Verfasst von: SlowMist-Sicherheitsteam
Überblick
Im November 2024 betrugen die gesamten Verluste durch Web3-Sicherheitsvorfälle etwa 86,24 Millionen US-Dollar. Laut der SlowMist-Datenbank für gehackte Blockchain (https://hacked.slowmist.io) gab es insgesamt 21 gehackte Vorfälle, die zu Verlusten von etwa 76,86 Millionen US-Dollar führten, von denen 25,5 Millionen US-Dollar zurückgegeben wurden. Die Ursachen der Vorfälle umfassen Vertragsanfälligkeiten, gehackte Konten und Preismanipulationen. Darüber hinaus gab es laut der Web3-Betrugsbekämpfungsplattform Scam Sniffer in diesem Monat 9.208 Opfer von Phishing-Vorfällen, mit Verlusten von 9,38 Millionen US-Dollar.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
Sicherheitsereignisse
MetaWin
Am 4. November 2024 wurde laut dem On-Chain-Ermittler ZachXBT die Krypto-Glücksspielplattform MetaWin anscheinend angegriffen und über 4 Millionen US-Dollar auf der Ethereum- und Solana-Blockchain gestohlen. Laut MetaWin-CEO Skel drangen die Angreifer über das frictionless withdrawal-System der Plattform in das Hot Wallet von MetaWin ein.
DeltaPrime
Am 11. November 2024 wurde das DeFi-Protokoll DeltaPrime auf Avalanche und Arbitrum angegriffen, wobei DeltaPrime die Verluste vorläufig auf 4,75 Millionen US-Dollar schätzte. Der Hauptgrund für diesen Angriff war ein Mangel an Eingangsvalidierung in der Funktion zur Abholung von Belohnungen.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Thala
Am 15. November 2024 wurde das auf Aptos basierende DeFi-Projekt Thala angegriffen, was zu einem Diebstahl von 25,5 Millionen US-Dollar führte. Die Angreifer nutzten eine Schwachstelle in den Smart Contracts. Das Projektteam pausierte die betreffenden Smart Contracts und fror einen Teil der Token ein, wodurch schließlich Vermögenswerte im Wert von etwa 11,5 Millionen US-Dollar erfolgreich eingefroren wurden. Nach der Zusammenarbeit mit Strafverfolgungsbehörden und mehreren Blockchain-Sicherheitsteams konnte das Projektteam erfolgreich die Rückführung der Vermögenswerte aushandeln und erlaubte den Angreifern, 300.000 US-Dollar als Belohnung zu behalten.
(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)
DEXX
Am 16. November 2024 wurden die Gelder mehrerer Benutzer des On-Chain-Handelsendgeräts DEXX gestohlen. Laut dem Sicherheitsteam von SlowMist beläuft sich der Verlust auf 21 Millionen US-Dollar. Derzeit unterstützt das SlowMist-Sicherheitsteam DEXX sowie Partner bei der fortlaufenden Analyse. Am 28. November gab das SlowMist-Sicherheitsteam bekannt, dass es 8.612 Adressen von DEXX-Angreifern auf der Solana-Blockchain gesammelt hat; auch die Adressen von Angreifern auf der EVM-Blockchain werden nach Abschluss der Bereinigung veröffentlicht.
(https://x.com/MistTrack_io/status/1862134946090881368)
Polter Finance
Am 17. November 2024 wurde das auf Fantom basierende DeFi-Projekt Polter Finance angegriffen, wobei Verluste von etwa 12 Millionen US-Dollar zu verzeichnen waren. Die Angreifer erschöpften die Tokenreserven von BOO durch Flash-Lending und manipulierten den Berechnungspreis von BOO nach oben. Dies ermöglichte es ihnen, Tokens auszuleihen, die weit über dem tatsächlichen Wert der Sicherheiten lagen, wodurch sie erhebliche Gewinne erzielten. Der Gründer der Plattform gab an, dass sie einen Bericht bei den Behörden in Singapur eingereicht und versucht haben, über On-Chain-Nachrichten mit den Angreifern in Kontakt zu treten, um die Rückgabe der Gelder zu verhandeln, jedoch noch keine Antwort erhalten haben.
(https://x.com/polterfinance/status/1857971122043551898)
Merkmalanalyse und Sicherheitsempfehlungen
Die Anzahl der Sicherheitsvorfälle und die Verluste in diesem Monat haben im Vergleich zum Vormonat deutlich abgenommen, was teilweise die kontinuierlichen Verbesserungen der Sicherheitsmaßnahmen in der Branche widerspiegelt. Es ist bemerkenswert, dass die Vertragsanfälligkeiten sowohl hinsichtlich der Verteilung der Angriffsursachen als auch der daraus resultierenden Verluste den größten Anteil ausmachen. In diesem Monat führten sieben Vorfälle von Vertragsanfälligkeiten zu Verlusten von etwa 30 Millionen US-Dollar, was 39 % der Gesamtschäden ausmacht. Das SlowMist-Sicherheitsteam empfiehlt Projektteams, stets wachsam zu bleiben und regelmäßige umfassende Sicherheitsprüfungen durchzuführen, neue Sicherheitsbedrohungen und -anfälligkeiten zu verfolgen und zu beheben, um die Sicherheit von Projekten und Vermögenswerten zu gewährleisten.
Darüber hinaus bemerkte das SlowMist-Sicherheitsteam, dass in diesem Monat echte Angriffe durch AI-Toxizität auf die Crypto-Industrie stattfanden. Dieses Phänomen zeigt, dass sich das Ziel von Lieferkettenangriffen weiter ausdehnt. Einige Entwickler könnten bei der Verfolgung von Effizienz zu sehr auf von AI generierten Code vertrauen und dabei die Prüfung der Codesicherheit vernachlässigen. Daher warnt das SlowMist-Sicherheitsteam Entwickler und Projektteams, dass sie beim Einsatz von AI-generiertem Code niemals blind den Ausgaben vertrauen sollten. Alle Codes sollten vor der tatsächlichen Nutzung einer strengen Sicherheitsprüfung und -testung unterzogen werden, um Sicherheitsrisiken zu vermeiden und die Sicherheit der Vermögenswerte von Projekten und Benutzern zu schützen. Gleichzeitig sollten Projektteams das gesamte Sicherheitsmanagement der Lieferkette stärken, Drittanbieter-Tools und -Dienste umfassend bewerten und die Sicherheitsdynamik in den relevanten Bereichen kontinuierlich im Auge behalten, um neuen Bedrohungen rechtzeitig zu begegnen.
Abschließend enthält dieser Artikel die wichtigsten Sicherheitsvorfälle des Monats. Weitere Blockchain-Sicherheitsvorfälle können in der SlowMist-Datenbank für gehackte Blockchain (https://hacked.slowmist.io/) eingesehen werden. Klicken Sie auf „Original lesen“, um direkt dorthin zu gelangen.