В ноябре 2024 года в индустрии Web3 произошло 21 случай нарушения безопасности, что привело к потере примерно 76,86 миллионов долларов США, что немного ниже, чем в прошлом месяце.
В этом месяце основное внимание уделяется уязвимостям контрактов, взлому учетных записей и другим способам атак.
Уязвимости контрактов по-прежнему являются основной угрозой и составляют 39% от общих потерь.
Убытки от событий в области безопасности в этом месяце в основном сосредоточены в Ethereum и Polygon.
Среди крупных потерь финансов в этом месяце были уязвимость контракта Thala на сумму 25.5 миллионов долларов, утечка Закрытый ключ DEXX на сумму 21 миллион долларов и атака флеш-займа Polter Finance на сумму 12 миллионов долларов.
Обзор безопасности
По данным Slowmist, в ноябре 2024 года произошло 21 инцидент взлома, что привело к убыткам около 76,86 миллионов долларов. События по безопасности в этом месяце сосредоточены на уязвимостях контрактов, взломах учетных записей и других способах атаки. Количество событий и масштаб убытков в этом месяце существенно снизились по сравнению с прошлым месяцем, что в определенной степени отражает непрерывные улучшения в отношении мер безопасности и повышения осведомленности о безопасности в отрасли. Следует отметить, что уязвимости контрактов по-прежнему являются основной причиной атак и убытков. 7 случаев использования уязвимостей контрактов в этом месяце привели к общим убыткам более 30 миллионов долларов, что составляет 39% от общих убытков. Кроме того, официальные аккаунты и официальные веб-сайты проектов по шифрованию по-прежнему являются основной целью взлома.
По данным Scam Sniffer, убытки от событий в области безопасности публичных цепей в этом месяце сосредоточены в основном на нескольких зрелых и популярных публичных цепях, особенно на Ethereum и Polygon, где произошли события безопасности, вызвавшие ущерб в размере более 6,91 миллиона долларов и 1,05 миллиона долларов соответственно. Это свидетельствует о том, что, несмотря на высокий уровень безопасности самой публичной цепи, уровень применения и уязвимости смарт-контрактов по-прежнему представляют значительные риски для безопасности средств пользователей.
В этом месяце несколько проектов в области блокчейна столкнулись с проблемами безопасности, что привело к значительным финансовым потерям. Среди важных событий, связанных с финансовыми потерями в этом месяце, следует отметить уязвимость контракта Thala, в результате которой было похищено $25,5 млн, утечка Закрытого ключа DEXX, которая привела к потере $21 млн, а также атаку флеш-займа, в результате которой Polter Finance потерял $12 млн.
Случаи серьезной безопасности в ноябре
По официальным данным, в ноябре были выявлены несколько проектов с убытками свыше миллиона долларов. Множество инцидентов безопасности в ноябре показали, что уязвимости в контрактах по-прежнему представляют серьезную угрозу.
Тала потеряла 25,5 миллионов долларов из-за атаки на контракт пула ликвидности из-за уязвимости контракта. Хотя все пользовательские средства были восстановлены, это событие выявило проблемы риска в дизайне контракта.
DEXX сервер напрямую распространяет Закрытый ключ, что явно представляет серьезную опасность, приводящую к краже средств пользователей на общую сумму 2,100 миллионов долларов. Такой метод работы требует радикальных улучшений.
SpookySwap на Polter Finance подвергся флеш-атаке займа и понес ущерб в размере 12 миллионов долларов. Недостаточное тестирование безопасности после запуска нового рынка может быть корнем проблемы. Такие события напоминают командам проекта проводить всеобъемлющий аудит безопасности перед выпуском новых функций.
Delta Prime подвергся атаке из-за уязвимости в контракте на нескольких в блокчейне и потерял около 4,75 миллиона долларов. Это указывает на то, что даже в зрелых в блокчейне проекты не могут полностью избежать рисков безопасности. Также MetaWin столкнулся с неизвестной атакой и потерял 4 миллиона долларов. Эти события произошли на нескольких в блокчейне, что указывает на увеличение разнообразия и сложности методов атаки.
CoinPoker Горячий кошелек был взломан, ущерб составил около 200 миллионов долларов. Этот инцидент затронул несколько сетей, злоумышленники перевели средства в приватный Протокол для отмывания. Биржа XT Exchange была атакована Хакерами по неизвестным причинам, и потери составили 1,7 миллиона долларов. Злоумышленники быстро обменяли средства на ETH и перевели их на определенный Адрес.
Тала
Описание проекта: Thala - это Протокол стабильной монеты, построенный на основе Aptos с целью предоставить уровень доходности и Ликвидность. Данный Протокол поддерживает различные формы Обеспечения, включая обеспечение деривативами, Токены пулов Ликвидности, депозитные расписки и активы, связанные с реальными активами (RWA). Такое разнообразие дизайна Обеспечения обеспечивает не только Децентрализацию и устойчивость к проверке, но также учитывает эффективность капитала.
Событие в кратком описании:
15 ноября 2024 года произошло событие безопасности в Децентрализованных финансах экосистемы проекта Thala Aptos, при котором был ущерб в размере 25,5 миллионов долларов США. Злоумышленники использовали уязвимость в смарт-контракте для осуществления атаки. Команда проекта быстро приостановила соответствующие контракты после события и заморозила часть Токен-активов.
После расследования команда проекта успешно заморозила около 1,150 миллионов долларов активов. Затем команда проекта сотрудничала с правоохранительными органами и несколькими командами по безопасности блокчейна, активно решая этот инцидент. После переговоров команда проекта вернула похищенные средства. В соответствии с договоренностями злоумышленник получил награду в размере 30 миллионов долларов.
Памятка после события:
команда проекта должна усилить проверку безопасности смарт-контрактов. Перед выходом кода в продакшн необходимо провести тщательную проверку безопасности и регулярно осуществлять проверку на уязвимости, чтобы снизить вероятность атаки.
Управление финансами является важным стратегическим вопросом. Команда проекта должна внедрить механизм мультиподписи и стратегию хранения средств в нескольких уровнях, чтобы минимизировать потенциальные потери при атаке.
Сотрудничество с органами безопасности является неотъемлемым. После возникновения события быстрая связь с командой по безопасности блокчейна и правоохранительными органами позволяет эффективно контролировать убытки и ускорить восстановление активов.
DEXX
О проекте: DEXX - это терминал для торговли токенами в блокчейне, специально разработанный для торговли мемкойнами, который предоставляет полную функциональную поддержку. Платформа интегрирует точные инструменты анализа данных, передвижные стратегии тейк профит и стоп лосс и другие продвинутые стратегии торговли, а также обладает умным кошельком для мониторинга и мгновенных уведомлений, которые помогут пользователям оптимизировать свой опыт торговли и эффективно управлять своими активами.
Событие в кратком описании:
16 ноября на платформе DEXX произошло серьезное событие в области безопасности из-за ненадлежащего управления официальным ключом, что привело к утечке закрытого ключа и краже активов пользователей на общую сумму более 21 миллиона долларов, пострадали более 500 человек. Среди затронутых токенов BAN, Banana и LUCE, при этом наибольшие убытки понес токен BAN.
Вот хронология событий по случаю Хакер DEXX:
19 ноября, DEXX объявил о подаче искового заявления в связи с инцидентом безопасности, и платформа заявила, что план компенсации будет определен в зависимости от суммы, которая будет восстановлена. Команда SlowMist помогает правоохранительным органам в расследовании и предварительно подтверждает около 2 000 подозрительных адресов.
25 ноября, более 1000 человек, пострадавших от атаки, предоставили информацию через форму от SlowMist, в то же время продолжается анализ поврежденных данных совместно с лонгующий, подчеркивается необходимость избегать ложных срабатываний.
26 ноября злоумышленники DEXX начали массово обменивать токены в блокчейне Solana на SOL и пока не выводили их.
28 ноября, SlowMist обнародовала 8 612 Адресов Solana, связанных с атакующими, а также произвела очистку и статистику данных EVM в блокчейне.
29 ноября, атакующий дальше обменял Токен в Адресе Solana на SOL и протестировал операцию обмена Токена в EVM в блокчейне на ETH.
30 ноября, злоумышленники обменяли Токен на ETH и BNB на цепи EVM (ETH/BSC/BASE), связанные активы пока не были выведены.
5 декабря, злоумышленники использовали кросс-чейн взаимодействие через Wormhole для перевода части похищенных средств на Solana в сеть Ethereum. На данный момент баланс злоумышленников на Ethereum составляет 4,400.74 ETH, что эквивалентно примерно 17.25 миллионам долларов; остаток на балансе Solana составляет приблизительно 1.5 миллиона долларов. Событие все еще находится под расследованием.
Памятка после события:
Пользователь должен серьезно относиться к безопасности закрытого ключа, регулярно проверять активность кошелька и счета, чтобы своевременно обнаружить подозрительные операции или перемещение активов. Использование системы мгновенных уведомлений и интеллектуального инструмента мониторинга кошелька поможет принять меры вовремя.
Если ваши активы были украдены, принимайте соответствующие меры для защиты своих прав и следите за связанными событиями вовремя.
Полтер Финанс
О проекте: Polter Finance - это недоступная для управления Децентрализация платформа для кредитования на FTM, которая призвана обеспечить вкладчикам доходы от Интереса по пропорции кредитования.
Событие в кратком описании:
Ниже приведена хронология событий Polter Finance:
17 ноября Polter Finance подвергся атаке из-за проблемы "ненасыщенного рынка", что привело к потере около 12 миллионов долларов.【5】
18 ноября Polter Finance сообщили, что активы в блокчейне Fantom были подвергнуты атаке, и потери превышают 7 миллионов долларов. Злоумышленники изначально получили средства через Tornado Cash на Ethereum, а затем перевели их на Fantom. Платформа временно остановила работу для устранения уязвимостей и начала отслеживание связанных с этим Кошелеков, обнаружив, что соответствующие Адреса связаны с Binance. Команда платформы также публично заявила, что если злоумышленник вернет средства, то не будет предпринимать юридических действий.
19 ноября злоумышленник Polter Finance перевел 120 ETH на Tornado Cash, потери составили около 8,7 миллионов долларов США. Параллельно злоумышленник начал поэтапно переводить 11,5 миллионов FTM (около 8 миллионов долларов США) украденных средств на Arbitrum и Ethereum, затем эти средства были переведены на Tornado Cash. В это время злоумышленник внес 220 ETH (около 689 тысяч долларов США) на адрес Ethereum.
20 ноября Хакер Polter Finance успешно перевел 2 625,7 ETH на Tornado Cash.
21 ноября Хакер Polter Finance снова переместил 2600 монет ETH в Tornado Cash.
Памятка после события:
Рекомендуется пользователям быть особенно осторожными при использовании платформы Децентрализация, особенно при взаимодействии с кросс-чейн операциями и проектами в Децентрализованные финансы, и обратить внимание на безопасность платформы. Особенно в период колебаний на рынке, проектным командам следует своевременно проверять уязвимости и управлять рисками, чтобы обеспечить безопасность смарт-контрактов и мостов для кросс-чейн взаимодействия на платформе.
ДельтаПрайм
О проекте: DeltaPrime - это платформа для децентрализованного кредитования и инвестирования, которая нацелена на освобождение ограниченной ликвидности путем увеличения эффективности использования капитала. Пользователи могут легко депонировать и занимать средства на этой платформе, чтобы улучшить свои возможности для инвестирования в децентрализованные финансы. Минимальный залоговый процент для кредитов на платформе составляет 20%.
Событие в кратком описании:
Проект DeltaPrime в сентябре подвергся атаке хакера, вот полное изложение:
16 сентября, DeltaPrime столкнулся с атакой на ARB в блокчейне, возможно, администратор потерял Закрытый ключ, что привело к краже около 4,5 миллионов долларов шифрования активов. Злоумышленники обменяли USDC на ETH и продолжают перемещать средства. Пострадавшие ликвидные пулы включают DPUSDC, DPARB и DPBTCb.【6】
17 сентября, Хакер перевел примерно 1200 ETH (около 2,8 миллиона долларов) на новый Адрес и переместил украденные средства на сеть ETH, а затем положил их на Tornado Cash.
11 ноября, DeltaPrime снова подвергся атаке на ARB и AVAX, понеся убытки около 4,8 миллионов долларов США. Злоумышленники увеличили Ликвидность на USDC Farm LFJ и Stargate, что привело к потере около 1,3 миллиона долларов США.
Памятка после события:
Проекты децентрализованных финансов и платформы, связанные с активами, должны усилить безопасность, особенно строгую проверку ввода в ключевых функциях, таких как функция получения награды, чтобы избежать подобных атак.
MetaWin
О проекте: MetaWin - это платформа для игр на в блокчейне, основанная на технологии Блокчейн, предлагающая различные мини-игры для участия пользователей, а также призовой фонд до 1 миллиона долларов США.
Событие в кратком описании:
На платформе шифрования Metawin произошла Хакер атака 5 ноября 2024 года, в результате чего были потеряны активы свыше 4 миллионов долларов США. Хакер украл деньги из горячих Кошельков ETH, Base и Solana и перевел часть украденных средств на KuCoin, HitBTC, Binance и ChangeNow. Атакующий пошагово перевел 331 ETH (около 800 000 долларов США) на разные Кошельки, каждый раз по 13, 19 и 21 ETH. Кроме того, было обнаружено 115 Адресов, связанных с атакующим, и в настоящее время продолжается перевод этих средств.【7】
Памятка после события:
События атаки Metawin напоминают пользователям о необходимости быть бдительными при использовании платформы шифрования, особенно при переводах, связанных с Горячим Кошельком и кросс-чейном, чтобы обеспечить достаточно эффективные меры безопасности на платформе. Пользователи должны регулярно проверять безопасные объявления платформы, избегать взаимодействия с подозрительными Адресами и усилить настройки безопасности своих счетов (например, включить многофакторную аутентификацию), чтобы избежать Падения рисков. В то же время, платформы должны укрепить защиту пользовательских средств, обеспечив своевременное обнаружение и предотвращение потенциальных уязвимостей.
Резюме
В ноябре 2024 года несколько платформ Децентрализованные финансы столкнулись с Хакер атаками, в результате чего были похищены миллионы долларов активов. Эти события подчеркивают продолжающиеся риски безопасности проектов Децентрализованные финансы и напоминают отрасли о необходимости уделять большее внимание защите и устранению уязвимостей. В то же время уязвимости безопасности платформы и проблемы контроля за движением средств снова становятся центральной темой, что подчеркивает необходимость обеспечения безопасности пользовательских активов и стабильности платформы в процессе стремления к инновациям и развитию. В этой связи Gate.io призывает пользователей осторожно участвовать на рынке и обеспечивать безопасность своих средств.
Справочные материалы:
Слоумист,
Песчаные дюны,
Х,
Х,
Х,
Х,
Теле,
Исследовательский институт Gate
gate Исследовательский институт - это полноценная платформа исследований в области блокчейна и Криптоактивы, предоставляющая читателям Глубина контента, включая Технический анализ, точечные исследования, обзор рынка, отраслевые исследования, прогнозирование трендов и анализ макроэкономической политики.
Отказ от ответственностиИнвестиции на рынке криптовалют связаны с высокими рисками, поэтому рекомендуем пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любых инвестиционных решений. Gate.io не несет ответственности за любые убытки или ущерб, причиненные такими инвестиционными решениями.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
gate Исследовательский институт: обзор безопасности за ноябрь 2024 года
Аннотация
Обзор безопасности
По данным Slowmist, в ноябре 2024 года произошло 21 инцидент взлома, что привело к убыткам около 76,86 миллионов долларов. События по безопасности в этом месяце сосредоточены на уязвимостях контрактов, взломах учетных записей и других способах атаки. Количество событий и масштаб убытков в этом месяце существенно снизились по сравнению с прошлым месяцем, что в определенной степени отражает непрерывные улучшения в отношении мер безопасности и повышения осведомленности о безопасности в отрасли. Следует отметить, что уязвимости контрактов по-прежнему являются основной причиной атак и убытков. 7 случаев использования уязвимостей контрактов в этом месяце привели к общим убыткам более 30 миллионов долларов, что составляет 39% от общих убытков. Кроме того, официальные аккаунты и официальные веб-сайты проектов по шифрованию по-прежнему являются основной целью взлома.
По данным Scam Sniffer, убытки от событий в области безопасности публичных цепей в этом месяце сосредоточены в основном на нескольких зрелых и популярных публичных цепях, особенно на Ethereum и Polygon, где произошли события безопасности, вызвавшие ущерб в размере более 6,91 миллиона долларов и 1,05 миллиона долларов соответственно. Это свидетельствует о том, что, несмотря на высокий уровень безопасности самой публичной цепи, уровень применения и уязвимости смарт-контрактов по-прежнему представляют значительные риски для безопасности средств пользователей.
В этом месяце несколько проектов в области блокчейна столкнулись с проблемами безопасности, что привело к значительным финансовым потерям. Среди важных событий, связанных с финансовыми потерями в этом месяце, следует отметить уязвимость контракта Thala, в результате которой было похищено $25,5 млн, утечка Закрытого ключа DEXX, которая привела к потере $21 млн, а также атаку флеш-займа, в результате которой Polter Finance потерял $12 млн.
Случаи серьезной безопасности в ноябре
По официальным данным, в ноябре были выявлены несколько проектов с убытками свыше миллиона долларов. Множество инцидентов безопасности в ноябре показали, что уязвимости в контрактах по-прежнему представляют серьезную угрозу.
Тала
Описание проекта: Thala - это Протокол стабильной монеты, построенный на основе Aptos с целью предоставить уровень доходности и Ликвидность. Данный Протокол поддерживает различные формы Обеспечения, включая обеспечение деривативами, Токены пулов Ликвидности, депозитные расписки и активы, связанные с реальными активами (RWA). Такое разнообразие дизайна Обеспечения обеспечивает не только Децентрализацию и устойчивость к проверке, но также учитывает эффективность капитала.
Событие в кратком описании:
15 ноября 2024 года произошло событие безопасности в Децентрализованных финансах экосистемы проекта Thala Aptos, при котором был ущерб в размере 25,5 миллионов долларов США. Злоумышленники использовали уязвимость в смарт-контракте для осуществления атаки. Команда проекта быстро приостановила соответствующие контракты после события и заморозила часть Токен-активов.
После расследования команда проекта успешно заморозила около 1,150 миллионов долларов активов. Затем команда проекта сотрудничала с правоохранительными органами и несколькими командами по безопасности блокчейна, активно решая этот инцидент. После переговоров команда проекта вернула похищенные средства. В соответствии с договоренностями злоумышленник получил награду в размере 30 миллионов долларов.
Памятка после события:
DEXX
О проекте: DEXX - это терминал для торговли токенами в блокчейне, специально разработанный для торговли мемкойнами, который предоставляет полную функциональную поддержку. Платформа интегрирует точные инструменты анализа данных, передвижные стратегии тейк профит и стоп лосс и другие продвинутые стратегии торговли, а также обладает умным кошельком для мониторинга и мгновенных уведомлений, которые помогут пользователям оптимизировать свой опыт торговли и эффективно управлять своими активами.
Событие в кратком описании:
16 ноября на платформе DEXX произошло серьезное событие в области безопасности из-за ненадлежащего управления официальным ключом, что привело к утечке закрытого ключа и краже активов пользователей на общую сумму более 21 миллиона долларов, пострадали более 500 человек. Среди затронутых токенов BAN, Banana и LUCE, при этом наибольшие убытки понес токен BAN.
Вот хронология событий по случаю Хакер DEXX:
Памятка после события:
Полтер Финанс
О проекте: Polter Finance - это недоступная для управления Децентрализация платформа для кредитования на FTM, которая призвана обеспечить вкладчикам доходы от Интереса по пропорции кредитования.
Событие в кратком описании:
Ниже приведена хронология событий Polter Finance:
Памятка после события:
Рекомендуется пользователям быть особенно осторожными при использовании платформы Децентрализация, особенно при взаимодействии с кросс-чейн операциями и проектами в Децентрализованные финансы, и обратить внимание на безопасность платформы. Особенно в период колебаний на рынке, проектным командам следует своевременно проверять уязвимости и управлять рисками, чтобы обеспечить безопасность смарт-контрактов и мостов для кросс-чейн взаимодействия на платформе.
ДельтаПрайм
О проекте: DeltaPrime - это платформа для децентрализованного кредитования и инвестирования, которая нацелена на освобождение ограниченной ликвидности путем увеличения эффективности использования капитала. Пользователи могут легко депонировать и занимать средства на этой платформе, чтобы улучшить свои возможности для инвестирования в децентрализованные финансы. Минимальный залоговый процент для кредитов на платформе составляет 20%.
Событие в кратком описании:
Проект DeltaPrime в сентябре подвергся атаке хакера, вот полное изложение:
Памятка после события:
Проекты децентрализованных финансов и платформы, связанные с активами, должны усилить безопасность, особенно строгую проверку ввода в ключевых функциях, таких как функция получения награды, чтобы избежать подобных атак.
MetaWin
О проекте: MetaWin - это платформа для игр на в блокчейне, основанная на технологии Блокчейн, предлагающая различные мини-игры для участия пользователей, а также призовой фонд до 1 миллиона долларов США.
Событие в кратком описании:
На платформе шифрования Metawin произошла Хакер атака 5 ноября 2024 года, в результате чего были потеряны активы свыше 4 миллионов долларов США. Хакер украл деньги из горячих Кошельков ETH, Base и Solana и перевел часть украденных средств на KuCoin, HitBTC, Binance и ChangeNow. Атакующий пошагово перевел 331 ETH (около 800 000 долларов США) на разные Кошельки, каждый раз по 13, 19 и 21 ETH. Кроме того, было обнаружено 115 Адресов, связанных с атакующим, и в настоящее время продолжается перевод этих средств.【7】
Памятка после события:
События атаки Metawin напоминают пользователям о необходимости быть бдительными при использовании платформы шифрования, особенно при переводах, связанных с Горячим Кошельком и кросс-чейном, чтобы обеспечить достаточно эффективные меры безопасности на платформе. Пользователи должны регулярно проверять безопасные объявления платформы, избегать взаимодействия с подозрительными Адресами и усилить настройки безопасности своих счетов (например, включить многофакторную аутентификацию), чтобы избежать Падения рисков. В то же время, платформы должны укрепить защиту пользовательских средств, обеспечив своевременное обнаружение и предотвращение потенциальных уязвимостей.
Резюме
В ноябре 2024 года несколько платформ Децентрализованные финансы столкнулись с Хакер атаками, в результате чего были похищены миллионы долларов активов. Эти события подчеркивают продолжающиеся риски безопасности проектов Децентрализованные финансы и напоминают отрасли о необходимости уделять большее внимание защите и устранению уязвимостей. В то же время уязвимости безопасности платформы и проблемы контроля за движением средств снова становятся центральной темой, что подчеркивает необходимость обеспечения безопасности пользовательских активов и стабильности платформы в процессе стремления к инновациям и развитию. В этой связи Gate.io призывает пользователей осторожно участвовать на рынке и обеспечивать безопасность своих средств.
Справочные материалы:
Исследовательский институт Gate gate Исследовательский институт - это полноценная платформа исследований в области блокчейна и Криптоактивы, предоставляющая читателям Глубина контента, включая Технический анализ, точечные исследования, обзор рынка, отраслевые исследования, прогнозирование трендов и анализ макроэкономической политики.
Нажмите 链接 чтобы перейти немедленно
Отказ от ответственности Инвестиции на рынке криптовалют связаны с высокими рисками, поэтому рекомендуем пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любых инвестиционных решений. Gate.io не несет ответственности за любые убытки или ущерб, причиненные такими инвестиционными решениями.