En noviembre de 2024, ocurrió un total de 21 incidentes de hackeo, resultando en aproximadamente 76.86 millones de dólares en pérdidas, con 25.5 millones de dólares recuperados. Las causas incluyeron vulnerabilidades en contratos, hackeos de cuentas y manipulación de precios. Además, hubo 9,208 víctimas de phishing este mes, con pérdidas que ascienden a 9.38 millones de dólares.
Incidentes de Seguridad Mayores en Noviembre
MetaWin
El 4 de noviembre de 2024, el investigador de blockchain ZachXBT informó que la plataforma de apuestas cripto MetaWin fue hackeada, resultando en más de 4 millones de dólares robados en las cadenas de Ethereum y Solana. Según el CEO de MetaWin, Skel, los atacantes explotaron el sistema de retiro sin fricciones de la plataforma para vulnerar la billetera caliente de MetaWin.
DeltaPrime
El 11 de noviembre de 2024, el protocolo DeFi DeltaPrime fue atacado en Avalanche y Arbitrum, con una pérdida estimada de 4.75 millones de dólares. La causa raíz del ataque fue la falta de validación de entrada en la función de reclamación de recompensas.
Thala
El 15 de noviembre de 2024, el proyecto DeFi basado en Aptos, Thala, fue hackeado, resultando en pérdidas de 25.5 millones de dólares. Los atacantes explotaron una vulnerabilidad en el contrato inteligente del proyecto. El equipo detuvo los contratos inteligentes afectados y congeló aproximadamente 11.5 millones de dólares en activos. Tras trabajar con las fuerzas del orden y equipos de seguridad blockchain, el proyecto recuperó una parte significativa de los fondos robados, permitiendo al atacante conservar 300,000 dólares como recompensa.
DEXX
El 16 de noviembre de 2024, varios usuarios del terminal de trading en cadena DEXX informaron sobre fondos robados. Según las estadísticas del equipo de seguridad de SlowMist, las pérdidas ascendieron a 21 millones de dólares. SlowMist está asistiendo a DEXX y sus socios en investigaciones en curso. El 28 de noviembre, SlowMist publicó datos que identifican 8,612 direcciones de atacantes en la cadena de Solana, con direcciones de atacantes en cadenas EVM que se revelarán tras un análisis adicional.
Polter Finance
El 17 de noviembre de 2024, el proyecto DeFi basado en Fantom, Polter Finance, fue hackeado, incurriendo en pérdidas de aproximadamente 12 millones de dólares. El atacante explotó un préstamo relámpago para agotar las reservas de tokens BOO, inflando artificialmente su precio. Esto les permitió pedir prestados tokens que superaban con creces el valor real de la garantía, obteniendo ganancias masivas. El fundador de la plataforma declaró que habían presentado un informe ante las autoridades de Singapur y se habían puesto en contacto con el atacante a través de mensajes en cadena para negociar, pero no se ha recibido respuesta.
Alerta de Ataques de Envenenamiento de IA
Mientras que el número de incidentes de seguridad y las pérdidas asociadas disminuyeron en comparación con el mes anterior, el equipo de seguridad de SlowMist observó ataques genuinos de envenenamiento de IA dirigidos a la industria cripto. Los desarrolladores, en su búsqueda de eficiencia, pueden haber confiado demasiado en el código generado por IA sin auditar adecuadamente su seguridad.