Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году, в то время как индустрия Web3 активно развивается, проблемы безопасности становятся все более очевидными. По статистике, к концу года общие потери из-за хакерских атак, мошенничества и исчезновения проектов составили 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски в управлении и операционной деятельности. В этой статье мы рассмотрим десять самых влиятельных инцидентов безопасности в области Web3 за 2024 год, чтобы индустрия могла быть настороже и задуматься.
1. Некоторой японской бирже был нанесен серьезный удар
Сумма убытков: 304 миллиона долларов СШАСпособ атаки: утечка приватного ключа
31 мая одна из известных японских криптовалютных бирж столкнулась с серьезным инцидентом безопасности. Нападающие воспользовались утечкой приватных ключей и напрямую перенесли биткойны на сумму более 300 миллионов долларов, быстро распределив украденные средства по нескольким адресам. Этот инцидент выявил серьезные недостатки в управлении приватными ключами и многоуровневыми мерами безопасности на этой бирже. Несмотря на то, что биржа приняла меры, такие как мониторинг в блокчейне и заморозка средств, работа по отслеживанию столкнулась с большими трудностями из-за того, что хакеры использовали инструменты для смешивания монет.
В конце года японская полиция подтвердила, что данная атака была осуществлена международной хакерской группировкой.
2. PlayDapp столкнулся с атакой на сверхэмиссию токенов
Сумма убытка: 290 миллионов долларов СШАСпособ атаки: утечка приватного ключа
9 февраля проект PlayDapp понес серьезные потери. Хакеры, похитив приватные ключи, изготовили большое количество токенов PLA, первоначальная стоимость которых составила 36,5 миллиона долларов. После неудачных переговоров с хакерами злоумышленники дополнительно выпустили больше токенов, общая стоимость которых достигла 253,9 миллиона долларов. После частичного поступления этих токенов на биржи PlayDapp был вынужден приостановить старый контракт и перейти на новый токен-контракт. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите приватных ключей и экстренных мерах.
3. Крупнейшая криптовалютная биржа Индии подверглась атаке на мультиподписной кошелек
Сумма убытков: 235 миллионов долларов СШАСпособы атаки: сетевые атаки и фишинг
18 июля крупнейшая криптовалютная биржа Индии подверглась целенаправленной атаке на многофункциональный кошелек Safe Wallet. Злоумышленники с помощью социальных манипуляций заставили подписчиков многофункциональной подписи подписать соглашение об обновлении контракта, а затем использовали права обновленного контракта для перевода всех активов из кошелька. Этот случай выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, а также вызвал глубокие размышления в отрасли о внутренних механизмах управления рисками проектов.
4. Gala Games столкнулся с атакой на эмиссию токенов
Сумма убытка: 216 миллионов долларов СШАСпособ атаки: Уязвимость контроля доступа
20 мая адрес привилегий Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint в контракте токена, единовременно выпустили 5 миллиардов токенов GALA. Затем выпущенные токены были обменены на ETH частями, что привело к убыткам в размере 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, чтобы заблокировать некоторые счета хакеров, и восстановила часть убытков через судебные процедуры.
5. Личный кошелек основателя известного криптовалютного проекта был украден
Сумма убытков: 112 миллионов долларов СШАСпособ атаки: утечка приватного ключа
31 января несколько личных кошельков одного из соучредителей известного криптовалютного проекта подверглись хакерской атаке, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали объектом атаки из-за отсутствия двойной защиты с помощью аппаратных устройств. После инцидента одна крупная биржа успешно заморозила盗资产 на сумму 4,2 миллиона долларов, однако большая часть средств уже была отмыта через децентрализованные биржи и услуги по смешиванию.
6. Munchables столкнулся с внутренней атакой на проникновение
Сумма убытка: 62,5 миллиона долларов СШАСпособ атаки: Социальная инженерия
26 марта игровая платформа Web3 Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленник, замаскировавшись под разработчика блокчейна, долгое время находился в системе и получил доступ к исходному коду и чувствительным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Крупнейшая криптобиржа Турции столкнулась с утечкой приватных ключей
Сумма убытков: 55 миллионов долларов СШАСпособ атаки: утечка приватного ключа
22 июня крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате которой было потеряно более 55 миллионов долларов в криптоактивах. При содействии одной из крупных бирж было успешно заморожено 5,3 миллиона долларов украденных средств, но другие активы пока не возвращены. Этот инцидент усилил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Мультиподписной кошелек Radiant Capital был взломан
Сумма убытка: 53 миллиона долларов СШАСпособы атаки: утечка приватного ключа
17 октября мультиподписной кошелек Radiant Capital подвергся хакерской атаке. Из-за использования низкопороговой модели проверки подписей 3/11 хакеры, получив доступ к приватным ключам 3-х подписантов, инициировали оффлайн-подпись и перевели право собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости в контракте до этой атаки, было украдено более 1900 ETH. Это еще раз подчеркивает, что уровень внимания проектов Web3 к безопасности все еще нуждается в повышении.
9. Hedgey Finance многоцепочечный контракт подвергся атаке
Сумма убытков: 44,7 миллиона долларов СШАСпособ атаки: Уязвимость контракта
19 апреля Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, чтобы успешно извлечь токены на двух цепочках: Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Горячий кошелек одной из бирж был взломан хакерами
Сумма убытков: 44,7 миллиона долларов СШАСпособ атаки: утечка приватного ключа
19 сентября горячий кошелек одной из бирж был взломан хакерами, затронув такими блокчейнами, как Ethereum, BNB Chain, Tron и другими. Несмотря на то, что биржа оперативно запустила механизмы переноса активов и заморозки выводов, хакеры успешно извлекли активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутреннего управления до усовершенствования внешних атакующих методов — каждое событие звучит как тревожный сигнал для индустрии. Чтобы справиться с все более сложными угрозами безопасности, отрасли необходимо продолжать увеличивать инвестиции в научные разработки, управление и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную и надежную экосистему блокчейна.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Десять крупнейших инцидентов безопасности в области Web3 в 2024 году нанесли ущерб в 24,91 миллиарда долларов США.
Обзор десяти крупнейших инцидентов безопасности в области Web3 за 2024 год
В 2024 году, в то время как индустрия Web3 активно развивается, проблемы безопасности становятся все более очевидными. По статистике, к концу года общие потери из-за хакерских атак, мошенничества и исчезновения проектов составили 2,491 миллиарда долларов. Эти события не только выявили уязвимости на техническом уровне, но и подчеркнули потенциальные риски в управлении и операционной деятельности. В этой статье мы рассмотрим десять самых влиятельных инцидентов безопасности в области Web3 за 2024 год, чтобы индустрия могла быть настороже и задуматься.
1. Некоторой японской бирже был нанесен серьезный удар
Сумма убытков: 304 миллиона долларов США Способ атаки: утечка приватного ключа
31 мая одна из известных японских криптовалютных бирж столкнулась с серьезным инцидентом безопасности. Нападающие воспользовались утечкой приватных ключей и напрямую перенесли биткойны на сумму более 300 миллионов долларов, быстро распределив украденные средства по нескольким адресам. Этот инцидент выявил серьезные недостатки в управлении приватными ключами и многоуровневыми мерами безопасности на этой бирже. Несмотря на то, что биржа приняла меры, такие как мониторинг в блокчейне и заморозка средств, работа по отслеживанию столкнулась с большими трудностями из-за того, что хакеры использовали инструменты для смешивания монет.
В конце года японская полиция подтвердила, что данная атака была осуществлена международной хакерской группировкой.
2. PlayDapp столкнулся с атакой на сверхэмиссию токенов
Сумма убытка: 290 миллионов долларов США Способ атаки: утечка приватного ключа
9 февраля проект PlayDapp понес серьезные потери. Хакеры, похитив приватные ключи, изготовили большое количество токенов PLA, первоначальная стоимость которых составила 36,5 миллиона долларов. После неудачных переговоров с хакерами злоумышленники дополнительно выпустили больше токенов, общая стоимость которых достигла 253,9 миллиона долларов. После частичного поступления этих токенов на биржи PlayDapp был вынужден приостановить старый контракт и перейти на новый токен-контракт. Этот инцидент подчеркивает недостатки блокчейн-проектов в защите приватных ключей и экстренных мерах.
3. Крупнейшая криптовалютная биржа Индии подверглась атаке на мультиподписной кошелек
Сумма убытков: 235 миллионов долларов США Способы атаки: сетевые атаки и фишинг
18 июля крупнейшая криптовалютная биржа Индии подверглась целенаправленной атаке на многофункциональный кошелек Safe Wallet. Злоумышленники с помощью социальных манипуляций заставили подписчиков многофункциональной подписи подписать соглашение об обновлении контракта, а затем использовали права обновленного контракта для перевода всех активов из кошелька. Этот случай выявил потенциальные риски многофункциональных кошельков в отношении конфигурации прав и прозрачности операций, а также вызвал глубокие размышления в отрасли о внутренних механизмах управления рисками проектов.
4. Gala Games столкнулся с атакой на эмиссию токенов
Сумма убытка: 216 миллионов долларов США Способ атаки: Уязвимость контроля доступа
20 мая адрес привилегий Gala Games был взломан хакерами. Злоумышленники, вызвав функцию mint в контракте токена, единовременно выпустили 5 миллиардов токенов GALA. Затем выпущенные токены были обменены на ETH частями, что привело к убыткам в размере 216 миллионов долларов. Команда Gala Games срочно активировала функцию черного списка, чтобы заблокировать некоторые счета хакеров, и восстановила часть убытков через судебные процедуры.
5. Личный кошелек основателя известного криптовалютного проекта был украден
Сумма убытков: 112 миллионов долларов США Способ атаки: утечка приватного ключа
31 января несколько личных кошельков одного из соучредителей известного криптовалютного проекта подверглись хакерской атаке, в результате чего было украдено криптовалюты на сумму 112 миллионов долларов. Эти кошельки, вероятно, стали объектом атаки из-за отсутствия двойной защиты с помощью аппаратных устройств. После инцидента одна крупная биржа успешно заморозила盗资产 на сумму 4,2 миллиона долларов, однако большая часть средств уже была отмыта через децентрализованные биржи и услуги по смешиванию.
6. Munchables столкнулся с внутренней атакой на проникновение
Сумма убытка: 62,5 миллиона долларов США Способ атаки: Социальная инженерия
26 марта игровая платформа Web3 Munchables на основе Blast подверглась редкой внутренней атаке с проникновением. Злоумышленник, замаскировавшись под разработчика блокчейна, долгое время находился в системе и получил доступ к исходному коду и чувствительным ключам. Несмотря на огромные убытки, под давлением сообщества и команды хакер в конечном итоге вернул все украденные средства. Этот инцидент подчеркивает важность безопасности цепочки поставок, особенно для блокчейн-проектов, зависящих от сторонних разработчиков.
7. Крупнейшая криптобиржа Турции столкнулась с утечкой приватных ключей
Сумма убытков: 55 миллионов долларов США Способ атаки: утечка приватного ключа
22 июня крупнейшая криптовалютная биржа Турции подверглась атаке с утечкой приватных ключей, в результате которой было потеряно более 55 миллионов долларов в криптоактивах. При содействии одной из крупных бирж было успешно заморожено 5,3 миллиона долларов украденных средств, но другие активы пока не возвращены. Этот инцидент усилил обеспокоенность рынка по поводу управления приватными ключами централизованными биржами.
8. Мультиподписной кошелек Radiant Capital был взломан
Сумма убытка: 53 миллиона долларов США Способы атаки: утечка приватного ключа
17 октября мультиподписной кошелек Radiant Capital подвергся хакерской атаке. Из-за использования низкопороговой модели проверки подписей 3/11 хакеры, получив доступ к приватным ключам 3-х подписантов, инициировали оффлайн-подпись и перевели право собственности на контракт кошелька на злонамеренный адрес, в результате чего было украдено 53 миллиона долларов. Эта атака вызвала в индустрии размышления о дизайне и механизмах управления мультиподписными кошельками.
Стоит отметить, что Radiant Capital потерял 4,5 миллиона долларов из-за уязвимости в контракте до этой атаки, было украдено более 1900 ETH. Это еще раз подчеркивает, что уровень внимания проектов Web3 к безопасности все еще нуждается в повышении.
9. Hedgey Finance многоцепочечный контракт подвергся атаке
Сумма убытков: 44,7 миллиона долларов США Способ атаки: Уязвимость контракта
19 апреля Hedgey Finance подвергся атаке на несколько смарт-контрактов. Хакеры использовали уязвимость в контракте ClaimCampaigns, чтобы успешно извлечь токены на двух цепочках: Ethereum и Arbitrum, общая сумма убытков составила 44,7 миллиона долларов. Этот инцидент подчеркивает важность аудита кода, особенно строгой проверки логики одобрения токенов.
10. Горячий кошелек одной из бирж был взломан хакерами
Сумма убытков: 44,7 миллиона долларов США Способ атаки: утечка приватного ключа
19 сентября горячий кошелек одной из бирж был взломан хакерами, затронув такими блокчейнами, как Ethereum, BNB Chain, Tron и другими. Несмотря на то, что биржа оперативно запустила механизмы переноса активов и заморозки выводов, хакеры успешно извлекли активы на сумму 44,7 миллиона долларов. Эта атака снова подчеркивает высокие риски управления горячими кошельками централизованных бирж и побуждает отрасль искать более безопасные решения для хранения активов.
Частые инциденты безопасности в 2024 году снова напоминают нам о том, что развитие блокчейн-индустрии невозможно без обеспечения безопасности. От управления приватными ключами до уязвимостей в контрактах, от внутреннего управления до усовершенствования внешних атакующих методов — каждое событие звучит как тревожный сигнал для индустрии. Чтобы справиться с все более сложными угрозами безопасности, отрасли необходимо продолжать увеличивать инвестиции в научные разработки, управление и профилактику рисков. В будущем мы надеемся, что через сотрудничество в отрасли и технологические инновации мы совместно создадим более безопасную и надежную экосистему блокчейна.