Autor: Bezpečnostní tým SlowMist

Přehled

V listopadu 2024 činily celkové ztráty z bezpečnostních incidentů Web3 přibližně 86,24 milionu dolarů. Podle statistik databáze SlowMist Hacked (https://hacked.slowmist.io) došlo k celkem 21 incidentům, které vedly ke ztrátě přibližně 76,86 milionu dolarů, přičemž 25,5 milionu dolarů bylo vráceno. Příčiny incidentů zahrnovaly chyby v kontraktech, hackování účtů a manipulaci s cenami. Dále podle statistiky platformy proti podvodům Web3 Scam Sniffer v tomto měsíci došlo k 9 208 obětem phishingových incidentů, což vedlo k ztrátám ve výši 9,38 milionu dolarů.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Hlavní bezpečnostní události

MetaWin

4. listopadu 2024 podle monitorování blockchainového detektiva ZachXBT byla platforma pro kryptoměnové hazardní hry MetaWin pravděpodobně napadena, přičemž na blockchainu Ethereum a Solana bylo odcizeno více než 4 miliony dolarů. Podle CEO MetaWin Skela útočníci infiltrovali MetaWinovu horkou peněženku prostřednictvím systému bezproblémového výběru.

DeltaPrime

11. listopadu 2024 byl DeFi protokol DeltaPrime napaden na Avalanche a Arbitrum, DeltaPrime předběžně odhadl ztrátu na 4,75 milionu dolarů. Hlavním důvodem tohoto útoku byla absence ověření vstupu u funkce pro získání odměn.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

15. listopadu 2024 byl DeFi projekt Thala založený na Aptos napaden, což vedlo k odcizení 25,5 milionu dolarů, útočníci využili chyby v jeho smart kontraktu. Projekt pozastavil příslušné smart kontrakty a zmrazil část tokenů, nakonec se podařilo zmrazit přibližně 11,5 milionu dolarů majetku. Po spolupráci s orgány činnými v trestním řízení a několika týmy pro blockchainovou bezpečnost se projektu podařilo úspěšně vyjednat navrácení majetku a umožnit útočníkovi ponechat si 300 tisíc dolarů jako odměnu.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

16. listopadu 2024 bylo odcizeno majetek několika uživatelů na decentralizované burze DEXX. Bezpečnostní tým SlowMist odhadl, že ztráty z tohoto incidentu dosáhly 21 milionů dolarů. V současnosti bezpečnostní tým SlowMist pomáhá oficiálnímu týmu DEXX a partnerům s analýzou. 28. listopadu bezpečnostní tým SlowMist zveřejnil 8 612 adres útočníků DEXX na blockchainu Solana, adresy útočníků na EVM blockchainu budou rovněž zveřejněny po dokončení čištění statistik.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

17. listopadu 2024 byl deFi projekt Polter Finance založený na Fantom napaden, což vedlo k ztrátě přibližně 12 milionů dolarů. Útočníci využili bleskových půjček k vyčerpání rezervy tokenů BOO a uměle zvýšili vypočítávanou cenu BOO. To jim umožnilo půjčit si tokeny s hodnotou daleko převyšující skutečnou hodnotu zajištění, čímž získali obrovský zisk. Zakladatel platformy uvedl, že podali zprávu úřadům v Singapuru a pokusili se kontaktovat útočníka prostřednictvím on-chain zprávy, aby vyjednali vrácení prostředků, ale zatím neobdrželi odpověď.

(https://x.com/polterfinance/status/1857971122043551898)

Analýza charakteristik a bezpečnostní doporučení

V tomto měsíci došlo k výraznému poklesu počtu bezpečnostních incidentů a výše ztrát ve srovnání s minulým měsícem, což do určité míry odráží pokračující zlepšení bezpečnostních opatření v odvětví. Je třeba poznamenat, že ať už z hlediska rozložení příčin útoků nebo výše ztrát, chyby v kontraktech představují nejvyšší podíl. V tomto měsíci došlo k 7 incidentům zneužití chyb v kontraktech, které způsobily ztrátu přibližně 30 milionů dolarů, což představuje 39 % z celkových ztrát. Bezpečnostní tým SlowMist doporučuje projektům, aby zůstaly neustále ve střehu a pravidelně prováděly komplexní bezpečnostní audity, sledovaly a řešily nové bezpečnostní hrozby a chyby, aby ochránily projekty a majetek.

Kromě toho bezpečnostní tým SlowMist zaznamenal v tomto měsíci skutečné případy AI útoků na Crypto průmysl. Tento jev ukazuje, že cílové oblasti dodavatelských řetězců se dále rozšiřují. Někteří vývojáři, zatímco usilují o efektivitu, mohou být příliš závislí na AI generovaném kódu a opomíjejí kontrolu bezpečnosti kódu. Proto bezpečnostní tým SlowMist upozorňuje vývojáře a projekty, aby při používání AI generovaného kódu nikdy důvěřovali výstupům bez ověření. Všechen kód by měl být před skutečným použitím podroben důkladné bezpečnostní auditaci a testování, aby se předešlo bezpečnostním rizikům a ochránily se projekty a majetek uživatelů. Mezitím by měly projekty posílit celkové řízení bezpečnosti dodavatelského řetězce, provést komplexní hodnocení třetích stran a neustále sledovat bezpečnostní dynamiku v příslušných oblastech, aby bylo možné včas reagovat na nové hrozby.