gate Instituto de Investigación: Resumen de eventos de seguridad de noviembre de 2024

Resumen

• En noviembre de 2024, hubo 21 eventos de seguridad en la industria de Web3, lo que resultó en pérdidas de aproximadamente 76.86 millones de dólares, una disminución con respecto al mes anterior.
• Los eventos de seguridad de este mes se centraron en vulnerabilidades de contratos inteligentes, cuentas comprometidas y otros métodos de ataque.
• Las vulnerabilidades de contrato siguen siendo la principal amenaza, representando el 39% de las pérdidas totales.
• Las pérdidas de eventos de seguridad de este mes se centraron principalmente en Ethereum y Polygon.
• Los eventos de pérdida de fondos más significativos de este mes incluyen una pérdida de $25.5 millones debido a un error en el contrato de Thala, una pérdida de $21 millones debido a una filtración de la Llave privada de DEXX, y una pérdida de $12 millones debido a un ataque de Flash Loans en Polter Finance.

Resumen de eventos de seguridad

Según los datos de Slowmist, en noviembre de 2024 se produjeron un total de 21 incidentes de piratería, lo que provocó pérdidas de aproximadamente 76,86 millones de dólares. Los incidentes de seguridad de este mes se centraron en vulnerabilidades de contratos inteligentes, cuentas pirateadas y otros tipos de ataques. Tanto el número de incidentes de seguridad como el tamaño de las pérdidas disminuyeron significativamente en comparación con el mes anterior, lo que refleja en cierta medida la continua mejora de la industria en términos de medidas de seguridad y concienciación sobre la seguridad. Es importante destacar que las vulnerabilidades de contratos inteligentes siguen siendo la principal causa de ataques y pérdidas. Los 7 incidentes de explotación de vulnerabilidades de contratos inteligentes produjeron pérdidas superiores a 30 millones de dólares, lo que representa el 39% del total de pérdidas. Además, la cuenta oficial X del proyecto de encriptación y el sitio web oficial siguen siendo los principales objetivos de los piratas informáticos.

Según los datos de Scam Sniffer, las pérdidas en los incidentes de seguridad en la cadena pública de este mes se concentran principalmente en algunas cadenas públicas más maduras y populares, especialmente Ethereum y Polygon, que han experimentado pérdidas de seguridad de más de 6,91 millones de dólares y 1,05 millones de dólares respectivamente. Esto indica que a pesar de la alta seguridad de la cadena pública en sí misma, las vulnerabilidades en la Capa de aplicación y los Contratos inteligentes siguen representando un riesgo significativo para la seguridad de los fondos de los usuarios.

Este mes, varios proyectos de blockchain han sufrido eventos de seguridad, lo que ha resultado en pérdidas de fondos a gran escala. Los eventos de seguridad con mayores pérdidas de fondos este mes incluyen la vulnerabilidad del contrato Thala que resultó en el robo de 25,5 millones de dólares, la filtración de Llave privada de DEXX que resultó en pérdidas de 21 millones de dólares, y el ataque de Flash Loans que sufrió Polter Finance y que resultó en pérdidas de 12 millones de dólares.

Eventos importantes de seguridad en noviembre

Según los datos revelados por el oficial, se ha resumido a continuación los proyectos que han sufrido pérdidas de más de un millón de dólares en noviembre. Varios incidentes de seguridad en noviembre muestran que las vulnerabilidades del contrato siguen siendo una amenaza importante.

• Thala sufrió un ataque de contrato con una pérdida de hasta 25.5 millones de dólares debido a una vulnerabilidad en el pool de liquidez. Aunque se recuperaron todos los fondos de los usuarios, este incidente reveló problemas de riesgo en el diseño del contrato.
• DEXX El método de emitir directamente la Llave privada del servidor obviamente tiene graves riesgos, lo que ha llevado al robo de fondos de los usuarios, con un total de 2,100 millones de dólares. Este método de operación necesita una mejora completa.
• Polter Finance's SpookySwap has been attacked by Flash Loans, losing $12 million. The lack of sufficient security testing after the launch of the new market may be the root of the problem. This type of event serves as a reminder to equipo detrás del proyecto that comprehensive security reviews must be conducted before new features go live.
• Delta Prime ha sido atacado por múltiples vulnerabilidades de contrato on-chain, perdiendo alrededor de 475 millones de dólares. Esto demuestra que incluso en proyectos on-chain maduros, no se puede evitar completamente el riesgo de seguridad. Del mismo modo, MetaWin ha sufrido un ataque desconocido, perdiendo 400 millones de dólares. Los eventos ocurrieron en múltiples on-chain, lo que indica un aumento en la diversidad y complejidad de los métodos de ataque.
• La Billetera caliente de CoinPoker fue robada, con pérdidas de aproximadamente 2 millones de dólares. El incidente involucró múltiples redes, y los atacantes lavaron el dinero moviéndolo a un protocolo de privacidad. XT Exchange también sufrió un ataque de Hacker por razones desconocidas, con pérdidas de 1,7 millones de dólares en activos. Los atacantes rápidamente cambiaron los fondos a ETH y los transfirieron a una DIRECCIÓN específica.

Thala

Descripción del proyecto: Thala es un protocolo de stablecoin basado en Aptos, que tiene como objetivo proporcionar una capa de liquidez para generar ingresos y una stablecoin descentralizada. Este protocolo admite varias formas de colateral, incluidos derivados de colateral de liquidez, tokens de piscina de liquidez, tokens de recibos de depósito y activos vinculados a RWA (activos físicos). Este diseño diversificado de colateral no solo garantiza la descentralización y la resistencia a la censura, sino que también considera la eficiencia de capital.

Introducción del evento:

El 15 de noviembre de 2024, Thala, un proyecto de Finanzas descentralizadas del ecosistema de Aptos, experimentó un incidente de seguridad, con una pérdida total de 25,5 millones de dólares. El atacante aprovechó una vulnerabilidad en el Contrato inteligente para llevar a cabo el ataque. El equipo detrás del proyecto suspendió rápidamente los contratos relacionados y congeló una parte de los activos Token después del incidente.【3】

Después de la investigación, el equipo detrás del proyecto logró congelar alrededor de 11.5 millones de dólares en activos. Posteriormente, el equipo detrás del proyecto colaboró con las autoridades y varios equipos de seguridad de blockchain para abordar activamente el incidente. Tras negociaciones, el equipo detrás del proyecto recuperó los fondos robados. Según lo acordado, el atacante recibió una recompensa de 300,000 dólares.

Recordatorio posterior:

• equipo detrás del proyecto necesita reforzar la revisión de seguridad de los contratos inteligentes. Antes de implementar el código, debe pasar por una estricta auditoría de seguridad y someterse a pruebas periódicas de vulnerabilidades para reducir la posibilidad de ser atacado.
• La estrategia de gestión de fondos es crucial. El proyecto debe establecer un mecanismo de firma múltiple y una estrategia de almacenamiento de fondos en capas para evitar en la medida de lo posible las posibles pérdidas en caso de que se produzca un ataque a soltar.
• La colaboración con las agencias de seguridad es indispensable. Trabajar rápidamente con el equipo de seguridad de la cadena de bloques y las autoridades policiales después de un incidente puede ayudar a controlar las pérdidas y acelerar la recuperación de activos.

DEXX

Descripción del proyecto: DEXX es una aplicación de terminal de comercio de tokens en cadena, diseñada especialmente para el comercio de memecoin, que ofrece un soporte completo de funciones. La plataforma integra herramientas precisas de análisis de datos, estrategias avanzadas de comercio móvil de take profit y stop loss, y está equipada con funciones de monitoreo inteligente de billetera y notificaciones en tiempo real, lo que ayuda a los usuarios a optimizar su experiencia de comercio y gestionar sus activos de manera eficiente.

Introducción del evento:

El 16 de noviembre, la plataforma DEXX sufrió un importante incidente de seguridad, debido a una gestión inadecuada de la Llave privada por parte del equipo oficial, lo que resultó en la filtración de la Llave privada y en el robo de activos de los usuarios, con pérdidas totales superiores a los 21 millones de dólares, afectando a más de 500 personas. Los Tokens afectados incluyen BAN, Banana y LUCE, siendo BAN el más afectado en términos de pérdidas.【4】

A continuación se presenta la línea de tiempo del incidente DEXX Hacker:

El 19 de noviembre, DEXX anunció que había presentado formalmente una demanda contra el incidente de seguridad, y la plataforma dijo que el plan de compensación se basaría en la cantidad recuperada. EL EQUIPO DE SLOWMIST AYUDÓ A LAS FUERZAS DEL ORDEN EN LA INVESTIGACIÓN, IDENTIFICANDO INICIALMENTE APROXIMADAMENTE 2,000 DIRECCIONES SOSPECHOSAS.

• El 25 de noviembre, más de 1.000 personas que presentaron información a través del formulario de SlowMist se han visto afectadas, mientras colaboran con análisis continuo de datos dañados con más largo, haciendo hincapié en evitar informes erróneos.
• El 26 de noviembre, los atacantes de DEXX comenzaron a intercambiar en masa el Token on-chain de Solana por SOL y aún no los han retirado.
• 28 de noviembre, SlowMist publicó 8,612 DIRECCIÓN de Solana relacionadas con los atacantes, al mismo tiempo que limpió y recopiló datos on-chain de EVM.
• El 29 de noviembre, el atacante cambió los Tokens en la DIRECCIÓN de Solana por SOL y probó la operación de intercambio de Tokens en la cadena EVM on-chain por ETH.
• El 30 de noviembre, el atacante cambió tokens por ETH y BNB en la cadena EVM (ETH/BSC/BASE), pero los activos relacionados aún no se han transferido.
• El 5 de diciembre, el atacante utilizó la interacción cross-chain de Wormhole para transferir parte de los fondos robados en Solana a la red de Ethereum (ETH). Hasta ahora, el saldo del atacante en la dirección de Ethereum es de 4,400.74 ETH, con un valor aproximado de 17.25 millones de dólares; mientras que el saldo restante en la dirección de Solana es de aproximadamente 1.5 millones de dólares. El incidente aún se encuentra bajo investigación.

Recordatorio posterior:

1. Los usuarios deben prestar mucha atención a la seguridad de la llave privada, verificar regularmente las actividades de la billetera y la cuenta, y detectar rápidamente transacciones anormales o transferencias de activos. El uso de notificaciones push en tiempo real y herramientas de supervisión inteligentes para billeteras puede ayudar a tomar medidas oportunas.
2. Si los activos son robados, tome medidas adecuadas para proteger sus derechos e intereses, y manténgase actualizado sobre los acontecimientos relacionados.

Polter Finance

Resumen del proyecto: Polter Finance es una plataforma de préstamos no custodiados Descentralización en FTM, diseñada para proporcionar a los depositantes ganancias de Interés proporcionales.

Introducción del evento:

A continuación se muestra la línea de tiempo del incidente de Polter Finance:

• 17 de noviembre, Polter Finance fue atacado debido a un problema de 'mercado en baja', lo que resultó en una pérdida de aproximadamente 12 millones de dólares.【5】
• 18 de noviembre, Polter Finance informó que los activos de encriptación on-chain de Fantom fueron atacados, con una pérdida de más de 7 millones de dólares. El atacante inicialmente obtuvo fondos en la cadena Ethereum a través de Tornado Cash y luego los bridgó a Fantom. La plataforma suspendió sus operaciones para controlar la vulnerabilidad y comenzó a rastrear las billeteras involucradas, descubriendo que las direcciones relacionadas están vinculadas a Binance. El equipo de la plataforma también anunció públicamente que no tomarán acciones legales si el atacante devuelve los fondos.
• 19 de noviembre, el atacante de Polter Finance transfirió 120 ETH a Tornado Cash, con una pérdida de alrededor de 8.7 millones de dólares. Al mismo tiempo, el atacante comenzó a transferir los 11.5 millones de FTM (aproximadamente 8 millones de dólares) de los fondos robados a Arbitrum y Ethereum en lotes, y luego depositó estos fondos en Tornado Cash. En este momento, el atacante depositó 220 ETH (aproximadamente 689,000 dólares) en la DIRECCIÓN de Ethereum.
• 20 de noviembre，el Hacker de Polter Finance continuó transfiriendo fondos a Tornado Cash y logró transferir 2,625.7 ETH.
• 21 de noviembre, Polter Finance Hacker transfirió nuevamente 2,600 ETH a Tornado Cash.

Recordatorio posterior:

Se recomienda a los usuarios que sean cautelosos al utilizar la plataforma de Descentralización, especialmente cuando se trata de operaciones cross-chain y proyectos de Finanzas descentralizadas. Especialmente en momentos de gran Fluctuación en el mercado, los equipos de proyecto deben realizar inspecciones de vulnerabilidades y Gestión de riesgos de manera oportuna para asegurar la seguridad de los Contrato inteligente y los puentes cross-chain de Interacción.

DeltaPrime

Descripción del proyecto: DeltaPrime es una plataforma de préstamos e inversión descentralizada que tiene como objetivo liberar la Liquidez restringida mediante el aumento de la eficiencia del capital. Los usuarios pueden depositar y tomar préstamos fácilmente en la plataforma para mejorar su capacidad de inversión en Finanzas descentralizadas. La tasa de préstamo mínimo en la plataforma es del 20%.

Introducción del evento:

El proyecto DeltaPrime fue atacado por Hacker en septiembre. A continuación se presenta un análisis completo:

• 16 de septiembre, DeltaPrime fue atacado en la cadena ARB, y es probable que el administrador haya perdido la Llave privada, lo que resultó en el robo de aproximadamente $4.5 millones de activos de encriptación. El atacante cambió USDC por ETH y ha estado transfiriendo los fondos continuamente. Las piscinas de liquidez afectadas incluyen DPUSDC, DPARB y DPBTCb. 【6】
• El 17 de septiembre, Hacker transfirió alrededor de 1200 ETH (aproximadamente 2.8 millones de dólares) a una nueva DIRECCIÓN y canalizó los fondos robados a la red Ethereum, luego los depositó en Tornado Cash.
• 11 de noviembre, DeltaPrime fue atacado nuevamente en ARB y AVAX, sufriendo pérdidas de aproximadamente 4.8 millones de dólares. Los atacantes aumentaron la Liquidez en la granja USDC de LFJ y Stargate, causando pérdidas de alrededor de 1.3 millones de dólares.

Recordatorio posterior:

Los proyectos de Finanzas descentralizadas y las plataformas relacionadas con activos deben fortalecer la seguridad, especialmente en funciones clave como la recepción de recompensas, mediante una estricta validación de entrada para evitar ataques similares.

MetaWin

Descripción del proyecto: MetaWin es una plataforma de juegos de predicción on-chain basada en la tecnología de Cadena de bloques, que ofrece una variedad de juegos para que los usuarios participen y ofrece recompensas de hasta 1 millón de dólares.

Introducción del evento:

La plataforma de apuestas Metawin fue atacada por hackers el 5 de noviembre de 2024, sufriendo pérdidas de más de 4 millones de dólares en activos. Los hackers robaron fondos de las billeteras calientes de ETH, Base y Solana, y transfirieron parte del botín a KuCoin, HitBTC, Binance y ChangeNow. Los atacantes han transferido en lotes 331 ETH (aproximadamente 800,000 dólares) a diferentes billeteras, con transferencias de 13, 19 y 21 ETH cada vez. Además, se han encontrado 115 DIRECCIONES de robo relacionadas con los atacantes, y actualmente estos fondos siguen siendo transferidos.

Recordatorio posterior:

Este incidente de ataque Metawin sirve como recordatorio para que los usuarios permanezcan alerta al utilizar plataformas de encriptación, especialmente al realizar transferencias relacionadas con la Billetera caliente y la Interacción cross-chain, asegurándose de que las medidas de seguridad de la plataforma sean adecuadas. Los usuarios deben revisar regularmente los anuncios de seguridad de la plataforma, evitar interactuar con DIRECCIÓN sospechosas y fortalecer la configuración de seguridad de sus cuentas (como habilitar la autenticación múltiple) para Soltar el riesgo. Al mismo tiempo, las plataformas deben reforzar la protección de los fondos de los usuarios, asegurándose de detectar y abordar rápidamente posibles vulnerabilidades de seguridad.

Resumen

En noviembre de 2024, varias plataformas de Finanzas descentralizadas fueron atacadas por Hackers, lo que resultó en el robo de millones de dólares en activos. Estos incidentes resaltan el riesgo continuo en términos de seguridad del proyecto de Finanzas descentralizadas, lo que sirve como un recordatorio de que la industria debe prestar más atención a la protección de seguridad y la solución de vulnerabilidades. Al mismo tiempo, los problemas de seguridad de la plataforma y el control del flujo de fondos vuelven a ser el foco de atención, lo que destaca la importancia de garantizar la seguridad de los activos de los usuarios y la estabilidad de la plataforma mientras se busca la innovación y el desarrollo. Por lo tanto, Gate.io les recuerda a los usuarios que participen en el mercado con precaución y protejan la seguridad de sus fondos.

Referencias:

1. Slowmist,
2. Dune,
3. X,
4. X,
5. X,
6. X,
7. Tele,

gate Instituto de Investigación Gate Research Institute es una plataforma integral de investigación de blockchain y criptomonedas que proporciona contenido de profundidad a los lectores, que incluye análisis técnico, perspectivas destacadas, revisión de mercado, investigación de la industria, predicciones de tendencias y análisis de políticas macroeconómicas.

Haga clic en 链接 para ir allí de inmediato

Descargo de responsabilidad La inversión en el mercado de criptomonedas conlleva un alto riesgo. Se recomienda a los usuarios que realicen una investigación independiente y comprendan completamente la naturaleza de los activos y productos adquiridos antes de tomar cualquier decisión de inversión. Gate.io no se hace responsable de ninguna pérdida o daño causado por tales decisiones de inversión.