Огляд десяти основних подій безпеки у сфері Web3 у 2024 році
У 2024 році індустрія Web3, незважаючи на швидкий розвиток, також стикається з дедалі серйознішими викликами безпеки. Згідно з даними моніторингу, до кінця року загальні збитки в сфері Web3 через хакерські атаки, шахрайство та втечі команд проектів склали 2,491 мільярда доларів США. Ці події не лише виявили технологічні вразливості, але й підкреслили ризики в галузі соціальної інженерії та внутрішнього управління. Давайте згадаємо десять найбільш впливових подій безпеки в сфері Web3 у 2024 році, щоб винести уроки та краще підготуватися до майбутніх загроз безпеці.
1. DMM Bitcoin: витік приватних ключів призвів до збитків у 304 мільйони доларів
31 травня 2024 року відбулася суттєва атака на відомий японський криптовалютний обмін DMM Bitcoin. Хакери використали витік приватних ключів для безпосереднього переносу біткоїнів вартістю понад 300 мільйонів доларів і швидко розподілили вкрадені кошти на кілька адрес. Ця подія виявила серйозні недоліки обміну в управлінні приватними ключами та багаторівневій безпеці. Хоча обмін намагався відстежити хакерів через моніторинг в блокчейні та заморожування коштів, через розподіл коштів і використання інструментів для змішування відновити їх було надзвичайно складно. Наприкінці року японська поліція підтвердила, що цю подію здійснили хакери з Північної Кореї.
2. PlayDapp: витік приватних ключів спричинив збитки у 2,90 мільярда доларів
9 лютого 2024 року PlayDapp зазнав серйозної атаки. Хакери, викравши приватні ключі, створили велику кількість токенів PLA, які спочатку коштували 36,5 мільйона доларів. Оскільки проект не зміг домовитися з хакерами, ті створили токени на суму 253,9 мільйона доларів. Після часткового надходження цих токенів на біржу PlayDapp був змушений призупинити контракт PLA та перейти на новий контракт токенів. Цей інцидент підкреслює недоліки проектів на блокчейні у захисті приватних ключів та в надзвичайних ситуаціях.
3. Один індійський обмін: мережеві атаки та фішинг призвели до збитків у 235 мільйонів доларів
18 липня 2024 року найбільший криптовалютний обмін в Індії став жертвою цілеспрямованої атаки на свій мультипідписний гаманець. Зловмисники за допомогою соціальної інженерії змусили підписувачів мультипідпису підписати угоду на оновлення контракту, після чого використали права, надані оновленим контрактом, для переміщення активів з гаманця. Цей випадок виявив потенційні ризики мультипідписних гаманців у налаштуванні прав і прозорості операцій, що спровокувало глибокі роздуми в галузі щодо внутрішнього ризик-менеджменту та механізмів безпеки проектів.
4. Gala Games: Уразливість контролю доступу призвела до збитків у 216 мільйонів доларів
20 травня 2024 року привілейовану адресу Gala Games зламали хакери. Зловмисники, викликавши функцію mint токен-контракту, одноразово випустили 5 мільярдів токенів GALA. Після цього ці токени були поетапно обміняні на ETH, що безпосередньо призвело до збитків у розмірі 216 мільйонів доларів. Команда проекту терміново активувала функцію чорного списку, щоб заблокувати частину рахунків хакерів, і через судові процедури повернула частину збитків.
5. Засновник певного криптовалютного проєкту: витік приватного ключа призвів до втрат у 112 мільйонів доларів
31 січня 2024 року чотири особисті гаманці спільного засновника відомого криптовалютного проєкту були зламані хакерами, в результаті чого було вкрадено 112 мільйонів доларів США XRP. Ці гаманці, ймовірно, стали мішенню для атаки через відсутність апаратного забезпечення для двофакторної автентифікації. Хоча одна з бірж успішно заморозила XRP на суму 4,2 мільйона доларів, більша частина коштів вже була очищена через децентралізовані біржі та сервіси змішування.
6. Munchables: Втрати внаслідок соціальної інженерії склали 62,5 мільйона доларів
26 березня 2024 року веб3 ігрова платформа Munchables на основі Blast зазнала рідкісної внутрішньої атаки. Зловмисник маскувався під розробника блокчейнів і, довго просидівши в системі, отримав доступ до основного коду та чутливих ключів. Незважаючи на величезні втрати, під тиском спільноти та команди хакер зрештою повернув усі вкрадені кошти. Ця подія підкреслює важливість безпеки постачальників, особливо для блокчейн-проєктів, що залежать від сторонніх розробників.
7. Один турецький обмін: витік приватного ключа призвів до втрат у 55 мільйонів доларів
22 червня 2024 року найбільша криптовалютна біржа Туреччини зазнала атаки через витік приватних ключів, внаслідок чого було втрачено понад 55 мільйонів доларів США криптоактивів. За допомогою однієї з великих бірж вдалося заморозити 5,3 мільйона доларів США вкрадених коштів, але інші активи досі не були повернуті. Цей інцидент поглибив занепокоєння ринку щодо управління приватними ключами централізованими біржами.
8. Radiant Capital: Витік приватних ключів призвів до збитків у 53 мільйони доларів
17 жовтня 2024 року мультипідписний гаманець Radiant Capital був зламаний хакерами. Через використання низького порогу в моделі підписування 3/11, хакери, маючи в своєму розпорядженні приватні ключі 3 підписувачів, ініціювали позаштатне підписання, передавши право власності на контракт гаманця на зловмисну адресу, що в кінцевому підсумку призвело до крадіжки 53 мільйонів доларів. Ця атака викликала в індустрії переосмислення дизайну мультипідписних гаманців та механізмів управління. Варто зазначити, що перед цією атакою Radiant Capital вже втратила 4,5 мільйона доларів через вразливість контракту, що ще раз підкреслює недостатню увагу команди проєкту до безпеки.
9. Hedgey Finance: втрати в 44,7 мільйона доларів через уразливість у контрактах
19 квітня 2024 року Hedgey Finance зазнав атаки на кілька смарт-контрактів. Хакери використали вразливість затвердження у своєму контракті ClaimCampaigns, успішно вилучивши токени з мереж Ethereum та Arbitrum, загальні збитки становили 44,7 мільйона доларів. Цей інцидент підкреслює важливість аудиту коду, особливо суворої перевірки логіки затвердження токенів.
10. Якась біржа: витік приватного ключа призвів до втрати 44,7 мільйона доларів
19 вересня 2024 року гарячий гаманець одного з обмінників був зламаний хакерами, внаслідок чого постраждали кілька публічних блокчейнів, таких як Ethereum, BNB Chain, Tron тощо. Незважаючи на те, що обмінник швидко запустив механізм переміщення активів і заморожування виведення, хакери змогли успішно вивести активи на суму 44,7 мільйона доларів. Ця атака відображає високі ризики управління гарячими гаманцями централізованих обмінників, що спонукає галузь шукати більш безпечні рішення для зберігання активів.
Часті випадки безпеки у 2024 році знову нагадують нам, що розвиток блокчейн-індустрії не може обійтися без забезпечення безпеки. Від витоку приватних ключів до вразливостей у контрактах, від внутрішніх управлінських недоліків до оновлення зовнішніх методів атак, кожен випадок приносив глибокі уроки. Для боротьби з дедалі складнішими загрозами атак усім учасникам галузі необхідно постійно посилювати інвестиції в технологічні дослідження, управлінські норми та управління ризиками. У майбутньому ми сподіваємося на спільну роботу в галузі та технологічні інновації, щоб спільно побудувати більш безпечну екосистему блокчейну та забезпечити більш надійний захист для користувачів і інвесторів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Поділіться
Прокоментувати
0/400
ChainDoctor
· 11год тому
Ці гроші всі забрали...
Переглянути оригіналвідповісти на0
MidnightSnapHunter
· 22год тому
Надійність не варта уваги
Переглянути оригіналвідповісти на0
just_another_wallet
· 22год тому
Щороку обдурюють людей, як лохів, щороку темніють. Я спостерігаю холодним оком.
Переглянути оригіналвідповісти на0
token_therapist
· 23год тому
Швидко перейти до нового вибуху cex наступного року
Переглянути оригіналвідповісти на0
ApyWhisperer
· 23год тому
Так багато грошей, справді сумніваюся, що це самостійно поставлено.
Десять найбільших інцидентів безпеки в сфері Web3 у 2024 році призвели до збитків у розмірі 2,491 мільярда доларів.
Огляд десяти основних подій безпеки у сфері Web3 у 2024 році
У 2024 році індустрія Web3, незважаючи на швидкий розвиток, також стикається з дедалі серйознішими викликами безпеки. Згідно з даними моніторингу, до кінця року загальні збитки в сфері Web3 через хакерські атаки, шахрайство та втечі команд проектів склали 2,491 мільярда доларів США. Ці події не лише виявили технологічні вразливості, але й підкреслили ризики в галузі соціальної інженерії та внутрішнього управління. Давайте згадаємо десять найбільш впливових подій безпеки в сфері Web3 у 2024 році, щоб винести уроки та краще підготуватися до майбутніх загроз безпеці.
1. DMM Bitcoin: витік приватних ключів призвів до збитків у 304 мільйони доларів
31 травня 2024 року відбулася суттєва атака на відомий японський криптовалютний обмін DMM Bitcoin. Хакери використали витік приватних ключів для безпосереднього переносу біткоїнів вартістю понад 300 мільйонів доларів і швидко розподілили вкрадені кошти на кілька адрес. Ця подія виявила серйозні недоліки обміну в управлінні приватними ключами та багаторівневій безпеці. Хоча обмін намагався відстежити хакерів через моніторинг в блокчейні та заморожування коштів, через розподіл коштів і використання інструментів для змішування відновити їх було надзвичайно складно. Наприкінці року японська поліція підтвердила, що цю подію здійснили хакери з Північної Кореї.
2. PlayDapp: витік приватних ключів спричинив збитки у 2,90 мільярда доларів
9 лютого 2024 року PlayDapp зазнав серйозної атаки. Хакери, викравши приватні ключі, створили велику кількість токенів PLA, які спочатку коштували 36,5 мільйона доларів. Оскільки проект не зміг домовитися з хакерами, ті створили токени на суму 253,9 мільйона доларів. Після часткового надходження цих токенів на біржу PlayDapp був змушений призупинити контракт PLA та перейти на новий контракт токенів. Цей інцидент підкреслює недоліки проектів на блокчейні у захисті приватних ключів та в надзвичайних ситуаціях.
3. Один індійський обмін: мережеві атаки та фішинг призвели до збитків у 235 мільйонів доларів
18 липня 2024 року найбільший криптовалютний обмін в Індії став жертвою цілеспрямованої атаки на свій мультипідписний гаманець. Зловмисники за допомогою соціальної інженерії змусили підписувачів мультипідпису підписати угоду на оновлення контракту, після чого використали права, надані оновленим контрактом, для переміщення активів з гаманця. Цей випадок виявив потенційні ризики мультипідписних гаманців у налаштуванні прав і прозорості операцій, що спровокувало глибокі роздуми в галузі щодо внутрішнього ризик-менеджменту та механізмів безпеки проектів.
4. Gala Games: Уразливість контролю доступу призвела до збитків у 216 мільйонів доларів
20 травня 2024 року привілейовану адресу Gala Games зламали хакери. Зловмисники, викликавши функцію mint токен-контракту, одноразово випустили 5 мільярдів токенів GALA. Після цього ці токени були поетапно обміняні на ETH, що безпосередньо призвело до збитків у розмірі 216 мільйонів доларів. Команда проекту терміново активувала функцію чорного списку, щоб заблокувати частину рахунків хакерів, і через судові процедури повернула частину збитків.
5. Засновник певного криптовалютного проєкту: витік приватного ключа призвів до втрат у 112 мільйонів доларів
31 січня 2024 року чотири особисті гаманці спільного засновника відомого криптовалютного проєкту були зламані хакерами, в результаті чого було вкрадено 112 мільйонів доларів США XRP. Ці гаманці, ймовірно, стали мішенню для атаки через відсутність апаратного забезпечення для двофакторної автентифікації. Хоча одна з бірж успішно заморозила XRP на суму 4,2 мільйона доларів, більша частина коштів вже була очищена через децентралізовані біржі та сервіси змішування.
6. Munchables: Втрати внаслідок соціальної інженерії склали 62,5 мільйона доларів
26 березня 2024 року веб3 ігрова платформа Munchables на основі Blast зазнала рідкісної внутрішньої атаки. Зловмисник маскувався під розробника блокчейнів і, довго просидівши в системі, отримав доступ до основного коду та чутливих ключів. Незважаючи на величезні втрати, під тиском спільноти та команди хакер зрештою повернув усі вкрадені кошти. Ця подія підкреслює важливість безпеки постачальників, особливо для блокчейн-проєктів, що залежать від сторонніх розробників.
7. Один турецький обмін: витік приватного ключа призвів до втрат у 55 мільйонів доларів
22 червня 2024 року найбільша криптовалютна біржа Туреччини зазнала атаки через витік приватних ключів, внаслідок чого було втрачено понад 55 мільйонів доларів США криптоактивів. За допомогою однієї з великих бірж вдалося заморозити 5,3 мільйона доларів США вкрадених коштів, але інші активи досі не були повернуті. Цей інцидент поглибив занепокоєння ринку щодо управління приватними ключами централізованими біржами.
8. Radiant Capital: Витік приватних ключів призвів до збитків у 53 мільйони доларів
17 жовтня 2024 року мультипідписний гаманець Radiant Capital був зламаний хакерами. Через використання низького порогу в моделі підписування 3/11, хакери, маючи в своєму розпорядженні приватні ключі 3 підписувачів, ініціювали позаштатне підписання, передавши право власності на контракт гаманця на зловмисну адресу, що в кінцевому підсумку призвело до крадіжки 53 мільйонів доларів. Ця атака викликала в індустрії переосмислення дизайну мультипідписних гаманців та механізмів управління. Варто зазначити, що перед цією атакою Radiant Capital вже втратила 4,5 мільйона доларів через вразливість контракту, що ще раз підкреслює недостатню увагу команди проєкту до безпеки.
9. Hedgey Finance: втрати в 44,7 мільйона доларів через уразливість у контрактах
19 квітня 2024 року Hedgey Finance зазнав атаки на кілька смарт-контрактів. Хакери використали вразливість затвердження у своєму контракті ClaimCampaigns, успішно вилучивши токени з мереж Ethereum та Arbitrum, загальні збитки становили 44,7 мільйона доларів. Цей інцидент підкреслює важливість аудиту коду, особливо суворої перевірки логіки затвердження токенів.
10. Якась біржа: витік приватного ключа призвів до втрати 44,7 мільйона доларів
19 вересня 2024 року гарячий гаманець одного з обмінників був зламаний хакерами, внаслідок чого постраждали кілька публічних блокчейнів, таких як Ethereum, BNB Chain, Tron тощо. Незважаючи на те, що обмінник швидко запустив механізм переміщення активів і заморожування виведення, хакери змогли успішно вивести активи на суму 44,7 мільйона доларів. Ця атака відображає високі ризики управління гарячими гаманцями централізованих обмінників, що спонукає галузь шукати більш безпечні рішення для зберігання активів.
Часті випадки безпеки у 2024 році знову нагадують нам, що розвиток блокчейн-індустрії не може обійтися без забезпечення безпеки. Від витоку приватних ключів до вразливостей у контрактах, від внутрішніх управлінських недоліків до оновлення зовнішніх методів атак, кожен випадок приносив глибокі уроки. Для боротьби з дедалі складнішими загрозами атак усім учасникам галузі необхідно постійно посилювати інвестиції в технологічні дослідження, управлінські норми та управління ризиками. У майбутньому ми сподіваємося на спільну роботу в галузі та технологічні інновації, щоб спільно побудувати більш безпечну екосистему блокчейну та забезпечити більш надійний захист для користувачів і інвесторів.