Обзор десяти крупнейших инцидентов безопасности в индустрии Web3 за 2024 год
С учетом постоянных инноваций в технологии блокчейн и расширения экосистемы, в 2024 году отрасль Web3 сталкивается с всё более серьезными вызовами в области безопасности. Согласно данным мониторинговой платформы, к концу года общие потери в области Web3 из-за хакерских атак, фишинг-афёр и случаев ухода проектов составили 2,491 миллиарда долларов. Эти события не только выявили технические недостатки в управлении приватными ключами и смарт-контрактами, но и подчеркнули важность атак социальной инженерии и рисков внутреннего управления.
В этой статье рассматриваются десять самых значимых событий безопасности в области Web3 в 2024 году, чтобы индустрия могла извлечь уроки и лучше справляться с будущими угрозами безопасности.
1. DMM Bitcoin: Утечка приватных ключей привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin столкнулась с серьезной безопасностной аварией. Злоумышленники использовали утечку закрытого ключа для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили украденные средства на более чем 10 различных адресов. Этот инцидент выявил серьезные уязвимости в управлении закрытыми ключами и многослойной системе безопасности данной биржи.
Несмотря на то, что биржа пыталась отследить хакеров с помощью мониторинга в блокчейне и замораживания средств, работа по возврату средств столкнулась с огромными трудностями, поскольку украденные биткойны быстро распределялись и очищались с помощью инструментов для смешивания. В конце года японская полиция подтвердила, что инцидент был осуществлен северокорейской хакерской группировкой Lazarus Group.
2. PlayDapp: утечка закрытых ключей привела к убыткам в 2,90 миллиарда долларов
9 февраля 2024 года PlayDapp подвергся серьезной атаке. Хакеры с помощью кражи приватных ключей выпустили 2 миллиарда токенов PLA, начальная стоимость которых составила 36,5 миллиона долларов. Поскольку проект не смог договориться с хакерами, они затем выпустили еще 15,9 миллиарда токенов PLA, стоимость которых составила 253,9 миллиона долларов. После того как часть украденных токенов попала на торговые платформы, PlayDapp был вынужден приостановить контракт на PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает серьезные недостатки проектов на блокчейне в области защиты приватных ключей и экстренного реагирования.
3. WazirX: Убытки от кибератак и фишинга составили 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась точной атаке на мультиподписной кошелек Safe Wallet. Злоумышленники использовали методы социальной инженерии, чтобы заставить подписантов мультиподписей подписать сделку об обновлении контракта, а затем воспользовались правами обновленного контракта для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении конфигурацией прав и прозрачности операций, а также вызвал глубокую рефлексию в индустрии по поводу внутренних механизмов управления рисками и безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к потерям в 216 миллионов долларов
20 мая 2024 года привилегированный адрес Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint токен-контракта, сразу же выпустили 5 миллиардов токенов GALA. Затем эти дополнительно выпущенные токены были обменены на ETH партиями, что привело к прямым убыткам в размере 216 миллионов долларов. Команда Gala Games после инцидента срочно активировала функцию черного списка, заблокировав некоторые аккаунты хакеров, и через судебные процедуры вернула часть убытков.
5. Соучредитель Ripple Крис Ларсен: Утечка приватного ключа привела к потерям в 112 миллионов долларов
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны хакерами, что привело к краже 112 миллионов долларов в XRP. Эти кошельки, возможно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна из торговых платформ успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла Ларсену отследить украденные активы, но большая часть средств уже была отмыта через децентрализованные биржи и услуги смешивания.
6. Munchables: Убытки от атак социальной инженерии составили 62,5 миллиона долларов
26 марта 2024 года Web3 игровая платформа Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Нападающий, замаскировавшийся под разработчика блокчейна, получил доступ к исходному коду и чувствительным ключам после длительного пребывания в системе. Несмотря на огромные убытки от атаки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Это происшествие подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. BtcTurk: Утечка приватных ключей привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции BtcTurk подверглась атаке с утечкой приватных ключей, в результате чего были потеряны более 55 миллионов долларов в криптоактивах. С помощью команды одной из торговых платформ удалось заморозить 5,3 миллиона долларов из украденных средств, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утечка частного ключа привела к убыткам в 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписей 3/11 хакеры, получив доступ к закрытым ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о дизайне мультиподписных кошельков и механизмах управления.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости в контракте до этой атаки, было украдено более 1900 ETH. Это снова подчеркивает важность повышения осведомленности о безопасности для проектов Web3.
9. Hedgey Finance: Убытки в 44,7 миллиона долларов из-за уязвимости контрактов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, успешно изъяв токены на блокчейнах Ethereum и Arbitrum, что привело к общим потерям в 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики утверждения токенов.
10. Некоторая торговая платформа: утечка приватного ключа привела к убыткам в размере 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек одной из торговых платформ был взломан хакерами, что затронуло несколько публичных цепей, в том числе Ethereum, BNB Chain, Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака еще раз продемонстрировала высокие риски управления горячими кошельками централизованных бирж, что побудило отрасль дальше исследовать более безопасные решения для хранения активов.
Заключение
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутренних управленческих просчетов до обновления методов внешних атак, каждое событие приносит глубокие уроки для отрасли. Чтобы противостоять все более сложным угрозам безопасности, всем сторонам в отрасли необходимо продолжать увеличивать инвестиции в разработку технологий, управление стандартами и предотвращение рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную и надежную экосистему блокчейна, обеспечивая более сильную защиту для пользователей и инвесторов.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Поделиться
комментарий
0/400
AltcoinHunter
· 07-31 14:16
Блокчейн неудачники смотрят, кит падает в мечту
Посмотреть ОригиналОтветить0
LiquidationAlert
· 07-31 14:15
разыгрывайте людей как лохов год за годом
Посмотреть ОригиналОтветить0
StakeOrRegret
· 07-31 14:03
Опять год Рект завершился. Когда же безопасность Web3 станет хорошей?
Посмотреть ОригиналОтветить0
ProofOfNothing
· 07-31 13:49
Хакер, и всё на этом. Активов не хватает, сворачивай лавочку.
Обзор десяти крупнейших инцидентов безопасности Web3 в 2024 году: убытки составили до 24,91 миллиарда долларов.
Обзор десяти крупнейших инцидентов безопасности в индустрии Web3 за 2024 год
С учетом постоянных инноваций в технологии блокчейн и расширения экосистемы, в 2024 году отрасль Web3 сталкивается с всё более серьезными вызовами в области безопасности. Согласно данным мониторинговой платформы, к концу года общие потери в области Web3 из-за хакерских атак, фишинг-афёр и случаев ухода проектов составили 2,491 миллиарда долларов. Эти события не только выявили технические недостатки в управлении приватными ключами и смарт-контрактами, но и подчеркнули важность атак социальной инженерии и рисков внутреннего управления.
В этой статье рассматриваются десять самых значимых событий безопасности в области Web3 в 2024 году, чтобы индустрия могла извлечь уроки и лучше справляться с будущими угрозами безопасности.
1. DMM Bitcoin: Утечка приватных ключей привела к убыткам в 304 миллиона долларов
31 мая 2024 года известная японская криптовалютная биржа DMM Bitcoin столкнулась с серьезной безопасностной аварией. Злоумышленники использовали утечку закрытого ключа для прямого перевода биткойнов на сумму более 300 миллионов долларов и быстро распределили украденные средства на более чем 10 различных адресов. Этот инцидент выявил серьезные уязвимости в управлении закрытыми ключами и многослойной системе безопасности данной биржи.
Несмотря на то, что биржа пыталась отследить хакеров с помощью мониторинга в блокчейне и замораживания средств, работа по возврату средств столкнулась с огромными трудностями, поскольку украденные биткойны быстро распределялись и очищались с помощью инструментов для смешивания. В конце года японская полиция подтвердила, что инцидент был осуществлен северокорейской хакерской группировкой Lazarus Group.
2. PlayDapp: утечка закрытых ключей привела к убыткам в 2,90 миллиарда долларов
9 февраля 2024 года PlayDapp подвергся серьезной атаке. Хакеры с помощью кражи приватных ключей выпустили 2 миллиарда токенов PLA, начальная стоимость которых составила 36,5 миллиона долларов. Поскольку проект не смог договориться с хакерами, они затем выпустили еще 15,9 миллиарда токенов PLA, стоимость которых составила 253,9 миллиона долларов. После того как часть украденных токенов попала на торговые платформы, PlayDapp был вынужден приостановить контракт на PLA и перейти на новый контракт токена PDA. Этот инцидент подчеркивает серьезные недостатки проектов на блокчейне в области защиты приватных ключей и экстренного реагирования.
3. WazirX: Убытки от кибератак и фишинга составили 235 миллионов долларов
18 июля 2024 года крупнейшая криптовалютная биржа Индии WazirX подверглась точной атаке на мультиподписной кошелек Safe Wallet. Злоумышленники использовали методы социальной инженерии, чтобы заставить подписантов мультиподписей подписать сделку об обновлении контракта, а затем воспользовались правами обновленного контракта для перевода всех активов из кошелька. Этот инцидент выявил потенциальные риски мультиподписных кошельков в управлении конфигурацией прав и прозрачности операций, а также вызвал глубокую рефлексию в индустрии по поводу внутренних механизмов управления рисками и безопасности проектов.
4. Gala Games: Уязвимость контроля доступа привела к потерям в 216 миллионов долларов
20 мая 2024 года привилегированный адрес Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint токен-контракта, сразу же выпустили 5 миллиардов токенов GALA. Затем эти дополнительно выпущенные токены были обменены на ETH партиями, что привело к прямым убыткам в размере 216 миллионов долларов. Команда Gala Games после инцидента срочно активировала функцию черного списка, заблокировав некоторые аккаунты хакеров, и через судебные процедуры вернула часть убытков.
5. Соучредитель Ripple Крис Ларсен: Утечка приватного ключа привела к потерям в 112 миллионов долларов
31 января 2024 года четыре личных кошелька соучредителя Ripple Криса Ларсена были взломаны хакерами, что привело к краже 112 миллионов долларов в XRP. Эти кошельки, возможно, стали целью атаки из-за отсутствия двойной защиты с использованием аппаратных средств. После инцидента одна из торговых платформ успешно заморозила XRP на сумму 4,2 миллиона долларов и помогла Ларсену отследить украденные активы, но большая часть средств уже была отмыта через децентрализованные биржи и услуги смешивания.
6. Munchables: Убытки от атак социальной инженерии составили 62,5 миллиона долларов
26 марта 2024 года Web3 игровая платформа Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Нападающий, замаскировавшийся под разработчика блокчейна, получил доступ к исходному коду и чувствительным ключам после длительного пребывания в системе. Несмотря на огромные убытки от атаки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Это происшествие подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонней разработки.
7. BtcTurk: Утечка приватных ключей привела к убыткам в 55 миллионов долларов
22 июня 2024 года крупнейшая криптовалютная биржа Турции BtcTurk подверглась атаке с утечкой приватных ключей, в результате чего были потеряны более 55 миллионов долларов в криптоактивах. С помощью команды одной из торговых платформ удалось заморозить 5,3 миллиона долларов из украденных средств, но другие активы все еще не возвращены. Этот инцидент усилил беспокойство рынка по поводу управления приватными ключами централизованными биржами.
8. Radiant Capital: Утечка частного ключа привела к убыткам в 53 миллиона долларов
17 октября 2024 года мультиподписной кошелек Radiant Capital был взломан хакерами. Из-за использования низкопороговой модели проверки подписей 3/11 хакеры, получив доступ к закрытым ключам 3 подписантов, инициировали оффлайн-подпись, что привело к передаче прав собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о дизайне мультиподписных кошельков и механизмах управления.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости в контракте до этой атаки, было украдено более 1900 ETH. Это снова подчеркивает важность повышения осведомленности о безопасности для проектов Web3.
9. Hedgey Finance: Убытки в 44,7 миллиона долларов из-за уязвимости контрактов
19 апреля 2024 года Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, успешно изъяв токены на блокчейнах Ethereum и Arbitrum, что привело к общим потерям в 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики утверждения токенов.
10. Некоторая торговая платформа: утечка приватного ключа привела к убыткам в размере 44,7 миллиона долларов
19 сентября 2024 года горячий кошелек одной из торговых платформ был взломан хакерами, что затронуло несколько публичных цепей, в том числе Ethereum, BNB Chain, Tron. Несмотря на то, что биржа быстро запустила механизмы перевода активов и заморозки выводов, хакеры успешно вывели активы на сумму 44,7 миллиона долларов. Эта атака еще раз продемонстрировала высокие риски управления горячими кошельками централизованных бирж, что побудило отрасль дальше исследовать более безопасные решения для хранения активов.
Заключение
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутренних управленческих просчетов до обновления методов внешних атак, каждое событие приносит глубокие уроки для отрасли. Чтобы противостоять все более сложным угрозам безопасности, всем сторонам в отрасли необходимо продолжать увеличивать инвестиции в разработку технологий, управление стандартами и предотвращение рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную и надежную экосистему блокчейна, обеспечивая более сильную защиту для пользователей и инвесторов.