Согласно последнему отчету о безопасности от gate Research в сфере Web3, в январе произошло 40 случаев нарушения безопасности с общим ущербом около 8,794 миллионов долларов. Типы событий разнообразны, но основная угроза связана с взломом аккаунтов, что составляет 52% общего ущерба. Отчет также содержит подробный анализ ключевых событий в области безопасности, включая атаку Хакер на биржу Phemex, серьезную уязвимость безопасности NoOnes и утечку Закрытого ключа у Moby. Атаки Хакер на аккаунты и уязвимости контрактов были определены как основные риски в области безопасности в этом месяце, что подчеркивает необходимость постоянного усиления мер безопасности в отрасли.
Аннотация
В январе 2025 года в индустрии Web3 произошло 40 случаев безопасности, что привело к потере около 87,94 миллионов долларов, что значительно больше, чем в прошлом месяце.
Основные события по безопасности в этом месяце связаны в основном с уязвимостями контрактов, взломом учетных записей и другими методами атаки.
Утечка учетной записи по-прежнему является основной угрозой, составляющей 52% общих потерь в области криптобезопасности.
Большая часть убытков произошла на основных общедоступных цепочках: BSC, Ethereum, Solana и т. д.
Основные события этого месяца включают Хакер атаку на биржу Phemex (потеря в размере 70 миллионов долларов США), серьезную уязвимость безопасности NoOnes (потеря в размере 7,2 миллиона долларов США) и утечку Закрытого ключа Moby (потеря в размере 2,5 миллиона долларов США).
Обзор безопасности
Согласно данным Slowmist, в январе 2025 года было зафиксировано 40 случаев безопасностей с общим ущербом в размере 87,94 миллиона долларов. Атаки в основном связаны с уязвимостями контрактов, атаками Хакеров на учетные записи и другими методами. По сравнению с декабрем 2024 года общий объем ущерба увеличился в 20 раз. Взлом учетных записей является основной причиной атак, общее количество Хакерских атак составляет 21 случай, что составляет 52% от общего числа. Официальные аккаунты X и веб-сайты по-прежнему остаются основной целью Хакеров.
!
Распределение событий по безопасности экосистемы общедоступных цепей в этом месяце показывает, что шесть проектов - AST, BUIDL, FortuneWheel, HORS, IPC, Mosca - столкнулись с проблемами безопасности в экосистеме BSC, что привело к общим потерям более чем на 600 000 долларов США. Пять проектов - Moonray, UniLend, SuperVerse, Sorra, LAURA - столкнулись с проблемами безопасности в экосистеме ETH, что привело к общим потерям более чем на 280 000 долларов США. Holoworld AI и DAWN - проекты, столкнувшиеся с проблемами безопасности в экосистеме Solana. Эта серия событий безопасности подчеркивает необходимость усиления безопасности проектов в общедоступных цепях. В связи с частыми атаками и уязвимостями BSC должна уделять больше внимания аудиту смарт-контрактов, механизмам управления рисками и средствам мониторинга на цепи, чтобы повысить общие стандарты безопасности.
В этом месяце несколько блокчейн-проектов столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Следует отметить такие события, как хакерские атаки на биржу Phemex с потерей 70 миллионов долларов, серьезная уязвимость безопасности NoOnes с ущербом в 7,2 миллиона долларов и утечка закрытого ключа у Moby с потерей 2,5 миллиона долларов.
Крупные события в области безопасности в январе
Согласно официальным данным, проекты, перечисленные ниже, потерпели убытки свыше 79,7 миллионов долларов в январе. Эти события подчеркивают, что взлом аккаунта и уязвимости контрактов являются двумя основными угрозами.
!
В событии, когда Phemex был атакован Хакерами, злоумышленники одновременно с нескольких цепей извлекли большое количество активов, в первую очередь обменивая их на монеты, которые можно заморозить (например, USDC и USDT), а затем по порядку стоимости ликвидировали другие токены. Эти операции были выполнены не скриптово, а вручную, активы были отправлены в новый адрес для обмена, и как только это было завершено, они передавались на другой новый адрес.
В холодном кошельке NoOnes было совершено сотни подозрительных исходящих транзакций с суммой менее 7 000 долларов США. Генеральный директор NoOnes, Рэй Юссеф, подтвердил в Telegram-канале, что хакерская атака произошла 1 января из-за уязвимости межцепных мостов Solana.
Moby предположительно произошло утечка Закрытый ключа, Хакер изменяет выполнение смарт-контракта, используя функцию emergencyWithdrawERC20 для извлечения 207 ETH, 3,7 BTC и 1 470 191 USDC на общую сумму около 2,5 миллиона долларов.
Фемекс
Обзор проекта: Phemex - это биржа криптовалютных деривативов. Биржа расположена в Сингапуре и была основана бывшими руководителями Morgan Stanley в 2019 году. Биржа имеет низкие комиссии, высокую ликвидность, быстрое развитие и удобный интерфейс графиков и кошелька.
Обзор событий:
Phemex был атакован 23 января, потери составили более 70 миллионов долларов США в криптовалюте. Эта атака похожа на атаки на другие известные криптобиржи. Главный исследователь по безопасности MetaMask Тейлор Монахан заявил: «Злоумышленники одновременно извлекают значительные средства с нескольких блокчейнов, в первую очередь обменивая их на замороженные стейблкоины (такие как USDC и USDT), а затем постепенно ликвидируя другие токены в порядке их стоимости. Эти операции выполняются вручную, а не с использованием скриптов, средства отправляются на новые адреса для обмена, и по завершении переводятся на другой новый адрес. Затем эти средства хранятся до тех пор, пока настоящая преступная группа не заберет их на следующей неделе или в следующем месяце.
Рекомендации после происшествия:
Мониторинг межцепочных транзакций и распознавание аномальных шаблонов: развертывание системы реального времени мониторинга, поддерживающей поток активов по нескольким цепям, совместно с анализом поведения искусственного интеллекта для распознавания аномальных признаков нескриптованных ручных операций (таких как крупные обмены активов по нескольким цепям в течение короткого времени, частые изменения адресов и т. д.), а также настройка динамических пороговых сигналов.
Установка сети предупреждения об уровне риска в отрасли: установление канала мгновенного обмена сообщениями с издателями стабильных монет, таких как USDT и USDC, заключение предварительного соглашения, разрешающего бирже биржа по API интерфейсу запрашивать замораживание активов одним нажатием после подтверждения атаки, сокращающее время реагирования.
Децентрализованный гибридный управление холодным и горячим кошельком: более 90% активов хранятся в мультиподписном холодном кошельке, горячий кошелек динамически распределяет лимит по требованию, а ключи распределены с использованием фрагментации технологии, чтобы избежать глобальных потерь из-за проникновения в одну точку.
( Никто
О проекте: NoOnes - это суперприложение для финансовых коммуникаций, которое дает людям возможность соединяться с глобальной беседой (чатом) и мировой финансовой системой (платежами). Жители развивающихся стран теперь смогут свободно отправлять сообщения любому человеку, торговать приблизительно 250 способами оплаты на своих рынках и осуществлять точка-точка платежи - все это можно сделать с использованием кошелька для хранения ценности, работающего на базе биткойна.
Обзор событий: NoOnes подверглись атаке 1 января 2025 года на Ethereum, Tron, Solana и BSC, потери составили около 7,2 миллиона долларов США. В горячем кошельке NoOnes произошло несколько сотен подозрительных исходящих транзакций с единичным объемом менее 7 000 долларов США. Генеральный директор NoOnes Рэй Юссеф подтвердил в Telegram-канале, что взлом произошел 1 января из-за уязвимости их Solana моста. В настоящее время платформа закрыла затронутый Solana мост и заявила, что не будет поддерживать Solana до завершения всестороннего тестирования на проникновение. 【3】
Рекомендации после несчастного случая:
Усиление аудита безопасности мостов межцепочной связи: Рекомендуется провести всесторонний аудит безопасности всех мостов межцепочной связи, особенно уязвимостей в смарт-контрактах и протоколах межцепной связи. Нанять стороннюю компанию по безопасности для проведения тестирования на проникновение и кодового обзора, чтобы обеспечить безопасность мостов межцепной связи.
Внедрение механизма мультиподписи и хранение в холодных кошельках: Для снижения риска атак на горячие кошельки рекомендуется использовать механизм мультиподписи (Multi-Signature), требующий авторизации нескольких лиц для осуществления крупных транзакций. В то же время большая часть средств должна храниться в холодных кошельках, а небольшая часть — в горячих кошельках для повседневных операций.
Внедрение системы мониторинга в реальном времени и системы предупреждения о нештатных ситуациях во время сделок: развертывание системы мониторинга сделок в реальном времени для отслеживания и анализа транзакций горячего кошелька. Настройка системы предупреждения о нештатных ситуациях во время сделок, например, автоматическое срабатывание предупреждения и приостановка функций сделок при превышении определенного порога суммы одной сделки или появлении большого количества мелких транзакций в течение короткого времени.
) Моби
Обзор проекта: Moby - это протокол опционов на цепочке, управляемый моделью SLE (синхронный двигатель ликвидности), который обеспечивает самую узкую спредовую маржу на рынке, максимальную ликвидность и пользовательский интерфейс уровня Robinhood.
Обзор событий: Вероятно, ключ Закрытый ключ Moby нарушен, Хакер изменяет выполнение контракта, используя функцию emergencyWithdrawERC20 для извлечения 207 ETH, 3.7 BTC, 1,470,191 USDC, общей стоимостью около 2,5 миллиона долларов США. Вероятно, ключ Закрытый ключ Moby опубликовал сообщение на платформе X, в котором рекомендовал отменить действующие разрешенные транзакции, связанные с следующими адресами: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby объясняет, что эти меры являются профилактическими для обеспечения безопасности кошелька и сейчас предпринимаются усилия по восстановлению и поддержанию стабильной и безопасной среды.【4】
Рекомендации после происшествия:
Создание многоуровневого механизма управления разрешениями с множественной подписью: обновление хранения Закрытого ключа до аппаратного уровня холодного кошелька + схемы с множественной подписью, отделение разрешений разработчика от контроля над средствами. Для ключевых функций ядерного контракта (например, emergencyWithdrawERC20) добавляется временная блокировка + двойная проверка управления DAO, устанавливается 72-часовой период задержки перед выполнением, крупные операции требуют подтверждения множественной подписью сообщества.
Создание системы мониторинга динамической авторизации: разработка панели реального времени отслеживания авторизации на цепочке, интеграция в приборную панель пользователя, отображение всех уровней авторизации для взаимодействия с контрактами и уровней риска. Развёртывание робота автоматического отзыва разрешений, который автоматически отзывает разрешения на уровне интеллектуального контракта при обнаружении непривычных крупных переводов или аномалий контракта.
Установка системы реагирования на безопасные сбои: развертывание модуля обнаружения аномальных сделок на основе машинного обучения, установка многомерных правил управления рисками для чувствительных функций emergencyWithdraw (пороговые значения времени/частоты/суммы). Разработка аварийного выключателя, который автоматически замораживает контракт и запускает процесс проверки полной ноды при срабатывании предупреждения об аномальной операции.
Обзор
В январе 2025 года несколько DeFi-проектов столкнулись с атаками на безопасность, что привело к потере миллионов долларов активов. Среди них были атаки на биржу Phemex Хакерами, серьезная уязвимость NoOnes и утечка Закрытого ключа у Moby. Эти события выявили ключевые риски безопасности смарт-контрактов, комбинируемость межцепочечных протоколов и управление фондами. В индустрии срочно требуется усиление проверки смарт-контрактов, внедрение систем реального времени и многоуровневых механизмов защиты для повышения безопасности платформы и доверия пользователей. Gate.io напоминает пользователям следить за новостями о безопасности, выбирать надежные платформы и усиливать защиту своих собственных активов.
Справочные материалы:
**gate Исследовательский институт**
gate Исследовательский институт - это всесторонняя платформа для исследования блокчейна и криптовалют, предоставляющая читателям глубокий контент, включая технический анализ, точки зрения на актуальные события, обзор рынка, отраслевые исследования, прогнозы трендов и анализ макроэкономической политики.
Щелкните [ссылка]###https://www.gate.io/learn/category/research###немедленно перейти
Отказ от ответственности
*Инвестиции на криптовалютном рынке связаны с высоким риском, поэтому рекомендуется пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любого решения об инвестировании. Gate.io не несет ответственности за какие-либо потери или ущерб, причиненные такими инвестиционными решениями. *
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
4 Лайков
Награда
4
6
Поделиться
комментарий
0/400
GateUser-7988d647
· 02-11 09:40
Исследовательский институт Gate.io: Обзор происшествий в области безопасности за январь 2025 года
Ответить0
GateUser-b0179a36
· 02-11 09:37
Апнуться в 🚀 Бычий рынок 🐂 Держаться крепко 💪 Держаться крепко 💪 Вибрации на 1000x 🤑 Вибрации на 1000x 🤑 DYOR 🤓 Покупать для заработка 💎 Покупать для заработка 💎 Тщательно наблюдать 🔍
Ответить0
Yemets13
· 02-11 09:37
нужно быть очень осторожным
Ответить0
GateUser-418a6be5
· 02-11 09:36
безопасность для CEFI и DeFi важна для предварительного снижения риска
Ответить0
GateUser-28e9eba5
· 02-11 09:35
спасибо, интересная информация. Стоит обратить внимание.
Ответить0
GateUser-28e9eba5
· 02-11 09:34
Спасибо, интересная информация. стоит обратить внимание.
Исследовательский институт Gate: обзор безопасности за январь 2025 года
Согласно последнему отчету о безопасности от gate Research в сфере Web3, в январе произошло 40 случаев нарушения безопасности с общим ущербом около 8,794 миллионов долларов. Типы событий разнообразны, но основная угроза связана с взломом аккаунтов, что составляет 52% общего ущерба. Отчет также содержит подробный анализ ключевых событий в области безопасности, включая атаку Хакер на биржу Phemex, серьезную уязвимость безопасности NoOnes и утечку Закрытого ключа у Moby. Атаки Хакер на аккаунты и уязвимости контрактов были определены как основные риски в области безопасности в этом месяце, что подчеркивает необходимость постоянного усиления мер безопасности в отрасли.
Аннотация
Обзор безопасности
Согласно данным Slowmist, в январе 2025 года было зафиксировано 40 случаев безопасностей с общим ущербом в размере 87,94 миллиона долларов. Атаки в основном связаны с уязвимостями контрактов, атаками Хакеров на учетные записи и другими методами. По сравнению с декабрем 2024 года общий объем ущерба увеличился в 20 раз. Взлом учетных записей является основной причиной атак, общее количество Хакерских атак составляет 21 случай, что составляет 52% от общего числа. Официальные аккаунты X и веб-сайты по-прежнему остаются основной целью Хакеров.
!
Распределение событий по безопасности экосистемы общедоступных цепей в этом месяце показывает, что шесть проектов - AST, BUIDL, FortuneWheel, HORS, IPC, Mosca - столкнулись с проблемами безопасности в экосистеме BSC, что привело к общим потерям более чем на 600 000 долларов США. Пять проектов - Moonray, UniLend, SuperVerse, Sorra, LAURA - столкнулись с проблемами безопасности в экосистеме ETH, что привело к общим потерям более чем на 280 000 долларов США. Holoworld AI и DAWN - проекты, столкнувшиеся с проблемами безопасности в экосистеме Solana. Эта серия событий безопасности подчеркивает необходимость усиления безопасности проектов в общедоступных цепях. В связи с частыми атаками и уязвимостями BSC должна уделять больше внимания аудиту смарт-контрактов, механизмам управления рисками и средствам мониторинга на цепи, чтобы повысить общие стандарты безопасности.
В этом месяце несколько блокчейн-проектов столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Следует отметить такие события, как хакерские атаки на биржу Phemex с потерей 70 миллионов долларов, серьезная уязвимость безопасности NoOnes с ущербом в 7,2 миллиона долларов и утечка закрытого ключа у Moby с потерей 2,5 миллиона долларов.
Крупные события в области безопасности в январе
Согласно официальным данным, проекты, перечисленные ниже, потерпели убытки свыше 79,7 миллионов долларов в январе. Эти события подчеркивают, что взлом аккаунта и уязвимости контрактов являются двумя основными угрозами.
!
Фемекс
Обзор проекта: Phemex - это биржа криптовалютных деривативов. Биржа расположена в Сингапуре и была основана бывшими руководителями Morgan Stanley в 2019 году. Биржа имеет низкие комиссии, высокую ликвидность, быстрое развитие и удобный интерфейс графиков и кошелька.
Обзор событий: Phemex был атакован 23 января, потери составили более 70 миллионов долларов США в криптовалюте. Эта атака похожа на атаки на другие известные криптобиржи. Главный исследователь по безопасности MetaMask Тейлор Монахан заявил: «Злоумышленники одновременно извлекают значительные средства с нескольких блокчейнов, в первую очередь обменивая их на замороженные стейблкоины (такие как USDC и USDT), а затем постепенно ликвидируя другие токены в порядке их стоимости. Эти операции выполняются вручную, а не с использованием скриптов, средства отправляются на новые адреса для обмена, и по завершении переводятся на другой новый адрес. Затем эти средства хранятся до тех пор, пока настоящая преступная группа не заберет их на следующей неделе или в следующем месяце.
Рекомендации после происшествия:
( Никто
О проекте: NoOnes - это суперприложение для финансовых коммуникаций, которое дает людям возможность соединяться с глобальной беседой (чатом) и мировой финансовой системой (платежами). Жители развивающихся стран теперь смогут свободно отправлять сообщения любому человеку, торговать приблизительно 250 способами оплаты на своих рынках и осуществлять точка-точка платежи - все это можно сделать с использованием кошелька для хранения ценности, работающего на базе биткойна.
Обзор событий: NoOnes подверглись атаке 1 января 2025 года на Ethereum, Tron, Solana и BSC, потери составили около 7,2 миллиона долларов США. В горячем кошельке NoOnes произошло несколько сотен подозрительных исходящих транзакций с единичным объемом менее 7 000 долларов США. Генеральный директор NoOnes Рэй Юссеф подтвердил в Telegram-канале, что взлом произошел 1 января из-за уязвимости их Solana моста. В настоящее время платформа закрыла затронутый Solana мост и заявила, что не будет поддерживать Solana до завершения всестороннего тестирования на проникновение. 【3】
Рекомендации после несчастного случая:
) Моби
Обзор проекта: Moby - это протокол опционов на цепочке, управляемый моделью SLE (синхронный двигатель ликвидности), который обеспечивает самую узкую спредовую маржу на рынке, максимальную ликвидность и пользовательский интерфейс уровня Robinhood.
Обзор событий: Вероятно, ключ Закрытый ключ Moby нарушен, Хакер изменяет выполнение контракта, используя функцию emergencyWithdrawERC20 для извлечения 207 ETH, 3.7 BTC, 1,470,191 USDC, общей стоимостью около 2,5 миллиона долларов США. Вероятно, ключ Закрытый ключ Moby опубликовал сообщение на платформе X, в котором рекомендовал отменить действующие разрешенные транзакции, связанные с следующими адресами: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby объясняет, что эти меры являются профилактическими для обеспечения безопасности кошелька и сейчас предпринимаются усилия по восстановлению и поддержанию стабильной и безопасной среды.【4】
Рекомендации после происшествия:
Обзор
В январе 2025 года несколько DeFi-проектов столкнулись с атаками на безопасность, что привело к потере миллионов долларов активов. Среди них были атаки на биржу Phemex Хакерами, серьезная уязвимость NoOnes и утечка Закрытого ключа у Moby. Эти события выявили ключевые риски безопасности смарт-контрактов, комбинируемость межцепочечных протоколов и управление фондами. В индустрии срочно требуется усиление проверки смарт-контрактов, внедрение систем реального времени и многоуровневых механизмов защиты для повышения безопасности платформы и доверия пользователей. Gate.io напоминает пользователям следить за новостями о безопасности, выбирать надежные платформы и усиливать защиту своих собственных активов.
Справочные материалы:
**gate Исследовательский институт** gate Исследовательский институт - это всесторонняя платформа для исследования блокчейна и криптовалют, предоставляющая читателям глубокий контент, включая технический анализ, точки зрения на актуальные события, обзор рынка, отраслевые исследования, прогнозы трендов и анализ макроэкономической политики.
Щелкните [ссылка]###https://www.gate.io/learn/category/research###немедленно перейти
Отказ от ответственности *Инвестиции на криптовалютном рынке связаны с высоким риском, поэтому рекомендуется пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любого решения об инвестировании. Gate.io не несет ответственности за какие-либо потери или ущерб, причиненные такими инвестиционными решениями. *