Обзор

В ноябре 2024 года общий ущерб от инцидентов безопасности Web3 составил примерно 86,24 миллиона долларов США. Среди них, согласно статистике взломанных архивов Slowmist Blockchain (https://hacked.slowmist.io), всего произошел 21 инцидент взлома, в результате которого убытки составили примерно 76,86 млн долларов США, из которых 25,5 млн долларов США были возвращены. причины: лазейки в контрактах, взлом учетных записей, манипулирование ценами и т. д. Кроме того, согласно статистике антифрод-платформы Web3 Scam Sniffer, в этом месяце жертвами фишинговых инцидентов стали 9 208 человек, а убытки достигли 9,38 млн долларов США.

https://dune.com/scam-sniffer/ноябрь-scam-sniffer-2024-phishing-report

крупный инцидент безопасности

4 ноября 2024 года, по данным мониторинга ончейн-детектива ZachXBT, в атаке заподозрилась зашифрованная игровая платформа MetaWin, а в цепочках Ethereum и Solana было украдено более 4 миллионов долларов США. По словам генерального директора MetaWin Скела, злоумышленник вторгся в горячий кошелек MetaWin через простую систему вывода средств платформы.

11 ноября 2024 года протокол DeFi DeltaPrime подвергся атаке на Avalanche и Arbitrum, первоначальные потери DeltaPrime оценивались в 4,75 миллиона долларов. Основной причиной этой атаки было отсутствие проверки ввода в функции получения вознаграждения.

https://x.com/DeltaPrimeDefi/status/1855899502944903195

15 ноября 2024 года Thala, проект DeFi на базе Aptos, подвергся атаке, в результате которой было украдено 25,5 миллионов долларов. Злоумышленник воспользовался уязвимостью в своем смарт-контракте. Команда проекта приостановила соответствующие смарт-контракты и заморозила некоторые токены, в конечном итоге успешно заморозив активы на сумму около 11,5 миллионов долларов США. После работы с правоохранительными органами и несколькими командами по безопасности блокчейна проект успешно провел переговоры о восстановлении активов и позволил злоумышленнику сохранить 300 000 долларов США в качестве награды.

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

ДЭКС

16 ноября 2024 года были украдены средства нескольких пользователей внутрисетевого торгового терминала DEXX. По статистике службы безопасности SlowMist, ущерб, нанесенный этим инцидентом, достиг 21 миллиона долларов США. В настоящее время команда безопасности SlowMist помогает должностным лицам и партнерам DEXX в продолжении анализа. 28 ноября команда безопасности SlowMist объявила, что собрала 8612 адресов злоумышленников DEXX в цепочке Solana. Адреса злоумышленников в цепочке EVM также будут обнародованы после завершения очистки статистики.

https://x.com/MistTrack_io/status/1862134946090881368

Полтер Финанс

Полтер Финанс

17 ноября 2024 года DeFi-проект Polter Finance на базе Fantom подвергся атаке, в результате чего был нанесен ущерб примерно в 12 миллионов долларов США. Злоумышленник истощил резервы токенов BOO посредством срочных кредитов и искусственно поднял стоимость вычислений BOO. Это позволило ему выдавать в долг токены, значительно превышающие фактическую стоимость залога, что привело к огромной прибыли. Основатели платформы заявили, что они направили отчет сингапурским властям и пытались связаться с злоумышленниками через внутрисетевые сообщения, чтобы договориться о возврате средств, но пока не получили ответа.

https://x.com/polterfinance/status/1857971122043551898

Анализ характеристик и рекомендации по безопасности

Количество инцидентов безопасности и масштабы потерь в этом месяце значительно снизились по сравнению с предыдущим месяцем. Это изменение в определенной степени отражает постоянное совершенствование в отрасли мер защиты. Стоит отметить, что контрактные уязвимости составляют наибольшую долю независимо от распределения причин атак и масштаба причиненных убытков. Семь инцидентов, связанных с эксплуатацией уязвимостей контрактов, которые произошли в этом месяце, привели к убыткам на сумму около 30 миллионов долларов США, что составляет 39% от общего числа убытков. Команда безопасности SlowMist рекомендует сторонам проекта всегда сохранять бдительность и проводить регулярные комплексные проверки безопасности для отслеживания и устранения новых проблем безопасности. Угрозы и уязвимости для защиты проектов и активов.

Кроме того, команда безопасности SlowMist заметила, что в этом месяце произошел реальный случай атаки с отравлением ИИ, нацеленной на криптоиндустрию. Этот феномен показывает, что цели атак на цепочки поставок продолжают расширяться. Стремясь к эффективности, некоторые разработчики могут слишком полагаться на код, сгенерированный ИИ, и пренебрегать проверкой безопасности кода. Поэтому команда безопасности SlowMist напоминает разработчикам и участникам проекта не доверять слепо результатам вывода при использовании ИИ для генерации кода. Все коды должны пройти строгий аудит и тестирование безопасности перед их фактическим использованием, чтобы предотвратить риски безопасности и защитить безопасность активов проектов и пользователей. В то же время участники проекта должны также усилить общее управление безопасностью цепочки поставок, провести комплексную оценку сторонних инструментов и услуг и продолжать обращать внимание на тенденции безопасности в смежных областях, чтобы своевременно реагировать на новые угрозы. образом.

Наконец, события, включенные в эту статью, являются основными событиями безопасности в этом месяце. Другие события безопасности блокчейна можно просмотреть в архивах взломанных блокчейнов Slowmist (https://hacked.slowmist.io/).