Обзор третьего квартала

Согласно статистике команды безопасности SlowMist, в третьем квартале 2024 года инциденты безопасности Web3 будут продолжать происходить часто, а ситуация с безопасностью останется серьезной:

В сентябре 2024 года общий ущерб от инцидентов безопасности Web3 составил примерно 170 миллионов долларов США. Среди них, согласно статистике взломанного архива Slowmist Blockchain (https://hacked.slowmist.io), всего произошло 28 инцидентов взлома, в результате которых убытки составили примерно 124 миллиона долларов США, из которых 4,9 миллиона долларов США были возвращены. Причины инцидента связаны с уязвимостями контракта, взломом аккаунта, утечкой закрытого ключа и т. д. Кроме того, согласно статистике антифрод-платформы Web3 Scam Sniffer, в этом месяце жертвами фишинговых инцидентов стали 10 525 человек, а убытки достигли 46,43 млн долларов США.

https://dune.com/scam-sniffer/сентябрь-scam-sniffer-2024-phishing-report

БингХ

БингX

20 сентября 2024 года сингапурская криптовалютная биржа BingX обнаружила, что ее горячий кошелек подвергся атаке. Команда безопасности SlowMist оперативно помогла BingX в расследовании инцидента. По статистике, сумма ущерба составила около 45 миллионов долларов США. С помощью команды безопасности SlowMist было заморожено около 1 миллиона долларов украденных средств. Кроме того, в ответ на этот инцидент мы создали группу для контроля за переводом средств.

https://x.com/SlowMist_Team/status/1837062650179768523

Пенпи

4 сентября 2024 года был атакован проект децентрализованного дохода от ликвидности Penpie, в результате которого злоумышленник получил почти 30 миллионов долларов США прибыли. Согласно анализу команды безопасности SlowMist, суть этого инцидента заключается в том, что Penpie ошибочно предположила, что все рынки, созданные Pendle Finance, были законными при регистрации новых рынков Pendle. Однако процесс создания рынка Pendle Finance открыт, что позволяет любому создать рынок, а ключевые параметры, такие как адрес контракта SY, могут быть настроены пользователями. Воспользовавшись этим, злоумышленник создал рыночный контракт, содержащий вредоносный контракт SY, и использовал механизм, который необходим пулу Penpie для вызова внешнего контракта SY при получении вознаграждений, а также использовал флэш-кредиты для добавления большого количества ликвидности на рынок. и пул, искусственно увеличивающий сумму вознаграждения, можно увеличить, чтобы получить прибыль. Подробный анализ показывает предвзятость и недоверие — анализ взлома Penpie .

Индодакс

11 сентября 2024 года атакована индонезийская криптобиржа Indodax. Злоумышленники похитили из горячего кошелька около 22 миллионов долларов США в различных токенах. После анализа команда безопасности SlowMist считает, что горячий кошелек с меньшей вероятностью будет взломан и, скорее всего, произойдет из-за атаки на систему вывода средств.

https://x.com/SlowMist_Team/status/1833707952353812782

ДельтаПрайм

16 сентября 2024 года протокол DeltaPrime DeFi понес убытки в размере около 6 миллионов долларов США из-за утечки закрытых ключей. Получив закрытый ключ, злоумышленник выпустил 1,1×10⁶⁹ токенов DPUSDC, которые можно обменять на стейблкоины USDC в соотношении 1:1. Затем злоумышленники использовали аналогичные методы для чеканки большого количества токенов депозитных сертификатов для биткойнов, Ethereum и других криптовалют. В конечном итоге злоумышленники выкупили небольшую часть этих огромных депозитных сертификатов на общую сумму около 6 миллионов долларов США.

Труфляция

26 сентября 2024 года, по данным сетевого детектива ZachXBT, Truflation подверглась атаке и потеряла около 5 миллионов долларов США, при этом средства были украдены из «казначейских мультиподписей и личных кошельков». Для атаки злоумышленники использовали вредоносное ПО. Команда безопасности SlowMist оперативно отследила перевод украденных средств. В тот день злоумышленник перевел 415 ETH на адрес 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a. В настоящее время на этот адрес депонировано 523 ETH, которые еще не были переведены.

https://x.com/SlowMist_Team/status/1839154230210543732

В этом месяце произошло 9 инцидентов безопасности из-за уязвимостей в контрактах, в результате чего убытки достигли 41 миллиона долларов США, что составляет 33,06% от общего числа потерь от взлома (в этом месяце произошло 8 инцидентов со взломом учетных записей по сравнению с предыдущим месяцем); произошло значительное снижение в июле (с 18 числа), а задействованные платформы были в основном сосредоточены на X и Discord.

Команда безопасности SlowMist рекомендует сторонам проекта всегда сохранять бдительность и регулярно проводить комплексные проверки безопасности для отслеживания и устранения новых угроз безопасности и уязвимостей для защиты безопасности проектов и активов. Кроме того, сторонам проекта рекомендуется разработать надежный план действий в чрезвычайных ситуациях; подготовиться к атаке в случае нападения. Уметь быстро и эффективно реагировать, минимизируя потери и увеличивая шансы на возврат средств. Пользователям также следует остерегаться фишинговых атак и регулярно проверять разрешения учетной записи, подтверждая подлинность сообщений через несколько сторон, не нажимать на неизвестные ссылки и не вводить легко приватные ключи/мнемоники, устанавливая антивирусное программное обеспечение (например, Kaspersky, AVG); и т. д.) и плагины для блокировки фишинговых рисков (например, Scam Sniffer) повышают безопасность устройства.

Наконец, события, включенные в эту статью, являются основными событиями безопасности в этом месяце. Другие события безопасности блокчейна можно просмотреть в архивах взломанных блокчейнов Slowmist (https://hacked.slowmist.io/).