Em novembro de 2024, ocorreram 21 incidentes de hacking, resultando em perdas de cerca de US $ 76,86 milhões, dos quais US $ 25,5 milhões foram devolvidos. As razões para os incidentes incluem falhas no contrato, contas hackeadas e manipulação de preços. Além disso, houve 9.208 vítimas de phishing neste mês, com perdas totalizando US $ 9,38 milhões.
Escrito por: Equipe de Segurança da SlowMist
Visão geral
Em novembro de 2024, as perdas totais de segurança do Web3 foram de aproximadamente 86,24 milhões de dólares americanos. De acordo com o arquivo de incidentes de hacking da SlowMist Blockchain, ocorreram um total de 21 incidentes de hacking, resultando em perdas de aproximadamente 76,86 milhões de dólares americanos, dos quais 25,5 milhões de dólares americanos foram recuperados. As causas dos incidentes incluíram falhas de contrato, contas hackeadas e manipulação de preços. Além disso, de acordo com a plataforma anti-fraude do Web3, Scam Sniffer, houve 9.208 vítimas de phishing este mês, com perdas estimadas em 9,38 milhões de dólares americanos.
()
Evento importante de segurança
MetaWin
Em 4 de novembro de 2024, de acordo com o detetive na cadeia ZachXBT, a plataforma de jogos de azar MetaWin foi supostamente atacada e mais de 4 milhões de dólares foram roubados na cadeia Ethereum e Solana. Segundo Skel, CEO da MetaWin, os invasores conseguiram invadir a Carteira quente da MetaWin através do sistema de saque sem atrito da plataforma.
DeltaPrime
Em 11 de novembro de 2024, o protocolo de Finanças Descentralizadas DeltaPrime foi atacado na Avalanche e Arbitrum, com perdas iniciais estimadas em 4,75 milhões de dólares. A causa fundamental desse ataque foi a falta de verificação de entrada na funcionalidade de reivindicação de recompensas.
()
Thala
Em 15 de novembro de 2024, o projeto de Finanças Descentralizadas Thala, baseado em Aptos, foi atacado, resultando no roubo de 25,5 milhões de dólares, os atacantes exploraram uma vulnerabilidade em seu contrato inteligente. A equipa do projeto suspendeu o contrato inteligente relevante e congelou parte dos Tokens, conseguindo finalmente congelar cerca de 11,5 milhões de dólares em ativos. Após colaboração com as autoridades e várias equipas de segurança blockchain, a equipa do projeto conseguiu negociar a recuperação dos ativos e permitiu que os atacantes mantivessem 300 mil dólares como recompensa.
()
DEXX
Em 16 de novembro de 2024, vários usuários do terminal de negociação na cadeia DEXX tiveram seus fundos roubados. De acordo com a equipe de segurança da SlowMist, as perdas deste incidente já atingiram US$ 21 milhões. Atualmente, a equipe de segurança da SlowMist está auxiliando a DEXX e seus parceiros na análise contínua. Em 28 de novembro, a equipe de segurança da SlowMist divulgou 8.612 endereços de atacantes da DEXX coletados na cadeia Solana, e os endereços de atacantes na cadeia EVM também serão divulgados após a conclusão da limpeza e análise.
()
Polter Finance
Em 17 de novembro de 2024, o projeto de Finanças Descentralizadas Polter Finance, baseado em Fantom, foi atacado e perdeu cerca de 12 milhões de dólares. Os atacantes esgotaram as reservas de tokens BOO através de Empréstimos Flash, aumentando artificialmente o preço calculado do BOO. Isso lhes permitiu emprestar tokens com um valor muito maior do que o valor real da Garantia, resultando em lucros enormes. Os fundadores da plataforma afirmaram que já relataram o incidente às autoridades de Cingapura e estão tentando entrar em contato com os atacantes através de mensagens na cadeia para negociar a devolução dos fundos, mas ainda não receberam resposta.
()
Análise de características e conselhos de segurança
O número de incidentes de segurança deste mês e o tamanho das perdas diminuíram significativamente em comparação com o mês anterior, o que reflete em certa medida a melhoria contínua das medidas de segurança na indústria. Vale ressaltar que, tanto em termos de distribuição das causas dos ataques quanto do tamanho das perdas resultantes, as vulnerabilidades contratuais são a categoria com a maior proporção. Os sete incidentes de exploração de vulnerabilidades contratuais ocorridos este mês resultaram em perdas de cerca de 30 milhões de dólares, representando 39% do total de perdas. A equipe do projeto recomenda estar sempre vigilante e realizar auditorias de segurança abrangentes regularmente, rastreando e solucionando novas ameaças e vulnerabilidades de segurança para proteger o projeto e os ativos.
Além disso, a equipe de segurança da SlowMist observou um caso real de ataque de envenenamento AI direcionado à indústria de criptografia este mês. Isso indica que o escopo dos ataques de cadeia de fornecimento está se expandindo ainda mais. Alguns desenvolvedores podem depender demais do código gerado por AI em busca de eficiência, negligenciando a revisão da segurança do código. Portanto, a equipe de segurança da SlowMist lembra aos desenvolvedores e à equipe do projeto que não confiem cegamente nos resultados da AI ao usar o código gerado por ela. Todo o código deve passar por rigorosa auditoria de segurança e testes antes de ser colocado em uso prático, a fim de evitar vulnerabilidades de segurança e proteger os ativos do projeto e dos usuários. Ao mesmo tempo, a equipe do projeto também deve fortalecer a gestão de segurança geral da cadeia de fornecimento, realizar uma avaliação abrangente de ferramentas e serviços de terceiros e acompanhar continuamente as tendências de segurança nessa área para responder prontamente a novas ameaças.
Por fim, os eventos listados neste artigo são os principais eventos de segurança deste mês. Para mais eventos de segurança em blockchain, consulte a biblioteca de casos de hacking de blockchain do SlowMist (/). Clique para ler o artigo original e ser redirecionado diretamente.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Resumo dos eventos de segurança do Web3 em novembro: perdas totais de cerca de 8,624 milhões de dólares
Escrito por: Equipe de Segurança da SlowMist
Visão geral
Em novembro de 2024, as perdas totais de segurança do Web3 foram de aproximadamente 86,24 milhões de dólares americanos. De acordo com o arquivo de incidentes de hacking da SlowMist Blockchain, ocorreram um total de 21 incidentes de hacking, resultando em perdas de aproximadamente 76,86 milhões de dólares americanos, dos quais 25,5 milhões de dólares americanos foram recuperados. As causas dos incidentes incluíram falhas de contrato, contas hackeadas e manipulação de preços. Além disso, de acordo com a plataforma anti-fraude do Web3, Scam Sniffer, houve 9.208 vítimas de phishing este mês, com perdas estimadas em 9,38 milhões de dólares americanos.
()
Evento importante de segurança
MetaWin
Em 4 de novembro de 2024, de acordo com o detetive na cadeia ZachXBT, a plataforma de jogos de azar MetaWin foi supostamente atacada e mais de 4 milhões de dólares foram roubados na cadeia Ethereum e Solana. Segundo Skel, CEO da MetaWin, os invasores conseguiram invadir a Carteira quente da MetaWin através do sistema de saque sem atrito da plataforma.
DeltaPrime
Em 11 de novembro de 2024, o protocolo de Finanças Descentralizadas DeltaPrime foi atacado na Avalanche e Arbitrum, com perdas iniciais estimadas em 4,75 milhões de dólares. A causa fundamental desse ataque foi a falta de verificação de entrada na funcionalidade de reivindicação de recompensas.
()
Thala
Em 15 de novembro de 2024, o projeto de Finanças Descentralizadas Thala, baseado em Aptos, foi atacado, resultando no roubo de 25,5 milhões de dólares, os atacantes exploraram uma vulnerabilidade em seu contrato inteligente. A equipa do projeto suspendeu o contrato inteligente relevante e congelou parte dos Tokens, conseguindo finalmente congelar cerca de 11,5 milhões de dólares em ativos. Após colaboração com as autoridades e várias equipas de segurança blockchain, a equipa do projeto conseguiu negociar a recuperação dos ativos e permitiu que os atacantes mantivessem 300 mil dólares como recompensa.
()
DEXX
Em 16 de novembro de 2024, vários usuários do terminal de negociação na cadeia DEXX tiveram seus fundos roubados. De acordo com a equipe de segurança da SlowMist, as perdas deste incidente já atingiram US$ 21 milhões. Atualmente, a equipe de segurança da SlowMist está auxiliando a DEXX e seus parceiros na análise contínua. Em 28 de novembro, a equipe de segurança da SlowMist divulgou 8.612 endereços de atacantes da DEXX coletados na cadeia Solana, e os endereços de atacantes na cadeia EVM também serão divulgados após a conclusão da limpeza e análise.
()
Polter Finance
Em 17 de novembro de 2024, o projeto de Finanças Descentralizadas Polter Finance, baseado em Fantom, foi atacado e perdeu cerca de 12 milhões de dólares. Os atacantes esgotaram as reservas de tokens BOO através de Empréstimos Flash, aumentando artificialmente o preço calculado do BOO. Isso lhes permitiu emprestar tokens com um valor muito maior do que o valor real da Garantia, resultando em lucros enormes. Os fundadores da plataforma afirmaram que já relataram o incidente às autoridades de Cingapura e estão tentando entrar em contato com os atacantes através de mensagens na cadeia para negociar a devolução dos fundos, mas ainda não receberam resposta.
()
Análise de características e conselhos de segurança
O número de incidentes de segurança deste mês e o tamanho das perdas diminuíram significativamente em comparação com o mês anterior, o que reflete em certa medida a melhoria contínua das medidas de segurança na indústria. Vale ressaltar que, tanto em termos de distribuição das causas dos ataques quanto do tamanho das perdas resultantes, as vulnerabilidades contratuais são a categoria com a maior proporção. Os sete incidentes de exploração de vulnerabilidades contratuais ocorridos este mês resultaram em perdas de cerca de 30 milhões de dólares, representando 39% do total de perdas. A equipe do projeto recomenda estar sempre vigilante e realizar auditorias de segurança abrangentes regularmente, rastreando e solucionando novas ameaças e vulnerabilidades de segurança para proteger o projeto e os ativos.
Além disso, a equipe de segurança da SlowMist observou um caso real de ataque de envenenamento AI direcionado à indústria de criptografia este mês. Isso indica que o escopo dos ataques de cadeia de fornecimento está se expandindo ainda mais. Alguns desenvolvedores podem depender demais do código gerado por AI em busca de eficiência, negligenciando a revisão da segurança do código. Portanto, a equipe de segurança da SlowMist lembra aos desenvolvedores e à equipe do projeto que não confiem cegamente nos resultados da AI ao usar o código gerado por ela. Todo o código deve passar por rigorosa auditoria de segurança e testes antes de ser colocado em uso prático, a fim de evitar vulnerabilidades de segurança e proteger os ativos do projeto e dos usuários. Ao mesmo tempo, a equipe do projeto também deve fortalecer a gestão de segurança geral da cadeia de fornecimento, realizar uma avaliação abrangente de ferramentas e serviços de terceiros e acompanhar continuamente as tendências de segurança nessa área para responder prontamente a novas ameaças.
Por fim, os eventos listados neste artigo são os principais eventos de segurança deste mês. Para mais eventos de segurança em blockchain, consulte a biblioteca de casos de hacking de blockchain do SlowMist (/). Clique para ler o artigo original e ser redirecionado diretamente.