Revisão dos principais eventos de segurança no campo do Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais graves, enquanto se desenvolve rapidamente. Segundo dados de monitoramento, até o final do ano, as perdas totais no setor Web3 devido a vários eventos de segurança atingiram 24,91 bilhões de dólares. Esses eventos não apenas expõem vulnerabilidades técnicas, mas também destacam riscos potenciais nas áreas de gestão e engenharia social. Este artigo irá listar os 10 principais eventos de segurança do Web3 em 2024, com o objetivo de fornecer referências e insights para a indústria.
1. Uma importante troca japonesa sofreu um ataque significativo
Valor da perda: 304 milhões de dólares
Método de ataque: vazamento da chave privada
No dia 31 de maio de 2024, uma conhecida bolsa de criptomoedas japonesa sofreu um grave incidente de segurança. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços diferentes. Este ataque expôs as graves deficiências da bolsa na gestão de chaves privadas e na proteção de segurança em múltiplas camadas. Embora a bolsa tenha adotado medidas como monitoramento em cadeia e congelamento de fundos, a recuperação enfrentou enormes desafios devido ao uso de ferramentas de mistura por parte dos hackers. No final do ano, a polícia japonesa determinou que o ataque estava relacionado a uma certa organização internacional de hackers.
2. PlayDapp enfrenta a emissão ilegal maciça de tokens
Montante da perda: 290 milhões de dólares
Método de ataque: vazamento da chave privada
No dia 9 de fevereiro de 2024, o projeto PlayDapp sofreu um golpe severo. Hackers, ao roubar chaves privadas, cunharam ilegalmente uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Devido a uma falha nas negociações, os hackers cunharam ainda mais tokens, atingindo um valor total de 253,9 milhões de dólares. Após parte desses tokens ter sido negociada nas exchanges, a PlayDapp foi forçada a suspender o contrato original e migrar para um novo contrato de token. Este evento destacou a insuficiência na proteção de chaves privadas e na gestão de emergências em projetos de blockchain.
3. A maior exchange de criptomoedas da Índia sofre um ataque direcionado
Montante da perda: 235 milhões de dólares
Métodos de ataque: ataques de rede e phishing
No dia 18 de julho de 2024, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque cibernético preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida, usaram os direitos do contrato atualizado para transferir os ativos da carteira. Este caso expôs os riscos potenciais na configuração de direitos e na transparência das operações das carteiras multi-assinatura, levando a uma profunda reflexão na indústria sobre o controle interno e os mecanismos de segurança dos projetos.
4. Gala Games sofre um ataque em larga escala de emissão de tokens
Montante da perda: 216 milhões de dólares
Método de ataque: Vulnerabilidade de controle de acesso
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de vias legais.
5. O bolso pessoal de um cofundador de um famoso projeto de blockchain foi roubado
Montante da perda: 112 milhões de dólares
Método de ataque: vazamento de chave privada
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um projeto de blockchain foram hackeadas, resultando no roubo de 112 milhões de dólares em criptomoedas. Essas carteiras foram alvo do ataque devido à falta de proteção em dupla com dispositivos de hardware. Após o incidente, uma grande exchange conseguiu congelar parte dos ativos roubados, mas a maior parte dos fundos já foi limpa através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta um ataque de infiltração interna
Valor da perda: 62,5 milhões de dólares
Método de ataque: ataque de engenharia social
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes se disfarçaram de desenvolvedores de blockchain e conseguiram obter o código-fonte e chaves sensíveis após um longo período de infiltração. Embora isso tenha causado perdas significativas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimentos de terceiros.
7. A maior bolsa de criptomoedas da Turquia sofre vazamento de chaves privadas
Montante da perda: 55 milhões de dólares
Método de ataque: vazamento de chave privada
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia foi alvo de um ataque de vazamento de chaves privadas, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras exchanges, cerca de 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas a maior parte dos ativos ainda não foi recuperada. Este evento aprofundou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. A carteira multi-assinatura da Radiant Capital foi invadida
Montante da perda: 53 milhões de dólares
Método de ataque: vazamento de chave privada
No dia 17 de outubro de 2024, a carteira multiassinatura da Radiant Capital foi invadida por hackers. Devido à utilização do modo de verificação de assinatura 3/11, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multiassinatura. Vale ressaltar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato anteriormente.
9. Hedgey Finance sofre ataque a contratos multi-chain
Valor da perda: 44,7 milhões de dólares
Método de ataque: Vulnerabilidade de contrato
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de autorização no seu contrato ClaimCampaigns, conseguindo extrair tokens das redes Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. A carteira quente de uma exchange foi invadida por hackers
Montante da perda: 44,7 milhões de dólares
Método de ataque: vazamento da chave privada
No dia 19 de setembro de 2024, a carteira quente de uma exchange foi invadida por hackers, envolvendo várias blockchains, incluindo Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque expôs novamente o alto risco da gestão de carteiras quentes em exchanges centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Resumo
Os frequentes incidentes de segurança em 2024 lembram-nos novamente que o desenvolvimento saudável da indústria de blockchain não pode prescindir da segurança. Desde a gestão de chaves privadas até as vulnerabilidades de contratos, passando pela governança interna e ameaças externas, cada incidente serve como um alerta para a indústria. No futuro, o setor precisa continuar a intensificar os investimentos em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos, construindo um ecossistema de blockchain mais seguro e confiável através da inovação colaborativa.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
5
Compartilhar
Comentário
0/400
YieldWhisperer
· 07-04 11:01
vi este filme antes... apenas 2021 com números maiores, para ser honesto
Ver originalResponder0
SolidityJester
· 07-04 04:03
Este círculo cedo ou tarde vai acabar...
Ver originalResponder0
CompoundPersonality
· 07-03 07:38
Não é surpresa, fizeram as pessoas de parvas mais uma vez.
Ver originalResponder0
IntrovertMetaverse
· 07-01 12:06
Trocar de carteira é mais frequente do que trocar de parceiro.
Em 2024, as perdas acumuladas de grandes incidentes de segurança no Web3 chegaram a quase 2,5 mil milhões de dólares.
Revisão dos principais eventos de segurança no campo do Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais graves, enquanto se desenvolve rapidamente. Segundo dados de monitoramento, até o final do ano, as perdas totais no setor Web3 devido a vários eventos de segurança atingiram 24,91 bilhões de dólares. Esses eventos não apenas expõem vulnerabilidades técnicas, mas também destacam riscos potenciais nas áreas de gestão e engenharia social. Este artigo irá listar os 10 principais eventos de segurança do Web3 em 2024, com o objetivo de fornecer referências e insights para a indústria.
1. Uma importante troca japonesa sofreu um ataque significativo
Valor da perda: 304 milhões de dólares Método de ataque: vazamento da chave privada
No dia 31 de maio de 2024, uma conhecida bolsa de criptomoedas japonesa sofreu um grave incidente de segurança. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços diferentes. Este ataque expôs as graves deficiências da bolsa na gestão de chaves privadas e na proteção de segurança em múltiplas camadas. Embora a bolsa tenha adotado medidas como monitoramento em cadeia e congelamento de fundos, a recuperação enfrentou enormes desafios devido ao uso de ferramentas de mistura por parte dos hackers. No final do ano, a polícia japonesa determinou que o ataque estava relacionado a uma certa organização internacional de hackers.
2. PlayDapp enfrenta a emissão ilegal maciça de tokens
Montante da perda: 290 milhões de dólares Método de ataque: vazamento da chave privada
No dia 9 de fevereiro de 2024, o projeto PlayDapp sofreu um golpe severo. Hackers, ao roubar chaves privadas, cunharam ilegalmente uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Devido a uma falha nas negociações, os hackers cunharam ainda mais tokens, atingindo um valor total de 253,9 milhões de dólares. Após parte desses tokens ter sido negociada nas exchanges, a PlayDapp foi forçada a suspender o contrato original e migrar para um novo contrato de token. Este evento destacou a insuficiência na proteção de chaves privadas e na gestão de emergências em projetos de blockchain.
3. A maior exchange de criptomoedas da Índia sofre um ataque direcionado
Montante da perda: 235 milhões de dólares Métodos de ataque: ataques de rede e phishing
No dia 18 de julho de 2024, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque cibernético preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida, usaram os direitos do contrato atualizado para transferir os ativos da carteira. Este caso expôs os riscos potenciais na configuração de direitos e na transparência das operações das carteiras multi-assinatura, levando a uma profunda reflexão na indústria sobre o controle interno e os mecanismos de segurança dos projetos.
4. Gala Games sofre um ataque em larga escala de emissão de tokens
Montante da perda: 216 milhões de dólares Método de ataque: Vulnerabilidade de controle de acesso
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de vias legais.
5. O bolso pessoal de um cofundador de um famoso projeto de blockchain foi roubado
Montante da perda: 112 milhões de dólares Método de ataque: vazamento de chave privada
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um projeto de blockchain foram hackeadas, resultando no roubo de 112 milhões de dólares em criptomoedas. Essas carteiras foram alvo do ataque devido à falta de proteção em dupla com dispositivos de hardware. Após o incidente, uma grande exchange conseguiu congelar parte dos ativos roubados, mas a maior parte dos fundos já foi limpa através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta um ataque de infiltração interna
Valor da perda: 62,5 milhões de dólares Método de ataque: ataque de engenharia social
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes se disfarçaram de desenvolvedores de blockchain e conseguiram obter o código-fonte e chaves sensíveis após um longo período de infiltração. Embora isso tenha causado perdas significativas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimentos de terceiros.
7. A maior bolsa de criptomoedas da Turquia sofre vazamento de chaves privadas
Montante da perda: 55 milhões de dólares Método de ataque: vazamento de chave privada
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia foi alvo de um ataque de vazamento de chaves privadas, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras exchanges, cerca de 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas a maior parte dos ativos ainda não foi recuperada. Este evento aprofundou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. A carteira multi-assinatura da Radiant Capital foi invadida
Montante da perda: 53 milhões de dólares Método de ataque: vazamento de chave privada
No dia 17 de outubro de 2024, a carteira multiassinatura da Radiant Capital foi invadida por hackers. Devido à utilização do modo de verificação de assinatura 3/11, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multiassinatura. Vale ressaltar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato anteriormente.
9. Hedgey Finance sofre ataque a contratos multi-chain
Valor da perda: 44,7 milhões de dólares Método de ataque: Vulnerabilidade de contrato
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de autorização no seu contrato ClaimCampaigns, conseguindo extrair tokens das redes Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. A carteira quente de uma exchange foi invadida por hackers
Montante da perda: 44,7 milhões de dólares Método de ataque: vazamento da chave privada
No dia 19 de setembro de 2024, a carteira quente de uma exchange foi invadida por hackers, envolvendo várias blockchains, incluindo Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque expôs novamente o alto risco da gestão de carteiras quentes em exchanges centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Resumo
Os frequentes incidentes de segurança em 2024 lembram-nos novamente que o desenvolvimento saudável da indústria de blockchain não pode prescindir da segurança. Desde a gestão de chaves privadas até as vulnerabilidades de contratos, passando pela governança interna e ameaças externas, cada incidente serve como um alerta para a indústria. No futuro, o setor precisa continuar a intensificar os investimentos em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos, construindo um ecossistema de blockchain mais seguro e confiável através da inovação colaborativa.