Os 10 principais incidentes de segurança do Web3 em 2024: perdas de quase 2,5 mil milhões de dólares, Chave privada e falhas de contrato como principais causas
Top 10 Incidentes de Segurança no Campo Web3 em 2024
Em 2024, a indústria de blockchain está florescendo, mas também enfrenta desafios de segurança cada vez mais graves. De acordo com dados estatísticos, até o final de 2024, as perdas totais no campo do Web3 devido a ataques de hackers, fraudes e a fuga de equipes de projeto atingiram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram vulnerabilidades em nível técnico, como a gestão de chaves privadas e questões de segurança de contratos inteligentes, mas também destacaram a importância dos ataques de engenharia social e dos riscos de gestão interna. Este artigo revisará os dez principais eventos de segurança do Web3 em 2024 que tiveram o maior impacto, com o objetivo de fornecer referências e alertas para a indústria.
1. DMM Bitcoin: vazamento de chave privada resulta em perda de 304 milhões de dólares
No dia 31 de maio de 2024, a famosa exchange de criptomoedas japonesa DMM Bitcoin sofreu um grave incidente de segurança. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos em vários endereços. Este evento expôs as sérias falhas da exchange na gestão de chaves privadas e nas múltiplas camadas de segurança. Embora a exchange tenha adotado medidas como monitoramento on-chain e congelamento de fundos, o trabalho de recuperação enfrenta enormes desafios devido ao uso de ferramentas de mixagem pelos hackers. No final do ano, a polícia japonesa confirmou que o ataque foi realizado por uma organização internacional de hackers.
2. PlayDapp: perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o projeto PlayDapp sofreu um grande golpe. Hackers ilegalmente cunharam uma grande quantidade de tokens PLA ao roubar chaves privadas, causando inicialmente uma perda de 36,5 milhões de dólares. Após a falha nas negociações com os hackers, os atacantes cunharam ainda mais tokens no valor de 253,9 milhões de dólares. Este evento forçou a PlayDapp a suspender o contrato original e migrar para um novo contrato de token, ressaltando as deficiências dos projetos de blockchain na proteção de chaves privadas e na resposta a emergências.
3. Uma plataforma de negociação da Índia: ataques cibernéticos e phishing resultam em perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a maior plataforma de criptomoedas da Índia sofreu um ataque preciso. Hackers induziram os signatários da carteira multi-assinatura a aprovar uma transação de atualização de contrato por meio de engenharia social, e em seguida utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este evento revelou os riscos potenciais da carteira multi-assinatura em relação à gestão de permissões e à transparência das operações, provocando uma reflexão profunda na indústria sobre os mecanismos internos de controle de riscos dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perdas de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes usaram a função mint do contrato de tokens para cunhar 5 bilhões de tokens GALA de uma só vez e os trocaram em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. Embora a equipe do projeto tenha ativado urgentemente a função de lista negra e buscado recuperar parte das perdas por meio de vias legais, este incidente ainda expôs falhas significativas no design do contrato e na gestão de permissões.
5. Fundador de uma famosa criptomoeda: carteira pessoal atacada e perdeu 112 milhões de dólares
No dia 31 de janeiro de 2024, a carteira pessoal de um dos cofundadores de um conhecido projeto de criptomoeda foi invadida por hackers, resultando no roubo de 112 milhões de dólares em criptomoeda. Essas carteiras podem ter se tornado alvos de ataque devido à falta de proteção dupla com dispositivos de hardware. Embora uma grande plataforma de negociação tenha conseguido congelar parte dos fundos roubados e ajudado na sua rastreabilidade, a maior parte dos fundos já foi lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataque interno causou perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 Munchables, baseada em Blast, sofreu um raro ataque de infiltração interna. Os atacantes disfarçaram-se como desenvolvedores de blockchain e, através de uma longa permanência, obtiveram o código central e chaves sensíveis. Embora, no final, todos os fundos roubados tenham sido devolvidos sob pressão da comunidade e da equipe, este evento destacou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Uma plataforma de negociação turca: vazamento de chave privada resulta em perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior plataforma de troca de criptomoedas da Turquia sofreu uma violação de chave privada, resultando na perda de mais de 55 milhões de dólares em ativos criptográficos. Embora parte dos fundos roubados tenha sido congelada com a ajuda de outras exchanges, a maior parte dos ativos ainda não foi recuperada. Este incidente aprofundou ainda mais a preocupação do mercado em relação à capacidade de gestão de chaves privadas das exchanges centralizadas.
8. Radiant Capital: carteira multiassinatura atacada, perda de 53 milhões de dólares
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido ao uso de um modelo de verificação de assinatura 3/11 com um limite mais baixo, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura off-chain, transferindo com sucesso a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque gerou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura. Vale ressaltar que a Radiant Capital havia perdido anteriormente 4,5 milhões de dólares devido a uma vulnerabilidade no contrato, destacando a falta de foco da equipe do projeto na segurança.
9. Hedgey Finance: Falhas em contratos resultam em perdas de 44,7 milhões de dólares
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de aprovação no contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, com uma perda total de 44,7 milhões de dólares. Este evento enfatiza novamente a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma bolsa de criptomoedas: carteira quente invadida com perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, uma conhecida bolsa de criptomoedas teve sua carteira quente invadida por hackers, envolvendo múltiplas blockchains como Ethereum, BNB Chain, Tron, entre outras. Embora a bolsa tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram retirar ativos no valor de 44,7 milhões de dólares. Este ataque reflete novamente o alto risco associado à gestão de carteiras quentes em bolsas centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Os frequentes eventos de segurança em 2024 nos lembram mais uma vez que o desenvolvimento saudável da indústria de blockchain não pode prescindir de uma forte proteção de segurança. Desde a gestão de chaves privadas até o design de contratos, desde o controle interno até a defesa externa, cada evento soou o alarme para o setor. Diante de métodos de ataque cada vez mais complexos, todas as partes da indústria precisam continuar investindo em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro e confiável, proporcionando uma proteção mais sólida para usuários e investidores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
3
Republicar
Partilhar
Comentar
0/400
ZKProofEnthusiast
· 08-12 10:35
A perda da chave privada é a mais fatal.
Ver originalResponder0
WealthCoffee
· 08-12 10:35
Ainda é preciso aprender a gerenciar a chave privada.
Os 10 principais incidentes de segurança do Web3 em 2024: perdas de quase 2,5 mil milhões de dólares, Chave privada e falhas de contrato como principais causas
Top 10 Incidentes de Segurança no Campo Web3 em 2024
Em 2024, a indústria de blockchain está florescendo, mas também enfrenta desafios de segurança cada vez mais graves. De acordo com dados estatísticos, até o final de 2024, as perdas totais no campo do Web3 devido a ataques de hackers, fraudes e a fuga de equipes de projeto atingiram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram vulnerabilidades em nível técnico, como a gestão de chaves privadas e questões de segurança de contratos inteligentes, mas também destacaram a importância dos ataques de engenharia social e dos riscos de gestão interna. Este artigo revisará os dez principais eventos de segurança do Web3 em 2024 que tiveram o maior impacto, com o objetivo de fornecer referências e alertas para a indústria.
1. DMM Bitcoin: vazamento de chave privada resulta em perda de 304 milhões de dólares
No dia 31 de maio de 2024, a famosa exchange de criptomoedas japonesa DMM Bitcoin sofreu um grave incidente de segurança. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos em vários endereços. Este evento expôs as sérias falhas da exchange na gestão de chaves privadas e nas múltiplas camadas de segurança. Embora a exchange tenha adotado medidas como monitoramento on-chain e congelamento de fundos, o trabalho de recuperação enfrenta enormes desafios devido ao uso de ferramentas de mixagem pelos hackers. No final do ano, a polícia japonesa confirmou que o ataque foi realizado por uma organização internacional de hackers.
2. PlayDapp: perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o projeto PlayDapp sofreu um grande golpe. Hackers ilegalmente cunharam uma grande quantidade de tokens PLA ao roubar chaves privadas, causando inicialmente uma perda de 36,5 milhões de dólares. Após a falha nas negociações com os hackers, os atacantes cunharam ainda mais tokens no valor de 253,9 milhões de dólares. Este evento forçou a PlayDapp a suspender o contrato original e migrar para um novo contrato de token, ressaltando as deficiências dos projetos de blockchain na proteção de chaves privadas e na resposta a emergências.
3. Uma plataforma de negociação da Índia: ataques cibernéticos e phishing resultam em perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a maior plataforma de criptomoedas da Índia sofreu um ataque preciso. Hackers induziram os signatários da carteira multi-assinatura a aprovar uma transação de atualização de contrato por meio de engenharia social, e em seguida utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este evento revelou os riscos potenciais da carteira multi-assinatura em relação à gestão de permissões e à transparência das operações, provocando uma reflexão profunda na indústria sobre os mecanismos internos de controle de riscos dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perdas de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes usaram a função mint do contrato de tokens para cunhar 5 bilhões de tokens GALA de uma só vez e os trocaram em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. Embora a equipe do projeto tenha ativado urgentemente a função de lista negra e buscado recuperar parte das perdas por meio de vias legais, este incidente ainda expôs falhas significativas no design do contrato e na gestão de permissões.
5. Fundador de uma famosa criptomoeda: carteira pessoal atacada e perdeu 112 milhões de dólares
No dia 31 de janeiro de 2024, a carteira pessoal de um dos cofundadores de um conhecido projeto de criptomoeda foi invadida por hackers, resultando no roubo de 112 milhões de dólares em criptomoeda. Essas carteiras podem ter se tornado alvos de ataque devido à falta de proteção dupla com dispositivos de hardware. Embora uma grande plataforma de negociação tenha conseguido congelar parte dos fundos roubados e ajudado na sua rastreabilidade, a maior parte dos fundos já foi lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataque interno causou perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 Munchables, baseada em Blast, sofreu um raro ataque de infiltração interna. Os atacantes disfarçaram-se como desenvolvedores de blockchain e, através de uma longa permanência, obtiveram o código central e chaves sensíveis. Embora, no final, todos os fundos roubados tenham sido devolvidos sob pressão da comunidade e da equipe, este evento destacou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Uma plataforma de negociação turca: vazamento de chave privada resulta em perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior plataforma de troca de criptomoedas da Turquia sofreu uma violação de chave privada, resultando na perda de mais de 55 milhões de dólares em ativos criptográficos. Embora parte dos fundos roubados tenha sido congelada com a ajuda de outras exchanges, a maior parte dos ativos ainda não foi recuperada. Este incidente aprofundou ainda mais a preocupação do mercado em relação à capacidade de gestão de chaves privadas das exchanges centralizadas.
8. Radiant Capital: carteira multiassinatura atacada, perda de 53 milhões de dólares
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido ao uso de um modelo de verificação de assinatura 3/11 com um limite mais baixo, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura off-chain, transferindo com sucesso a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque gerou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura. Vale ressaltar que a Radiant Capital havia perdido anteriormente 4,5 milhões de dólares devido a uma vulnerabilidade no contrato, destacando a falta de foco da equipe do projeto na segurança.
9. Hedgey Finance: Falhas em contratos resultam em perdas de 44,7 milhões de dólares
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de aprovação no contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, com uma perda total de 44,7 milhões de dólares. Este evento enfatiza novamente a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma bolsa de criptomoedas: carteira quente invadida com perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, uma conhecida bolsa de criptomoedas teve sua carteira quente invadida por hackers, envolvendo múltiplas blockchains como Ethereum, BNB Chain, Tron, entre outras. Embora a bolsa tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram retirar ativos no valor de 44,7 milhões de dólares. Este ataque reflete novamente o alto risco associado à gestão de carteiras quentes em bolsas centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Os frequentes eventos de segurança em 2024 nos lembram mais uma vez que o desenvolvimento saudável da indústria de blockchain não pode prescindir de uma forte proteção de segurança. Desde a gestão de chaves privadas até o design de contratos, desde o controle interno até a defesa externa, cada evento soou o alarme para o setor. Diante de métodos de ataque cada vez mais complexos, todas as partes da indústria precisam continuar investindo em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro e confiável, proporcionando uma proteção mais sólida para usuários e investidores.