gate дослідницький інститут: Звіт про загальну безпеку за листопад 2024 року

Огляд

• У листопаді 2024 року в галузі Web3 сталося 21 випадок безпеки, що призвело до збитків, оцінених приблизно в 7 686 мільйонів доларів, що трохи менше, ніж минулого місяця.
• Цього місяця увага була зосереджена на вразливостях у контрактах, взломах облікових записів та інших способах атаки.
• Дефекти контракту все ще є основною загрозою, яка становить 39% від загальних збитків.
• Головні втрати у цьому місяці відбулися на Ethereum та Polygon.
• Події цього місяця, які призвели до значних фінансових втрат, включають втрати від вразливості Thala у розмірі 25,5 мільйонів доларів, витік Закритий ключа DEXX на суму 21 мільйон доларів, а також атаку Термінові позики Polter Finance, що призвела до втрат у розмірі 12 мільйонів доларів.

Огляд подій з безпеки

За даними Slowmist, у листопаді 2024 року сталося 21 випадок вторгнень, що призвело до збитків приблизно 76,86 мільйонів доларів США. Цього місяця основні події з безпеки були пов'язані з уразливістями контрактів, вторгненнями в облікові записи та атаками іншими різновидами. Кількість подій безпеки та розмір збитків в цьому місяці помітно зменшилися порівняно з попереднім місяцем, що в певній мірі свідчить про постійне поліпшення галузі щодо заходів безпеки та підвищення свідомості про безпеку. Слід зазначити, що уразливості контрактів все ще є основною причиною атак та збитків. 7 випадків використання уразливостей контрактів, які сталися цього місяця, спричинили збитки понад 30 мільйонів доларів США, що становить 39% від загальних збитків. Крім того, офіційний обліковий запис X проекту та офіційний веб-сайт все ще є основною метою вторгнень.

За даними Scam Sniffer, відповідно до розподілу подій з безпеки громадського ланцюжка цього місяця втрати в основному сконцентровані на декількох досить зрілих та популярних громадських ланцюжках, зокрема Ethereum та Polygon, де відбулися події безпеки з втратами понад 691 мільйонів доларів США та 105 мільйонів доларів США відповідно. Це свідчить про те, що навіть при високій базовій безпеці громадського ланцюжка, вразливості рівня застосування та смарт-контрактів все ще становлять значний ризик для безпеки коштів користувачів.

Цього місяця кілька проектів з блокчейну постраждали від подій, пов'язаних з безпекою, що призвели до значних фінансових втрат. Серед подій, пов'язаних з фінансовими втратами цього місяця, варто відзначити вразливість контракту Thala, через яку було вкрадено 25,5 мільйонів доларів США, витік Закритого ключа DEXX, який призвів до втрати 21 мільйона доларів США, та атаку Термінові позики на Polter Finance, яка призвела до втрати 12 мільйонів доларів США.

Події важливої безпеки у листопаді

Згідно з офіційними даними, в листопаді було проведено аналіз проектів, які зазнали збитків у розмірі понад мільйон доларів. Велика кількість подій в листопаді, пов'язаних з безпекою, свідчить про те, що уразливості у контрактах залишаються серйозною загрозою.

• Thala зазнав втрат у розмірі до $25,5 млн через атаку на контракт ліквідності. Хоча всі кошти користувачів були повернуті, ця подія підкреслила проблеми ризику в дизайні контракту.
• DEXX сервер очевидно має серйозні ризики в тому, що пряме видача Закритого ключа призвела до крадіжки коштів користувачів на суму 2,100 мільйонів доларів. Такий спосіб роботи потребує повного вдосконалення. Децентралізована біржа SpookySwap від Polter Finance стала жертвою флеш-атаки і зазнала збитків у розмірі 12 мільйонів доларів. Недостатній рівень тестування безпеки нового ринку може бути коренем проблеми. Подібні випадки нагадують вечірці проєкту про необхідність проводити повний аудит безпеки перед запуском нових функцій.
• Delta Prime був атакований через декілька у блокчейні через уразливість у контрактах, збитки становлять приблизно 4,75 мільйона доларів. Це свідчить про те, що навіть на високорозвиненому у блокчейні проекти не можуть повністю уникнути ризику безпеки. Так само MetaWin був атакований невідомими зловмисниками та поніс збитки у розмірі 4 мільйонів доларів. Події трапилися на кількох у блокчейні, що свідчить про зростання різноманітності та складності методів атаки.
• CoinPoker Гарячий гаманець було викрадено з втратами близько 2 мільйонів доларів США. Цей інцидент стосується декількох мереж, атакувальники перекинули кошти на протокол приватності для очищення. XT Exchange теж піддався хакерській атакі з невідомих причин, втративши активи на суму 1,7 млн доларів США. Атакувальники швидко обміняли кошти на ETH та перевели їх на певну Адреса.

Тала

Опис проекту: Thala - це протокол стабільних монет, побудований на основі Aptos, який має на меті забезпечення стабільних монет, що генерують дохід, та шару Ліквідність. Цей протокол підтримує різноманітні форми Забезпечення, включаючи заставу похідних інструментів Ліквідність, Токени Ліквідність-пулу, депозитні реквізити Токенів, а також активи, пов'язані з RWA (реальні активи). Це різноманітне Забезпечення не лише гарантує Децентралізацію та незалежність від перевірки, але й враховує ефективність капіталу.

Огляд події:

15 листопада 2024 року в екосистемі Aptos стався інцидент з безпекою проєкту Децентралізовані фінанси Thala, в результаті якого була завдана шкода у розмірі 25,5 мільйона доларів США. Атакувальник використав вразливість в смартконтракті, щоб здійснити атаку. Після події вечірка проєкту швидко призупинила відповідні контракти та заморозила частину Токен-активів.

Після розслідування було успішно заморожено близько 11,5 мільйонів доларів США проєкту вечірки. Після цього проєкт вечірки співпрацював з правоохоронними органами та декількома командами з блокчейн-безпеки, активно вирішуючи цей інцидент. Після переговорів проєкт вечірки повернув зламані кошти. Згідно з узгодженим змістом, злочинцю було виплачено 300 тисяч доларів США винагороди.

Нагадування після події:

• вечірка проєкту потребує посилення безпекового огляду смарт-контрактів. Перед релізом коду обов'язково потрібно пройти строгу безпекову перевірку та регулярно проводити виявлення вразливостей, щоб зменшити ймовірність атак.
• Управління коштами є надзвичайно важливим. Команда проекту повинна встановити механізм мультипідпису та стратегію сховища коштів з декількома рівнями, щоб уникнути можливих втрат у разі атаки.
• Співпраця з органами безпеки є невід'ємною частиною. Після виникнення події швидке співробітництво з командою забезпечення безпеки блокчейну та правоохоронними органами може ефективно контролювати збитки та прискорити відшкодування активів.

DEXX

Опис проекту: DEXX - це додаток у блокчейні для торгівлі Токенами, спеціально призначений для торгівлі memecoin, який надає повноцінну підтримку функцій. Платформа поєднує точні інструменти аналізу даних, передові торгівельні стратегії, такі як тейк-профіт та стоп-лос, а також розумний Гаманець для моніторингу та надсилання реального часу, що допомагає користувачам оптимізувати торговий досвід та ефективно управляти активами.

Огляд події:

16 листопада платформа DEXX столкнулася з серйозними проблемами безпеки через неналежне управління Закритим ключем офіційного представника, що призвело до його розкриття, в результаті чого було вкрадено активи користувачів на загальну суму понад 21 мільйон доларів США, постраждали понад 500 осіб. Серед постраждалих Токенів є BAN, Banana і LUCE, при цьому BAN має найбільший збиток.【4】

Нижче наведено хронологію подій, пов'язаних з випадком хакера DEXX:

• 19 листопада, DEXX оголосив про подання позову у зв'язку з подією безпеки, платформа заявляє, що план компенсації буде визначено з урахуванням суми, яка буде повернута. Команда SlowMist допомагає правоохоронним органам у розслідуванні, попередньо підтвердивши близько 2,000 підозрілих Адреса.
• 25 листопада, більше 1000 осіб, які надали інформацію через форму Медузи, стали жертвами, і вони продовжують аналізувати пошкоджені дані спільно з лонгуючий, наголошуючи на уникненні помилкових повідомлень.
• 26 листопада, атакувальник DEXX почав масово обмінювати токени Solana у блокчейні на SOL і поки не перевів їх.
• 28 листопада, SlowMist опублікував 8612 адрес Solana, пов'язаних з атакою, одночасно очистивши та проаналізувавши дані EVM на блокчейні.
• 29 листопада, зловмисник подальшим обміном Токену в Адресі Solana на SOL іспитував операцію обміну Токену на ETH на ланцюжку EVM у блокчейні.
• 30 листопада, зловмисник конвертував Токени на EVM ланцюгу (ETH/BSC/BASE) в ETH та BNB, відповідні активи поки не були переведені.
• 5 грудня, зловмисник за допомогою крос-ланцюгової взаємодії Wormhole перекинув частину вкрадених коштів з Solana на адресу ETH. Наразі залишок коштів на адресі ETH зловмисника становить 4 400,74 ETH, що приблизно дорівнює 17,25 мільйонам доларів США; залишок коштів на адресі Solana становить близько 1,5 мільйона доларів США. Інцидент ще обробляється.

Нагадування після події:

1. Користувачі повинні дуже серйозно ставитися до безпеки Закритого ключа, регулярно перевіряти активність Гаманця та рахунку, щоб вчасно виявляти незвичайні транзакції або перекази активів. Використання сповіщень у реальному часі та інструментів інтелектуального моніторингу Гаманця може допомогти вжити вчасних заходів.
2. Якщо активи вкрадено, негайно вживайте відповідних заходів для захисту своїх прав та слідкуйте за подіями.

Полтер Фінанси

Опис проекту: Polter Finance - це некерована платформа децентралізації позик на FTM, яка надає депозитарним учасникам прибуток від відсотків відповідно до пропорцій.

Огляд події:

Нижче наведено упорядкований хронологічний перелік подій Polter Finance:

• 17 листопада Polter Finance піддався атаки через проблему "пустого ринку", що призвело до втрат приблизно 12 мільйонів доларів США.【5】
• 18 листопада Polter Finance повідомила, що шифрування активів на блокчейні Fantom стало жертвою атаки, збитки перевищили 7 мільйонів доларів США. Атакувальники спочатку отримали кошти на Ethereum-ланцюгу через Tornado Cash, а потім перемостили їх на Fantom. Платформа припинила роботу для усунення уразливості і розпочала розслідування Гаманця, пов'язаного з адресою, яка була зв'язана з Binance. Команда платформи також заявила публічно, що не вживатиме правових заходів, якщо атакувальники повернуть кошти.
• 19 листопада атакувальник Polter Finance перевів 120 ETH на Tornado Cash, втративши близько 8,7 мільйонів доларів США. Одночасно атакувальник почав поступово перекладати вкрадені кошти в розмірі 11,5 мільйонів FTM (приблизно 8 мільйонів доларів США) на Arbitrum і Ethereum, а потім зберігати ці кошти на Tornado Cash. Наразі атакувальник вніс 220 ETH (приблизно 689 тисяч доларів США) на адресу Ethereum.
• 20 листопада Polter Finance Хакер продовжив переказ коштів на Tornado Cash і успішно перевів 2 625,7 ETH.
• 21 листопада, Хакер Polter Finance знову перевів 2,600 ETH на Tornado Cash.

Нагадування після події:

Користувачів рекомендується бути особливо обережними при використанні платформи Децентралізація, особливо коли йдеться про операції Кросчейн та проекти Децентралізовані фінанси, та слід звертати увагу на безпеку платформи. Особливо в умовах великих коливань на ринку, командам проектів слід невідкладно проводити перевірку вразливостей та Управління ризиками, щоб забезпечити безпеку Смарт-контрактів та мостів Кросчейн взаємодії платформи.

DeltaPrime

Опис проекту: DeltaPrime - це платформа для децентралізованого кредитування та інвестування, спрямована на звільнення обмеженої ліквідності шляхом підвищення ефективності капіталу. Користувачі можуть легко здійснювати депозити та позики на цій платформі, що збільшує їх можливості для інвестування в децентралізовані фінанси. Мінімальний заставний коефіцієнт платформи для позик - 20%.

Огляд події:

Проект DeltaPrime був підданий хакерським атакам у вересні, нижче наведено повний розклад:

• 16 вересня DeltaPrime був атакований у блокчейні ARB, адміністратор, можливо, втратив Закритий ключ, що призвело до крадіжки приблизно 4,5 мільйона доларів шифрування активів. Зловмисники обмінювали USDC на ETH та продовжували переказувати кошти. Постраждалі ліквідні пули включають DPUSDC, DPARB та DPBTCb.【6】
• 17 вересня, Хакер перевів приблизно 1200 ETH (близько 2,8 мільйонів доларів) на нову Адресу, а потім перекинув вкрадені кошти на мережу Ethereum і зберіг у Tornado Cash.
• 11 листопада DeltaPrime знову постраждав від атаки на ARB та AVAX, збиток становив близько 4,8 мільйона доларів США. Зловмисники збільшили Ліквідність у фермі USDC за допомогою LFJ та Stargate, що призвело до збитку приблизно 1,3 мільйона доларів США.

Нагадування після події:

Проекти з децентралізованих фінансів та платформи, що пов'язані з активами, повинні посилити безпеку, особливо в суворій перевірці введених даних у ключових функціях, таких як функція отримання винагороди, щоб уникнути подібних атак.

MetaWin

Опис проекту: MetaWin - це платформа для прогнозування ігор на блокчейні, яка надає різноманітні міні-ігри для учасників, а також має до 1 мільйона доларів у винагороду.

Огляд події:

Metawin шифрування гральна платформа стала жертвою Хакер нападу 5 листопада 2024 року, втративши понад 4 мільйони доларів активів. Хакер вкрав кошти з гарячих Гаманців ETH, Base та Solana, і переказав частину злочинних коштів на біржі KuCoin, HitBTC, Binance та ChangeNow. Злочинець вже перемістив 331 монет ETH (приблизно 800 тисяч доларів) на різні Гаманці по 13, 19 та 21 монет ETH зараз. Крім того, було виявлено 115 Адреса, пов'язаних із злочинцем, і зараз ці кошти продовжують переміщуватися.【7】

Нагадування після події:

Це напад Metawin нагадує користувачам, що вони повинні бути уважними при використанні платформи шифрування, особливо при операціях з Гарячим гаманцем та крос-ланцюговими переказами, і переконатися, що заходи безпеки платформи достатньо ефективні. Користувачі повинні періодично перевіряти оголошення про безпеку платформи, уникати взаємодії з підозрілими Адресами та підвищувати рівень безпеки свого рахунку (наприклад, застосовуючи багатофакторну аутентифікацію) для зменшення Падіння ризику. В той же час, платформа повинна забезпечити захист коштів користувачів, вчасно виявляти та вирішувати потенційні проблеми з безпекою.

Заключення

В листопаді 2024 року кілька платформ Децентралізовані фінанси стали жертвами Хакерів, що призвело до крадіжки мільйонів доларів активів. Ці події підкреслюють постійні ризики Децентралізовані фінанси проектів у сфері безпеки та нагадують про необхідність більш серйозного ставлення до захисту безпеки та виправлення уразливостей в галузі. У той же час проблеми з безпекою платформи та контролем над рухом коштів знову стали фокусом уваги, що підкреслює необхідність забезпечення безпеки користувачів та стабільності платформи при прагненні до інновацій та розвитку. Gate.io нагадує користувачам бути обережними на ринку та захищати свої фінансові активи.

Джерела інформації:

1. Повільний туман,
2. Дюна,
3. Х,
4. Х,
5. Х,
6. Х,
7. Телекомунікації,

Gate дослідницький інститут gate Інститут - це всеосяжна платформа досліджень блокчейну та Криптоактиви, яка надає читачам Глибина контент, включаючи Технічний аналіз, гарячі погляди, огляд ринку, галузеві дослідження, прогнозування тенденцій та аналіз макроекономічної політики.

Клацніть [посилання] (), щоб перейти зараз

Відмова від відповідальності Інвестування на ринку криптовалют пов'язане з високим ризиком, тому рекомендується користувачам проводити незалежне дослідження та ретельно розуміти природу придбаних активів та продуктів, перш ніж приймати будь-які інвестиційні рішення. Gate.io не несе відповідальності за будь-які збитки або шкоду, завдану в результаті таких інвестиційних рішень.