En novembre 2024, il y a eu 21 incidents de piratage, entraînant des pertes d'environ 76,86 millions de dollars, dont 25,5 millions de dollars ont été restitués. Les raisons des incidents incluent des failles de contrat, des comptes piratés et des manipulations de prix. De plus, ce mois-ci, il y a eu 9 208 victimes d'escroqueries, avec des pertes atteignant 9,38 millions de dollars.
Écrit par l'équipe de sécurité de SlowMist
Vue d'ensemble
En novembre 2024, les pertes totales des événements de sécurité Web3 sont d'environ 86,24 millions de dollars. Selon la base de données des incidents de piratage de SlowMist, un total de 21 incidents de piratage se sont produits, entraînant des pertes d'environ 76,86 millions de dollars. 25,5 millions de dollars ont été restitués, les incidents étant dus à des failles de contrat, des comptes piratés et des manipulations de prix, entre autres. De plus, selon la plateforme anti-arnaque Web3 Scam Sniffer, ce mois-ci, 9 208 victimes ont été touchées par des attaques de phishing, entraînant des pertes de 9,38 millions de dollars.
()
Événements de sécurité majeurs
MetaWin
Le 4 novembre 2024, selon l'enquêteur off-chain ZachXBT, la plateforme de jeu chiffrement MetaWin aurait été attaquée, avec plus de 4 millions de dollars volés sur Ethereum et Solana off-chain. Selon Skel, le PDG de MetaWin, les attaquants ont infiltré le Portefeuille chaud de MetaWin en exploitant le système de retrait sans friction de la plateforme.
DeltaPrime
Le 11 novembre 2024, le protocole de finance décentralisée DeltaPrime a été attaqué sur Avalanche et Arbitrum, avec une perte préliminaire estimée à 4,75 millions de dollars. La raison fondamentale de cette attaque est le manque de vérification des entrées pour la fonction de récompense.
()
Thala
Le 15 novembre 2024, le projet de Finance décentralisée Thala, basé sur Aptos, a été attaqué, entraînant le vol de 25,5 millions de dollars. L'attaquant a exploité une vulnérabilité dans son Smart Contract. Le projet de fête a suspendu le Smart Contract concerné et gelé une partie des Jetons, parvenant finalement à geler environ 11,5 millions de dollars d'actifs. Après avoir collaboré avec les autorités et plusieurs équipes de sécurité blockchain, le projet de fête a réussi à négocier la récupération des actifs et a permis à l'attaquant de conserver 300 000 dollars en tant que prime.
()
DEXX
Le 16 novembre 2024, plusieurs utilisateurs du terminal de trading off-chain DEXX ont été victimes d'un vol de fonds. Selon les statistiques de l'équipe de sécurité de SlowMist, les pertes de cet incident ont atteint 21 millions de dollars. Actuellement, l'équipe de sécurité de SlowMist continue d'aider les partenaires officiels de DEXX à analyser la situation. Le 28 novembre, l'équipe de sécurité de SlowMist a publié 8 612 adresses d'attaquants DEXX off-chain de Solana qu'elle a collectées, les adresses des attaquants EVM off-chain seront également rendues publiques une fois que les statistiques de nettoyage seront terminées.
()
Polter Finance
Le 17 novembre 2024, le projet Finance décentralisée Polter Finance basé sur Fantom a été attaqué, subissant des pertes d'environ 12 millions de dollars. L'attaquant a épuisé les réserves de Jeton de BOO via des Prêts Flash, artificiellement augmenté le prix de calcul de BOO. Cela lui a permis de prêter des Jetons bien au-delà de la valeur réelle du Collateral, lui rapportant ainsi d'énormes profits. Les fondateurs de la plateforme ont déclaré avoir soumis un rapport aux autorités de Singapour et tenté de contacter l'attaquant via des messages off-chain pour négocier le remboursement des fonds, mais n'ont pas encore reçu de réponse.
()
Analyse des caractéristiques et recommandations de sécurité
Le nombre d'incidents de sécurité de ce mois-ci a considérablement diminué par rapport au mois dernier, ce changement reflète dans une certaine mesure l'amélioration continue des mesures de sécurité de l'industrie. Il est important de noter que, que ce soit en termes de répartition des causes des attaques ou de l'ampleur des pertes entraînées, les vulnérabilités contractuelles sont la principale cause. Les 7 incidents d'exploitation de vulnérabilités contractuelles survenus ce mois-ci ont entraîné des pertes d'environ 30 millions de dollars, soit 39 % des pertes totales. L'équipe de sécurité de SlowMist recommande au projet de fête de rester vigilant en effectuant régulièrement des audits de sécurité complets, en suivant et en résolvant les nouvelles menaces et vulnérabilités de sécurité, afin de protéger le projet et les actifs.
Par ailleurs, l'équipe de sécurité de SlowMist a remarqué qu'une véritable attaque par empoisonnement artificiel a eu lieu ce mois-ci dans l'industrie Crypto. Ce phénomène indique que la portée des attaques Supply Chain s'élargit davantage. Certains développeurs, dans leur quête d'efficacité, peuvent trop compter sur le code généré par l'IA, négligeant ainsi l'examen de la sécurité du code. Par conséquent, l'équipe de sécurité de SlowMist rappelle aux développeurs et aux projets de fête de ne pas faire aveuglément confiance aux résultats de la génération de code par l'IA. Tout code doit subir un examen de sécurité rigoureux et des tests avant d'être utilisé, afin de prévenir les risques de sécurité et de protéger les actifs des projets et des utilisateurs. Dans le même temps, les projets de fête devraient renforcer la gestion globale de la sécurité de la chaîne d'approvisionnement, évaluer de manière exhaustive les outils et services tiers, et suivre de près les tendances de sécurité dans les domaines connexes afin de répondre rapidement aux nouvelles menaces.
Enfin, les événements recueillis dans cet article sont les principaux événements de sécurité de ce mois-ci. Pour plus d'informations sur les événements de sécurité de la blockchain, veuillez consulter la bibliothèque SlowMist Blockchain Security Archive (/). Cliquez sur le lien pour accéder à l'article complet.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Bilan des incidents de sécurité Web3 de novembre : pertes totales d'environ 86,24 millions de dollars
Écrit par l'équipe de sécurité de SlowMist
Vue d'ensemble
En novembre 2024, les pertes totales des événements de sécurité Web3 sont d'environ 86,24 millions de dollars. Selon la base de données des incidents de piratage de SlowMist, un total de 21 incidents de piratage se sont produits, entraînant des pertes d'environ 76,86 millions de dollars. 25,5 millions de dollars ont été restitués, les incidents étant dus à des failles de contrat, des comptes piratés et des manipulations de prix, entre autres. De plus, selon la plateforme anti-arnaque Web3 Scam Sniffer, ce mois-ci, 9 208 victimes ont été touchées par des attaques de phishing, entraînant des pertes de 9,38 millions de dollars.
()
Événements de sécurité majeurs
MetaWin
Le 4 novembre 2024, selon l'enquêteur off-chain ZachXBT, la plateforme de jeu chiffrement MetaWin aurait été attaquée, avec plus de 4 millions de dollars volés sur Ethereum et Solana off-chain. Selon Skel, le PDG de MetaWin, les attaquants ont infiltré le Portefeuille chaud de MetaWin en exploitant le système de retrait sans friction de la plateforme.
DeltaPrime
Le 11 novembre 2024, le protocole de finance décentralisée DeltaPrime a été attaqué sur Avalanche et Arbitrum, avec une perte préliminaire estimée à 4,75 millions de dollars. La raison fondamentale de cette attaque est le manque de vérification des entrées pour la fonction de récompense.
()
Thala
Le 15 novembre 2024, le projet de Finance décentralisée Thala, basé sur Aptos, a été attaqué, entraînant le vol de 25,5 millions de dollars. L'attaquant a exploité une vulnérabilité dans son Smart Contract. Le projet de fête a suspendu le Smart Contract concerné et gelé une partie des Jetons, parvenant finalement à geler environ 11,5 millions de dollars d'actifs. Après avoir collaboré avec les autorités et plusieurs équipes de sécurité blockchain, le projet de fête a réussi à négocier la récupération des actifs et a permis à l'attaquant de conserver 300 000 dollars en tant que prime.
()
DEXX
Le 16 novembre 2024, plusieurs utilisateurs du terminal de trading off-chain DEXX ont été victimes d'un vol de fonds. Selon les statistiques de l'équipe de sécurité de SlowMist, les pertes de cet incident ont atteint 21 millions de dollars. Actuellement, l'équipe de sécurité de SlowMist continue d'aider les partenaires officiels de DEXX à analyser la situation. Le 28 novembre, l'équipe de sécurité de SlowMist a publié 8 612 adresses d'attaquants DEXX off-chain de Solana qu'elle a collectées, les adresses des attaquants EVM off-chain seront également rendues publiques une fois que les statistiques de nettoyage seront terminées.
()
Polter Finance
Le 17 novembre 2024, le projet Finance décentralisée Polter Finance basé sur Fantom a été attaqué, subissant des pertes d'environ 12 millions de dollars. L'attaquant a épuisé les réserves de Jeton de BOO via des Prêts Flash, artificiellement augmenté le prix de calcul de BOO. Cela lui a permis de prêter des Jetons bien au-delà de la valeur réelle du Collateral, lui rapportant ainsi d'énormes profits. Les fondateurs de la plateforme ont déclaré avoir soumis un rapport aux autorités de Singapour et tenté de contacter l'attaquant via des messages off-chain pour négocier le remboursement des fonds, mais n'ont pas encore reçu de réponse.
()
Analyse des caractéristiques et recommandations de sécurité
Le nombre d'incidents de sécurité de ce mois-ci a considérablement diminué par rapport au mois dernier, ce changement reflète dans une certaine mesure l'amélioration continue des mesures de sécurité de l'industrie. Il est important de noter que, que ce soit en termes de répartition des causes des attaques ou de l'ampleur des pertes entraînées, les vulnérabilités contractuelles sont la principale cause. Les 7 incidents d'exploitation de vulnérabilités contractuelles survenus ce mois-ci ont entraîné des pertes d'environ 30 millions de dollars, soit 39 % des pertes totales. L'équipe de sécurité de SlowMist recommande au projet de fête de rester vigilant en effectuant régulièrement des audits de sécurité complets, en suivant et en résolvant les nouvelles menaces et vulnérabilités de sécurité, afin de protéger le projet et les actifs.
Par ailleurs, l'équipe de sécurité de SlowMist a remarqué qu'une véritable attaque par empoisonnement artificiel a eu lieu ce mois-ci dans l'industrie Crypto. Ce phénomène indique que la portée des attaques Supply Chain s'élargit davantage. Certains développeurs, dans leur quête d'efficacité, peuvent trop compter sur le code généré par l'IA, négligeant ainsi l'examen de la sécurité du code. Par conséquent, l'équipe de sécurité de SlowMist rappelle aux développeurs et aux projets de fête de ne pas faire aveuglément confiance aux résultats de la génération de code par l'IA. Tout code doit subir un examen de sécurité rigoureux et des tests avant d'être utilisé, afin de prévenir les risques de sécurité et de protéger les actifs des projets et des utilisateurs. Dans le même temps, les projets de fête devraient renforcer la gestion globale de la sécurité de la chaîne d'approvisionnement, évaluer de manière exhaustive les outils et services tiers, et suivre de près les tendances de sécurité dans les domaines connexes afin de répondre rapidement aux nouvelles menaces.
Enfin, les événements recueillis dans cet article sont les principaux événements de sécurité de ce mois-ci. Pour plus d'informations sur les événements de sécurité de la blockchain, veuillez consulter la bibliothèque SlowMist Blockchain Security Archive (/). Cliquez sur le lien pour accéder à l'article complet.