Executive Summary

• В ноябре 2024 года в индустрии Web3 произошло 21 инцидентов безопасности, что привело к убыткам в размере примерно 76,86 миллионов долларов, что является уменьшением по сравнению с предыдущим месяцем.
• В этом месяце произошли инциденты безопасности, связанные в основном с уязвимостями контрактов, взломами аккаунтов и другими методами атак.
• Уязвимости контрактов остаются основной угрозой, составляющей 39% от общих потерь.
• Большинство потерь произошло на Ethereum и Polygon.
• Крупные происшествия в этом месяце включают уязвимость контракта Thala (потеря в размере 25,5 миллиона долларов), утечку приватного ключа DEXX (потеря в размере 21 миллиона долларов) и атаку с использованием флеш-кредита Polter Finance (потеря в размере 12 миллионов долларов).

Обзор инцидента безопасности

По данным Slowmist, в ноябре 2024 года было зафиксировано 21 инцидент хакерских атак с общими потерями в размере 76,86 миллиона долларов. Атаки в основном связаны с уязвимостями контрактов, взломами аккаунтов и другими методами. Количество инцидентов и общие потери значительно снизились по сравнению с октябрем, что говорит о повышении уровня безопасности и осведомленности в индустрии. Уязвимости контрактов остаются основной причиной атак, семь инцидентов привели к потере более 30 миллионов долларов — 39% от общего числа. Официальные аккаунты X и веб-сайты крипто-проектов продолжают оставаться основными целями для хакеров. [1]

Согласно данным Scam Sniffer, распределение инцидентов безопасности публичных сетей в этом месяце указывает на то, что убытки в основном были сосредоточены на нескольких зрелых и популярных публичных сетях, в частности, Ethereum и Полигон, что привело к случаям нарушения безопасности, причинившим убытки, превышающие $6.91 миллионови$1.05 million, соответственно. Это подчеркивает, что несмотря на то, что базовая безопасность общедоступных блокчейнов остается надежной, уязвимости на уровне приложений и в смарт-контрактах по-прежнему представляют значительные риски для средств пользователей. [2]

В этом месяце несколько блокчейн-проектов столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Среди примечательных инцидентов стоит отметить уязвимость контракта Thala, приведшую к краже на сумму $25,5 миллиона, утечку приватного ключа DEXX, приведшую к убыткам в размере $21 миллион, и атаку флеш-кредита Polter Finance, приведшую к убыткам в размере $12 миллионов.

Крупные инциденты безопасности в ноябре

Согласно официальным отчетам, в ноябре потери свыше $1 млн понесли следующие проекты. Эти инциденты подчеркивают, что уязвимости контракта остаются значительной угрозой.

• Талаопытная атака уязвимости контракта была направлена на ее пул ликвидности, что привело к потере в размере $25,5 миллиона. Хотя в конечном итоге все средства пользователей были восстановлены, случай подчеркнул критические риски в проектировании контракта.
• DEXXстолкнулась с серьезными последствиями из-за своей практики прямого распространения приватных ключей через свой сервер, что привело к краже 21 миллиона долларов пользовательских средств. Этот операционный метод требует немедленного и тщательного улучшения.
• Polter Finance’sSpookySwap подвергся атаке мгновенного кредита и потерял 12 миллионов долларов. Недостаточное тестирование безопасности после запуска новых рынков могло стать корневой причиной. Этот инцидент подчеркивает необходимость проведения всесторонней проверки безопасности перед внедрением новых функций.
• Дельта Праймбыл атакован из-за уязвимостей контракта на нескольких цепочках, что привело к потере около 4,75 миллиона долларов. Это показывает, что даже на зрелых цепочках проекты не могут полностью исключить риски безопасности. Аналогично,MetaWinбыл подвергнут неопознанной атаке, потеряв $4 миллиона. Инцидент охватывал несколько цепочек, что отражает растущее разнообразие и сложность методов атак.
• CoinPoker’sГорячий кошелек был скомпрометирован, что привело к потере около $2 миллионов. В этой атаке были задействованы несколько сетей, и украденные средства были отмыты через протоколы конфиденциальности. Кроме того, XT Exchangeстал жертвой неизвестной хакерской атаки, потеряв 1,7 миллиона долларов. Злоумышленники быстро конвертировали средства в ETH и перевели их на конкретные адреса.

Тала

Обзор проекта: Thala - это децентрализованный протокол стабильной монеты, построенный на Aptos с целью предоставления стабильных монет, генерирующих доход, и слоя предложения ликвидности. Протокол поддерживает различные формы залога, включая ликвидные деривативы стейкинга, токены пула ликвидности, токены квитанций депозита и активы, привязанные к активам реального мира (RWAs). Этот разнообразный дизайн залогов обеспечивает децентрализацию и устойчивость к цензуре, а также повышает эффективность капитала.

Обзор инцидента:
15 ноября 2024 года проект DeFi Thala, основанный в Аптосе, столкнулся с нарушением безопасности, что привело к потере $25.5 миллионов. Злоумышленник использовал уязвимость в смарт-контракте. После происшествия команда немедленно приостановила действие затронутых контрактов и заморозила некоторые токен-активы. [3]
По результатам расследования команда успешно заморозила примерно $11.5 миллионов украденных активов. Впоследствии они сотрудничали с правоохранительными органами и несколькими командами по безопасности блокчейна, чтобы решить инцидент. После переговоров команда смогла вернуть украденные средства, причем злоумышленник получил вознаграждение в размере $300 000 в рамках соглашения.

Рекомендации после происшествия:

• Улучшенная безопасность смарт-контрактов:Командам проектов необходимо усилить проверку безопасности смарт-контрактов. Весь код должен пройти строгие аудиты перед развертыванием, с регулярным сканированием уязвимостей для минимизации рисков атак.
• Стратегии надежного управления фондом: Реализовать многоадресные кошельки и системы слоистого хранения средств для предотвращения чрезмерной концентрации активов в одиночных контрактах, минимизируя потенциальные потери от атак.
• Сотрудничество с организациями безопасности: Оперативное сотрудничество с командами безопасности блокчейна и правоохранительными органами после инцидента может эффективно контролировать ущерб и ускорить возврат активов.

DEXX

Обзор проекта: DEXX - это онлайн-терминал торговли токенами, разработанный специально для торговли мемкоинами, предлагающий полноценные функции. Платформа интегрирует точные инструменты анализа данных, расширенные стратегии торговли, такие как мобильный стоп-лосс и тейк-профит, а также мониторинг умного кошелька и мгновенные уведомления, чтобы помочь пользователям оптимизировать свой опыт торговли и эффективно управлять активами.

Обзор инцидента:
16 ноября DEXX столкнулся с серьезным нарушением безопасности из-за неправильного управления официальным приватным ключом, что привело к утечке приватного ключа. Это привело к краже пользовательских активов на сумму более 21 миллиона долларов, затронув более 500 жертв. Среди затронутых токенов были BAN, Banana и LUCE, при этом BAN понес самые значительные потери. [4]

Ниже приведена хронология инцидента взлома DEXX:

• 19 ноября:DEXX официально объявила о правовом действии в ответ на нарушение безопасности и заявила, что план компенсации будет зависеть от восстановленных средств. SlowMist помогли правоохранительным органам в расследовании примерно 2 000 подозрительных адресов.
• 25 ноября:Более 1 000 пострадавших предоставили информацию через форму SlowMist. Продолжаются совместные усилия по анализу затронутых данных с акцентом на избегание ложных отчетов.
• 26 ноября:Злоумышленник начал массово обменивать токены на основе Solana на SOL, но еще не переместил их.
• 28 ноября:SlowMist раскрыл 8,612 адресов Solana, связанных с атакующим, и продолжил консолидацию данных из цепей EVM.
• 29 ноября:Атакующий также конвертировал токены с адресов Solana в SOL и тестировал обмен токенов на ETH на цепях EVM.
• 30 ноября:Атакующий конвертировал токены в ETH и BNB на цепях EVM (ETH/BSC/BASE), но активы остались без изменений.
• 5 декабря:Злоумышленник использовал Wormhole для перемещения украденных средств с Solana на Ethereum. На данный момент адрес злоумышленника в Ethereum содержит 4 400,74 ETH, стоимостью примерно 17,25 миллиона долларов, в то время как его адрес в Solana имеет баланс около 1,5 миллиона долларов. Расследование продолжается.

Рекомендации по действиям после происшествия:

1. Гарантировать безопасность закрытого ключа:Пользователям следует отдавать приоритет безопасности личного ключа, регулярно отслеживать активность кошелька и учетной записи, и незамедлительно выявлять необычные транзакции или передачи активов. Использование инструментов для мгновенного уведомления в режиме реального времени и мониторинга умного кошелька может помочь в своевременном реагировании.
2. Реагируя на кражу:В случае кражи активов пострадавшие должны предпринять соответствующие меры для защиты своих прав и быть в курсе связанных событий, чтобы эффективно восстановить убытки.

Polter Finance

Обзор проекта: Polter Finance - это децентрализованная платформа для кредитования без хранения на блокчейне Fantom (FTM), разработанная для предоставления депозитариям пропорционального дохода от процентов.

Обзор инцидента:

Ниже приведена хронология инцидента взлома Polter Finance:

• 17 ноября:Проект Polter Finance подвергся атаке, злоупотребляющей проблемой "пустого рынка", что привело к потере приблизительно 12 миллионов долларов. [5]
• 18 ноября:Платформа сообщила о компрометации криптоактивов на цепочке Fantom с убытками, превышающими $7 миллионов. Нападавший изначально использовал Tornado Cash на Ethereum для получения средств, перевел их на Fantom и использовал уязвимость. Операции были приостановлены для контроля нарушения, и кошельки, участвовавшие в них, были прослежены до адресов, связанных с Binance. Polter Finance публично предложил отказаться от судебных действий, если нападавший вернет средства.
• 19 ноября:Атакующий перевел 120 ETH в Tornado Cash, что привело к потере около 870 000 долларов. Кроме того, 11,5 миллиона FTM (около 8 миллионов долларов) были перемещены по частям в Arbitrum и Ethereum, затем были внесены в Tornado Cash. На этой точке, нападающий внес 220 ETH (приблизительно 689 000 долларов) на адрес Ethereum.
• 20 ноября:Хакер продолжал перекачивать средства через Tornado Cash, успешно передав 2 625,7 ETH.
• 21 ноября:Другие 2 600 ETH были перемещены хакером на Tornado Cash.

Рекомендации по действиям после инцидента:
Пользователям рекомендуется быть осторожными при использовании децентрализованных платформ, особенно тех, которые включают в себя операции с кросс-чейн и проекты DeFi. Будьте бдительными в отношении мер безопасности платформы, особенно в периоды значительной волатильности рынка. Командам проекта необходимо приоритетно проводить регулярные оценки уязвимости и активно применять практики управления рисками для обеспечения безопасности смарт-контрактов и кросс-чейн мостов.

DeltaPrime

Обзор проекта: DeltaPrime - это децентрализованная платформа для кредитования и инвестирования, разработанная для освобождения ограниченной ликвидности путем увеличения эффективности капитала. Пользователи могут легко вносить депозиты и занимать средства на платформе, чтобы увеличить свои возможности для инвестирования в DeFi. Платформа предлагает минимальную степень залогового обеспечения в размере 20%.

Обзор происшествия:
DeltaPrime испытала несколько случаев взлома в сентябре и ноябре, как показано в следующем графике: \

• 16 сентября:DeltaPrime был атакован на цепи ARB, возможно из-за компрометации закрытого ключа администратора. Это привело к краже примерно $4.5 миллионов в криптовалютных активах. Злоумышленник конвертировал USDC в ETH и продолжил перевод средств. Пострадавшие пулы ликвидности включали DPUSDC, DPARB и DPBTCb. [6]
• 17 сентября:Хакер перевел около 1 200 ETH (стоимостью примерно 2,8 миллиона долларов) на новый адрес, связал украденные средства с сетью Ethereum и внес их в Tornado Cash.
• 11 ноября:DeltaPrime снова подвергся атаке на цепях ARB и AVAX, что привело к потере около $4.8 миллионов. Злоумышленник использовал фермы USDC через LFJ и Stargate, что привело к ущербу около $1.3 миллиона.

Рекомендации после происшествия:
Проектам DeFi и платформам, связанным с активами, необходимо укреплять меры безопасности, особенно вокруг критических функций, таких как получение вознаграждения. Внедрение строгой проверки ввода и регулярных проверок может помочь предотвратить подобные атаки в будущем.

MetaWin

Обзор проекта:MetaWin - это платформа для игр на прогнозирование на основе блокчейна, предлагающая разнообразные мини-игры с призами до $1 млн.

Обзор происшествий:
5 ноября 2024 года криптовалютная игровая платформа MetaWin столкнулась с хакерской атакой, в результате чего были потеряны активы на сумму более 4 миллионов долларов. Злоумышленник похитил средства из горячих кошельков на Ethereum, Base и Solana, и частично перевел украденные активы на KuCoin, HitBTC, Binance и ChangeNow. Злоумышленник распределил 331 ETH (приблизительно 800 000 долларов) по нескольким кошелькам, при этом каждый перевод составлял 13, 19 и 21 ETH. Кроме того, было выявлено 115 адресов, связанных с воровством, и украденные средства по-прежнему переводятся. [7]

Рекомендации после происшествия:
Атака MetaWin служит напоминанием о необходимости быть бдительным при использовании криптоплатформ, особенно с горячими кошельками и кросс-чейн трансферами. Пользователи должны проверять, что платформы обладают надежными мерами безопасности. Регулярные проверки безопасности, избегание подозрительных адресов и укрепление безопасности аккаунта с помощью многофакторной аутентификации могут помочь минимизировать риски. В то же время платформы должны усилить защиту средств пользователей и внедрить системы для быстрого выявления и реагирования на потенциальные угрозы безопасности.

Сводка

В ноябре 2024 года были взломаны несколько платформ DeFi, что привело к похищению миллионов долларов. Эти инциденты подчеркивают текущие риски безопасности в секторе DeFi, подчеркивая необходимость отдавать приоритет мерам безопасности и устранять уязвимости в индустрии. Безопасность платформы и контроль над потоком средств остаются критическими областями внимания. Поскольку индустрия продолжает инновации, обеспечение безопасности активов пользователей и стабильности платформы должно быть главным. Gate.io напоминает пользователям о необходимости быть осторожными на рынке и обеспечивать безопасность своих средств.


Ссылки:

1. Slowmist, https://hacked.slowmist.io/ru/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Теле, https://t.me/investigations/176

Исследование Gate
Gate Research - это всесторонняя платформа по исследованию блокчейна и криптовалюты, предоставляющая глубокий контент. Включает в себя технический анализ, анализ актуальных тем, обзоры рынка, исследования отрасли, прогнозы трендов и анализ макроэкономической политики.

Click здесьпосетить сейчас

Отказ от ответственности
Инвестирование на криптовалютном рынке связано с высокими рисками, и рекомендуется, чтобы пользователи проводили независимое исследование и полностью понимали характер активов и продуктов, которые они приобретают, прежде чем принимать любые инвестиционные решения. Gate.io не несет ответственности за любые убытки или ущерб, вызванные такими инвестиционными решениями.