De acordo com o mais recente relatório de segurança da indústria Web3 da gate Research, em janeiro ocorreram 40 incidentes de segurança, resultando em perdas de cerca de 87,94 milhões de dólares. Os tipos de incidentes são variados, sendo a invasão de contas a principal ameaça, representando 52% das perdas totais. O relatório também analisa detalhadamente eventos de segurança críticos, incluindo o ataque de Hacker à exchange Phemex, uma grande vulnerabilidade de segurança enfrentada pela NoOnes e a divulgação da Chave privada da Moby. Os ataques de Hacker a contas e vulnerabilidades contratuais foram identificados como os principais riscos de segurança deste mês, destacando a necessidade contínua de fortalecer as medidas de segurança na indústria.
Resumo
Em janeiro de 2025, a indústria Web3 teve 40 incidentes de segurança, resultando em perdas de cerca de 87,94 milhões de dólares, um aumento significativo em relação ao mês anterior.
Os principais eventos de segurança deste mês envolveram principalmente vulnerabilidades de contratos, métodos de ataque de roubo de contas, etc.
A conta ainda é a principal ameaça, representando 52% das perdas totais de segurança na indústria de criptografia.
A maioria das perdas ocorreu nas principais blockchains: BSC, Ethereum, Solana, etc.
Os principais eventos deste mês incluem o ataque de um Hacker à exchange Phemex (resultando em uma perda de 70 milhões de dólares), uma grande vulnerabilidade de segurança encontrada na NoOnes (resultando em uma perda de 7,2 milhões de dólares) e a divulgação da Chave privada da Moby (resultando em uma perda de 2,5 milhões de dólares).
Visão geral de eventos de segurança
De acordo com os dados da Slowmist, houve 40 incidentes de segurança em janeiro de 2025, resultando em perdas totais de 87,94 milhões de dólares. Os ataques envolveram principalmente vulnerabilidades contratuais, ataques de Hacker a contas e outros métodos. Comparado com dezembro de 2024, o montante total das perdas aumentou 20 vezes. A invasão de contas é a principal causa dos ataques, com 21 ataques de Hacker relacionados, representando 52% do total. As contas oficiais X e os sites ainda são os principais alvos dos Hackers.
A distribuição de eventos de segurança do ecossistema de blockchain público deste mês mostra que seis projetos com eventos de segurança, AST, BUIDL, FortuneWheel, HORS, IPC, Mosca, todos pertencem ao ecossistema BSC, com perdas acumuladas superiores a 600 mil dólares. Moonray, UniLend, SuperVerse, Sorra, LAURA, cinco projetos com eventos de segurança pertencem ao ecossistema ETH, com perdas acumuladas superiores a 280 mil dólares. Holoworld AI e DAWN são projetos que sofreram eventos de segurança no ecossistema Solana. Esta série de eventos de segurança indica que a segurança dos projetos do ecossistema de blockchain público precisa ser reforçada. Diante dos ataques e vulnerabilidades frequentes, a BSC deve dar mais importância à auditoria de contratos inteligentes, mecanismos de controle de riscos e meios de monitoramento on-chain, a fim de elevar os padrões de segurança como um todo.
Este mês, vários projetos de blockchain sofreram grandes incidentes de segurança, resultando em significativas perdas financeiras. Eventos a serem observados incluem o ataque hacker à exchange Phemex, resultando em uma perda de 70 milhões de dólares, a descoberta de uma grande vulnerabilidade de segurança na NoOnes, resultando em uma perda de 7,2 milhões de dólares, e a divulgação da chave privada da Moby, resultando em uma perda de 2,5 milhões de dólares.
Eventos de segurança importantes de janeiro
De acordo com as revelações oficiais, as perdas sofridas pelos projetos em janeiro ultrapassaram os 79,7 milhões de dólares. Esses eventos destacam que a invasão de contas e as falhas de contrato inteligente são as duas ameaças mais significativas.
No evento de ataque Hacker na Phemex, os atacantes retiraram uma grande quantidade de ativos de várias cadeias simultaneamente, priorizando a troca por stablecoins congeláveis (como USDC e USDT), e depois liquidando outras tokens por ordem de valor. Estas operações não foram automatizadas, mas sim realizadas manualmente, com os ativos sendo manualmente enviados para novos endereços para troca e, uma vez concluída a operação, transferidos para outro novo endereço.
A carteira quente da NoOnes registou centenas de transações suspeitas com montantes individuais inferiores a 7.000 dólares. O CEO da NoOnes, Ray Youssef, confirmou no canal Telegram que o ataque de Hacker ocorreu em 1 de janeiro, devido a uma falha na ponte de cadeia cruzada Solana.
Moby suspeito de vazamento de Chave privada, Hacker modificou o contrato inteligente para usar a função emergencyWithdrawERC20 para retirar 207 ETH, 3.7 BTC, 1,470,191 USDC, no valor total de cerca de 2,5 milhões de dólares.
Phemex
Visão geral do projeto: Phemex é uma exchange de derivativos de criptomoedas. A exchange está sediada em Cingapura e foi fundada em 2019 por ex-executivos do Morgan Stanley. A exchange tem baixas taxas, alta liquidez, crescimento rápido e oferece uma interface de gráficos e carteira fáceis de usar.
Resumo do evento:
Phemex foi atacada em 23 de janeiro, com perda de mais de 70 milhões de dólares em criptomoedas. O ataque parece seguir o mesmo padrão de vulnerabilidade que outros exchanges de criptografia conhecidos. Taylor Monahan, principal pesquisador de segurança da MetaMask, disse: 'O atacante extraiu ativos de várias cadeias simultaneamente, priorizando a troca por stablecoins congeláveis (como USDC e USDT) e, em seguida, liquidando outras moedas em ordem de valor. Essas operações não são automatizadas, mas sim realizadas manualmente, com os ativos sendo enviados manualmente para um novo endereço para a troca, e assim que concluídas, serão transferidos para outro novo endereço. Esses ativos serão mantidos até que a equipe real de lavagem de dinheiro os retire na próxima semana ou no próximo mês.' 【2】
Sugestão pós-acidente:
Monitorização inter-cadeias e deteção de padrões anómalos: implementação de um sistema de monitorização em tempo real que suporta o fluxo de ativos em várias cadeias, combinado com análise de comportamento de IA, para identificar características anómalas de operações manuais não baseadas em script (como transferências de grandes quantidades de ativos em várias cadeias em curtos períodos de tempo, alterações frequentes de endereços, etc.), e configuração de alertas de limiar dinâmico.
Estabelecer uma rede de alerta de risco de nível industrial: estabelecer canais de comunicação instantâneos com os emissores de moedas estáveis principais, como USDT e USDC, assinar acordos de pré-autorização, permitir que as exchanges ativem solicitações de congelamento de ativos com um único clique por meio de API após a confirmação do ataque, reduzindo o tempo de resposta.
Gestão híbrida de carteira fria e quente distribuída: mais de 90% dos ativos armazenados em carteiras frias multi-assinatura, carteiras quentes alocadas dinamicamente conforme necessário e chaves dispersas por tecnologia de fragmentação para evitar perdas globais devido a violações de ponto único.
( NoOnes
Projeto Overview: NoOnes é um super aplicativo de comunicação financeira que capacita as pessoas conectando-as a conversas globais (chat) e ao sistema financeiro mundial (pagamentos). As pessoas em países em desenvolvimento agora serão capazes de enviar mensagens livremente para qualquer pessoa, negociar cerca de 250 formas de pagamento em seus mercados e fazer pagamentos ponto a ponto - tudo isso usando uma carteira de Bitcoin como meio de armazenamento de valor.
Visão geral do incidente: NoOnes sofreu um ataque em 1 de janeiro de 2025 em Ethereum, Tron, Solana e BSC, perdendo cerca de 7,2 milhões de dólares. Centenas de transações suspeitas com valores inferiores a 7.000 dólares foram realizadas a partir da carteira quente da NoOnes. O CEO da NoOnes, Ray Youssef, confirmou no canal Telegram que o ataque do Hacker ocorreu em 1 de janeiro devido a uma falha na ponte cross-chain do Solana. Atualmente, a plataforma fechou a ponte cross-chain do Solana afetada e afirmou que não restaurará o suporte ao Solana até que a prova de penetração completa seja concluída. 【3】
Sugestões após o acidente:
Reforçar a auditoria de segurança da ponte de cross-chain: recomenda-se uma auditoria de segurança abrangente de todas as pontes de cross-chain, especialmente em relação a vulnerabilidades em contratos inteligentes e protocolos de cross-chain. Contratar uma empresa de segurança terceirizada para realizar testes de penetração e revisão de código, garantindo a segurança das pontes de cross-chain.
Implementação de mecanismos de assinatura múltipla e armazenamento em carteira fria: Para reduzir o risco de ataque à carteira quente, é recomendado adotar o mecanismo de assinatura múltipla (Multi-Signature), que exige a autorização de várias pessoas para concluir transferências de grande valor. Ao mesmo tempo, a maioria dos fundos deve ser armazenada em uma carteira fria, deixando apenas uma pequena quantidade de fundos na carteira quente para transações diárias.
Introdução de sistemas de monitorização em tempo real e de alerta de transações suspeitas: implementação de um sistema de monitorização de transações em tempo real para rastrear e analisar o comportamento de transações da carteira quente. Configuração de alertas de transações suspeitas, como transações únicas acima de um determinado limiar ou uma grande quantidade de transferências de pequeno valor em um curto período de tempo, que acionam automaticamente um alerta e suspendem a funcionalidade de transação.
) Moby
Visão geral do projeto: Moby é um protocolo de opções on-chain impulsionado pelo modelo SLE (Synced Liquidity Engine), que oferece os spreads mais estreitos do mercado, a maior liquidez e uma experiência de usuário no nível da Robinhood.
Evento: O protocolo de opções on-chain Moby suspeita de vazamento de Chave privada, Hacker modificou o contrato, usando a função emergencyWithdrawERC20 para retirar 207 ETH, 3.7 BTC, 1,470,191 USDC, no valor total de cerca de 2.5 milhões de dólares. O protocolo de opções on-chain Moby publicou no X plataforma, recomendando a revogação de transações aprovadas válidas relacionadas aos seguintes endereços, a fim de proteger ainda mais os ativos dos usuários diante da situação recente: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby afirmou que essas medidas são preventivas para garantir a segurança da carteira e que está atualmente trabalhando na recuperação e manutenção de um ambiente estável e seguro.
Sugestões após o acidente:
Estabelecer um mecanismo de gestão de permissões multi-assinatura em camadas: atualizar o armazenamento da Chave privada para uma carteira fria de nível de hardware + esquema multi-assinatura, separando a permissão de desenvolvimento do controle de fundos. Adicionar um bloqueio de tempo + verificação dupla de governança DAO para funções-chave do contrato (como emergencyWithdrawERC20), configurar um período de execução com atraso de 72 horas, e exigir confirmação multi-assinatura da comunidade para operações importantes.
Construir um sistema de monitorização dinâmica de autorização: desenvolver um painel de rastreamento em tempo real de autorização on-chain, integrado no painel do usuário, exibindo todas as permissões de interação do contrato e níveis de risco. Implementar um robô de recuperação de autorização automática, que aciona a revogação automática de autorização de nível de contrato quando detecta transferências de grande valor não convencionais ou contratos anômalos.
Estabelecer um sistema de resposta a incidentes de segurança: implantar um módulo de detecção de transações anormais baseado em aprendizado de máquina, estabelecer regras de controle de risco multidimensionais para a função sensível emergencyWithdraw (três dimensões de limite de tempo/frequência/quantidade). Desenvolver um interruptor de pausa de emergência que, quando um alerta de operação anormal é acionado, congela automaticamente o contrato e inicia o processo de validação do nó completo.
Pequeno Resumo
Em janeiro de 2025, vários projetos DeFi foram vítimas de ataques de segurança, resultando em perdas de milhões de dólares em ativos. Esses eventos incluíram o ataque de hackers à exchange Phemex, uma importante vulnerabilidade de segurança no NoOnes e a divulgação de uma chave privada no Moby. Esses eventos expuseram os riscos críticos da segurança de contratos inteligentes, da interoperabilidade de protocolos de cross-chain e da gestão de pools de fundos. A indústria precisa urgentemente fortalecer a auditoria de contratos inteligentes, implementar monitoramento em tempo real e mecanismos de proteção em camadas para melhorar a segurança e a confiança do usuário nas plataformas. A Gate.io lembra aos usuários que fiquem atentos às notícias de segurança, escolham plataformas confiáveis e fortaleçam a proteção de seus ativos pessoais.
Referências:
**gate Instituto de Pesquisa**
gate Instituto de Pesquisa é uma plataforma abrangente de pesquisa em blockchain e criptomoeda que oferece conteúdo profundo aos leitores, incluindo análise técnica, insights de destaque, revisões de mercado, pesquisa setorial, previsões de tendências e análise de políticas econômicas macro.
Clique [link]###https://www.gate.io/learn/category/research### para ir imediatamente
Aviso Legal
O investimento no mercado de criptomoedas envolve alto risco. Recomendamos que os usuários realizem pesquisas independentes e compreendam completamente a natureza dos ativos e produtos adquiridos antes de tomar qualquer decisão de investimento. A Gate.io não se responsabiliza por quaisquer perdas ou danos decorrentes dessas decisões de investimento. *
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
4 Curtidas
Recompensa
4
6
Compartilhar
Comentário
0/400
GateUser-7988d647
· 02-11 09:40
Instituto de Pesquisa Gate.io: Resumo do Incidente de Segurança para Janeiro de 2025
Responder0
GateUser-b0179a36
· 02-11 09:37
Ape In 🚀Bull Run 🐂HODL Tight 💪HODL Tight 💪1000x Vibes 🤑1000x Vibes 🤑DYOR 🤓Comprar para Ganhar 💎Comprar para Ganhar 💎Observando de perto 🔍
Responder0
Yemets13
· 02-11 09:37
é preciso ter muito cuidado
Responder0
GateUser-418a6be5
· 02-11 09:36
segurança para cefi e defi são importantes para mitigar o risco antecipadamente
Responder0
GateUser-28e9eba5
· 02-11 09:35
obrigado, informação interessante. Vale a pena prestar atenção.
Responder0
GateUser-28e9eba5
· 02-11 09:34
Obrigado, informação interessante. Vale a pena prestar atenção.
Gate Institute: Resumo de incidentes de segurança para janeiro de 2025
De acordo com o mais recente relatório de segurança da indústria Web3 da gate Research, em janeiro ocorreram 40 incidentes de segurança, resultando em perdas de cerca de 87,94 milhões de dólares. Os tipos de incidentes são variados, sendo a invasão de contas a principal ameaça, representando 52% das perdas totais. O relatório também analisa detalhadamente eventos de segurança críticos, incluindo o ataque de Hacker à exchange Phemex, uma grande vulnerabilidade de segurança enfrentada pela NoOnes e a divulgação da Chave privada da Moby. Os ataques de Hacker a contas e vulnerabilidades contratuais foram identificados como os principais riscos de segurança deste mês, destacando a necessidade contínua de fortalecer as medidas de segurança na indústria.
Resumo
Visão geral de eventos de segurança
De acordo com os dados da Slowmist, houve 40 incidentes de segurança em janeiro de 2025, resultando em perdas totais de 87,94 milhões de dólares. Os ataques envolveram principalmente vulnerabilidades contratuais, ataques de Hacker a contas e outros métodos. Comparado com dezembro de 2024, o montante total das perdas aumentou 20 vezes. A invasão de contas é a principal causa dos ataques, com 21 ataques de Hacker relacionados, representando 52% do total. As contas oficiais X e os sites ainda são os principais alvos dos Hackers.
A distribuição de eventos de segurança do ecossistema de blockchain público deste mês mostra que seis projetos com eventos de segurança, AST, BUIDL, FortuneWheel, HORS, IPC, Mosca, todos pertencem ao ecossistema BSC, com perdas acumuladas superiores a 600 mil dólares. Moonray, UniLend, SuperVerse, Sorra, LAURA, cinco projetos com eventos de segurança pertencem ao ecossistema ETH, com perdas acumuladas superiores a 280 mil dólares. Holoworld AI e DAWN são projetos que sofreram eventos de segurança no ecossistema Solana. Esta série de eventos de segurança indica que a segurança dos projetos do ecossistema de blockchain público precisa ser reforçada. Diante dos ataques e vulnerabilidades frequentes, a BSC deve dar mais importância à auditoria de contratos inteligentes, mecanismos de controle de riscos e meios de monitoramento on-chain, a fim de elevar os padrões de segurança como um todo.
Este mês, vários projetos de blockchain sofreram grandes incidentes de segurança, resultando em significativas perdas financeiras. Eventos a serem observados incluem o ataque hacker à exchange Phemex, resultando em uma perda de 70 milhões de dólares, a descoberta de uma grande vulnerabilidade de segurança na NoOnes, resultando em uma perda de 7,2 milhões de dólares, e a divulgação da chave privada da Moby, resultando em uma perda de 2,5 milhões de dólares.
Eventos de segurança importantes de janeiro
De acordo com as revelações oficiais, as perdas sofridas pelos projetos em janeiro ultrapassaram os 79,7 milhões de dólares. Esses eventos destacam que a invasão de contas e as falhas de contrato inteligente são as duas ameaças mais significativas.
Phemex
Visão geral do projeto: Phemex é uma exchange de derivativos de criptomoedas. A exchange está sediada em Cingapura e foi fundada em 2019 por ex-executivos do Morgan Stanley. A exchange tem baixas taxas, alta liquidez, crescimento rápido e oferece uma interface de gráficos e carteira fáceis de usar.
Resumo do evento: Phemex foi atacada em 23 de janeiro, com perda de mais de 70 milhões de dólares em criptomoedas. O ataque parece seguir o mesmo padrão de vulnerabilidade que outros exchanges de criptografia conhecidos. Taylor Monahan, principal pesquisador de segurança da MetaMask, disse: 'O atacante extraiu ativos de várias cadeias simultaneamente, priorizando a troca por stablecoins congeláveis (como USDC e USDT) e, em seguida, liquidando outras moedas em ordem de valor. Essas operações não são automatizadas, mas sim realizadas manualmente, com os ativos sendo enviados manualmente para um novo endereço para a troca, e assim que concluídas, serão transferidos para outro novo endereço. Esses ativos serão mantidos até que a equipe real de lavagem de dinheiro os retire na próxima semana ou no próximo mês.' 【2】
Sugestão pós-acidente:
( NoOnes
Projeto Overview: NoOnes é um super aplicativo de comunicação financeira que capacita as pessoas conectando-as a conversas globais (chat) e ao sistema financeiro mundial (pagamentos). As pessoas em países em desenvolvimento agora serão capazes de enviar mensagens livremente para qualquer pessoa, negociar cerca de 250 formas de pagamento em seus mercados e fazer pagamentos ponto a ponto - tudo isso usando uma carteira de Bitcoin como meio de armazenamento de valor.
Visão geral do incidente: NoOnes sofreu um ataque em 1 de janeiro de 2025 em Ethereum, Tron, Solana e BSC, perdendo cerca de 7,2 milhões de dólares. Centenas de transações suspeitas com valores inferiores a 7.000 dólares foram realizadas a partir da carteira quente da NoOnes. O CEO da NoOnes, Ray Youssef, confirmou no canal Telegram que o ataque do Hacker ocorreu em 1 de janeiro devido a uma falha na ponte cross-chain do Solana. Atualmente, a plataforma fechou a ponte cross-chain do Solana afetada e afirmou que não restaurará o suporte ao Solana até que a prova de penetração completa seja concluída. 【3】
Sugestões após o acidente:
) Moby
Visão geral do projeto: Moby é um protocolo de opções on-chain impulsionado pelo modelo SLE (Synced Liquidity Engine), que oferece os spreads mais estreitos do mercado, a maior liquidez e uma experiência de usuário no nível da Robinhood.
Evento: O protocolo de opções on-chain Moby suspeita de vazamento de Chave privada, Hacker modificou o contrato, usando a função emergencyWithdrawERC20 para retirar 207 ETH, 3.7 BTC, 1,470,191 USDC, no valor total de cerca de 2.5 milhões de dólares. O protocolo de opções on-chain Moby publicou no X plataforma, recomendando a revogação de transações aprovadas válidas relacionadas aos seguintes endereços, a fim de proteger ainda mais os ativos dos usuários diante da situação recente: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby afirmou que essas medidas são preventivas para garantir a segurança da carteira e que está atualmente trabalhando na recuperação e manutenção de um ambiente estável e seguro.
Sugestões após o acidente:
Pequeno Resumo
Em janeiro de 2025, vários projetos DeFi foram vítimas de ataques de segurança, resultando em perdas de milhões de dólares em ativos. Esses eventos incluíram o ataque de hackers à exchange Phemex, uma importante vulnerabilidade de segurança no NoOnes e a divulgação de uma chave privada no Moby. Esses eventos expuseram os riscos críticos da segurança de contratos inteligentes, da interoperabilidade de protocolos de cross-chain e da gestão de pools de fundos. A indústria precisa urgentemente fortalecer a auditoria de contratos inteligentes, implementar monitoramento em tempo real e mecanismos de proteção em camadas para melhorar a segurança e a confiança do usuário nas plataformas. A Gate.io lembra aos usuários que fiquem atentos às notícias de segurança, escolham plataformas confiáveis e fortaleçam a proteção de seus ativos pessoais.
Referências:
**gate Instituto de Pesquisa** gate Instituto de Pesquisa é uma plataforma abrangente de pesquisa em blockchain e criptomoeda que oferece conteúdo profundo aos leitores, incluindo análise técnica, insights de destaque, revisões de mercado, pesquisa setorial, previsões de tendências e análise de políticas econômicas macro.
Clique [link]###https://www.gate.io/learn/category/research### para ir imediatamente
Aviso Legal