Sumário Executivo

• Em novembro de 2024, a indústria Web3 sofreu 21 incidentes de segurança, resultando em perdas de aproximadamente $76.86 milhões, uma diminuição em comparação com o mês anterior.
• Os incidentes de segurança deste mês envolveram principalmente vulnerabilidades de contrato, hacks de conta e outros métodos de ataque.
• As vulnerabilidades do contrato continuam a ser a principal ameaça, representando 39% das perdas totais.
• A maioria das perdas ocorreu no Ethereum e na Polygon.
• Os principais incidentes deste mês incluem a vulnerabilidade do contrato Thala (perda de US$ 25,5 milhões), vazamento de chave privada DEXX (perda de US$ 21 milhões) e ataque de empréstimo flash da Polter Finance (perda de US$ 12 milhões).

Visão geral do incidente de segurança

De acordo com dados do Slowmist, novembro de 2024 registou 21 incidentes de hacking com perdas totalizando $76.86 milhões. Os ataques envolveram principalmente vulnerabilidades de contrato, hacks de contas e outros métodos. Tanto o número de incidentes como as perdas totais diminuíram significativamente desde outubro, sugerindo melhorias nas medidas de segurança e conscientização da indústria. As vulnerabilidades de contrato permaneceram a principal causa dos ataques, com sete incidentes causando mais de $30 milhões em perdas - 39% do total. As contas oficiais X e os sites de projetos de criptografia continuaram a ser alvos principais de hackers. [1]

De acordo com os dados do Scam Sniffer, a distribuição de incidentes de segurança da cadeia pública neste mês indica que as perdas estavam principalmente concentradas em várias cadeias públicas maduras e populares, especialmente Ethereum e Polygon, que viu incidentes de segurança causando perdas superiores a $6.91 million e $1.05 million, respectivamente. Isso destaca que, embora a segurança subjacente das blockchains públicas continue robusta, as vulnerabilidades na camada de aplicação e nos contratos inteligentes ainda representam riscos significativos para os fundos dos usuários. [2]

Vários projetos de blockchain experimentaram incidentes significativos de segurança este mês, resultando em perdas financeiras substanciais. Incidentes notáveis incluem a vulnerabilidade do contrato Thala causando um roubo de $25,5 milhões, o vazamento da chave privada do DEXX resultando em uma perda de $21 milhões, e o ataque de empréstimo relâmpago do Polter Finance resultando em uma perda de $12 milhões.

Principais Incidentes de Segurança em Novembro

Com base em divulgações oficiais, os seguintes projetos sofreram perdas superiores a $1 milhão em novembro. Esses incidentes destacam que as vulnerabilidades de contratos ainda representam uma ameaça significativa.

• Thalasofreu um ataque de vulnerabilidade contratual visando sua piscina de liquidez, resultando em uma perda de $25,5 milhões. Embora todos os fundos dos usuários tenham sido eventualmente recuperados, o incidente destacou riscos críticos no design do contrato.
• DEXXenfrentou graves consequências da sua prática de distribuição direta de chaves privadas através do seu servidor, o que levou ao roubo de 21 milhões de dólares em fundos de utilizadores. Este método operacional requer melhorias imediatas e minuciosas.
• Polter Finance’sSpookySwap sofreu um ataque de empréstimo instantâneo, perdendo $12 milhões. Testes de segurança insuficientes após o lançamento de novos mercados podem ter sido a causa raiz. Este incidente enfatiza a necessidade de auditorias de segurança abrangentes antes de implementar novas funcionalidades.
• Delta Primefoi atacada devido a vulnerabilidades de contrato em várias cadeias, resultando em perdas de aproximadamente $4.75 milhões. Isso mostra que mesmo em cadeias maduras, os projetos não podem eliminar totalmente os riscos de segurança. Da mesma forma, MetaWinfoi alvo de um ataque não identificado, perdendo $4 milhões. O incidente abrangeu várias cadeias, refletindo a crescente diversidade e complexidade dos métodos de ataque.
• CoinPoker'sA carteira quente foi comprometida, resultando em uma perda de cerca de $2 milhões. Este ataque envolveu várias redes, com os fundos roubados sendo lavados através de protocolos de privacidade. Além disso, a gate.Exchange XTfoi vítima de um hack desconhecido, perdendo $1.7 milhões. Os atacantes rapidamente converteram os fundos em ETH e transferiram-nos para endereços específicos.

Thala

Visão Geral do Projeto: Thala é um protocolo de stablecoin descentralizado construído em Aptos, com o objetivo de fornecer stablecoins que geram rendimento e uma camada de fornecimento de liquidez. O protocolo suporta várias formas de garantia, incluindo derivativos de staking líquido, tokens de pool de liquidez, tokens de recibo de depósito e ativos vinculados a ativos do mundo real (RWAs). Esse design diversificado de garantia garante descentralização e resistência à censura, além de aprimorar a eficiência de capital.

Visão Geral do Incidente:
Em 15 de novembro de 2024, o projeto DeFi baseado em Aptos, Thala, sofreu uma violação de segurança, resultando em uma perda de $25.5 milhões. O atacante explorou uma vulnerabilidade no contrato inteligente. Após o incidente, a equipe suspendeu prontamente os contratos afetados e congelou alguns ativos de token. [3]
Após investigação, a equipa conseguiu congelar aproximadamente $11.5 milhões dos ativos roubados. Posteriormente, colaboraram com as autoridades e várias equipas de segurança blockchain para resolver o incidente. Através de negociações, a equipa conseguiu recuperar os fundos roubados, sendo que o atacante recebeu uma recompensa de $300,000 como parte do acordo.

Recomendações pós-incidente:

• Segurança aprimorada de contratos inteligentes:As equipas de projeto devem reforçar a revisão de segurança dos contratos inteligentes. Todo o código deve passar por auditorias rigorosas antes da implementação, com análises regulares de vulnerabilidades para minimizar os riscos de ataques.
• Estratégias robustas de gestão de fundos: Implementar carteiras multi-assinatura e sistemas de armazenamento de fundos em camadas para evitar a concentração excessiva de ativos em contratos únicos, minimizando as perdas potenciais de ataques.
• Colaboração com Organizações de Segurança:Colaboração rápida com equipes de segurança de blockchain e aplicação da lei após um incidente pode controlar efetivamente os danos e acelerar a recuperação de ativos.

DEXX

Visão Geral do Projeto: DEXX é um terminal de negociação de tokens on-chain projetado especificamente para negociação de memecoins, oferecendo funcionalidade abrangente. A plataforma integra ferramentas precisas de análise de dados, estratégias avançadas de negociação como stop-loss móvel e take-profit, além de monitoramento de carteira inteligente e notificações em tempo real para ajudar os usuários a otimizar sua experiência de negociação e gerenciar ativos de forma eficiente.

Visão geral do incidente:
Em 16 de novembro, a DEXX sofreu uma violação significativa de segurança devido a uma má gestão da chave privada oficial, resultando em uma divulgação da chave privada. Isso levou ao roubo de ativos dos usuários totalizando mais de $21 milhões, afetando mais de 500 vítimas. Os tokens afetados incluíram BAN, Banana e LUCE, com BAN sofrendo as maiores perdas. [4]

A seguir está uma linha do tempo do incidente de hacking da DEXX:

• 19 de novembro:A DEXX anunciou oficialmente ação legal em resposta ao ataque de segurança e declarou que um plano de compensação dependeria dos fundos recuperados. A SlowMist auxiliou as autoridades policiais na investigação de aproximadamente 2.000 endereços suspeitos.
• 25 de novembro:Mais de 1.000 vítimas enviaram informações através do formulário SlowMist. Os esforços colaborativos para analisar os dados afetados continuaram, com ênfase em evitar relatórios falsos.
• 26 de novembro:O atacante começou a trocar tokens baseados em Solana por SOL em massa, mas ainda não os moveu.
• 28 de novembro:SlowMist divulgou 8.612 endereços Solana associados ao atacante e continuou consolidando dados das cadeias EVM.
• 29 de novembro:O atacante converteu ainda mais tokens de endereços Solana em SOL e testou trocas de tokens por ETH nas cadeias EVM.
• 30 de novembro:O atacante converteu tokens em ETH e BNB nas cadeias EVM (ETH/BSC/BASE), mas os ativos permaneceram inalterados.
• 5 de dezembro:O atacante usou o Wormhole para transferir fundos roubados da Solana para o Ethereum. Até o momento, o endereço Ethereum do atacante detém 4.400,74 ETH, avaliados em aproximadamente 17,25 milhões de dólares, enquanto o endereço Solana mantém um saldo de cerca de 1,5 milhões de dólares. A investigação está em andamento.

Recomendações pós-incidente:

1. Garantir a Segurança da Chave Privada:Os utilizadores devem priorizar a segurança da chave privada, monitorizar regularmente as atividades da carteira e da conta, e identificar prontamente transações ou transferências de ativos incomuns. A utilização de ferramentas de notificação em tempo real e monitorização inteligente da carteira pode ajudar em respostas atempadas.
2. Responder ao Roubo:Em caso de ativos roubados, as vítimas devem tomar as medidas apropriadas para proteger seus direitos e manter-se atualizadas sobre os desenvolvimentos relacionados para recuperar perdas de forma eficaz.

Polter Finance

Visão geral do projeto: A Polter Finance é uma plataforma de empréstimo descentralizada e não custodial na blockchain Fantom (FTM), projetada para fornecer renda de juros proporcional aos depositantes.

Visão Geral do Incidente:

A seguir está uma linha do tempo do incidente de hacking da Polter Finance:

• 17 de novembro:A Polter Finance sofreu um ataque explorando uma questão de 'mercado vazio', resultando em perdas de aproximadamente $12 milhões. [5]
• 18 de novembro:A plataforma relatou que os ativos de criptomoeda na cadeia Fantom foram comprometidos, com perdas superiores a 7 milhões de dólares. O atacante usou inicialmente o Tornado Cash na Ethereum para obter fundos, os transferiu para a Fantom e explorou a vulnerabilidade. As operações foram pausadas para controlar a violação, e as carteiras envolvidas foram rastreadas até endereços relacionados à Binance. A Polter Finance ofereceu publicamente renunciar a ações legais se o atacante devolvesse os fundos.
• 19 de novembro:O atacante transferiu 120 ETH para Tornado Cash, o que resultou em uma perda de aproximadamente $870,000. Além disso, 11,5 milhões de FTM (cerca de $8 milhões) foram movidos em lotes para Arbitrum e Ethereum, mais tarde depositados em Tornado Cash. Neste ponto, o atacante depositou 220 ETH (aproximadamente $689,000) em um endereço Ethereum.
• 20 de novembro:O hacker continuou a transferir fundos através do Tornado Cash, transferindo com sucesso 2.625,7 ETH.
• 21 de novembro:Outros 2.600 ETH foram movidos pelo hacker para Tornado Cash.

Recomendações pós-incidente:
Os usuários são aconselhados a ter cautela ao usar plataformas descentralizadas, especialmente aquelas envolvendo operações entre cadeias e projetos DeFi. Seja vigilante quanto às medidas de segurança da plataforma, especialmente durante períodos de volatilidade significativa do mercado. As equipes de projeto devem priorizar avaliações regulares de vulnerabilidade e práticas robustas de gerenciamento de risco para garantir a segurança de contratos inteligentes e pontes entre cadeias.

DeltaPrime

Visão geral do projeto: DeltaPrime é uma plataforma de empréstimo e investimento descentralizada projetada para desbloquear liquidez restrita, aumentando a eficiência de capital. Os usuários podem depositar e emprestar facilmente na plataforma para ampliar suas capacidades de investimento em DeFi. A plataforma oferece uma taxa mínima de garantia de 20%.

Visão Geral do Incidente:
DeltaPrime experienciou vários incidentes de hacking em setembro e novembro, como mostrado na seguinte linha do tempo: \

• 16 de setembro:A DeltaPrime foi atacada na cadeia ARB, possivelmente devido à comprometimento de uma chave privada do administrador. Isso levou ao roubo de aproximadamente $4,5 milhões em ativos de criptomoedas. O atacante converteu USDC em ETH e continuou transferindo os fundos. As pools de liquidez afetadas incluíram DPUSDC, DPARB e DPBTCb. [6]
• 17 de setembro:O hacker transferiu cerca de 1.200 ETH (avaliados em aproximadamente 2,8 milhões de dólares) para um novo endereço, transferiu os fundos roubados para a rede Ethereum e depositou-os no Tornado Cash.
• 11 de novembro:DeltaPrime foi atacada novamente nas cadeias ARB e AVAX, resultando em perdas de aproximadamente $4.8 milhões. O atacante explorou fazendas de USDC através de LFJ e Stargate, causando cerca de $1.3 milhões em danos.

Recomendações pós-incidente:
Projetos DeFi e plataformas relacionadas a ativos devem reforçar as medidas de segurança, especialmente em torno de funcionalidades críticas como a reivindicação de recompensas. A implementação de validação estrita de entrada e auditorias de rotina pode ajudar a prevenir ataques semelhantes no futuro.

MetaWin

Visão Geral do Projeto:MetaWin é uma plataforma de jogos de previsão on-chain baseada em blockchain que oferece uma variedade de mini-jogos com prémios de até $1 milhão.

Visão Geral do Incidente:
Em 5 de novembro de 2024, a plataforma de jogos de azar criptográficos da MetaWin sofreu um ataque de hackers, resultando em perdas de ativos superiores a US $ 4 milhões. O invasor roubou fundos de carteiras quentes na Ethereum, Base e Solana e transferiu parcialmente os ativos roubados para KuCoin, HitBTC, Binance e ChangeNow. O invasor distribuiu 331 ETH (aproximadamente US $ 800.000) em várias carteiras, com cada transferência compreendendo 13, 19 e 21 ETH. Além disso, foram identificados 115 endereços relacionados ao roubo ligados ao invasor, e os fundos roubados ainda estão sendo transferidos. [7]

Recomendações Pós-Incidente:
O ataque MetaWin serve como um lembrete para permanecer vigilante ao usar plataformas de criptomoedas, especialmente com carteiras quentes e transferências entre cadeias. Os usuários devem verificar se as plataformas têm medidas de segurança robustas em vigor. Verificações regulares de anúncios de segurança, evitando endereços suspeitos e fortalecendo a segurança da conta por meio de autenticação multifatorial podem ajudar a minimizar os riscos. Enquanto isso, as plataformas precisam fortalecer a proteção dos fundos dos usuários e implementar sistemas para detecção rápida e resposta a possíveis ameaças de segurança.

Resumo

Em novembro de 2024, várias plataformas DeFi foram invadidas, resultando em milhões de dólares em ativos roubados. Estes incidentes sublinham os riscos de segurança contínuos no setor DeFi, enfatizando a necessidade da indústria de priorizar medidas de segurança e abordar vulnerabilidades. A segurança da plataforma e o controle do fluxo de fundos continuam sendo áreas críticas de foco. À medida que a indústria continua a inovar, garantir a segurança dos ativos dos utilizadores e a estabilidade da plataforma deve ser primordial. A Gate.io lembra aos utilizadores para terem cautela no mercado e protegerem os seus fundos.


Referências:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. Duna, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Investigação Gate
A Gate Research é uma plataforma abrangente de pesquisa em blockchain e criptomoedas que oferece conteúdo detalhado. Isso inclui análises técnicas, insights sobre tópicos quentes, revisões de mercado, pesquisas setoriais, previsões de tendências e análises de políticas macroeconômicas.

Clique em aqui para visitar agora

Aviso Legal
Investir no mercado de criptomoedas envolve alto risco, e é recomendado que os usuários conduzam pesquisas independentes e compreendam completamente a natureza dos ativos e produtos que estão adquirindo antes de tomar qualquer decisão de investimento. A Gate.io não é responsável por quaisquer perdas ou danos causados por tais decisões de investimento.