Cointime

Cointime

Download App
iOS & Android

Ежемесячные новости | Инциденты безопасности Web3 обошлись в общей сложности примерно в 170 миллионов долларов

Validated Project

Обзор третьего квартала

Согласно статистике команды безопасности SlowMist, в третьем квартале 2024 года инциденты безопасности Web3 будут продолжать происходить часто, а ситуация с безопасностью останется серьезной:

  • Всего в этом квартале произошло 93 хакерских инцидента, из которых более 33 000 стали жертвами фишинга.
  • Общие убытки от инцидентов безопасности за квартал составили примерно 784 миллиона долларов, из которых было возмещено 27,54 миллиона долларов.
  • Убытки в июле составили примерно 300 миллионов долларов, а затем выросли до 316 миллионов долларов в августе, при этом большая часть потерь связана с мошенничеством на 243 миллиона долларов.
  • Потери в сентябре уменьшились по сравнению с предыдущими двумя месяцами, но давление со стороны безопасности по-прежнему остается высоким. В сентябре произошло 3 инцидента с потерями в десятки миллионов долларов. Количество инцидентов со взломом осталось таким же, как и в августе. масштабы и потери от фишинговых инцидентов остались прежними и поддерживаются на высоком уровне.

В сентябре 2024 года общий ущерб от инцидентов безопасности Web3 составил примерно 170 миллионов долларов США. Среди них, согласно статистике взломанного архива Slowmist Blockchain (https://hacked.slowmist.io), всего произошло 28 инцидентов взлома, в результате которых убытки составили примерно 124 миллиона долларов США, из которых 4,9 миллиона долларов США были возвращены. Причины инцидента связаны с уязвимостями контракта, взломом аккаунта, утечкой закрытого ключа и т. д. Кроме того, согласно статистике антифрод-платформы Web3 Scam Sniffer, в этом месяце жертвами фишинговых инцидентов стали 10 525 человек, а убытки достигли 46,43 млн долларов США.

https://dune.com/scam-sniffer/сентябрь-scam-sniffer-2024-phishing-report

БингХ

БингX

20 сентября 2024 года сингапурская криптовалютная биржа BingX обнаружила, что ее горячий кошелек подвергся атаке. Команда безопасности SlowMist оперативно помогла BingX в расследовании инцидента. По статистике, сумма ущерба составила около 45 миллионов долларов США. С помощью команды безопасности SlowMist было заморожено около 1 миллиона долларов украденных средств. Кроме того, в ответ на этот инцидент мы создали группу для контроля за переводом средств.

https://x.com/SlowMist_Team/status/1837062650179768523

Пенпи

4 сентября 2024 года был атакован проект децентрализованного дохода от ликвидности Penpie, в результате которого злоумышленник получил почти 30 миллионов долларов США прибыли. Согласно анализу команды безопасности SlowMist, суть этого инцидента заключается в том, что Penpie ошибочно предположила, что все рынки, созданные Pendle Finance, были законными при регистрации новых рынков Pendle. Однако процесс создания рынка Pendle Finance открыт, что позволяет любому создать рынок, а ключевые параметры, такие как адрес контракта SY, могут быть настроены пользователями. Воспользовавшись этим, злоумышленник создал рыночный контракт, содержащий вредоносный контракт SY, и использовал механизм, который необходим пулу Penpie для вызова внешнего контракта SY при получении вознаграждений, а также использовал флэш-кредиты для добавления большого количества ликвидности на рынок. и пул, искусственно увеличивающий сумму вознаграждения, можно увеличить, чтобы получить прибыль. Подробный анализ показывает предвзятость и недоверие — анализ взлома Penpie .

Индодакс

11 сентября 2024 года атакована индонезийская криптобиржа Indodax. Злоумышленники похитили из горячего кошелька около 22 миллионов долларов США в различных токенах. После анализа команда безопасности SlowMist считает, что горячий кошелек с меньшей вероятностью будет взломан и, скорее всего, произойдет из-за атаки на систему вывода средств.

https://x.com/SlowMist_Team/status/1833707952353812782

ДельтаПрайм

16 сентября 2024 года протокол DeltaPrime DeFi понес убытки в размере около 6 миллионов долларов США из-за утечки закрытых ключей. Получив закрытый ключ, злоумышленник выпустил 1,1×10⁶⁹ токенов DPUSDC, которые можно обменять на стейблкоины USDC в соотношении 1:1. Затем злоумышленники использовали аналогичные методы для чеканки большого количества токенов депозитных сертификатов для биткойнов, Ethereum и других криптовалют. В конечном итоге злоумышленники выкупили небольшую часть этих огромных депозитных сертификатов на общую сумму около 6 миллионов долларов США.

Труфляция

26 сентября 2024 года, по данным сетевого детектива ZachXBT, Truflation подверглась атаке и потеряла около 5 миллионов долларов США, при этом средства были украдены из «казначейских мультиподписей и личных кошельков». Для атаки злоумышленники использовали вредоносное ПО. Команда безопасности SlowMist оперативно отследила перевод украденных средств. В тот день злоумышленник перевел 415 ETH на адрес 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a. В настоящее время на этот адрес депонировано 523 ETH, которые еще не были переведены.

https://x.com/SlowMist_Team/status/1839154230210543732

В этом месяце произошло 9 инцидентов безопасности из-за уязвимостей в контрактах, в результате чего убытки достигли 41 миллиона долларов США, что составляет 33,06% от общего числа потерь от взлома (в этом месяце произошло 8 инцидентов со взломом учетных записей по сравнению с предыдущим месяцем); произошло значительное снижение в июле (с 18 числа), а задействованные платформы были в основном сосредоточены на X и Discord.

Команда безопасности SlowMist рекомендует сторонам проекта всегда сохранять бдительность и регулярно проводить комплексные проверки безопасности для отслеживания и устранения новых угроз безопасности и уязвимостей для защиты безопасности проектов и активов. Кроме того, сторонам проекта рекомендуется разработать надежный план действий в чрезвычайных ситуациях; подготовиться к атаке в случае нападения. Уметь быстро и эффективно реагировать, минимизируя потери и увеличивая шансы на возврат средств. Пользователям также следует остерегаться фишинговых атак и регулярно проверять разрешения учетной записи, подтверждая подлинность сообщений через несколько сторон, не нажимать на неизвестные ссылки и не вводить легко приватные ключи/мнемоники, устанавливая антивирусное программное обеспечение (например, Kaspersky, AVG); и т. д.) и плагины для блокировки фишинговых рисков (например, Scam Sniffer) повышают безопасность устройства.

Наконец, события, включенные в эту статью, являются основными событиями безопасности в этом месяце. Другие события безопасности блокчейна можно просмотреть в архивах взломанных блокчейнов Slowmist (https://hacked.slowmist.io/).

Комментарий

Все комментарии

Рекомендуем к прочтению

  • На этой неделе из американского спотового Ethereum ETF был зафиксирован чистый отток средств в размере 224,94 миллиона долларов.

    Согласно данным мониторинга TraderT, на этой неделе из американского спотового Ethereum ETF был зафиксирован чистый отток средств в размере 224,94 миллиона долларов.

  • Вчера из американского спотового биткоин-ETF был зафиксирован чистый отток средств в размере 315,69 млн долларов.

    Согласно данным мониторинга TraderT, вчера из американского спотового биткоин-ETF был зафиксирован чистый отток средств в размере 315,69 млн долларов.

  • Биткоин преодолел отметку в 86 000 долларов.

    Рыночные данные показывают, что BTC преодолел отметку в 86 000 долларов и в настоящее время торгуется на уровне 86 010,8 долларов, что на 4,02% меньше, чем за последние 24 часа. Рынок отличается высокой волатильностью, поэтому, пожалуйста, соответствующим образом управляйте своими рисками.

  • Nasdaq применяет 23-часовую систему ежедневной торговли, основанную на круглосуточной торговле криптовалютным рынком.

    Nasdaq подала в Комиссию по ценным бумагам и биржам США (SEC) документы с предложением продлить ежедневное время торгов акциями и биржевыми продуктами (ETP) с нынешних 16 часов до 23 часов, пять дней в неделю. Новое предложение предусматривает дневную сессию с 4:00 до 20:00, за которой следует часовой перерыв, и вечернюю сессию с 21:00 до 4:00 следующего дня. Торговая неделя будет начинаться в 21:00 в воскресенье и заканчиваться в 20:00 в пятницу, в то время как текущее время открытия и закрытия в 9:30 и 16:00 останется без изменений.

  • MetaMask внедряет поддержку биткоина,进一步 расширяя свой бизнес, охватывающий несколько блокчейнов.

    Согласно объявлению, опубликованному в понедельник, MetaMask добавила встроенную поддержку Bitcoin, включая внутрисетевые переводы Bitcoin и возможность обмена собственных активов EVM и SOL на BTC.

  • Цена BTC упала ниже 88 000 долларов.

    Рыночные данные показывают, что курс BTC упал ниже 88 000 долларов и в настоящее время составляет 87 952,61 доллара, что на 1,19% меньше, чем за предыдущие 24 часа. Волатильность рынка высока; пожалуйста, соответствующим образом управляйте своими рисками.

  • CME Group запустит фьючерсы на XRP и SOL по спотовой цене.

    Компания CME Group, работающая на рынке производных финансовых инструментов, сегодня запустила фьючерсы на XRP и SOL по спотовым ценам. Эти фьючерсы на XRP и SOL по спотовым ценам дополнят существующие фьючерсы на Bitcoin и Ethereum по спотовым ценам и будут торговаться на четырех основных фондовых индексах США, включая S&P 500, Nasdaq 100, Russell 2000 и Dow Jones Industrial Average. Кроме того, эти контракты позволяют инвесторам торговать фьючерсными позициями по спотовым ценам и предлагают преимущество более длительных сроков истечения, что исключает необходимость периодического переноса позиций.

  • Цена акций Tesla приблизилась к годовому максимуму и в настоящее время выросла на 4,1%.

    Цена акций Tesla приблизилась к годовому максимуму и в настоящее время выросла на 4,1%.

  • Компания Nvidia выпустила новую версию своей модели искусственного интеллекта с открытым исходным кодом, заявив, что она «быстрее, дешевле и умнее».

    В понедельник компания NVIDIA (NVDA.O) выпустила серию новых моделей искусственного интеллекта с открытым исходным кодом, заявив, что эти модели будут быстрее, дешевле и умнее, чем её предыдущие продукты. NVIDIA в первую очередь известна как поставщик чипов, которые такие компании, как OpenAI, используют для обучения и получения прибыли от своих моделей с закрытым исходным кодом. Однако NVIDIA также предлагает большое количество собственных моделей, охватывающих области от моделирования физических процессов до автономных транспортных средств. Эти модели предоставляются в качестве программного обеспечения с открытым исходным кодом исследователям и другим компаниям; например, такие компании, как Palantir Technologies, интегрировали модели NVIDIA в свои продукты. В понедельник NVIDIA также анонсировала третье поколение своей большой языковой модели «Nemotron», ориентированной в первую очередь на такие задачи, как написание и программирование. В тот же день была выпущена самая маленькая модель, Nemotron 3 Nano, а две более крупные версии ожидаются в первой половине 2026 года. Между тем, сообщения указывают на то, что Meta Platforms (META.O) рассматривает возможность перехода на модели с закрытым исходным кодом, что делает NVIDIA одним из ведущих поставщиков моделей с открытым исходным кодом в Соединенных Штатах.

  • Компания Ondo Finance запустит свою платформу для токенизированных акций и ETF на блокчейне Solana в начале 2026 года.

    Компания Ondo Finance объявила на своей платформе X о запуске своей платформы токенизированных акций и ETF на блокчейне Solana в начале 2026 года. Ondo заявляет, что на данный момент это крупнейшая платформа токенизированных акций и ETF, призванная привнести ликвидность Уолл-стрит на интернет-рынки капитала.

Надо читать каждый день

Cointime
Содержание
компания