В ноябре 2024 года произошло 21 случай взлома, что привело к убыткам в размере около 76,86 миллионов долларов США, 25,5 миллионов долларов США были возмещены. Причины инцидентов включают уязвимости контрактов, взлом аккаунтов и манипуляцию ценами. Кроме того, в этом месяце пострадали 9 208 жертв фишинга, общий ущерб составил 9,38 миллионов долларов США.
Написано: Команда безопасности SlowMist
Обзор
В ноябре 2024 года общий ущерб от событий безопасности Web3 составил около 86,24 миллиона долларов. По данным базы данных по взломам блокчейна от SlowMist (), было зафиксировано 21 взлом, приведший к ущербу около 76,86 миллиона долларов, из которых было возвращено 25,5 миллиона долларов. Причины событий включают уязвимости контрактов, взлом аккаунтов и манипулирование ценами. Кроме того, по данным анти-мошеннической платформы Web3 Scam Sniffer, в этом месяце пострадали 9,208 жертв рыбалки, общий ущерб достиг 9,38 миллиона долларов.
()
Большое событие безопасности
MetaWin
4 ноября 2024 года, по данным наблюдателя в блокчейне ZachXBT, подозревается, что шифрование игровой платформы MetaWin стала жертвой атаки, в результате которой было похищено более 4 миллионов долларов в Ethereum и Solana в блокчейне. По словам генерального директора MetaWin Skel, злоумышленник взломал горячий кошелек MetaWin с помощью системы frictionless withdrawal.
ДельтаПрайм
11 ноября 2024 года протокол Децентрализованные финансы DeltaPrime был атакован на платформах Avalanche и Arbitrum. По предварительным оценкам, DeltaPrime понес убытки в размере 4,75 миллиона долларов США. Коренной причиной этой атаки является отсутствие проверки ввода в функции получения вознаграждения.
()
Тала
15 ноября 2024 года проект Децентрализованные финансы Thala на базе Aptos был атакован, в результате чего было похищено 25,5 миллиона долларов США. Злоумышленники использовали уязвимость в их смарт-контракте. Команда проекта приостановила связанный смарт-контракт и заморозила некоторые токены, в итоге успешно заморозив примерно 11,5 миллиона долларов США. После сотрудничества с правоохранительными органами и несколькими командами по блокчейн-безопасности, команда проекта успешно договорилась о возврате активов и разрешила злоумышленнику сохранить 300 000 долларов США в качестве награды.
()
ДЕКС
16 ноября 2024 года несколько пользователей платформы DEXX в блокчейне стали жертвами кражи средств. По данным команды безопасности SlowMist, убытки от этого инцидента составили 21 миллион долларов США. В настоящее время команда безопасности SlowMist помогает официальным представителям DEXX и их партнерам проводить анализ. 28 ноября команда безопасности SlowMist опубликовала адреса 8 612 злоумышленников DEXX в блокчейне Solana, а также адреса злоумышленников в блокчейне EVM будут опубликованы после завершения очистки и анализа.
()
Полтер Финансы
17 ноября 2024 года проект Polter Finance, основанный на Fantom, столкнулся с атакой в сфере Децентрализованные финансы и понес убытки около 12 миллионов долларов. Злоумышленники исчерпали резервы Токен BOO через Срочные займы, искусственно завысив цену на BOO. Это позволило им заемщикам взять взаймы Токен на сумму, значительно превышающую реальную стоимость Обеспечение, и заработать огромную прибыль. Основатель платформы заявил, что они уже подали отчет в сингапурские власти и пытаются связаться с злоумышленниками через в блокчейне сообщения для переговоров о возврате средств, но пока не получили ответа.
()
Анализ функций и рекомендации по безопасности
Количество событий по безопасности в этом месяце и масштаб убытков существенно уменьшились по сравнению с прошлым месяцем, что в значительной степени отражает постоянное улучшение мер безопасности в отрасли. Следует отметить, что как по распределению причин атак, так и по размеру убытков, дефекты контрактов составляют самую высокую долю. 7 случаев использования уязвимостей контрактов, произошедших в этом месяце, привели к убыткам около 30 миллионов долларов, что составляет 39% от общих убытков. Команда проекта SlowMist рекомендует команде проекта быть всегда бдительной и регулярно проводить всесторонние проверки безопасности, отслеживать и устранять новые угрозы и уязвимости, обеспечивая безопасность проектов и активов.
Кроме того, команда медленных туманов отметила, что в этом месяце произошел реальный случай атаки отравлением искусственного интеллекта в отношении индустрии криптовалют. Это явление свидетельствует о дальнейшем расширении целевой области атак Блокчейн поставок. Некоторые разработчики, стремясь к эффективности, могут излишне полагаться на сгенерированный искусственным интеллектом код, пренебрегая проверкой безопасности кода. Поэтому команда медленных туманов предупреждает разработчиков и команду проекта: не слепо доверяйте результатам вывода при использовании сгенерированного искусственным интеллектом кода. Весь код должен проходить строгую проверку безопасности и тестирование перед практическим использованием, чтобы предотвратить уязвимости безопасности и обеспечить безопасность активов проекта и пользователей. В то же время команда проекта также должна усилить общее управление безопасностью Блокчейн поставок, полностью оценивать сторонние инструменты и услуги, и постоянно следить за связанными областями безопасности, чтобы своевременно реагировать на новые угрозы.
Наконец, события, представленные в этой статье, являются основными событиями в области безопасности в этом месяце. Более многочисленные события в области безопасности блокчейна можно найти в архиве взломанных блокчейнов SlowMist (/) , нажмите на ссылку для прочтения оригинала, чтобы перейти непосредственно.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Обзор безопасности Web3 в ноябре: общий ущерб составил около 8 624 000 долларов США
Написано: Команда безопасности SlowMist
Обзор
В ноябре 2024 года общий ущерб от событий безопасности Web3 составил около 86,24 миллиона долларов. По данным базы данных по взломам блокчейна от SlowMist (), было зафиксировано 21 взлом, приведший к ущербу около 76,86 миллиона долларов, из которых было возвращено 25,5 миллиона долларов. Причины событий включают уязвимости контрактов, взлом аккаунтов и манипулирование ценами. Кроме того, по данным анти-мошеннической платформы Web3 Scam Sniffer, в этом месяце пострадали 9,208 жертв рыбалки, общий ущерб достиг 9,38 миллиона долларов.
()
Большое событие безопасности
MetaWin
4 ноября 2024 года, по данным наблюдателя в блокчейне ZachXBT, подозревается, что шифрование игровой платформы MetaWin стала жертвой атаки, в результате которой было похищено более 4 миллионов долларов в Ethereum и Solana в блокчейне. По словам генерального директора MetaWin Skel, злоумышленник взломал горячий кошелек MetaWin с помощью системы frictionless withdrawal.
ДельтаПрайм
11 ноября 2024 года протокол Децентрализованные финансы DeltaPrime был атакован на платформах Avalanche и Arbitrum. По предварительным оценкам, DeltaPrime понес убытки в размере 4,75 миллиона долларов США. Коренной причиной этой атаки является отсутствие проверки ввода в функции получения вознаграждения.
()
Тала
15 ноября 2024 года проект Децентрализованные финансы Thala на базе Aptos был атакован, в результате чего было похищено 25,5 миллиона долларов США. Злоумышленники использовали уязвимость в их смарт-контракте. Команда проекта приостановила связанный смарт-контракт и заморозила некоторые токены, в итоге успешно заморозив примерно 11,5 миллиона долларов США. После сотрудничества с правоохранительными органами и несколькими командами по блокчейн-безопасности, команда проекта успешно договорилась о возврате активов и разрешила злоумышленнику сохранить 300 000 долларов США в качестве награды.
()
ДЕКС
16 ноября 2024 года несколько пользователей платформы DEXX в блокчейне стали жертвами кражи средств. По данным команды безопасности SlowMist, убытки от этого инцидента составили 21 миллион долларов США. В настоящее время команда безопасности SlowMist помогает официальным представителям DEXX и их партнерам проводить анализ. 28 ноября команда безопасности SlowMist опубликовала адреса 8 612 злоумышленников DEXX в блокчейне Solana, а также адреса злоумышленников в блокчейне EVM будут опубликованы после завершения очистки и анализа.
()
Полтер Финансы
17 ноября 2024 года проект Polter Finance, основанный на Fantom, столкнулся с атакой в сфере Децентрализованные финансы и понес убытки около 12 миллионов долларов. Злоумышленники исчерпали резервы Токен BOO через Срочные займы, искусственно завысив цену на BOO. Это позволило им заемщикам взять взаймы Токен на сумму, значительно превышающую реальную стоимость Обеспечение, и заработать огромную прибыль. Основатель платформы заявил, что они уже подали отчет в сингапурские власти и пытаются связаться с злоумышленниками через в блокчейне сообщения для переговоров о возврате средств, но пока не получили ответа.
()
Анализ функций и рекомендации по безопасности
Количество событий по безопасности в этом месяце и масштаб убытков существенно уменьшились по сравнению с прошлым месяцем, что в значительной степени отражает постоянное улучшение мер безопасности в отрасли. Следует отметить, что как по распределению причин атак, так и по размеру убытков, дефекты контрактов составляют самую высокую долю. 7 случаев использования уязвимостей контрактов, произошедших в этом месяце, привели к убыткам около 30 миллионов долларов, что составляет 39% от общих убытков. Команда проекта SlowMist рекомендует команде проекта быть всегда бдительной и регулярно проводить всесторонние проверки безопасности, отслеживать и устранять новые угрозы и уязвимости, обеспечивая безопасность проектов и активов.
Кроме того, команда медленных туманов отметила, что в этом месяце произошел реальный случай атаки отравлением искусственного интеллекта в отношении индустрии криптовалют. Это явление свидетельствует о дальнейшем расширении целевой области атак Блокчейн поставок. Некоторые разработчики, стремясь к эффективности, могут излишне полагаться на сгенерированный искусственным интеллектом код, пренебрегая проверкой безопасности кода. Поэтому команда медленных туманов предупреждает разработчиков и команду проекта: не слепо доверяйте результатам вывода при использовании сгенерированного искусственным интеллектом кода. Весь код должен проходить строгую проверку безопасности и тестирование перед практическим использованием, чтобы предотвратить уязвимости безопасности и обеспечить безопасность активов проекта и пользователей. В то же время команда проекта также должна усилить общее управление безопасностью Блокчейн поставок, полностью оценивать сторонние инструменты и услуги, и постоянно следить за связанными областями безопасности, чтобы своевременно реагировать на новые угрозы.
Наконец, события, представленные в этой статье, являются основными событиями в области безопасности в этом месяце. Более многочисленные события в области безопасности блокчейна можно найти в архиве взломанных блокчейнов SlowMist (/) , нажмите на ссылку для прочтения оригинала, чтобы перейти непосредственно.