En noviembre de 2024, se produjeron 21 incidentes de piratería, lo que resultó en una pérdida de aproximadamente 76,86 millones de dólares, de los cuales se recuperaron 25,5 millones. Las causas de los incidentes incluyen fallas en los contratos, piratería de cuentas y manipulación de precios. Además, este mes hubo 9.208 víctimas de incidentes de phishing, con pérdidas por un total de 9,38 millones de dólares.
Artículo escrito por el equipo de seguridad de SlowMist
Visión general
En noviembre de 2024, las pérdidas totales por eventos de seguridad de Web3 ascendieron a aproximadamente 86,24 millones de dólares. Según el archivo de incidentes de hacking de SlowMist Blockchain Security, se produjeron un total de 21 incidentes de hacking, lo que resultó en pérdidas de aproximadamente 76,86 millones de dólares, de los cuales 25,5 millones de dólares se han recuperado. Los incidentes se debieron a vulnerabilidades en contratos, cuentas comprometidas y manipulación de precios, entre otros motivos. Además, según las estadísticas de la plataforma contra estafas Web3, Scam Sniffer, este mes hubo 9.208 víctimas de phishing con pérdidas por un total de 9,38 millones de dólares.
()
Eventos importantes de seguridad
MetaWin
El 4 de noviembre de 2024, según el detective on-chain ZachXBT, la plataforma de juegos de azar encriptada MetaWin fue atacada, y se robaron más de 4 millones de dólares en Ethereum y Solana on-chain. Según Skel, CEO de MetaWin, los atacantes ingresaron a la cartera caliente de MetaWin a través del sistema de retiro sin fricción de la plataforma.
DeltaPrime
El 11 de noviembre de 2024, el protocolo de Finanzas descentralizadas DeltaPrime fue atacado en Avalanche y Arbitrum, y se estima que las pérdidas preliminares de DeltaPrime son de 4,75 millones de dólares. La razón fundamental de este ataque radica en la falta de verificación de entrada en la función de reclamo de recompensas.
()
Thala
El 15 de noviembre de 2024, el proyecto de Finanzas descentralizadas Thala basado en Aptos fue atacado, lo que resultó en el robo de 25,5 millones de dólares. El atacante aprovechó una vulnerabilidad en su contrato inteligente. El equipo detrás del proyecto suspendió el contrato inteligente relevante y congeló parte de los Token, logrando finalmente congelar alrededor de 11,5 millones de dólares en activos. Después de colaborar con las autoridades y varios equipos de seguridad blockchain, el equipo detrás del proyecto negoció con éxito la recuperación de los activos y permitió al atacante conservar 300,000 dólares como recompensa.
()
DEXX
El 16 de noviembre de 2024, varios usuarios de la terminal de trading on-chain DEXX fueron víctimas de robo. Según estadísticas del equipo de seguridad de SlowMist, las pérdidas en este incidente han alcanzado los 21 millones de dólares. Actualmente, el equipo de seguridad de SlowMist está asistiendo continuamente a la análisis de la DEXX oficial y sus socios. El 28 de noviembre, el equipo de seguridad de SlowMist dio a conocer las 8,612 direcciones on-chain de atacantes de DEXX de Solana recopiladas, las direcciones de atacantes de EVM on-chain también se harán públicas después de que se complete el análisis.
()
Polter Finance
El 17 de noviembre de 2024, Polter Finance, un proyecto de Finanzas descentralizadas basado en Fantom, fue atacado y sufrió una pérdida de aproximadamente 12 millones de dólares. El atacante agotó las reservas de tokens BOO a través de Flash Loans, lo que artificialmente aumentó el precio de cálculo de BOO. Esto le permitió prestar tokens por un valor mucho mayor que el valor real del colateral, obteniendo así enormes ganancias. El fundador de la plataforma dijo que han presentado un informe a las autoridades de Singapur y han intentado ponerse en contacto con el atacante a través de mensajes en la cadena para negociar la devolución de los fondos, pero aún no han recibido respuesta.
()
Análisis de características y recomendaciones de seguridad
El número de eventos de seguridad y el tamaño de las pérdidas este mes han disminuido notablemente en comparación con el mes anterior, lo que refleja en cierta medida la mejora continua de las medidas de seguridad en la industria. Es importante destacar que, tanto en la distribución de las causas de los ataques como en el tamaño de las pérdidas resultantes, las vulnerabilidades de los contratos representan la proporción más alta. Los 7 eventos de explotación de vulnerabilidades de contratos ocurridos este mes han causado pérdidas de aproximadamente 30 millones de dólares, que representan el 39% del total de pérdidas. El equipo detrás del proyecto sugiere mantenerse siempre alerta y realizar auditorías de seguridad integrales de forma regular, rastrear y resolver nuevas amenazas y vulnerabilidades de seguridad para proteger la seguridad del proyecto y de los activos.
Además, el equipo de seguridad de SlowMist ha observado un caso real de ataque de envenenamiento AI dirigido a la industria de las criptomonedas este mes. Este fenómeno indica que el alcance de los ataques de cadena de suministro se está ampliando aún más. Algunos desarrolladores pueden depender demasiado del código generado por AI en busca de eficiencia y pasar por alto la revisión de la seguridad del código. Por lo tanto, el equipo de seguridad de SlowMist advierte a los desarrolladores y al equipo detrás del proyecto que no confíen ciegamente en los resultados producidos al utilizar el código generado por AI. Todo el código debe ser sometido a una auditoría y pruebas de seguridad rigurosas antes de su implementación para evitar riesgos de seguridad y proteger los activos del proyecto y los usuarios. Al mismo tiempo, el equipo detrás del proyecto debe fortalecer la gestión de seguridad general de la cadena de suministro, evaluar exhaustivamente las herramientas y servicios de terceros y seguir de cerca las tendencias de seguridad en el campo para responder de manera oportuna a las nuevas amenazas.
Finalmente, los eventos recopilados en este artículo son los principales eventos de seguridad de este mes. Puede ver más eventos de seguridad de blockchain en el archivo de incidentes de seguridad de blockchain de SlowMist (/), haga clic en el enlace para ir directamente al artículo original.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Recuento de eventos de seguridad de Web3 en noviembre: pérdidas totales de aproximadamente 8,624 millones de dólares
Artículo escrito por el equipo de seguridad de SlowMist
Visión general
En noviembre de 2024, las pérdidas totales por eventos de seguridad de Web3 ascendieron a aproximadamente 86,24 millones de dólares. Según el archivo de incidentes de hacking de SlowMist Blockchain Security, se produjeron un total de 21 incidentes de hacking, lo que resultó en pérdidas de aproximadamente 76,86 millones de dólares, de los cuales 25,5 millones de dólares se han recuperado. Los incidentes se debieron a vulnerabilidades en contratos, cuentas comprometidas y manipulación de precios, entre otros motivos. Además, según las estadísticas de la plataforma contra estafas Web3, Scam Sniffer, este mes hubo 9.208 víctimas de phishing con pérdidas por un total de 9,38 millones de dólares.
()
Eventos importantes de seguridad
MetaWin
El 4 de noviembre de 2024, según el detective on-chain ZachXBT, la plataforma de juegos de azar encriptada MetaWin fue atacada, y se robaron más de 4 millones de dólares en Ethereum y Solana on-chain. Según Skel, CEO de MetaWin, los atacantes ingresaron a la cartera caliente de MetaWin a través del sistema de retiro sin fricción de la plataforma.
DeltaPrime
El 11 de noviembre de 2024, el protocolo de Finanzas descentralizadas DeltaPrime fue atacado en Avalanche y Arbitrum, y se estima que las pérdidas preliminares de DeltaPrime son de 4,75 millones de dólares. La razón fundamental de este ataque radica en la falta de verificación de entrada en la función de reclamo de recompensas.
()
Thala
El 15 de noviembre de 2024, el proyecto de Finanzas descentralizadas Thala basado en Aptos fue atacado, lo que resultó en el robo de 25,5 millones de dólares. El atacante aprovechó una vulnerabilidad en su contrato inteligente. El equipo detrás del proyecto suspendió el contrato inteligente relevante y congeló parte de los Token, logrando finalmente congelar alrededor de 11,5 millones de dólares en activos. Después de colaborar con las autoridades y varios equipos de seguridad blockchain, el equipo detrás del proyecto negoció con éxito la recuperación de los activos y permitió al atacante conservar 300,000 dólares como recompensa.
()
DEXX
El 16 de noviembre de 2024, varios usuarios de la terminal de trading on-chain DEXX fueron víctimas de robo. Según estadísticas del equipo de seguridad de SlowMist, las pérdidas en este incidente han alcanzado los 21 millones de dólares. Actualmente, el equipo de seguridad de SlowMist está asistiendo continuamente a la análisis de la DEXX oficial y sus socios. El 28 de noviembre, el equipo de seguridad de SlowMist dio a conocer las 8,612 direcciones on-chain de atacantes de DEXX de Solana recopiladas, las direcciones de atacantes de EVM on-chain también se harán públicas después de que se complete el análisis.
()
Polter Finance
El 17 de noviembre de 2024, Polter Finance, un proyecto de Finanzas descentralizadas basado en Fantom, fue atacado y sufrió una pérdida de aproximadamente 12 millones de dólares. El atacante agotó las reservas de tokens BOO a través de Flash Loans, lo que artificialmente aumentó el precio de cálculo de BOO. Esto le permitió prestar tokens por un valor mucho mayor que el valor real del colateral, obteniendo así enormes ganancias. El fundador de la plataforma dijo que han presentado un informe a las autoridades de Singapur y han intentado ponerse en contacto con el atacante a través de mensajes en la cadena para negociar la devolución de los fondos, pero aún no han recibido respuesta.
()
Análisis de características y recomendaciones de seguridad
El número de eventos de seguridad y el tamaño de las pérdidas este mes han disminuido notablemente en comparación con el mes anterior, lo que refleja en cierta medida la mejora continua de las medidas de seguridad en la industria. Es importante destacar que, tanto en la distribución de las causas de los ataques como en el tamaño de las pérdidas resultantes, las vulnerabilidades de los contratos representan la proporción más alta. Los 7 eventos de explotación de vulnerabilidades de contratos ocurridos este mes han causado pérdidas de aproximadamente 30 millones de dólares, que representan el 39% del total de pérdidas. El equipo detrás del proyecto sugiere mantenerse siempre alerta y realizar auditorías de seguridad integrales de forma regular, rastrear y resolver nuevas amenazas y vulnerabilidades de seguridad para proteger la seguridad del proyecto y de los activos.
Además, el equipo de seguridad de SlowMist ha observado un caso real de ataque de envenenamiento AI dirigido a la industria de las criptomonedas este mes. Este fenómeno indica que el alcance de los ataques de cadena de suministro se está ampliando aún más. Algunos desarrolladores pueden depender demasiado del código generado por AI en busca de eficiencia y pasar por alto la revisión de la seguridad del código. Por lo tanto, el equipo de seguridad de SlowMist advierte a los desarrolladores y al equipo detrás del proyecto que no confíen ciegamente en los resultados producidos al utilizar el código generado por AI. Todo el código debe ser sometido a una auditoría y pruebas de seguridad rigurosas antes de su implementación para evitar riesgos de seguridad y proteger los activos del proyecto y los usuarios. Al mismo tiempo, el equipo detrás del proyecto debe fortalecer la gestión de seguridad general de la cadena de suministro, evaluar exhaustivamente las herramientas y servicios de terceros y seguir de cerca las tendencias de seguridad en el campo para responder de manera oportuna a las nuevas amenazas.
Finalmente, los eventos recopilados en este artículo son los principales eventos de seguridad de este mes. Puede ver más eventos de seguridad de blockchain en el archivo de incidentes de seguridad de blockchain de SlowMist (/), haga clic en el enlace para ir directamente al artículo original.