> 2024年11月には、21件のハッキング事件が発生し、約76,860,000ドルの損失が発生しました。うち2,550万ドルが返金されました。事件の原因は契約の欠陥、アカウントのハッキング、価格操作などが関係しています。また、この月には9,208人のフィッシング被害者がおり、被害額は9,380,000ドルに達しました。 **執筆:SlowMistセキュリティチーム** ## 概要 2024 年 11 月、Web3 セキュリティ インシデントの総損失額は約 86.24 百万ドルでした。そのうち、SlowMist ブロックチェーン被害ファイルライブラリによると、21 件のブロック被害が発生し、約 76.86 百万ドルの損失が発生し、25.5 百万ドルが返還されました。原因は契約の欠陥、アカウントのハッキング、価格操作などが関与しています。また、Web3 反詐欺プラットフォーム Scam Sniffer によると、今月は 9,208 人のフィッシング被害者がおり、損失額は 93.8 百万ドルに達しました。 *()* ## セキュリティの大イベント ### ### **メタウィン** 2024年11月4日、オンチェーンの探偵ZachXBTによると、暗号化ギャンブルプラットフォームMetaWinが攻撃を受け、Ethereumとソラナのオンチェーンで400万ドル以上が盗まれました。MetaWinのCEOであるSkel氏によると、攻撃者はプラットフォームの摩擦のない引き出しシステムを介してMetaWinのホットウォレットに侵入しました。 ### ### **デルタプライム** 2024年11月11日、DeFiプロトコルDeltaPrimeがAvalancheとArbitrumで攻撃され、DeltaPrimeの当初の損失額は475万ドルと推定されました。 攻撃の根本的な原因は、報酬請求機能の入力検証の欠如でした。 *()*### ### **サーラ** 2024年11月15日、Aptosベースの分散型金融プロジェクトThalaが攻撃を受け、2,550万ドルが盗まれました。攻撃者はスマートコントラクトの脆弱性を利用しました。プロジェクトは関連するスマートコントラクトを一時停止し、一部のトークンを凍結し、最終的に約1,150万ドルの資産を凍結しました。捜査機関や複数のブロックチェーンセキュリティチームと協力した結果、プロジェクトは資産を回収する交渉に成功し、攻撃者に30万ドルの報酬を残すことを許可しました。 *()*### ### **デックス** 2024年11月16日、オンチェーン取引ターミナルDEXXの複数のユーザーの資金が盗まれました。SlowMistセキュリティチームによると、この事件の損失は2100万ドルに達しています。現在、SlowMistセキュリティチームはDEXXの公式およびパートナーに分析を継続的に支援しています。11月28日、SlowMistセキュリティチームはソラナオンチェーンの8612個のDEXX攻撃者アドレスを収集しました。EVMオンチェーンの攻撃者アドレスも、クリーニングおよび統計処理が完了した後に公開されます。 *()*### ### **ポルターファイナンス** 2024年11月17日、FantomベースのDeFiプロジェクトであるPolter Financeが攻撃を受け、約1200万ドルの損失を被った。攻撃者はフラッシュローンを使用してBOOのトークン準備を使い果たし、BOOの価格を人為的に押し上げた。これにより、実際の担保価値をはるかに超えるトークンを借り出し、巨額の利益を得た。プラットフォームの創設者は、シンガポール当局に報告書を提出し、オンチェーンメッセージを通じて攻撃者と連絡を取り、資金の返却について交渉を試みたが、まだ回答を得ていないと述べている。 *()* **機能分析と安全性に関する推奨事項**  本月のセキュリティイベント数と損失規模は、前月と比較して明らかに減少しており、この変化は一定程度、業界のセキュリティ対策の継続的な改善を反映しています。注目すべきは、攻撃原因の分布や損失規模から見ても、契約の脆弱性が最も高い割合を占めていることです。今月発生した7つの契約の脆弱性の悪用事件は、約3000万ドルの損失をもたらし、総損失の39%を占めています。慢雾セキュリティチームは、プロジェクトが常に警戒を怠らず、定期的な総合的なセキュリティ監査を行い、新たなセキュリティ脅威や脆弱性を追跡および解決し、プロジェクトと資産の安全を保護することをお勧めします。 また、SlowMistセキュリティチームは、今月、暗号通貨業界を標的としたAIによる実際の攻撃事例が発生したことに注目しました。この現象は、サプライチェーン攻撃の対象範囲がさらに拡大していることを示しています。いくつかの開発者は効率を追求する一方で、AIによって生成されたコードに過度に依存する可能性があり、コードの安全性を見落とすことがあります。そのため、SlowMistセキュリティチームは、開発者やプロジェクトに対し、AIによるコード生成時には出力結果を盲信しないよう注意を促しています。すべてのコードは実際に使用される前に厳格なセキュリティ監査とテストを受けるべきであり、安全上のリスクを防ぎ、プロジェクトとユーザーの資産を保護するための対策を講じるべきです。同時に、プロジェクトはサプライチェーン全体のセキュリティ管理を強化し、第三者のツールやサービスを総合的に評価し、安全分野の動向を継続的にフォローし、新たな脅威に適時対応するべきです。 最後に、この記事に収録された事件は今月の主要なセキュリティイベントであり、より多くのブロックチェーンセキュリティイベントはSlowMist Blockchain Security Black File (/)で確認できます。原文を読むをクリックすると直接リンクに移動できます。
11月のWeb3セキュリティイベントの概要:総損失は約8624万ドルです。
執筆:SlowMistセキュリティチーム
概要
2024 年 11 月、Web3 セキュリティ インシデントの総損失額は約 86.24 百万ドルでした。そのうち、SlowMist ブロックチェーン被害ファイルライブラリによると、21 件のブロック被害が発生し、約 76.86 百万ドルの損失が発生し、25.5 百万ドルが返還されました。原因は契約の欠陥、アカウントのハッキング、価格操作などが関与しています。また、Web3 反詐欺プラットフォーム Scam Sniffer によると、今月は 9,208 人のフィッシング被害者がおり、損失額は 93.8 百万ドルに達しました。
()
セキュリティの大イベント
メタウィン
2024年11月4日、オンチェーンの探偵ZachXBTによると、暗号化ギャンブルプラットフォームMetaWinが攻撃を受け、Ethereumとソラナのオンチェーンで400万ドル以上が盗まれました。MetaWinのCEOであるSkel氏によると、攻撃者はプラットフォームの摩擦のない引き出しシステムを介してMetaWinのホットウォレットに侵入しました。
デルタプライム
2024年11月11日、DeFiプロトコルDeltaPrimeがAvalancheとArbitrumで攻撃され、DeltaPrimeの当初の損失額は475万ドルと推定されました。 攻撃の根本的な原因は、報酬請求機能の入力検証の欠如でした。
()
サーラ
2024年11月15日、Aptosベースの分散型金融プロジェクトThalaが攻撃を受け、2,550万ドルが盗まれました。攻撃者はスマートコントラクトの脆弱性を利用しました。プロジェクトは関連するスマートコントラクトを一時停止し、一部のトークンを凍結し、最終的に約1,150万ドルの資産を凍結しました。捜査機関や複数のブロックチェーンセキュリティチームと協力した結果、プロジェクトは資産を回収する交渉に成功し、攻撃者に30万ドルの報酬を残すことを許可しました。
()
デックス
2024年11月16日、オンチェーン取引ターミナルDEXXの複数のユーザーの資金が盗まれました。SlowMistセキュリティチームによると、この事件の損失は2100万ドルに達しています。現在、SlowMistセキュリティチームはDEXXの公式およびパートナーに分析を継続的に支援しています。11月28日、SlowMistセキュリティチームはソラナオンチェーンの8612個のDEXX攻撃者アドレスを収集しました。EVMオンチェーンの攻撃者アドレスも、クリーニングおよび統計処理が完了した後に公開されます。
()
ポルターファイナンス
2024年11月17日、FantomベースのDeFiプロジェクトであるPolter Financeが攻撃を受け、約1200万ドルの損失を被った。攻撃者はフラッシュローンを使用してBOOのトークン準備を使い果たし、BOOの価格を人為的に押し上げた。これにより、実際の担保価値をはるかに超えるトークンを借り出し、巨額の利益を得た。プラットフォームの創設者は、シンガポール当局に報告書を提出し、オンチェーンメッセージを通じて攻撃者と連絡を取り、資金の返却について交渉を試みたが、まだ回答を得ていないと述べている。
()
機能分析と安全性に関する推奨事項
本月のセキュリティイベント数と損失規模は、前月と比較して明らかに減少しており、この変化は一定程度、業界のセキュリティ対策の継続的な改善を反映しています。注目すべきは、攻撃原因の分布や損失規模から見ても、契約の脆弱性が最も高い割合を占めていることです。今月発生した7つの契約の脆弱性の悪用事件は、約3000万ドルの損失をもたらし、総損失の39%を占めています。慢雾セキュリティチームは、プロジェクトが常に警戒を怠らず、定期的な総合的なセキュリティ監査を行い、新たなセキュリティ脅威や脆弱性を追跡および解決し、プロジェクトと資産の安全を保護することをお勧めします。
また、SlowMistセキュリティチームは、今月、暗号通貨業界を標的としたAIによる実際の攻撃事例が発生したことに注目しました。この現象は、サプライチェーン攻撃の対象範囲がさらに拡大していることを示しています。いくつかの開発者は効率を追求する一方で、AIによって生成されたコードに過度に依存する可能性があり、コードの安全性を見落とすことがあります。そのため、SlowMistセキュリティチームは、開発者やプロジェクトに対し、AIによるコード生成時には出力結果を盲信しないよう注意を促しています。すべてのコードは実際に使用される前に厳格なセキュリティ監査とテストを受けるべきであり、安全上のリスクを防ぎ、プロジェクトとユーザーの資産を保護するための対策を講じるべきです。同時に、プロジェクトはサプライチェーン全体のセキュリティ管理を強化し、第三者のツールやサービスを総合的に評価し、安全分野の動向を継続的にフォローし、新たな脅威に適時対応するべきです。
最後に、この記事に収録された事件は今月の主要なセキュリティイベントであり、より多くのブロックチェーンセキュリティイベントはSlowMist Blockchain Security Black File (/)で確認できます。原文を読むをクリックすると直接リンクに移動できます。