Dinámicas mensuales | La pérdida total de incidentes de seguridad en Web3 fue de aproximadamente 86.24 millones de dólares

Resumen

En noviembre de 2024, la pérdida total de incidentes de seguridad en Web3 fue de aproximadamente 86.24 millones de dólares. Según el archivo de incidentes de seguridad de SlowMist (https://hacked.slowmist.io), se registraron 21 incidentes de hackeo, que resultaron en pérdidas de aproximadamente 76.86 millones de dólares, con 25.5 millones de dólares recuperados. Las causas de los incidentes incluyen vulnerabilidades de contratos, cuentas hackeadas y manipulación de precios, entre otras. Además, según la plataforma de detección de fraudes en Web3 Scam Sniffer, este mes hubo 9,208 víctimas de phishing, con pérdidas que ascendieron a 9.38 millones de dólares.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Grandes incidentes de seguridad

MetaWin

El 4 de noviembre de 2024, según el detective de la cadena ZachXBT, la plataforma de apuestas cripto MetaWin fue presuntamente atacada, robando más de 4 millones de dólares en las cadenas Ethereum y Solana. Según el CEO de MetaWin, Skel, los atacantes ingresaron al monedero caliente de MetaWin a través del sistema de retiro sin fricción de la plataforma.

DeltaPrime

El 11 de noviembre de 2024, el protocolo DeFi DeltaPrime fue atacado en Avalanche y Arbitrum, con una pérdida inicial estimada de 4.75 millones de dólares. La causa raíz de este ataque se debió a la falta de validación de entradas en la función de reclamación de recompensas.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

El 15 de noviembre de 2024, el proyecto DeFi Thala basado en Aptos fue atacado, resultando en el robo de 25.5 millones de dólares; los atacantes aprovecharon una vulnerabilidad en su contrato inteligente. El proyecto suspendió los contratos inteligentes relacionados y congeló algunos tokens, logrando finalmente congelar activos por aproximadamente 11.5 millones de dólares. Tras colaborar con las autoridades y varios equipos de seguridad en blockchain, el proyecto logró recuperar los activos negociando con los atacantes, quienes retuvieron 300,000 dólares como recompensa.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

El 16 de noviembre de 2024, varios fondos de usuarios de la terminal de negociación en cadena DEXX fueron robados. Según el equipo de seguridad de SlowMist, la magnitud de las pérdidas en este incidente ha alcanzado los 21 millones de dólares. Actualmente, el equipo de seguridad de SlowMist está asistiendo al oficial de DEXX y a sus socios en el análisis continuo. El 28 de noviembre, el equipo de seguridad de SlowMist anunció que había recopilado 8,612 direcciones de atacantes de DEXX en la cadena de Solana, y las direcciones de los atacantes en la cadena EVM también se harán públicas una vez que se complete la limpieza y el análisis.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

El 17 de noviembre de 2024, el proyecto DeFi Polter Finance basado en Fantom fue atacado, con una pérdida de aproximadamente 12 millones de dólares. Los atacantes agotaron las reservas de tokens de BOO a través de un préstamo relámpago, elevando artificialmente el precio calculado de BOO. Esto les permitió pedir prestados tokens mucho más allá del valor real de los colaterales, obteniendo así enormes ganancias. El fundador de la plataforma indicó que han presentado un informe a las autoridades de Singapur y han intentado comunicarse con los atacantes a través de mensajes en la cadena para negociar la devolución de los fondos, pero aún no han recibido respuesta.

(https://x.com/polterfinance/status/1857971122043551898)

Análisis de características y recomendaciones de seguridad

El número de incidentes de seguridad y la magnitud de las pérdidas de este mes han disminuido notablemente en comparación con el mes pasado, lo que refleja en cierta medida la mejora continua de las medidas de seguridad en la industria. Cabe destacar que, tanto en la distribución de las causas de los ataques como en la magnitud de las pérdidas, las vulnerabilidades de los contratos representan la mayor proporción. Este mes, siete incidentes de explotación de vulnerabilidades de contratos causaron pérdidas de aproximadamente 30 millones de dólares, representando el 39% de las pérdidas totales. El equipo de seguridad de SlowMist recomienda a los proyectos mantenerse alerta y realizar auditorías de seguridad completas de manera regular, así como seguir y abordar nuevas amenazas y vulnerabilidades para proteger la seguridad del proyecto y los activos.

Además, el equipo de seguridad de SlowMist ha notado que este mes se han producido casos reales de ataques de envenenamiento de IA dirigidos a la industria de Crypto. Este fenómeno indica que el alcance de los ataques a la cadena de suministro se está ampliando aún más. Algunos desarrolladores, en su búsqueda de eficiencia, pueden estar confiando demasiado en el código generado por IA, ignorando la revisión de la seguridad del código. Por lo tanto, el equipo de seguridad de SlowMist advierte a los desarrolladores y a los proyectos que, al utilizar código generado por IA, no deben confiar ciegamente en los resultados. Todo el código debe someterse a auditorías de seguridad rigurosas y pruebas antes de su uso práctico para prevenir riesgos de seguridad y proteger la seguridad de los activos del proyecto y de los usuarios. Al mismo tiempo, los proyectos deben fortalecer la gestión de seguridad general de la cadena de suministro, realizar evaluaciones exhaustivas de herramientas y servicios de terceros, y mantenerse informados sobre las dinámicas de seguridad en campos relacionados para responder oportunamente a nuevas amenazas.

Finalmente, los eventos recopilados en este artículo son los principales incidentes de seguridad de este mes; más incidentes de seguridad en blockchain se pueden consultar en el archivo de incidentes de seguridad de SlowMist (https://hacked.slowmist.io/).