Autor: SlowMist-Sicherheitsteam

Übersicht

Im November 2024 betrugen die Gesamtschäden durch Web3-Sicherheitsvorfälle etwa 86,24 Millionen US-Dollar. Laut der SlowMist-Datenbank für gehackte Blockchain (https://hacked.slowmist.io) gab es insgesamt 21 gehackte Vorfälle, die zu einem Verlust von etwa 76,86 Millionen US-Dollar führten, wobei 25,5 Millionen US-Dollar zurückgegeben wurden. Die Ursachen der Vorfälle umfassten Vertragsanfälligkeiten, gehackte Konten und Preismanipulationen. Darüber hinaus gab es laut der Web3-anti-Betrugsplattform Scam Sniffer in diesem Monat 9.208 Opfer von Phishing-Vorfällen mit einem Verlust von insgesamt 9,38 Millionen US-Dollar.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Sicherheitsereignisse von großer Bedeutung

MetaWin

Am 4. November 2024 wurde laut dem On-Chain-Detektiv ZachXBT die Krypto-Glücksspielplattform MetaWin anscheinend angegriffen, wobei über 4 Millionen US-Dollar auf der Ethereum- und Solana-Blockchain gestohlen wurden. Der CEO von MetaWin, Skel, gab an, dass die Angreifer über das System für reibungslose Abhebungen in die Warm-Wallet von MetaWin eingedrungen sind.

DeltaPrime

Am 11. November 2024 wurde das DeFi-Protokoll DeltaPrime auf Avalanche und Arbitrum angegriffen, wobei DeltaPrime den Verlust vorläufig auf 4,75 Millionen US-Dollar schätzte. Die Grundursache dieses Angriffs war das Fehlen einer Eingangsvalidierung bei der Funktion zur Belohnungsabholung.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

Am 15. November 2024 wurde das auf Aptos basierende DeFi-Projekt Thala angegriffen, was zu einem Diebstahl von 25,5 Millionen US-Dollar führte, wobei die Angreifer Schwachstellen in dessen Smart Contracts ausnutzten. Das Projektteam hat die betreffenden Smart Contracts ausgesetzt und einen Teil der Token eingefroren, sodass letztendlich etwa 11,5 Millionen US-Dollar an Vermögenswerten erfolgreich eingefroren werden konnten. Nach der Zusammenarbeit mit Strafverfolgungsbehörden und mehreren Blockchain-Sicherheitsteams konnte das Projektteam erfolgreich Verhandlungen führen, um die Vermögenswerte zurückzuerhalten, und erlaubte den Angreifern, 300.000 US-Dollar als Belohnung zu behalten.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

Am 16. November 2024 wurden die Gelder mehrerer Nutzer der On-Chain-Handelsplattform DEXX gestohlen. Laut dem SlowMist-Sicherheitsteam betrugen die Verluste aus diesem Vorfall bereits 21 Millionen US-Dollar. Derzeit unterstützt das SlowMist-Sicherheitsteam weiterhin DEXX und seine Partner bei der Analyse. Am 28. November gab das SlowMist-Sicherheitsteam bekannt, dass es 8.612 Adressen von DEXX-Angreifern auf der Solana-Blockchain gesammelt hat; die Adressen der Angreifer auf der EVM-Blockchain werden nach Abschluss der Bereinigung und Statistik veröffentlicht.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

Am 17. November 2024 wurde das auf Fantom basierende DeFi-Projekt Polter Finance angegriffen, wobei ein Verlust von etwa 12 Millionen US-Dollar entstand. Die Angreifer erschöpften die Tokenreserven von BOO über einen Blitzkredit und manipulierten den Berechnungspreis von BOO nach oben. Dies ermöglichte es ihnen, Tokens zu verleihen, die weit über dem tatsächlichen Wert der Sicherheiten lagen, was zu erheblichen Gewinnen führte. Der Gründer der Plattform gab an, dass sie einen Bericht bei den Behörden in Singapur eingereicht haben und versucht haben, über On-Chain-Nachrichten mit den Angreifern Kontakt aufzunehmen, um eine Rückgabe der Mittel zu verhandeln, aber bisher keine Antwort erhalten haben.

(https://x.com/polterfinance/status/1857971122043551898)

Merkmalanalyse und Sicherheitsempfehlungen

Die Anzahl der Sicherheitsvorfälle und der Verlust in diesem Monat sind im Vergleich zum Vormonat deutlich gesunken, was in gewissem Maße die fortlaufenden Verbesserungen der Sicherheitsmaßnahmen in der Branche widerspiegelt. Es ist bemerkenswert, dass sowohl in Bezug auf die Verteilung der Angriffsursachen als auch auf die daraus resultierenden Verluste Vertragsanfälligkeiten den höchsten Anteil hatten. In diesem Monat verursachten 7 Vorfälle von Vertragsanfälligkeiten etwa 30 Millionen US-Dollar an Verlusten, was 39 % des Gesamtschadens ausmacht. Das SlowMist-Sicherheitsteam empfiehlt Projektteams, stets wachsam zu bleiben und regelmäßig umfassende Sicherheitsprüfungen durchzuführen, neue Sicherheitsbedrohungen und -anfälligkeiten zu verfolgen und zu beheben, um die Sicherheit von Projekten und Vermögenswerten zu gewährleisten.

Darüber hinaus hat das SlowMist-Sicherheitsteam in diesem Monat tatsächliche Angriffe mit KI-vergiftetem Code auf die Krypto-Industrie festgestellt. Dieses Phänomen zeigt, dass sich die Zielreichweite von Lieferkettenangriffen weiter ausdehnt. Einige Entwickler verlassen sich möglicherweise zu sehr auf KI-generierten Code in dem Streben nach Effizienz und ignorieren die Überprüfung der Codesicherheit. Daher weist das SlowMist-Sicherheitsteam Entwickler und Projektteams darauf hin, bei der Nutzung von KI-generiertem Code niemals blind den Ausgabewerten zu vertrauen. Alle Codes sollten vor der tatsächlichen Nutzung einer strengen Sicherheitsprüfung und -testung unterzogen werden, um Sicherheitsrisiken zu vermeiden und die Sicherheit der Projekte und der Vermögenswerte der Benutzer zu schützen. Gleichzeitig sollten Projektteams das gesamte Sicherheitsmanagement der Lieferkette stärken, alle Drittanbieter-Tools und -Dienste umfassend bewerten und kontinuierlich die Sicherheitstrends in den relevanten Bereichen überwachen, um neuen Bedrohungen rechtzeitig zu begegnen.