Огляд десяти найбільших інцидентів безпеки у сфері Web3 за 2024 рік
У 2024 році, незважаючи на бурхливий розвиток, індустрія блокчейн стикається з дедалі серйознішими викликами безпеки. За даними статистики, до кінця 2024 року загальні втрати в сфері Web3 через атаки хакерів, шахрайство та зникнення проектів становлять 24,91 мільярда доларів США. Ці події не лише виявили вразливості на технічному рівні, такі як управління приватними ключами та проблеми безпеки смарт-контрактів, а й підкреслили важливість атак соціальної інженерії та ризиків внутрішнього управління. У цій статті буде розглянуто десять найбільш впливових подій безпеки Web3 2024 року, щоб надати галузі приклади та застереження.
1. DMM Bitcoin: Витік приватних ключів призвів до збитків у 304 мільйони доларів
31 травня 2024 року відбулася серйозна аварія безпеки на відомій японській криптовалютній біржі DMM Bitcoin. Зловмисники використали втрачені приватні ключі для безпосереднього переказу понад 300 мільйонів доларів у біткоїнах, швидко розподіливши кошти на кілька адрес. Цей інцидент виявив серйозні недоліки біржі в управлінні приватними ключами та багаторівневій безпеці. Незважаючи на те, що біржа вжила заходів, таких як моніторинг в ланцюгу і заморожування коштів, повернення коштів стало величезним викликом через використання хакерами інструментів для змішування. Наприкінці року японська поліція підтвердила, що цю атаку здійснила міжнародна хакерська організація.
2. PlayDapp: витік приватних ключів призвів до збитків у 290 мільйонів доларів
9 лютого 2024 року проект PlayDapp зазнав серйозного удару. Хакери незаконно викрали багато токенів PLA через крадіжку приватного ключа, що призвело до початкових втрат у розмірі 36,5 мільйона доларів. Внаслідок невдалих переговорів з хакерами, нападники подальше викрали токенів на суму 253,9 мільйона доларів. Ця подія змусила PlayDapp призупинити старий контракт і перейти на новий контракт з токенами, що підкреслило недоліки проектів на блокчейні в захисті приватних ключів та реагуванні на надзвичайні ситуації.
3. Один індійський торговельний майданчик: кібератаки та фішинг призвели до збитків у 235 мільйонів доларів
18 липня 2024 року найбільша криптовалютна біржа Індії зазнала цілеспрямованої атаки. Хакери за допомогою соціальної інженерії змусили підписанта мультипідпису схвалити угоду на оновлення контракту, а потім використали права оновленого контракту для переміщення активів з гаманця. Ця подія виявила потенційні ризики мультипідписного гаманця в управлінні правами та прозорості операцій, що спонукало галузь до глибоких роздумів про внутрішні механізми управління ризиками проекту.
4. Gala Games: Вразливість контролю доступу призвела до збитків у 216 мільйонів доларів
20 травня 2024 року привілейована адреса Gala Games була зламаною хакерами. Зловмисники скористалися функцією mint у токен-контракті, щоб одноразово випустити 5 мільярдів токенів GALA та обміняти їх частинами на ETH, що призвело до прямих збитків у 216 мільйонів доларів. Хоча команда проекту терміново активувала функцію чорного списку та через судові канали повернула частину збитків, цей інцидент все ще виявив суттєві вади в дизайні контракту та управлінні правами.
5. Відомий засновник криптовалюти: особистий гаманець зазнав атаки, втратив 112 мільйонів доларів
31 січня 2024 року особистий гаманець одного з відомих співзасновників криптовалютного проекту зазнав хакерської атаки, що призвело до крадіжки криптовалюти на суму 112 мільйонів доларів. Ці гаманці могли стати мішенню для атаки через відсутність подвійного захисту з апаратних засобів. Незважаючи на те, що одна велика торгова платформа успішно заморозила частину викрадених коштів і допомогла в їх відстеженні, більшість коштів вже були очищені через децентралізовані біржі та сервіси змішування.
6. Munchables: Внутрішня атака з проникненням призвела до збитків у 62,5 мільйона доларів
26 березня 2024 року веб3-ігрова платформа Munchables на базі Blast зазнала рідкісної внутрішньої атаки. Зловмисники маскувалися під розробників блокчейну і, довго перебуваючи в системі, отримали доступ до основного коду та чутливих ключів. Хоча зрештою всі вкрадені кошти були повернені під тиском спільноти та команди, цей інцидент підкреслив важливість безпеки постачальницького ланцюга, особливо для блокчейн-проектів, які покладаються на розробку сторонніх компаній.
7. Одна з турецьких торгових платформ: витік приватного ключа призвів до збитків у 55 мільйонів доларів
22 червня 2024 року найбільша криптовалютна біржа Туреччини зазнала витоку приватних ключів, втративши понад 55 мільйонів доларів криптоактивів. Хоча з допомогою інших бірж вдалося успішно заморозити частину вкрадених коштів, більшість активів все ще не повернено. Ця подія ще більше поглибила занепокоєння ринку щодо здатності централізованих бірж управляти приватними ключами.
8. Radiant Capital: мультипідписний гаманець був зламаний, втратили 53 мільйони доларів
17 жовтня 2024 року мультипідписний гаманець Radiant Capital зазнав хакерської атаки. Оскільки використовувався режим перевірки підписів 3/11 з нижчим порогом, зловмисники, отримавши приватні ключі трьох підписантів, ініціювали офлайн-підписування, успішно передавши право власності на контракт гаманця на зловмисну адресу, в результаті чого було вкрадено 53 мільйони доларів. Ця атака викликала в індустрії роздуми про дизайн мультипідписних гаманців та механізми управління. Варто зазначити, що незадовго до цього Radiant Capital вже втратила 4,5 мільйона доларів через уразливість контракту, що підкреслює недостатню увагу проекту до безпеки.
9. Hedgey Finance: Витік контракту призвів до втрати 44,7 мільйонів доларів
19 квітня 2024 року Hedgey Finance зазнав атаки на кілька смарт-контрактів. Зловмисники використали вразливість у контракті ClaimCampaigns, успішно витягнувши токени з мереж Ethereum та Arbitrum, загальні збитки склали 44,7 мільйона доларів. Ця подія ще раз підкреслила важливість аудиту коду, особливо ретельної перевірки логіки затвердження токенів.
10. Один з криптовалютних обмінників: гарячий гаманець був зламаний, збитки становлять 44,7 мільйона доларів
19 вересня 2024 року гарячий гаманець відомої криптовалютної біржі зазнав хакерської атаки, в якій були залучені такі блокчейни, як Ethereum, BNB Chain, Tron та інші. Незважаючи на те, що біржа швидко запустила механізм переведення активів та замороження виведення, хакерам все ж вдалося вивести активи на загальну суму 44,7 мільйона доларів. Ця атака знову підкреслила високі ризики управління гарячими гаманцями централізованих бірж, спонукаючи індустрію шукати більш безпечні рішення для зберігання активів.
Часті випадки безпеки у 2024 році ще раз нагадують нам, що здоровий розвиток блокчейн-індустрії неможливий без потужних заходів безпеки. Від управління приватними ключами до проектування контрактів, від внутрішнього контролю до зовнішньої оборони, кожен випадок б'є на сполох для галузі. У відповідь на дедалі складніші методи атак, усі учасники галузі повинні продовжувати інвестувати в розробку технологій, управлінські норми та управління ризиками. У майбутньому ми сподіваємося на спільну роботу в галузі та технологічні інновації, щоб разом створити більш безпечну та надійну екосистему блокчейн, яка забезпечить надійнішу підтримку для користувачів та інвесторів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Репост
Поділіться
Прокоментувати
0/400
NewDAOdreamer
· 08-14 01:29
Стара пастка все ще повторюється
Переглянути оригіналвідповісти на0
ZKProofEnthusiast
· 08-12 10:35
Закритий ключ втрата є найсмертельнішою
Переглянути оригіналвідповісти на0
WealthCoffee
· 08-12 10:35
Ще потрібно добре навчитися управляти Закритим ключем.
Переглянути оригіналвідповісти на0
LiquidityNinja
· 08-12 10:20
про все ж потрібно звернути увагу на Закритий ключ
Топ-10 безпекових інцидентів Web3 у 2024 році: збитки майже 2,5 мільярда доларів, закриті ключі та вразливості контрактів стали основними причинами
Огляд десяти найбільших інцидентів безпеки у сфері Web3 за 2024 рік
У 2024 році, незважаючи на бурхливий розвиток, індустрія блокчейн стикається з дедалі серйознішими викликами безпеки. За даними статистики, до кінця 2024 року загальні втрати в сфері Web3 через атаки хакерів, шахрайство та зникнення проектів становлять 24,91 мільярда доларів США. Ці події не лише виявили вразливості на технічному рівні, такі як управління приватними ключами та проблеми безпеки смарт-контрактів, а й підкреслили важливість атак соціальної інженерії та ризиків внутрішнього управління. У цій статті буде розглянуто десять найбільш впливових подій безпеки Web3 2024 року, щоб надати галузі приклади та застереження.
1. DMM Bitcoin: Витік приватних ключів призвів до збитків у 304 мільйони доларів
31 травня 2024 року відбулася серйозна аварія безпеки на відомій японській криптовалютній біржі DMM Bitcoin. Зловмисники використали втрачені приватні ключі для безпосереднього переказу понад 300 мільйонів доларів у біткоїнах, швидко розподіливши кошти на кілька адрес. Цей інцидент виявив серйозні недоліки біржі в управлінні приватними ключами та багаторівневій безпеці. Незважаючи на те, що біржа вжила заходів, таких як моніторинг в ланцюгу і заморожування коштів, повернення коштів стало величезним викликом через використання хакерами інструментів для змішування. Наприкінці року японська поліція підтвердила, що цю атаку здійснила міжнародна хакерська організація.
2. PlayDapp: витік приватних ключів призвів до збитків у 290 мільйонів доларів
9 лютого 2024 року проект PlayDapp зазнав серйозного удару. Хакери незаконно викрали багато токенів PLA через крадіжку приватного ключа, що призвело до початкових втрат у розмірі 36,5 мільйона доларів. Внаслідок невдалих переговорів з хакерами, нападники подальше викрали токенів на суму 253,9 мільйона доларів. Ця подія змусила PlayDapp призупинити старий контракт і перейти на новий контракт з токенами, що підкреслило недоліки проектів на блокчейні в захисті приватних ключів та реагуванні на надзвичайні ситуації.
3. Один індійський торговельний майданчик: кібератаки та фішинг призвели до збитків у 235 мільйонів доларів
18 липня 2024 року найбільша криптовалютна біржа Індії зазнала цілеспрямованої атаки. Хакери за допомогою соціальної інженерії змусили підписанта мультипідпису схвалити угоду на оновлення контракту, а потім використали права оновленого контракту для переміщення активів з гаманця. Ця подія виявила потенційні ризики мультипідписного гаманця в управлінні правами та прозорості операцій, що спонукало галузь до глибоких роздумів про внутрішні механізми управління ризиками проекту.
4. Gala Games: Вразливість контролю доступу призвела до збитків у 216 мільйонів доларів
20 травня 2024 року привілейована адреса Gala Games була зламаною хакерами. Зловмисники скористалися функцією mint у токен-контракті, щоб одноразово випустити 5 мільярдів токенів GALA та обміняти їх частинами на ETH, що призвело до прямих збитків у 216 мільйонів доларів. Хоча команда проекту терміново активувала функцію чорного списку та через судові канали повернула частину збитків, цей інцидент все ще виявив суттєві вади в дизайні контракту та управлінні правами.
5. Відомий засновник криптовалюти: особистий гаманець зазнав атаки, втратив 112 мільйонів доларів
31 січня 2024 року особистий гаманець одного з відомих співзасновників криптовалютного проекту зазнав хакерської атаки, що призвело до крадіжки криптовалюти на суму 112 мільйонів доларів. Ці гаманці могли стати мішенню для атаки через відсутність подвійного захисту з апаратних засобів. Незважаючи на те, що одна велика торгова платформа успішно заморозила частину викрадених коштів і допомогла в їх відстеженні, більшість коштів вже були очищені через децентралізовані біржі та сервіси змішування.
6. Munchables: Внутрішня атака з проникненням призвела до збитків у 62,5 мільйона доларів
26 березня 2024 року веб3-ігрова платформа Munchables на базі Blast зазнала рідкісної внутрішньої атаки. Зловмисники маскувалися під розробників блокчейну і, довго перебуваючи в системі, отримали доступ до основного коду та чутливих ключів. Хоча зрештою всі вкрадені кошти були повернені під тиском спільноти та команди, цей інцидент підкреслив важливість безпеки постачальницького ланцюга, особливо для блокчейн-проектів, які покладаються на розробку сторонніх компаній.
7. Одна з турецьких торгових платформ: витік приватного ключа призвів до збитків у 55 мільйонів доларів
22 червня 2024 року найбільша криптовалютна біржа Туреччини зазнала витоку приватних ключів, втративши понад 55 мільйонів доларів криптоактивів. Хоча з допомогою інших бірж вдалося успішно заморозити частину вкрадених коштів, більшість активів все ще не повернено. Ця подія ще більше поглибила занепокоєння ринку щодо здатності централізованих бірж управляти приватними ключами.
8. Radiant Capital: мультипідписний гаманець був зламаний, втратили 53 мільйони доларів
17 жовтня 2024 року мультипідписний гаманець Radiant Capital зазнав хакерської атаки. Оскільки використовувався режим перевірки підписів 3/11 з нижчим порогом, зловмисники, отримавши приватні ключі трьох підписантів, ініціювали офлайн-підписування, успішно передавши право власності на контракт гаманця на зловмисну адресу, в результаті чого було вкрадено 53 мільйони доларів. Ця атака викликала в індустрії роздуми про дизайн мультипідписних гаманців та механізми управління. Варто зазначити, що незадовго до цього Radiant Capital вже втратила 4,5 мільйона доларів через уразливість контракту, що підкреслює недостатню увагу проекту до безпеки.
9. Hedgey Finance: Витік контракту призвів до втрати 44,7 мільйонів доларів
19 квітня 2024 року Hedgey Finance зазнав атаки на кілька смарт-контрактів. Зловмисники використали вразливість у контракті ClaimCampaigns, успішно витягнувши токени з мереж Ethereum та Arbitrum, загальні збитки склали 44,7 мільйона доларів. Ця подія ще раз підкреслила важливість аудиту коду, особливо ретельної перевірки логіки затвердження токенів.
10. Один з криптовалютних обмінників: гарячий гаманець був зламаний, збитки становлять 44,7 мільйона доларів
19 вересня 2024 року гарячий гаманець відомої криптовалютної біржі зазнав хакерської атаки, в якій були залучені такі блокчейни, як Ethereum, BNB Chain, Tron та інші. Незважаючи на те, що біржа швидко запустила механізм переведення активів та замороження виведення, хакерам все ж вдалося вивести активи на загальну суму 44,7 мільйона доларів. Ця атака знову підкреслила високі ризики управління гарячими гаманцями централізованих бірж, спонукаючи індустрію шукати більш безпечні рішення для зберігання активів.
Часті випадки безпеки у 2024 році ще раз нагадують нам, що здоровий розвиток блокчейн-індустрії неможливий без потужних заходів безпеки. Від управління приватними ключами до проектування контрактів, від внутрішнього контролю до зовнішньої оборони, кожен випадок б'є на сполох для галузі. У відповідь на дедалі складніші методи атак, усі учасники галузі повинні продовжувати інвестувати в розробку технологій, управлінські норми та управління ризиками. У майбутньому ми сподіваємося на спільну роботу в галузі та технологічні інновації, щоб разом створити більш безпечну та надійну екосистему блокчейн, яка забезпечить надійнішу підтримку для користувачів та інвесторів.