Auteur : Équipe de sécurité de SlowMist

Aperçu

En novembre 2024, la perte totale due aux événements de sécurité Web3 s'élève à environ 86,24 millions de dollars. Parmi eux, selon le registre des incidents de piratage de SlowMist (https://hacked.slowmist.io), 21 incidents de piratage ont été signalés, entraînant une perte d'environ 76,86 millions de dollars, dont 25,5 millions de dollars ont été récupérés. Les causes des incidents incluent des vulnérabilités de contrat, des comptes piratés et de la manipulation des prix. De plus, selon la plateforme de lutte contre la fraude Web3 Scam Sniffer, ce mois-ci, 9 208 victimes de phishing ont été recensées, avec des pertes s'élevant à 9,38 millions de dollars.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Événements de sécurité majeurs

MetaWin

Le 4 novembre 2024, selon les observations de l'enquêteur blockchain ZachXBT, la plateforme de paris en crypto-monnaie MetaWin a été suspectée d'être attaquée, avec plus de 4 millions de dollars volés sur les blockchains Ethereum et Solana. Selon le PDG de MetaWin, l'attaquant a pénétré le portefeuille chaud de MetaWin via le système de retrait sans friction de la plateforme.

DeltaPrime

Le 11 novembre 2024, le protocole DeFi DeltaPrime a été attaqué sur Avalanche et Arbitrum, DeltaPrime estimant initialement des pertes de 4,75 millions de dollars. La cause fondamentale de cette attaque réside dans l'absence de validation des entrées dans la fonction de réclamation des récompenses.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

Le 15 novembre 2024, le projet DeFi basé sur Aptos, Thala, a été attaqué, entraînant le vol de 25,5 millions de dollars, l'attaquant ayant exploité une vulnérabilité dans son contrat intelligent. L'équipe du projet a suspendu le contrat intelligent concerné et gelé une partie des jetons, réussissant finalement à geler environ 11,5 millions de dollars d'actifs. En collaboration avec les autorités et plusieurs équipes de sécurité blockchain, l'équipe du projet a réussi à négocier le remboursement des actifs et a permis à l'attaquant de conserver 300 000 dollars en récompense.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

Le 16 novembre 2024, plusieurs utilisateurs de la plateforme d'échange décentralisée DEXX ont vu leurs fonds volés. Selon l'équipe de sécurité de SlowMist, la perte due à cet incident s'élève à 21 millions de dollars. Actuellement, l'équipe de sécurité de SlowMist assiste les autorités de DEXX et leurs partenaires dans l'analyse continue de la situation. Le 28 novembre, l'équipe de SlowMist a publié les 8 612 adresses des attaquants sur la blockchain Solana liées à DEXX, les adresses des attaquants sur la blockchain EVM seront également publiées après la finalisation de l'analyse.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

Le 17 novembre 2024, le projet DeFi basé sur Fantom, Polter Finance, a été attaqué, entraînant une perte d'environ 12 millions de dollars. L'attaquant a épuisé les réserves de jetons BOO via un prêt Flash, augmentant artificiellement le prix calculé du BOO. Cela a permis d'emprunter des jetons d'une valeur bien supérieure à celle des garanties, entraînant d'énormes profits. Le fondateur de la plateforme a déclaré qu'ils avaient soumis un rapport aux autorités de Singapour et tenté de contacter l'attaquant via des messages sur la blockchain pour négocier le remboursement des fonds, mais n'avaient pas encore reçu de réponse.

(https://x.com/polterfinance/status/1857971122043551898)

Analyse des caractéristiques et recommandations de sécurité

Le nombre d'incidents de sécurité et le montant des pertes ce mois-ci ont nettement diminué par rapport au mois précédent, ce qui reflète dans une certaine mesure l'amélioration continue des mesures de sécurité dans l'industrie. Il convient de noter que, tant en termes de répartition des causes d'attaque que de montant des pertes, les vulnérabilités de contrat représentent la part la plus importante. Les 7 incidents d'exploitation de vulnérabilités de contrat survenus ce mois-ci ont causé environ 30 millions de dollars de pertes, représentant 39 % du total des pertes. L'équipe de sécurité de SlowMist recommande aux projets de rester vigilants et de réaliser régulièrement des audits de sécurité complets, de suivre et de résoudre les nouvelles menaces et vulnérabilités de sécurité pour protéger la sécurité des projets et des actifs.

De plus, l'équipe de sécurité de SlowMist a noté ce mois-ci des cas réels d'attaques par empoisonnement AI ciblant l'industrie de la crypto-monnaie. Ce phénomène indique que la portée des attaques par chaîne d'approvisionnement s'élargit. Certains développeurs, en quête d'efficacité, peuvent trop dépendre du code généré par l'IA, négligeant la vérification de la sécurité du code. Par conséquent, l'équipe de sécurité de SlowMist rappelle aux développeurs et aux projets de ne jamais faire confiance aveuglément aux résultats fournis par l'IA lors de la génération de code. Tout code doit être soumis à un audit de sécurité rigoureux et à des tests avant d'être utilisé en pratique, afin de prévenir les risques de sécurité et de protéger les actifs des projets et des utilisateurs. Parallèlement, les équipes de projets doivent renforcer la gestion globale de la sécurité de la chaîne d'approvisionnement, évaluer de manière exhaustive les outils et services tiers, et suivre en permanence les dynamiques de sécurité dans les domaines concernés pour répondre rapidement aux nouvelles menaces.