиподписной кошелек Safe Wallet. Злоумышленники с помощью социальной инженерии заставили подписантов мультиподписного кошелька одобрить сделку по обновлению контракта, а затем воспользовались правами обновленного контракта, чтобы перевести все активы из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении правами и прозрачности операций, а также вызвал глубокие размышления в отрасли о внутренних механизмах управления рисками проекта.
4. Gala Games сталкивается с серьезными убытками
Сумма потерь: 216 миллионов долларов США Способ атаки: Уязвимость в контроле доступа
20 мая 2024 года один из привилегированных адресов Gala Games был взломан хакерами. Злоумышленники через вызов функции mint токен-контракта сразу выпустили 5 миллиардов токенов GALA. Затем эти токены были обменены на ETH по частям, что непосредственно привело к убыткам в 216 миллионов долларов. Команда Gala Games быстро активировала функцию черного списка, заблокировав некоторые хакерские аккаунты, и через юридические меры вернула часть убытков.
5. Соучредитель Ripple столкнулся с кражей личного кошелька
Сумма убытков: 112 миллионов долларов США Способ атаки: утечка приватного ключа
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны, что привело к краже 112 миллионов долларов XRP. Эти кошельки могли стать целью атаки из-за отсутствия двойной защиты аппаратными средствами. Одна торговая платформа успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла в отслеживании, но большая часть средств уже была отмыта через децентрализованные биржи и сервисы смешивания.
6. Munchables сталкиваются с внутренним проникновением
Сумма убытка: 62,5 миллиона долларов Способ атаки: Социальная инженерия
26 марта 2024 года веб3 игровая платформа Munchables на базе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленники маскировались под разработчиков блокчейна и, долго оставаясь в тени, получили доступ к исходному коду и конфиденциальным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакеры в конечном итоге вернули все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. Турецкая биржа BtcTurk подверглась атаке
Сумма убытков: 55 миллионов долларов США Способ атаки: Утечка приватного ключа
22 июня 2024 года крупнейшая в Турции криптовалютная биржа BtcTurk стала жертвой атаки на утечку приватных ключей, в результате чего были потеряны активы на сумму более 55 миллионов долларов. С помощью одной из торговых платформ удалось заморозить 5,3 миллиона долларов украденных средств, но большая часть активов все еще не была возвращена. Этот инцидент углубил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Мультиподписной кошелек Radiant Capital был взломан
Сумма убытков: 53 миллиона долларов США Способ атаки: Утечка приватного ключа
17 октября 2024 года мультиподписной кошелек Radiant Capital подвергся хакерской атаке. Из-за использования модели проверки подписей с низким порогом 3/11, хакеры, получив доступ к закрытым ключам 3 подписантов, инициировали оффлайн-подпись и перевели право собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о проектировании и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital до данной атаки уже потерял 4,5 миллиона долларов из-за уязвимости контракта, более 1900 ETH были украдены, что отражает необходимость повышения уровня безопасности со стороны проектов Web3.
9. Hedgey Finance подвергся атаке на уязвимость контракта
Сумма убытков: 44,7 миллиона долларов США Способ атаки: Уязвимость контракта
19 апреля 2024 года несколько смарт-контрактов Hedgey Finance были атакованы. Хакеры использовали уязвимость в контракте ClaimCampaigns для получения токенов на двух цепочках: Ethereum и Arbitrum, общие потери составили 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно тщательной проверки логики установки токенов.
10. Горячий кошелек одной из бирж подвергся атаке
Сумма убытков: 44,7 миллиона долларов США Способ атаки: утечка приватного ключа
19 сентября 2024 года горячий кошелек одной из бирж был взломан хакерами, затронувшими несколько публичных цепочек, включая Ethereum, BNB Chain и Tron. Несмотря на то, что биржа быстро активировала механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака вновь продемонстрировала высокие риски управления горячими кошельками централизованных бирж и подтолкнула индустрию к поиску более безопасных решений для хранения активов.
Частые инциденты безопасности в 2024 году вновь напоминают нам о том, что здоровое развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутреннего управления до обновления внешних методов атак — каждое событие звучит тревожным звоночком для отрасли. В ответ на все более сложные угрозы безопасности отрасли необходимо продолжать увеличивать инвестиции в такие области, как научно-исследовательская деятельность, управление нормами и управление рисками. В будущем мы надеемся, что благодаря сотрудничеству в отрасли и технологическим инновациям мы сможем совместно создать более безопасную и надежную блокчейн-экосистему, обеспечивающую лучшую защиту для пользователей и инвесторов.