Top 10 incidents de sécurité Web3 en 2024 : pertes de près de 2,5 milliards de dollars, les clés privées et les vulnérabilités des contrats comme principales causes.
Top 10 événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain connaît une croissance florissante tout en affrontant des défis de sécurité de plus en plus sévères. Selon des statistiques, d'ici la fin de 2024, les pertes totales dans le domaine du Web3 dues à des attaques de hackers, des escroqueries et des défaillances des projets s'élèveront à 2,491 milliards de dollars. Ces événements révèlent non seulement des vulnérabilités techniques, telles que la gestion des clés privées et la sécurité des contrats intelligents, mais mettent également en lumière l'importance des attaques d'ingénierie sociale et des risques de gestion interne. Cet article examinera les dix événements de sécurité Web3 les plus influents de 2024, dans le but de fournir des références et des avertissements à l'industrie.
1. DMM Bitcoin : fuite de clés privées entraînant une perte de 304 millions de dollars
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, et ont rapidement dispersé les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la protection de la sécurité multiple de l'échange. Bien que l'échange ait pris des mesures telles que la surveillance en chaîne et le gel des fonds, le travail de récupération est confronté à un énorme défi en raison de l'utilisation par les pirates d'outils de mélange. À la fin de l'année, la police japonaise a confirmé que cette attaque avait été perpétrée par une organisation de hackers internationale.
2. PlayDapp : une fuite de clé privée entraîne une perte de 290 millions de dollars
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement frappé une grande quantité de jetons PLA en volant des clés privées, entraînant une perte initiale de 36,5 millions de dollars. En raison d'un échec des négociations avec les hackers, les attaquants ont frappé davantage de jetons d'une valeur de 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre l'ancien contrat et à migrer vers un nouveau contrat de jetons, soulignant les lacunes des projets blockchain en matière de protection des clés privées et de réponse aux urgences.
3. Une plateforme d'échange indienne : des cyberattaques et des phishing entraînent une perte de 235 millions de dollars
Le 18 juillet 2024, la plus grande plateforme d'échange de cryptomonnaies en Inde a subi une attaque ciblée. Des hackers ont induit en erreur les signataires d'un portefeuille multi-signatures en utilisant des techniques d'ingénierie sociale pour approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à jour pour transférer des actifs du portefeuille. Cet événement a révélé les risques potentiels liés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie dans l'industrie sur les mécanismes de contrôle des risques internes des projets.
4. Gala Games : une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont utilisé la fonction mint dans le contrat de jeton pour frapper 5 milliards de jetons GALA en une seule fois, et les ont échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. Bien que l'équipe du projet ait activé d'urgence la fonction de liste noire et tenté de récupérer une partie des pertes par des voies légales, cet incident a néanmoins mis en évidence des lacunes majeures dans la conception des contrats et la gestion des autorisations.
5. Un fondateur de cryptomonnaie célèbre : portefeuille personnel attaqué, perte de 112 millions de dollars.
Le 31 janvier 2024, le portefeuille personnel d'un cofondateur d'un projet de cryptomonnaie célèbre a été piraté, entraînant le vol de 112 millions de dollars en cryptomonnaies. Ces portefeuilles ont pu devenir des cibles d'attaque en raison d'un manque de protection en double avec des dispositifs matériels. Bien qu'une grande plateforme d'échange ait réussi à geler une partie des fonds volés et à aider à la traque, la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables : une attaque par infiltration interne a causé une perte de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 basée sur Blast, Munchables, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue infiltration. Bien qu'ils aient finalement restitué tous les fonds volés sous la pression de la communauté et de l'équipe, cet événement met en évidence l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain qui dépendent de développeurs tiers.
7. Une plateforme d'échange turque : la fuite de la clé privée a entraîné une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies de Turquie a subi une fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs en cryptomonnaie. Bien que, avec l'aide d'autres bourses, une partie des fonds volés ait été gelée avec succès, la plupart des actifs n'ont toujours pas été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la capacité des bourses centralisées à gérer les clés privées.
8. Radiant Capital : Un portefeuille multi-signatures compromis avec une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification par signatures 3/11 à faible seuil, les hackers ont pu lancer une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant avec succès la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures. Il est à noter que Radiant Capital avait récemment perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat, soulignant le manque d'importance accordée à la sécurité par l'équipe du projet.
9. Hedgey Finance : une faille dans le contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans le contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne à nouveau l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Une bourse de cryptomonnaie : portefeuille chaud piraté, perte de 44,7 millions de dollars
Le 19 septembre 2024, le portefeuille chaud d'une célèbre plateforme d'échange de cryptomonnaies a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que la plateforme ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie de la blockchain dépend d'une protection de sécurité solide. De la gestion des clés privées à la conception des contrats, du contrôle interne à la défense externe, chaque incident a sonné l'alarme pour l'industrie. Face à des méthodes d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à investir dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous construirons ensemble un écosystème blockchain plus sûr et plus fiable, offrant une protection plus solide aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Reposter
Partager
Commentaire
0/400
NewDAOdreamer
· 08-14 01:29
Le vieux piège est encore répété.
Voir l'originalRépondre0
ZKProofEnthusiast
· 08-12 10:35
La perte de la clé privée est la plus fatale.
Voir l'originalRépondre0
WealthCoffee
· 08-12 10:35
Il faut aussi bien apprendre à gérer la clé privée.
Voir l'originalRépondre0
LiquidityNinja
· 08-12 10:20
Le pro doit toujours faire attention à la clé privée.
Top 10 incidents de sécurité Web3 en 2024 : pertes de près de 2,5 milliards de dollars, les clés privées et les vulnérabilités des contrats comme principales causes.
Top 10 événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain connaît une croissance florissante tout en affrontant des défis de sécurité de plus en plus sévères. Selon des statistiques, d'ici la fin de 2024, les pertes totales dans le domaine du Web3 dues à des attaques de hackers, des escroqueries et des défaillances des projets s'élèveront à 2,491 milliards de dollars. Ces événements révèlent non seulement des vulnérabilités techniques, telles que la gestion des clés privées et la sécurité des contrats intelligents, mais mettent également en lumière l'importance des attaques d'ingénierie sociale et des risques de gestion interne. Cet article examinera les dix événements de sécurité Web3 les plus influents de 2024, dans le but de fournir des références et des avertissements à l'industrie.
1. DMM Bitcoin : fuite de clés privées entraînant une perte de 304 millions de dollars
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi un grave incident de sécurité. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, et ont rapidement dispersé les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la protection de la sécurité multiple de l'échange. Bien que l'échange ait pris des mesures telles que la surveillance en chaîne et le gel des fonds, le travail de récupération est confronté à un énorme défi en raison de l'utilisation par les pirates d'outils de mélange. À la fin de l'année, la police japonaise a confirmé que cette attaque avait été perpétrée par une organisation de hackers internationale.
2. PlayDapp : une fuite de clé privée entraîne une perte de 290 millions de dollars
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement frappé une grande quantité de jetons PLA en volant des clés privées, entraînant une perte initiale de 36,5 millions de dollars. En raison d'un échec des négociations avec les hackers, les attaquants ont frappé davantage de jetons d'une valeur de 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre l'ancien contrat et à migrer vers un nouveau contrat de jetons, soulignant les lacunes des projets blockchain en matière de protection des clés privées et de réponse aux urgences.
3. Une plateforme d'échange indienne : des cyberattaques et des phishing entraînent une perte de 235 millions de dollars
Le 18 juillet 2024, la plus grande plateforme d'échange de cryptomonnaies en Inde a subi une attaque ciblée. Des hackers ont induit en erreur les signataires d'un portefeuille multi-signatures en utilisant des techniques d'ingénierie sociale pour approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à jour pour transférer des actifs du portefeuille. Cet événement a révélé les risques potentiels liés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie dans l'industrie sur les mécanismes de contrôle des risques internes des projets.
4. Gala Games : une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont utilisé la fonction mint dans le contrat de jeton pour frapper 5 milliards de jetons GALA en une seule fois, et les ont échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. Bien que l'équipe du projet ait activé d'urgence la fonction de liste noire et tenté de récupérer une partie des pertes par des voies légales, cet incident a néanmoins mis en évidence des lacunes majeures dans la conception des contrats et la gestion des autorisations.
5. Un fondateur de cryptomonnaie célèbre : portefeuille personnel attaqué, perte de 112 millions de dollars.
Le 31 janvier 2024, le portefeuille personnel d'un cofondateur d'un projet de cryptomonnaie célèbre a été piraté, entraînant le vol de 112 millions de dollars en cryptomonnaies. Ces portefeuilles ont pu devenir des cibles d'attaque en raison d'un manque de protection en double avec des dispositifs matériels. Bien qu'une grande plateforme d'échange ait réussi à geler une partie des fonds volés et à aider à la traque, la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables : une attaque par infiltration interne a causé une perte de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 basée sur Blast, Munchables, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue infiltration. Bien qu'ils aient finalement restitué tous les fonds volés sous la pression de la communauté et de l'équipe, cet événement met en évidence l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain qui dépendent de développeurs tiers.
7. Une plateforme d'échange turque : la fuite de la clé privée a entraîné une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies de Turquie a subi une fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs en cryptomonnaie. Bien que, avec l'aide d'autres bourses, une partie des fonds volés ait été gelée avec succès, la plupart des actifs n'ont toujours pas été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la capacité des bourses centralisées à gérer les clés privées.
8. Radiant Capital : Un portefeuille multi-signatures compromis avec une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification par signatures 3/11 à faible seuil, les hackers ont pu lancer une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant avec succès la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures. Il est à noter que Radiant Capital avait récemment perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat, soulignant le manque d'importance accordée à la sécurité par l'équipe du projet.
9. Hedgey Finance : une faille dans le contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans le contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne à nouveau l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Une bourse de cryptomonnaie : portefeuille chaud piraté, perte de 44,7 millions de dollars
Le 19 septembre 2024, le portefeuille chaud d'une célèbre plateforme d'échange de cryptomonnaies a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que la plateforme ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie de la blockchain dépend d'une protection de sécurité solide. De la gestion des clés privées à la conception des contrats, du contrôle interne à la défense externe, chaque incident a sonné l'alarme pour l'industrie. Face à des méthodes d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à investir dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous construirons ensemble un écosystème blockchain plus sûr et plus fiable, offrant une protection plus solide aux utilisateurs et aux investisseurs.