Gate Research : Résumé des incidents de sécurité de novembre 2024

Résumé

  • En novembre 2024, il y a eu 21 incidents de sécurité dans l'industrie Web3, entraînant des pertes d'environ 76,86 millions de dollars, en baisse par rapport au mois précédent.
  • Les événements de sécurité ce mois-ci ont été concentrés sur les vulnérabilités des contrats, les comptes compromis et d'autres méthodes d'attaque.
  • Les failles de contrat restent la principale menace, représentant 39 % des pertes totales.
  • Les pertes liées aux incidents de sécurité ce mois-ci sont principalement concentrées sur Ethereum et Polygon.
  • Les événements de perte de fonds importants ce mois-ci comprennent une perte de 25,5 millions de dollars due à une faille dans le contrat Thala, une perte de 21 millions de dollars due à la fuite de la clé privée DEXX et une perte de 12 millions de dollars due à une attaque flash loan sur Polter Finance.

Aperçu des incidents de sécurité

Selon les données de Slowmist, en novembre 2024, il y a eu un total de 21 incidents de piratage, entraînant des pertes d'environ 76,86 millions de dollars. Les incidents de sécurité ce mois-ci se sont concentrés sur les failles de contrat, les comptes piratés et divers autres types d'attaques. Le nombre d'incidents de sécurité ce mois-ci et l'ampleur des pertes ont considérablement diminué par rapport au mois précédent, ce qui reflète dans une certaine mesure l'amélioration continue de l'industrie en matière de mesures de sécurité et de sensibilisation à la sécurité. Il convient de noter que les failles de contrat demeurent la principale cause d'attaques et de pertes. Les 7 incidents d'exploitation de failles de contrat ce mois-ci ont entraîné des pertes dépassant les 30 millions de dollars, soit 39 % du total des pertes. De plus, le compte officiel X du projet de chiffrement et le site Web officiel restent les principales cibles des attaques.

Selon les données de Scam Sniffer, en ce qui concerne la répartition des incidents de sécurité des chaînes de blocs publics ce mois-ci, les pertes sont principalement concentrées sur quelques chaînes de blocs publiques plus matures et populaires, notamment Ethereum et Polygon, avec des incidents de sécurité entraînant des pertes de plus de 6,91 millions de dollars et 1,05 million de dollars respectivement. Cela montre que même si la sécurité sous-jacente des chaînes de blocs publiques est relativement élevée, les vulnérabilités de la couche d'application et des contrats intelligents représentent toujours un risque majeur pour la sécurité des fonds des utilisateurs.

Ce mois-ci, plusieurs projets de blockchain ont été confrontés à des incidents de sécurité, entraînant des pertes importantes de fonds. Les incidents de sécurité avec des pertes importantes de fonds ce mois-ci incluent une faille de contrat Thala qui a entraîné le vol de 25,5 millions de dollars, une fuite de Clé privée DEXX entraînant une perte de 21 millions de dollars, et une attaque Prêts Flash causant une perte de 12 millions de dollars pour Polter Finance.

Événements majeurs de sécurité en novembre

Selon les données officielles divulguées, voici un aperçu des projets ayant subi des pertes de plus d'un million de dollars en novembre. Plusieurs incidents de sécurité en novembre ont montré que les failles de contrat restent une menace majeure.

  • Thala a subi une attaque de faille de contrat dans son pool de liquidités, entraînant une perte de 25,5 millions de dollars américains. Bien que tous les fonds des utilisateurs aient finalement été récupérés, cet événement a exposé les risques liés à la conception du contrat.
  • DEXX Le serveur distribue directement la Clé privée, ce qui présente clairement de graves risques, entraînant le vol des fonds des utilisateurs pour un montant total de 2,100 millions de dollars. Cette méthode d'opération doit être complètement améliorée.
  • **SpookySwap de Polter Financ a été victime d'une attaque flash loan, entraînant une perte de 1,200 millions de dollars. Un manque de tests de sécurité après le lancement du nouveau marché pourrait être à l'origine du problème. Ce genre d'incidents rappelle qu'il est essentiel pour les projets de fête de procéder à un examen complet de la sécurité avant le déploiement de nouvelles fonctionnalités.
  • Delta Prime a été attaqué sur plusieurs off-chain en raison de vulnérabilités contractuelles, entraînant une perte d'environ 4,75 millions de dollars. Cela démontre que même dans des projets off-chain matures, il est impossible d'éviter complètement les risques de sécurité. De même, MetaWin a été victime d'une attaque non identifiée, entraînant une perte de 4 millions de dollars. Ces incidents se sont produits sur plusieurs off-chain, ce qui montre une augmentation de la diversité et de la complexité des méthodes d'attaque.
  • CoinPoker Hot Wallet a été volé, avec des pertes d'environ 2 millions de dollars. Cet incident implique plusieurs réseaux, les attaquants ont transféré les fonds vers un protocole de confidentialité pour les nettoyer. XT Exchange a été attaqué par des hackers pour des raisons inconnues, avec une perte d'actifs de 1,7 million de dollars. Les attaquants ont rapidement converti les fonds en ETH et les ont transférés vers une Adresse spécifique.

Thala

Présentation du projet : Thala est un protocole de stablecoin Décentralisation basé sur Aptos, conçu pour fournir une couche de Liquidité et de Jeton stable à rendement élevé. Ce protocole prend en charge plusieurs formes de Collateral, notamment des dérivés de Jeton de mise en garantie de Liquidité, des Jetons de pool Liquidité, des Jetons de dépôt et des actifs liés aux RWA (actifs réels). Cette conception de Collateral diversifiée garantit non seulement la Décentralisation et la résistance à la censure, mais également l'efficacité du capital.

Introduction de l'événement :

Le 15 novembre 2024, un incident de sécurité s'est produit sur le projet Finance décentralisée Thala de l'écosystème Aptos, entraînant une perte de 25,5 millions de dollars. Les attaquants ont exploité une vulnérabilité dans le Smart Contract pour mener l'attaque. Le projet de fête a rapidement suspendu les contrats pertinents après l'incident et gelé une partie des Jeton.

Après enquête, le projet de fête a réussi à geler environ 11,5 millions de dollars d'actifs. Par la suite, le projet de fête a collaboré avec les forces de l'ordre et plusieurs équipes de sécurité blockchain pour traiter activement l'incident. Suite à des négociations, le projet de fête a récupéré les fonds volés. Conformément aux termes de l'accord, l'attaquant a reçu une prime de 300 000 dollars.

Rappel ultérieur :

  • Le projet de fête a besoin d'une vérification approfondie de la sécurité des smart contracts. Avant la mise en ligne du code, une vérification de sécurité stricte est nécessaire, ainsi qu'une détection régulière des vulnérabilités pour réduire les risques d'attaque.
  • Une gestion financière stratégique est essentielle. Les projets doivent mettre en place un mécanisme de multisignature et une stratégie de stockage des fonds en couches pour éviter autant que possible de concentrer trop de fonds dans un seul contrat, afin de réduire les pertes potentielles en cas d'attaque.
  • La collaboration avec les organismes de sécurité est indispensable. Après un incident, une collaboration rapide avec l'équipe de sécurité blockchain et les organismes chargés de l'application de la loi peut permettre de contrôler efficacement les pertes et d'accélérer la récupération des actifs.

DEXX

Présentation du projet : DEXX est une application terminale de trading Jeton off-chain conçue spécifiquement pour les transactions memecoin, offrant une gamme complète de fonctionnalités. La plateforme intègre des outils d'analyse de données précis, des stratégies de trading avancées telles que le take profit et le stop loss mobiles, ainsi qu'une surveillance intelligente du portefeuille et des fonctionnalités de notification en temps réel pour aider les utilisateurs à optimiser leur expérience de trading et à gérer efficacement leurs actifs.

Introduction de l'événement :

Le 16 novembre, la plateforme DEXX a été victime d'un incident majeur de sécurité en raison d'une mauvaise gestion de la Clé privée par l'administration officielle, entraînant une fuite de la Clé privée et le vol des actifs des utilisateurs, pour un préjudice total de plus de 21 millions de dollars et plus de 500 victimes. Les jetons affectés incluent BAN, Banana et LUCE, parmi lesquels BAN a subi la perte la plus importante.【4】

Voici la chronologie de l'événement DEXX Hacker :

  • Le 19 novembre, DEXX a annoncé qu'il portait officiellement plainte contre l'incident de sécurité, et a déclaré que le plan d'indemnisation serait déterminé en fonction du montant récupéré. L'équipe de SlowMist a aidé les autorités chargées de l'application des lois dans leur enquête et a préliminairement confirmé environ 2 000 adresses suspectes.
  • Le 25 novembre, plus de 1 000 victimes ont soumis des informations via le formulaire de SlowMist, et elles continuent à analyser en collaboration avec plus long les données compromises, soulignant l'importance d'éviter les fausses alertes.
  • **Le 26 novembre, les attaquants DEXX ont commencé à échanger en masse des jetons Solana hors chaîne contre SOL, sans les transférer pour le moment.
  • Le 28 novembre, SlowMist a publié 8 612 adresses Solana liées aux attaquants, en même temps qu'il a nettoyé et répertorié les données off-chain de l'EVM.
  • Le 29 novembre, l'attaquant a échangé davantage de Jetons dans l'Adresse Solana contre SOL, et a testé l'opération de conversion des Jetons off-chain EVM en ETH.
  • Le 30 novembre, l'attaquant a échangé Jeton contre ETH et BNB sur la chaîne EVM (ETH/BSC/BASE), les actifs correspondants n'ont pas encore été transférés.
  • Le 5 décembre, les attaquants ont utilisé Wormhole Interaction cross-chain pour transférer une partie des fonds volés sur Solana vers Ethereum. À ce jour, le solde de l'adresse Ethereum de l'attaquant est de 4,400.74 ETH, d'une valeur d'environ 17,25 millions de dollars; le solde restant de l'adresse Solana est d'environ 1,5 million de dollars. L'incident est toujours en cours d'enquête.

Rappel ultérieur :

  1. Les utilisateurs doivent accorder une attention particulière à la sécurité de la Clé privée, vérifier régulièrement les activités du Portefeuille et du compte, et détecter rapidement les transactions anormales ou les transferts d'actifs. L'utilisation de notifications en temps réel et d'outils de surveillance intelligents du Portefeuille peut aider à prendre des mesures rapidement.
  2. Si vos actifs sont malheureusement volés, prenez rapidement les mesures appropriées pour protéger vos droits et suivez rapidement l'évolution des événements.

Polter Finance

Présentation du projet : Polter Finance est une plateforme de prêt non custodial Décentralisation sur FTM, conçue pour offrir aux déposants des intérêts de prêt proportionnels.

Introduction de l'événement :

Voici une chronologie des événements de Polter Finance :

  • Le 17 novembre, Polter Finance a été attaqué en raison du problème de "marché vide", entraînant une perte d'environ 12 millions de dollars.【5】
  • Le 18 novembre, Polter Finance a signalé que les actifs hors chaîne de Fantom ont été attaqués, subissant des pertes de plus de 7 millions de dollars. Les attaquants ont initialement obtenu des fonds sur la chaîne Ethereum via Tornado Cash, puis ont transféré les fonds à Fantom. La plateforme a suspendu ses opérations pour contrôler la faille et a commencé à suivre les portefeuilles impliqués, identifiant des adresses associées à Binance. L'équipe de la plateforme a également déclaré publiquement qu'elle ne prendrait pas de mesures légales si les attaquants retournaient les fonds.
  • Le 19 novembre, l'attaquant de Polter Finance a transféré 120 ETH vers Tornado Cash, entraînant une perte d'environ 8,7 millions de dollars. En même temps, l'attaquant a commencé à transférer en plusieurs fois 11,5 millions de FTM (environ 8 millions de dollars) de fonds volés vers Arbitrum et Ethereum, puis à déposer ces fonds dans Tornado Cash. À ce stade, l'attaquant a déposé 220 ETH (environ 689 000 dollars) sur l'Adresse Ethereum.
  • Le 20 novembre, le pirate Polter Finance a continué à transférer des fonds vers Tornado Cash et a réussi à transférer 2 625,7 ETH.
  • Le 21 novembre, le Hacker de Polter Finance a une fois de plus transféré 2 600 ETH à Tornado Cash.

Rappel ultérieur :

Il est recommandé aux utilisateurs d'être vigilants lors de l'utilisation de la plateforme Décentralisation, en particulier lorsqu'il s'agit d'opérations de cross-chain Interaction et de projets de Finance décentralisée. Surtout lorsque la fluctuation du marché est importante, le projet doit effectuer des vérifications de vulnérabilités et gérer les risques pour garantir la sécurité des contrats intelligents de la plateforme et des ponts cross-chain.

DeltaPrime

Description du projet : DeltaPrime est une plateforme de prêt et d'investissement en Finance décentralisée, visant à libérer la Liquidité limitée en améliorant l'efficacité du capital. Les utilisateurs peuvent facilement déposer et emprunter sur cette plateforme, renforçant ainsi leur capacité d'investissement en Finance décentralisée. Le taux de nantissement minimum des prêts sur la plateforme est de 20%.

Introduction de l'événement :

Le projet DeltaPrime a été attaqué par des Hackers en septembre, voici un résumé complet :

  • Le 16 septembre, DeltaPrime a été attaqué hors chaîne ARB, et il est possible que l'administrateur ait perdu la clé privée, entraînant le vol d'environ 4,5 millions de dollars d'actifs chiffrés. L'attaquant a échangé des USDC contre de l'ETH et a continué à transférer des fonds. Les pools de liquidité affectés comprennent DPUSDC, DPARB et DPBTCb. 【6】
  • Le 17 septembre, Hacker a transféré environ 1200 ETH (environ 2,8 millions de dollars) vers une nouvelle Adresse, puis a fait passer les fonds volés sur le réseau Ethereum, avant de les déposer dans Tornado Cash.
  • 11 novembre, DeltaPrime a de nouveau été attaqué sur ARB et AVAX, avec une perte d'environ 4,8 millions de dollars. Les attaquants ont utilisé le USDC Farm de LFJ et Stargate pour augmenter la Liquidité, entraînant une perte d'environ 1,3 million de dollars.

Rappel ultérieur :

Les projets de Finance décentralisée et les plateformes liées aux actifs doivent renforcer leur sécurité, en particulier en effectuant une stricte validation des entrées sur les fonctionnalités clés (comme la fonction de réclamation de récompenses), afin d'éviter des attaques similaires.

MetaWin

Description du projet : MetaWin est une plateforme de jeu de prédiction off-chain basée sur la technologie Blockchain, offrant une variété de petits jeux aux utilisateurs, avec des récompenses allant jusqu'à 1 million de dollars américains.

Introduction de l'événement :

La plateforme de chiffrement Metawin a été attaquée par des hackers le 5 novembre 2024, perdant plus de 4 millions de dollars d'actifs. Les hackers ont volé des fonds des portefeuilles chauds d'ETH, de Base et de Solana, et ont transféré une partie du butin sur KuCoin, HitBTC, Binance et ChangeNow. Les attaquants ont déjà transféré en plusieurs fois 331 ETH (environ 800 000 dollars) vers différents portefeuilles, chaque transfert étant composé de 13, 19 et 21 ETH. De plus, 115 adresses de vol liées aux attaquants ont été découvertes, et ces fonds continuent actuellement d'être transférés.

Rappel ultérieur :

L'incident de piratage Metawin rappelle aux utilisateurs d'être vigilants lorsqu'ils utilisent la plateforme de chiffrement, en particulier lorsqu'il s'agit de portefeuilles chauds et de transferts inter-chaînes, et de s'assurer que les mesures de sécurité de la plateforme sont suffisamment solides. Les utilisateurs doivent vérifier régulièrement les annonces de sécurité de la plateforme, éviter les interactions avec des adresses suspectes et renforcer les paramètres de sécurité du compte (comme l'activation de l'authentification à plusieurs facteurs) pour réduire les risques. En même temps, les plateformes doivent renforcer la protection des fonds des utilisateurs, détecter et répondre rapidement aux éventuelles vulnérabilités de sécurité.

Résumé

En novembre 2024, plusieurs plateformes de Finance décentralisée ont été attaquées par des Hackers, entraînant le vol de millions de dollars d'actifs. Ces événements mettent en évidence les risques continus en matière de sécurité des projets de Finance décentralisée, rappelant à l'industrie la nécessité d'accorder une plus grande attention à la protection de la sécurité et à la correction des failles. Parallèlement, les problèmes de sécurité des plateformes et de contrôle des flux de fonds deviennent à nouveau un suivi point focal, soulignant la nécessité de garantir la sécurité des actifs des utilisateurs et la stabilité des plateformes tout en poursuivant l'innovation et le développement. À cet égard, Gate.io rappelle aux utilisateurs de participer au marché avec prudence et de protéger la sécurité de leurs fonds.

Références :

  1. Slowmist,
  2. Dune,
  3. X,
  4. X,
  5. X,
  6. X,
  7. Télé,

gate Institut de recherche gate Research Institute est une plateforme complète de recherche sur la blockchain et les Cryptoactifs, fournissant aux lecteurs du contenu Depth, y compris l'Analyse technique, des insights sur les tendances, des revues de marché, des recherches sectorielles, des prévisions de tendances et des analyses des politiques économiques macroéconomiques.

Cliquez sur 链接 pour y aller immédiatement

Avis de non-responsabilité Le marché des Cryptoactifs implique des risques élevés. Il est recommandé aux utilisateurs de mener des recherches indépendantes et de bien comprendre la nature des actifs et des produits achetés avant de prendre toute décision d'investissement. Gate.io n'assume aucune responsabilité pour les pertes ou dommages découlant de telles décisions d'investissement.

Voir l'original
  • Récompense
  • Commentaire
  • Partager
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
Scan pour télécharger Gate.io app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • ไทย
  • Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)