Přehled
Podle statistiky Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) došlo v květnu 2024 k celkem 31 bezpečnostním incidentům s celkovou ztrátou přibližně 124 milionů USD v důsledku zranitelnosti smluv a znečištění adres. útoky, útěk a odcizení účtu atd.
Hlavní událostí
Velryba
května 2024 se obří velryba setkala s phishingovým útokem se stejnou adresou prvního a posledního čísla a byla odcizena 1155 WBTC v hodnotě přibližně 70 milionů USD Podrobnosti najdete v části Lov velkých ryb s malými penězi | WBTC phishingový incident. 10. května, podle monitorování bezpečnostního týmu SlowMist, hacker vrátil peníze oběti.
https://x.com/SlowMist_Team/status/1788847044632920238
Sonne Finance
14. května 2024 byl Sonne Finance, nativní úvěrový protokol Optimism založený na Compound, napaden bleskovou půjčkou, která způsobila ztráty více než 20 milionů USD. Po incidentu přispěvatelé Seal ušetřili přibližně 6,5 milionu dolarů přidáním VELO v hodnotě přibližně 100 dolarů na trh. Útok využil zranitelnosti nově přidané na trh Během dvou dnů od vytvoření trhu použil útočník funkce peněženky s více podpisy a časového zámku k provedení klíčových transakcí a úspěšně manipuloval s faktory zajištění trhu (c-faktory).
https://x.com/tonyke_bot/status/1790547461611860182
pumpa.zábava
16. května 2024 byl napaden generátor memových mincí pump.fun založený na Solaně, který přišel o 12 300 SOL (v hodnotě přibližně 1,9 milionu $) a útočník poté začal přesouvat finanční prostředky do některých náhodných peněženek. pump.fun zveřejnil na Twitteru, že útok byl způsoben bývalým zaměstnancem, který využil svých privilegií ve společnosti, aby nelegálně získal práva na odstoupení od smlouvy a použil smlouvu o půjčce k provedení útoku na flashovou půjčku.
https://x.com/pumpdotfun/status/1791235050643636303
Gala hry
20. května 2024 byla napadena herní platforma Web3 Gala Games, což vedlo ke ztrátě přibližně 21,8 milionu USD. Útočník vyrazil 5 miliard GALA tokenů v hodnotě více než 200 milionů dolarů a poté rychle prodal 592 milionů GALA za 5 952 ETH. 22. května, podle záznamů v řetězci a prohlášení Gala Games na Discordu, hacker vrátil 5 913,2 ETH.
https://x.com/Benefactor0101/status/1792698768166715776 Shrnutí
Mezi 31 bezpečnostními incidenty z tohoto měsíce bylo 14 způsobeno incidenty zneužití zranitelnosti smluv, což představuje 42 % z celkového počtu incidentů. Bezpečnostní tým SlowMist doporučuje, aby účastníci projektu byli vždy ostražití a prováděli pravidelné bezpečnostní audity za účelem sledování a řešení nových bezpečnostních hrozeb. a zranitelnosti k ochraně bezpečnosti projektu a majetku v co největší míře;
Největší ztrátou tohoto měsíce byl phishingový incident se stejným prvním a posledním číslem, po kterém následovaly dva bezpečnostní incidenty zahrnující úniky soukromých klíčů, což mělo za následek ztráty přibližně 26 milionů USD Bezpečnostní tým SlowMist doporučuje, aby účastníci projektu odvedli dobrou práci v interní oblasti školení v oblasti bezpečnosti a správa autorit a zlepšit povědomí zaměstnanců o bezpečnosti a vyhnout se vnitřnímu zlu;
Čtyři bezpečnostní incidenty tento měsíc vedly k celkovému zotavení přibližně 92,58 milionu USD, přičemž tři incidenty vedly k téměř úplnému zotavení. Správný mechanismus reakce na incidenty může pomoci zmírnit ztráty a zvýšit pravděpodobnost obnovení finančních prostředků. Proto bezpečnostní tým SlowMist doporučuje, aby účastníci projektu nejen přijali preventivní opatření, ale také vytvořili spolehlivý plán pro nepředvídané události.
A konečně, další bezpečnostní incidenty blockchainu lze zobrazit v Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io/).
