Scritto da: Team di sicurezza SlowMist
Panoramica
Nel novembre 2024, le perdite totali degli eventi di sicurezza Web3 ammontano a circa 86,24 milioni di dollari. Di questi, secondo il registro degli hack della blockchain di SlowMist (https://hacked.slowmist.io), sono stati registrati 21 eventi di hack che hanno causato perdite per circa 76,86 milioni di dollari, con 25,5 milioni di dollari restituiti. Le cause degli eventi includono vulnerabilità nei contratti, account compromessi e manipolazione dei prezzi. Inoltre, secondo il piattaforma anti-frode Web3 Scam Sniffer, questo mese ci sono stati 9.208 vittime di phishing, con perdite totali di 9,38 milioni di dollari.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
Grandi eventi di sicurezza
MetaWin
Il 4 novembre 2024, secondo quanto monitorato dal detective on-chain ZachXBT, la piattaforma di giochi d'azzardo crypto MetaWin sembra essere stata attaccata, con oltre 4 milioni di dollari rubati sulle blockchain di Ethereum e Solana. Secondo il CEO di MetaWin, Skel, gli attaccanti sono riusciti a compromettere il wallet caldo di MetaWin tramite il sistema di prelievo senza attriti della piattaforma.
DeltaPrime
Il 11 novembre 2024, il protocollo DeFi DeltaPrime è stato attaccato su Avalanche e Arbitrum, con perdite preliminari stimate di 4,75 milioni di dollari. La causa principale di questo attacco era la mancanza di convalida degli input nella funzione di riscossione dei premi.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Thala
Il 15 novembre 2024, il progetto DeFi Thala basato su Aptos è stato attaccato, causando il furto di 25,5 milioni di dollari; gli attaccanti hanno sfruttato una vulnerabilità nel contratto intelligente. Il team del progetto ha sospeso il contratto intelligente correlato e bloccato alcuni token, riuscendo a congelare con successo circa 11,5 milioni di dollari di asset. Collaborando con le autorità e diversi team di sicurezza blockchain, il team del progetto è riuscito a negoziare il recupero degli asset e ha permesso agli attaccanti di tenere 300.000 dollari come premio.
(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)
DEXX
Il 16 novembre 2024, i fondi di diversi utenti della piattaforma di trading on-chain DEXX sono stati rubati. Secondo le stime del team di sicurezza SlowMist, la perdita totale di questo evento ha raggiunto i 21 milioni di dollari. Attualmente, il team di sicurezza SlowMist sta assistendo DEXX e i suoi partner nell'analisi continua. Il 28 novembre, il team di sicurezza SlowMist ha rivelato di aver raccolto 8.612 indirizzi di attaccanti DEXX sulla blockchain di Solana; gli indirizzi degli attaccanti sulla blockchain EVM saranno resi pubblici una volta completata l'analisi.
(https://x.com/MistTrack_io/status/1862134946090881368)
Polter Finance
Il 17 novembre 2024, il progetto DeFi Polter Finance basato su Fantom è stato attaccato, con perdite di circa 12 milioni di dollari. Gli attaccanti hanno esaurito le riserve di token BOO tramite prestiti flash, gonfiando artificialmente il prezzo di calcolo di BOO. Questo ha permesso loro di prestare token ben oltre il valore reale dei collaterali, ottenendo enormi profitti. Il fondatore della piattaforma ha dichiarato di aver presentato una denuncia alle autorità di Singapore e di aver tentato di contattare gli attaccanti tramite messaggi on-chain per negoziare il rimborso dei fondi, ma non ha ancora ricevuto risposta.
(https://x.com/polterfinance/status/1857971122043551898)
Analisi delle caratteristiche e suggerimenti di sicurezza
Il numero di eventi di sicurezza di questo mese e l'ammontare delle perdite hanno mostrato una netta diminuzione rispetto al mese scorso; questo cambiamento riflette in parte il continuo miglioramento delle misure di protezione della sicurezza nel settore. È importante notare che, sia in base alla distribuzione delle cause degli attacchi sia in base all'ammontare delle perdite, le vulnerabilità nei contratti rappresentano la causa principale. I 7 eventi di sfruttamento delle vulnerabilità nei contratti avvenuti questo mese hanno causato perdite di circa 30 milioni di dollari, pari al 39% delle perdite totali. Il team di sicurezza SlowMist consiglia ai progetti di rimanere sempre vigili e di effettuare regolarmente audit di sicurezza completi, tracciando e risolvendo nuove minacce e vulnerabilità per proteggere la sicurezza dei progetti e degli asset.
Inoltre, il team di sicurezza SlowMist ha notato che questo mese ci sono stati casi reali di attacchi di avvelenamento AI contro l'industria Crypto. Questo fenomeno indica che l'ambito degli attacchi alla catena di fornitura si sta espandendo ulteriormente. Alcuni sviluppatori, nel perseguire l'efficienza, potrebbero fare eccessivo affidamento sul codice generato dall'AI, trascurando la revisione della sicurezza del codice. Pertanto, il team di sicurezza SlowMist avverte gli sviluppatori e i progetti di non fidarsi ciecamente dei risultati generati dall'AI. Tutti i codici devono essere sottoposti a rigorose verifiche di sicurezza e test prima dell'uso effettivo, per prevenire rischi di sicurezza e proteggere la sicurezza degli asset dei progetti e degli utenti. Nel frattempo, i progetti dovrebbero rafforzare la gestione della sicurezza complessiva della catena di fornitura, valutare a fondo gli strumenti e i servizi di terze parti e monitorare continuamente le dinamiche di sicurezza del settore per rispondere prontamente a nuove minacce.
Infine, gli eventi riportati in questo documento rappresentano i principali eventi di sicurezza di questo mese; ulteriori eventi di sicurezza blockchain possono essere consultati nel registro degli hack della blockchain di SlowMist (https://hacked.slowmist.io/). Cliccando per leggere l'articolo originale, si può accedere direttamente.