Retour sur les événements majeurs de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain, tout en se développant rapidement, fait également face à des défis de sécurité de plus en plus graves. Selon les données de surveillance, à la fin de l'année, les pertes totales dans le domaine du Web3 en raison de divers incidents de sécurité s'élèvent à 2,491 milliards de dollars. Ces événements ont non seulement mis en lumière les failles techniques, mais ont également souligné les risques potentiels en matière de gestion et d'ingénierie sociale. Cet article dressera un bilan des dix principaux incidents de sécurité du Web3 en 2024, dans le but d'offrir des références et des inspirations à l'industrie.
1. Une importante attaque a frappé une bourse japonaise
Montant perdu : 304 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, une célèbre bourse de cryptomonnaies japonaise a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement des bitcoins d'une valeur de plus de 300 millions de dollars, et ont rapidement dispersé les fonds volés dans plusieurs adresses différentes. Cette attaque a révélé de graves lacunes dans la gestion des clés privées et la sécurité multicouche de la bourse. Bien que la bourse ait pris des mesures telles que la surveillance on-chain et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison de l'utilisation par les hackers d'outils de mixage. À la fin de l'année, la police japonaise a déterminé que cette attaque était liée à une organisation internationale de hackers.
2. PlayDapp fait face à une large émission illégale de jetons
Montant de la perte : 290 millions de dollars.
Méthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement minté une grande quantité de jetons PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. En raison d'échecs de négociations, les hackers ont minté encore plus de jetons, atteignant une valeur totale de 253,9 millions de dollars. Après que certains de ces jetons aient été introduits sur les échanges, PlayDapp a été contraint de suspendre l'ancien contrat et de migrer vers un nouveau contrat de jetons. Cet événement met en évidence les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. La plus grande bourse de cryptomonnaie en Inde subit une attaque ciblée
Montant de la perte : 235 millions de dollars
Méthodes d'attaque : attaques réseau et phishing
Le 18 juillet 2024, le portefeuille multisig de la plus grande bourse de cryptomonnaies en Inde a été ciblé par une attaque précise de hackers. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multisig à approuver une transaction de mise à niveau de contrat, puis ont profité des droits du contrat mis à niveau pour transférer les actifs du portefeuille. Cette affaire a révélé les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multisig, suscitant une réflexion approfondie au sein de l'industrie sur le contrôle interne des projets et les mécanismes de sécurité.
4. Gala Games subit une attaque massive d'émission de jetons.
Montant de la perte : 216 millions de dollars
Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton, en créant 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a activé en urgence la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel d'un co-fondateur d'un projet blockchain renommé a été volé
Montant de la perte : 112 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un cofondateur d'un projet blockchain ont été piratés, entraînant le vol de 112 millions de dollars de crypto-monnaies. Ces portefeuilles sont devenus la cible de l'attaque en raison du manque de protection par double authentification matérielle. Après l'incident, une grande bourse a réussi à geler une partie des actifs volés, mais la majeure partie des fonds a déjà été blanchie via des bourses décentralisées et des services de mélange.
6. Munchables subit une attaque de pénétration interne
Montant de la perte : 62,5 millions de dollars
Méthode d'attaque : attaque d'ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles par une longue infiltration. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement a mis en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent de développeurs tiers.
7. La plus grande bourse de cryptomonnaie en Turquie victime d'une fuite de clés privées
Montant de la perte : 55 millions de dollars
Méthode d’attaque : fuite de clé privée
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie a subi une attaque par fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'autres bourses, environ 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais la majeure partie des actifs n'a pas encore été récupérée. Cet événement a approfondi les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de 3/11 signatures, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement entraîné le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures. Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat auparavant.
9. Hedgey Finance subit une attaque de contrat multi-chaînes
Montant de la perte : 44,7 millions de dollars
Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement met en évidence l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un certain échange a été piraté par des hackers
Montant de la perte : 44,7 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'un échange a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau exposé la haute risque de gestion des portefeuilles chauds des échanges centralisés, poussant l'industrie à explorer des solutions de stockage d'actifs plus sécurisées.
Résumé
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain dépend de la sécurité. De la gestion des clés privées aux vulnérabilités des contrats, de la gouvernance interne aux menaces externes, chaque incident a sonné l'alarme pour l'industrie. À l'avenir, le secteur doit continuer à renforcer les investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques, afin de construire un écosystème blockchain plus sûr et plus fiable par le biais de l'innovation collaborative.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
5
Reposter
Partager
Commentaire
0/400
YieldWhisperer
· 07-04 11:01
vu ce film auparavant... juste 2021 avec des chiffres plus gros pour être honnête
Voir l'originalRépondre0
SolidityJester
· 07-04 04:03
Ce cercle de médicaments tôt ou tard...
Voir l'originalRépondre0
CompoundPersonality
· 07-03 07:38
Pas étonnant, encore une fois on prend les gens pour des idiots.
Voir l'originalRépondre0
IntrovertMetaverse
· 07-01 12:06
Changer de portefeuille est plus fréquent que de changer de partenaire.
Voir l'originalRépondre0
GasFeeCrier
· 07-01 12:04
Vraiment, on se fait prendre pour des cons tous les jours.
Les pertes cumulées des événements de sécurité majeurs de Web3 en 2024 s'élèvent à près de 2,5 milliards de dollars.
Retour sur les événements majeurs de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain, tout en se développant rapidement, fait également face à des défis de sécurité de plus en plus graves. Selon les données de surveillance, à la fin de l'année, les pertes totales dans le domaine du Web3 en raison de divers incidents de sécurité s'élèvent à 2,491 milliards de dollars. Ces événements ont non seulement mis en lumière les failles techniques, mais ont également souligné les risques potentiels en matière de gestion et d'ingénierie sociale. Cet article dressera un bilan des dix principaux incidents de sécurité du Web3 en 2024, dans le but d'offrir des références et des inspirations à l'industrie.
1. Une importante attaque a frappé une bourse japonaise
Montant perdu : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, une célèbre bourse de cryptomonnaies japonaise a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement des bitcoins d'une valeur de plus de 300 millions de dollars, et ont rapidement dispersé les fonds volés dans plusieurs adresses différentes. Cette attaque a révélé de graves lacunes dans la gestion des clés privées et la sécurité multicouche de la bourse. Bien que la bourse ait pris des mesures telles que la surveillance on-chain et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison de l'utilisation par les hackers d'outils de mixage. À la fin de l'année, la police japonaise a déterminé que cette attaque était liée à une organisation internationale de hackers.
2. PlayDapp fait face à une large émission illégale de jetons
Montant de la perte : 290 millions de dollars. Méthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement minté une grande quantité de jetons PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. En raison d'échecs de négociations, les hackers ont minté encore plus de jetons, atteignant une valeur totale de 253,9 millions de dollars. Après que certains de ces jetons aient été introduits sur les échanges, PlayDapp a été contraint de suspendre l'ancien contrat et de migrer vers un nouveau contrat de jetons. Cet événement met en évidence les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. La plus grande bourse de cryptomonnaie en Inde subit une attaque ciblée
Montant de la perte : 235 millions de dollars Méthodes d'attaque : attaques réseau et phishing
Le 18 juillet 2024, le portefeuille multisig de la plus grande bourse de cryptomonnaies en Inde a été ciblé par une attaque précise de hackers. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multisig à approuver une transaction de mise à niveau de contrat, puis ont profité des droits du contrat mis à niveau pour transférer les actifs du portefeuille. Cette affaire a révélé les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multisig, suscitant une réflexion approfondie au sein de l'industrie sur le contrôle interne des projets et les mécanismes de sécurité.
4. Gala Games subit une attaque massive d'émission de jetons.
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton, en créant 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a activé en urgence la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel d'un co-fondateur d'un projet blockchain renommé a été volé
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un cofondateur d'un projet blockchain ont été piratés, entraînant le vol de 112 millions de dollars de crypto-monnaies. Ces portefeuilles sont devenus la cible de l'attaque en raison du manque de protection par double authentification matérielle. Après l'incident, une grande bourse a réussi à geler une partie des actifs volés, mais la majeure partie des fonds a déjà été blanchie via des bourses décentralisées et des services de mélange.
6. Munchables subit une attaque de pénétration interne
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : attaque d'ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles par une longue infiltration. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement a mis en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent de développeurs tiers.
7. La plus grande bourse de cryptomonnaie en Turquie victime d'une fuite de clés privées
Montant de la perte : 55 millions de dollars Méthode d’attaque : fuite de clé privée
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie a subi une attaque par fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'autres bourses, environ 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais la majeure partie des actifs n'a pas encore été récupérée. Cet événement a approfondi les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de 3/11 signatures, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement entraîné le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures. Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat auparavant.
9. Hedgey Finance subit une attaque de contrat multi-chaînes
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement met en évidence l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un certain échange a été piraté par des hackers
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'un échange a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau exposé la haute risque de gestion des portefeuilles chauds des échanges centralisés, poussant l'industrie à explorer des solutions de stockage d'actifs plus sécurisées.
Résumé
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain dépend de la sécurité. De la gestion des clés privées aux vulnérabilités des contrats, de la gouvernance interne aux menaces externes, chaque incident a sonné l'alarme pour l'industrie. À l'avenir, le secteur doit continuer à renforcer les investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques, afin de construire un écosystème blockchain plus sûr et plus fiable par le biais de l'innovation collaborative.