Escrito por: equipo de seguridad SlowMist
Resumen
En noviembre de 2024, la pérdida total de eventos de seguridad en Web3 fue de aproximadamente 86.24 millones de dólares. Según el archivo de hackeos de SlowMist (https://hacked.slowmist.io), ocurrieron un total de 21 incidentes de hackeo, lo que resultó en pérdidas de aproximadamente 76.86 millones de dólares, de los cuales 25.5 millones de dólares fueron recuperados. Las causas de los incidentes incluyen vulnerabilidades en contratos, cuentas hackeadas y manipulación de precios, entre otras. Además, según la plataforma antifraude Web3 Scam Sniffer, este mes hubo 9,208 víctimas de phishing, con pérdidas que alcanzaron los 9.38 millones de dólares.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
Grandes eventos de seguridad
MetaWin
El 4 de noviembre de 2024, según el detective en cadena ZachXBT, la plataforma de apuestas en criptomonedas MetaWin fue supuestamente atacada, con más de 4 millones de dólares robados en las cadenas de Ethereum y Solana. Según el CEO de MetaWin, Skel, el atacante logró infiltrarse en la billetera caliente de MetaWin a través del sistema de retiro sin fricciones de la plataforma.
DeltaPrime
El 11 de noviembre de 2024, el protocolo DeFi DeltaPrime fue atacado en Avalanche y Arbitrum, con pérdidas preliminares estimadas en 4.75 millones de dólares. La causa fundamental de este ataque fue la falta de validación de entrada en la función de reclamación de recompensas.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Thala
El 15 de noviembre de 2024, el proyecto DeFi Thala basado en Aptos fue atacado, resultando en el robo de 25.5 millones de dólares, con el atacante aprovechando una vulnerabilidad en su contrato inteligente. El equipo del proyecto suspendió el contrato inteligente relacionado y congeló algunos tokens, logrando finalmente congelar aproximadamente 11.5 millones de dólares en activos. Tras colaborar con las autoridades y varios equipos de seguridad blockchain, el equipo del proyecto logró recuperar los activos y permitió que el atacante retuviera 300,000 dólares como recompensa.
(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)
DEXX
El 16 de noviembre de 2024, varios usuarios de la terminal de intercambio en cadena DEXX fueron víctimas de un robo de fondos. Según el equipo de seguridad SlowMist, la escala de las pérdidas en este evento ha alcanzado los 21 millones de dólares. Actualmente, el equipo de seguridad SlowMist está asistiendo a DEXX y a sus socios en un análisis continuo. El 28 de noviembre, el equipo de seguridad SlowMist anunció que había recopilado 8,612 direcciones de atacantes en la cadena de Solana, y las direcciones de los atacantes en la cadena EVM también se harán públicas una vez que se complete el análisis.
(https://x.com/MistTrack_io/status/1862134946090881368)
Polter Finance
El 17 de noviembre de 2024, el proyecto DeFi Polter Finance basado en Fantom fue atacado, resultando en pérdidas de aproximadamente 12 millones de dólares. El atacante agotó las reservas de tokens de BOO mediante un préstamo relámpago, manipulando artificialmente el precio calculado de BOO. Esto le permitió prestar tokens mucho más allá del valor real de los activos colaterales, obteniendo así enormes beneficios. El fundador de la plataforma declaró que han presentado un informe a las autoridades de Singapur y han intentado contactar al atacante a través de mensajes en cadena para negociar la devolución de los fondos, pero aún no han recibido respuesta.
(https://x.com/polterfinance/status/1857971122043551898)
Análisis de características y recomendaciones de seguridad
El número de eventos de seguridad y la escala de pérdidas de este mes han disminuido notablemente en comparación con el mes pasado, un cambio que refleja en cierta medida la mejora continua de las medidas de protección de seguridad en la industria. Es importante notar que, tanto en la distribución de las causas de los ataques como en la escala de las pérdidas, las vulnerabilidades en los contratos representan la proporción más alta. Este mes, se produjeron 7 incidentes de explotación de vulnerabilidades en contratos que resultaron en pérdidas de aproximadamente 30 millones de dólares, lo que representa el 39% del total de pérdidas. El equipo de seguridad SlowMist recomienda a los equipos de proyectos que se mantengan siempre alerta y realicen auditorías de seguridad exhaustivas de forma regular, rastreen y aborden nuevas amenazas y vulnerabilidades de seguridad para proteger la seguridad del proyecto y los activos.
Además, el equipo de seguridad SlowMist ha notado que este mes se han producido casos reales de ataques de envenenamiento de IA en la industria de las criptomonedas. Este fenómeno indica que el rango de objetivos de los ataques a la cadena de suministro está expandiéndose aún más. Algunos desarrolladores, en su búsqueda de eficiencia, pueden depender demasiado del código generado por IA y descuidar la revisión de la seguridad del código. Por lo tanto, el equipo de seguridad SlowMist advierte a los desarrolladores y a los proyectos que, al usar código generado por IA, no deben confiar ciegamente en los resultados. Todo el código debe someterse a auditorías de seguridad rigurosas y pruebas antes de su uso práctico, para prevenir riesgos de seguridad y proteger los activos de los proyectos y usuarios. Al mismo tiempo, los proyectos deben fortalecer la gestión de seguridad general de la cadena de suministro, evaluar exhaustivamente las herramientas y servicios de terceros, y mantenerse atentos a las dinámicas de seguridad en sus respectivos campos para responder a nuevas amenazas de manera oportuna.
Finalmente, los incidentes recopilados en este artículo son los principales eventos de seguridad de este mes. Más eventos de seguridad blockchain se pueden consultar en el archivo de hackeos de SlowMist (https://hacked.slowmist.io/), haciendo clic en leer el artículo original se puede acceder directamente.
