Nel novembre 2024 si sono verificati un totale di 21 incidenti di hacking, con perdite di circa $76,86 milioni, di cui $25,5 milioni recuperati. Le cause includevano vulnerabilità nei contratti, hack di account e manipolazione dei prezzi. Inoltre, ci sono stati 9.208 vittime di phishing questo mese, con perdite ammontanti a $9,38 milioni.
Principali incidenti di sicurezza a novembre
MetaWin
Il 4 novembre 2024, l'investigatore blockchain ZachXBT ha riportato che la piattaforma di gioco d'azzardo cripto MetaWin è stata hackerata, con oltre $4 milioni rubati sulle catene Ethereum e Solana. Secondo il CEO di MetaWin, Skel, gli attaccanti hanno sfruttato il sistema di prelievo senza attriti della piattaforma per violare il wallet caldo di MetaWin.
DeltaPrime
L'11 novembre 2024, il protocollo DeFi DeltaPrime è stato attaccato su Avalanche e Arbitrum, con una perdita stimata di $4,75 milioni. La causa principale dell'attacco è stata la mancanza di convalida degli input nella funzione di richiesta di ricompensa.
Thala
Il 15 novembre 2024, il progetto DeFi Thala basato su Aptos è stato hackerato, con perdite di $25,5 milioni. Gli attaccanti hanno sfruttato una vulnerabilità nel contratto intelligente del progetto. Il team ha bloccato i contratti intelligenti colpiti e congelato circa $11,5 milioni in attivi. Dopo aver lavorato con le forze dell'ordine e i team di sicurezza blockchain, il progetto ha recuperato una parte significativa dei fondi rubati, consentendo all'attaccante di mantenere $300.000 come ricompensa.
DEXX
Il 16 novembre 2024, diversi utenti del terminale di trading on-chain DEXX hanno segnalato fondi rubati. Secondo le statistiche del team di sicurezza di SlowMist, le perdite ammontavano a $21 milioni. SlowMist sta assistendo DEXX e i suoi partner nelle indagini in corso. Il 28 novembre, SlowMist ha rilasciato dati identificando 8.612 indirizzi di attaccanti sulla catena Solana, con gli indirizzi degli attaccanti sulle catene EVM da divulgare dopo ulteriori analisi.
Polter Finance
Il 17 novembre 2024, il progetto DeFi basato su Fantom Polter Finance è stato hackerato, subendo perdite di circa $12 milioni. L'attaccante ha sfruttato un prestito flash per svuotare le riserve del token BOO, gonfiando artificialmente il suo prezzo. Questo ha permesso loro di prendere in prestito token ben oltre il valore reale della garanzia, ottenendo enormi profitti. Il fondatore della piattaforma ha dichiarato di aver presentato una denuncia alle autorità di Singapore e di aver contattato l'attaccante tramite messaggi on-chain per negoziare, ma non è stata ricevuta alcuna risposta.
Allerta sugli attacchi di avvelenamento dell'IA
Sebbene il numero di incidenti di sicurezza e le perdite associate siano diminuite rispetto al mese precedente, il team di sicurezza di SlowMist ha osservato attacchi genuini di avvelenamento dell'IA che prendono di mira l'industria cripto. Gli sviluppatori, nella loro ricerca di efficienza, potrebbero aver fatto eccessivo affidamento su codice generato dall'IA senza un'adeguata revisione della sua sicurezza.
