gate Исследовательский институт: обзор безопасности за ноябрь 2024 года

Аннотация

• В ноябре 2024 года в индустрии Web3 произошло 21 случай нарушения безопасности, что привело к потере примерно 76,86 миллионов долларов США, что немного ниже, чем в прошлом месяце.
• В этом месяце основное внимание уделяется уязвимостям контрактов, взлому учетных записей и другим способам атак.
• Уязвимости контрактов по-прежнему являются основной угрозой и составляют 39% от общих потерь.
• Убытки от событий в области безопасности в этом месяце в основном сосредоточены в Ethereum и Polygon.
• Среди крупных потерь финансов в этом месяце были уязвимость контракта Thala на сумму 25.5 миллионов долларов, утечка Закрытый ключ DEXX на сумму 21 миллион долларов и атака флеш-займа Polter Finance на сумму 12 миллионов долларов.

Обзор безопасности

По данным Slowmist, в ноябре 2024 года произошло 21 инцидент взлома, что привело к убыткам около 76,86 миллионов долларов. События по безопасности в этом месяце сосредоточены на уязвимостях контрактов, взломах учетных записей и других способах атаки. Количество событий и масштаб убытков в этом месяце существенно снизились по сравнению с прошлым месяцем, что в определенной степени отражает непрерывные улучшения в отношении мер безопасности и повышения осведомленности о безопасности в отрасли. Следует отметить, что уязвимости контрактов по-прежнему являются основной причиной атак и убытков. 7 случаев использования уязвимостей контрактов в этом месяце привели к общим убыткам более 30 миллионов долларов, что составляет 39% от общих убытков. Кроме того, официальные аккаунты и официальные веб-сайты проектов по шифрованию по-прежнему являются основной целью взлома.

По данным Scam Sniffer, убытки от событий в области безопасности публичных цепей в этом месяце сосредоточены в основном на нескольких зрелых и популярных публичных цепях, особенно на Ethereum и Polygon, где произошли события безопасности, вызвавшие ущерб в размере более 6,91 миллиона долларов и 1,05 миллиона долларов соответственно. Это свидетельствует о том, что, несмотря на высокий уровень безопасности самой публичной цепи, уровень применения и уязвимости смарт-контрактов по-прежнему представляют значительные риски для безопасности средств пользователей.

В этом месяце несколько проектов в области блокчейна столкнулись с проблемами безопасности, что привело к значительным финансовым потерям. Среди важных событий, связанных с финансовыми потерями в этом месяце, следует отметить уязвимость контракта Thala, в результате которой было похищено $25,5 млн, утечка Закрытого ключа DEXX, которая привела к потере $21 млн, а также атаку флеш-займа, в результате которой Polter Finance потерял $12 млн.

Случаи серьезной безопасности в ноябре

По официальным данным, в ноябре были выявлены несколько проектов с убытками свыше миллиона долларов. Множество инцидентов безопасности в ноябре показали, что уязвимости в контрактах по-прежнему представляют серьезную угрозу.

• Тала потеряла 25,5 миллионов долларов из-за атаки на контракт пула ликвидности из-за уязвимости контракта. Хотя все пользовательские средства были восстановлены, это событие выявило проблемы риска в дизайне контракта.
• DEXX сервер напрямую распространяет Закрытый ключ, что явно представляет серьезную опасность, приводящую к краже средств пользователей на общую сумму 2,100 миллионов долларов. Такой метод работы требует радикальных улучшений.
• SpookySwap на Polter Finance подвергся флеш-атаке займа и понес ущерб в размере 12 миллионов долларов. Недостаточное тестирование безопасности после запуска нового рынка может быть корнем проблемы. Такие события напоминают командам проекта проводить всеобъемлющий аудит безопасности перед выпуском новых функций.
• Delta Prime подвергся атаке из-за уязвимости в контракте на нескольких в блокчейне и потерял около 4,75 миллиона долларов. Это указывает на то, что даже в зрелых в блокчейне проекты не могут полностью избежать рисков безопасности. Также MetaWin столкнулся с неизвестной атакой и потерял 4 миллиона долларов. Эти события произошли на нескольких в блокчейне, что указывает на увеличение разнообразия и сложности методов атаки.
• CoinPoker Горячий кошелек был взломан, ущерб составил около 200 миллионов долларов. Этот инцидент затронул несколько сетей, злоумышленники перевели средства в приватный Протокол для отмывания. Биржа XT Exchange была атакована Хакерами по неизвестным причинам, и потери составили 1,7 миллиона долларов. Злоумышленники быстро обменяли средства на ETH и перевели их на определенный Адрес.

Тала

Описание проекта: Thala - это Протокол стабильной монеты, построенный на основе Aptos с целью предоставить уровень доходности и Ликвидность. Данный Протокол поддерживает различные формы Обеспечения, включая обеспечение деривативами, Токены пулов Ликвидности, депозитные расписки и активы, связанные с реальными активами (RWA). Такое разнообразие дизайна Обеспечения обеспечивает не только Децентрализацию и устойчивость к проверке, но также учитывает эффективность капитала.

Событие в кратком описании:

15 ноября 2024 года произошло событие безопасности в Децентрализованных финансах экосистемы проекта Thala Aptos, при котором был ущерб в размере 25,5 миллионов долларов США. Злоумышленники использовали уязвимость в смарт-контракте для осуществления атаки. Команда проекта быстро приостановила соответствующие контракты после события и заморозила часть Токен-активов.

После расследования команда проекта успешно заморозила около 1,150 миллионов долларов активов. Затем команда проекта сотрудничала с правоохранительными органами и несколькими командами по безопасности блокчейна, активно решая этот инцидент. После переговоров команда проекта вернула похищенные средства. В соответствии с договоренностями злоумышленник получил награду в размере 30 миллионов долларов.

Памятка после события:

• команда проекта должна усилить проверку безопасности смарт-контрактов. Перед выходом кода в продакшн необходимо провести тщательную проверку безопасности и регулярно осуществлять проверку на уязвимости, чтобы снизить вероятность атаки.
• Управление финансами является важным стратегическим вопросом. Команда проекта должна внедрить механизм мультиподписи и стратегию хранения средств в нескольких уровнях, чтобы минимизировать потенциальные потери при атаке.
• Сотрудничество с органами безопасности является неотъемлемым. После возникновения события быстрая связь с командой по безопасности блокчейна и правоохранительными органами позволяет эффективно контролировать убытки и ускорить восстановление активов.

DEXX

О проекте: DEXX - это терминал для торговли токенами в блокчейне, специально разработанный для торговли мемкойнами, который предоставляет полную функциональную поддержку. Платформа интегрирует точные инструменты анализа данных, передвижные стратегии тейк профит и стоп лосс и другие продвинутые стратегии торговли, а также обладает умным кошельком для мониторинга и мгновенных уведомлений, которые помогут пользователям оптимизировать свой опыт торговли и эффективно управлять своими активами.

Событие в кратком описании:

16 ноября на платформе DEXX произошло серьезное событие в области безопасности из-за ненадлежащего управления официальным ключом, что привело к утечке закрытого ключа и краже активов пользователей на общую сумму более 21 миллиона долларов, пострадали более 500 человек. Среди затронутых токенов BAN, Banana и LUCE, при этом наибольшие убытки понес токен BAN.

Вот хронология событий по случаю Хакер DEXX:

• 19 ноября, DEXX объявил о подаче искового заявления в связи с инцидентом безопасности, и платформа заявила, что план компенсации будет определен в зависимости от суммы, которая будет восстановлена. Команда SlowMist помогает правоохранительным органам в расследовании и предварительно подтверждает около 2 000 подозрительных адресов.
• 25 ноября, более 1000 человек, пострадавших от атаки, предоставили информацию через форму от SlowMist, в то же время продолжается анализ поврежденных данных совместно с лонгующий, подчеркивается необходимость избегать ложных срабатываний.
• 26 ноября злоумышленники DEXX начали массово обменивать токены в блокчейне Solana на SOL и пока не выводили их.
• 28 ноября, SlowMist обнародовала 8 612 Адресов Solana, связанных с атакующими, а также произвела очистку и статистику данных EVM в блокчейне.
• 29 ноября, атакующий дальше обменял Токен в Адресе Solana на SOL и протестировал операцию обмена Токена в EVM в блокчейне на ETH.
• 30 ноября, злоумышленники обменяли Токен на ETH и BNB на цепи EVM (ETH/BSC/BASE), связанные активы пока не были выведены.
• 5 декабря, злоумышленники использовали кросс-чейн взаимодействие через Wormhole для перевода части похищенных средств на Solana в сеть Ethereum. На данный момент баланс злоумышленников на Ethereum составляет 4,400.74 ETH, что эквивалентно примерно 17.25 миллионам долларов; остаток на балансе Solana составляет приблизительно 1.5 миллиона долларов. Событие все еще находится под расследованием.

Памятка после события:

1. Пользователь должен серьезно относиться к безопасности закрытого ключа, регулярно проверять активность кошелька и счета, чтобы своевременно обнаружить подозрительные операции или перемещение активов. Использование системы мгновенных уведомлений и интеллектуального инструмента мониторинга кошелька поможет принять меры вовремя.
2. Если ваши активы были украдены, принимайте соответствующие меры для защиты своих прав и следите за связанными событиями вовремя.

Полтер Финанс

О проекте: Polter Finance - это недоступная для управления Децентрализация платформа для кредитования на FTM, которая призвана обеспечить вкладчикам доходы от Интереса по пропорции кредитования.

Событие в кратком описании:

Ниже приведена хронология событий Polter Finance:

• 17 ноября Polter Finance подвергся атаке из-за проблемы "ненасыщенного рынка", что привело к потере около 12 миллионов долларов.【5】
• 18 ноября Polter Finance сообщили, что активы в блокчейне Fantom были подвергнуты атаке, и потери превышают 7 миллионов долларов. Злоумышленники изначально получили средства через Tornado Cash на Ethereum, а затем перевели их на Fantom. Платформа временно остановила работу для устранения уязвимостей и начала отслеживание связанных с этим Кошелеков, обнаружив, что соответствующие Адреса связаны с Binance. Команда платформы также публично заявила, что если злоумышленник вернет средства, то не будет предпринимать юридических действий.
• 19 ноября злоумышленник Polter Finance перевел 120 ETH на Tornado Cash, потери составили около 8,7 миллионов долларов США. Параллельно злоумышленник начал поэтапно переводить 11,5 миллионов FTM (около 8 миллионов долларов США) украденных средств на Arbitrum и Ethereum, затем эти средства были переведены на Tornado Cash. В это время злоумышленник внес 220 ETH (около 689 тысяч долларов США) на адрес Ethereum.
• 20 ноября Хакер Polter Finance успешно перевел 2 625,7 ETH на Tornado Cash.
• 21 ноября Хакер Polter Finance снова переместил 2600 монет ETH в Tornado Cash.

Памятка после события:

Рекомендуется пользователям быть особенно осторожными при использовании платформы Децентрализация, особенно при взаимодействии с кросс-чейн операциями и проектами в Децентрализованные финансы, и обратить внимание на безопасность платформы. Особенно в период колебаний на рынке, проектным командам следует своевременно проверять уязвимости и управлять рисками, чтобы обеспечить безопасность смарт-контрактов и мостов для кросс-чейн взаимодействия на платформе.

ДельтаПрайм

О проекте: DeltaPrime - это платформа для децентрализованного кредитования и инвестирования, которая нацелена на освобождение ограниченной ликвидности путем увеличения эффективности использования капитала. Пользователи могут легко депонировать и занимать средства на этой платформе, чтобы улучшить свои возможности для инвестирования в децентрализованные финансы. Минимальный залоговый процент для кредитов на платформе составляет 20%.

Событие в кратком описании:

Проект DeltaPrime в сентябре подвергся атаке хакера, вот полное изложение:

• 16 сентября, DeltaPrime столкнулся с атакой на ARB в блокчейне, возможно, администратор потерял Закрытый ключ, что привело к краже около 4,5 миллионов долларов шифрования активов. Злоумышленники обменяли USDC на ETH и продолжают перемещать средства. Пострадавшие ликвидные пулы включают DPUSDC, DPARB и DPBTCb.【6】
• 17 сентября, Хакер перевел примерно 1200 ETH (около 2,8 миллиона долларов) на новый Адрес и переместил украденные средства на сеть ETH, а затем положил их на Tornado Cash.
• 11 ноября, DeltaPrime снова подвергся атаке на ARB и AVAX, понеся убытки около 4,8 миллионов долларов США. Злоумышленники увеличили Ликвидность на USDC Farm LFJ и Stargate, что привело к потере около 1,3 миллиона долларов США.

Памятка после события:

Проекты децентрализованных финансов и платформы, связанные с активами, должны усилить безопасность, особенно строгую проверку ввода в ключевых функциях, таких как функция получения награды, чтобы избежать подобных атак.

MetaWin

О проекте: MetaWin - это платформа для игр на в блокчейне, основанная на технологии Блокчейн, предлагающая различные мини-игры для участия пользователей, а также призовой фонд до 1 миллиона долларов США.

Событие в кратком описании:

На платформе шифрования Metawin произошла Хакер атака 5 ноября 2024 года, в результате чего были потеряны активы свыше 4 миллионов долларов США. Хакер украл деньги из горячих Кошельков ETH, Base и Solana и перевел часть украденных средств на KuCoin, HitBTC, Binance и ChangeNow. Атакующий пошагово перевел 331 ETH (около 800 000 долларов США) на разные Кошельки, каждый раз по 13, 19 и 21 ETH. Кроме того, было обнаружено 115 Адресов, связанных с атакующим, и в настоящее время продолжается перевод этих средств.【7】

Памятка после события:

События атаки Metawin напоминают пользователям о необходимости быть бдительными при использовании платформы шифрования, особенно при переводах, связанных с Горячим Кошельком и кросс-чейном, чтобы обеспечить достаточно эффективные меры безопасности на платформе. Пользователи должны регулярно проверять безопасные объявления платформы, избегать взаимодействия с подозрительными Адресами и усилить настройки безопасности своих счетов (например, включить многофакторную аутентификацию), чтобы избежать Падения рисков. В то же время, платформы должны укрепить защиту пользовательских средств, обеспечив своевременное обнаружение и предотвращение потенциальных уязвимостей.

Резюме

В ноябре 2024 года несколько платформ Децентрализованные финансы столкнулись с Хакер атаками, в результате чего были похищены миллионы долларов активов. Эти события подчеркивают продолжающиеся риски безопасности проектов Децентрализованные финансы и напоминают отрасли о необходимости уделять большее внимание защите и устранению уязвимостей. В то же время уязвимости безопасности платформы и проблемы контроля за движением средств снова становятся центральной темой, что подчеркивает необходимость обеспечения безопасности пользовательских активов и стабильности платформы в процессе стремления к инновациям и развитию. В этой связи Gate.io призывает пользователей осторожно участвовать на рынке и обеспечивать безопасность своих средств.

Справочные материалы:

1. Слоумист,
2. Песчаные дюны,
3. Х,
4. Х,
5. Х,
6. Х,
7. Теле,

Исследовательский институт Gate gate Исследовательский институт - это полноценная платформа исследований в области блокчейна и Криптоактивы, предоставляющая читателям Глубина контента, включая Технический анализ, точечные исследования, обзор рынка, отраслевые исследования, прогнозирование трендов и анализ макроэкономической политики.

Нажмите 链接 чтобы перейти немедленно

Отказ от ответственности Инвестиции на рынке криптовалют связаны с высокими рисками, поэтому рекомендуем пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любых инвестиционных решений. Gate.io не несет ответственности за любые убытки или ущерб, причиненные такими инвестиционными решениями.