Aggiornamenti mensili |. Gli incidenti di sicurezza Web3 costano in totale circa 86,24 milioni di dollari

Panoramica

Nel novembre 2024, le perdite totali derivanti dagli incidenti di sicurezza Web3 ammontavano a circa 86,24 milioni di dollari. Tra questi, secondo le statistiche dello Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io), si sono verificati un totale di 21 incidenti di hacking, con perdite pari a circa 76,86 milioni di dollari, di cui 25,5 milioni di dollari sono stati restituiti ragioni coinvolte scappatoie contrattuali, pirateria informatica, manipolazione dei prezzi, ecc. Inoltre, secondo le statistiche della piattaforma antifrode Web3 Scam Sniffer, questo mese ci sono state 9.208 vittime di episodi di phishing, con perdite che hanno raggiunto i 9,38 milioni di dollari.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Eventi di sicurezza significativi

MetaWin

Il 4 novembre 2024, secondo il detective on-chain ZachXBT, la piattaforma di scommesse crittografiche MetaWin è stata presumibilmente attaccata, con il furto di oltre 4 milioni di dollari sulla blockchain di Ethereum e Solana. Secondo il CEO di MetaWin, Skel, gli aggressori hanno infiltrato il portafoglio caldo di MetaWin tramite il sistema di prelievo senza attriti della piattaforma.

DeltaPrime

L'11 novembre 2024, il protocollo DeFi DeltaPrime è stato attaccato su Avalanche e Arbitrum, con una perdita stimata iniziale di 4,75 milioni di dollari. La causa fondamentale di questo attacco è stata la mancanza di verifica degli input nella funzione di riscossione dei premi.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

Il 15 novembre 2024, il progetto DeFi Thala basato su Aptos è stato attaccato, causando il furto di 25,5 milioni di dollari; gli aggressori hanno sfruttato una vulnerabilità nel suo smart contract. Il progetto ha sospeso il relativo smart contract e congelato alcuni token, riuscendo infine a congelare circa 11,5 milioni di dollari di asset. In collaborazione con le forze dell'ordine e vari team di sicurezza blockchain, il progetto è riuscito a negoziare il recupero degli asset, consentendo agli aggressori di mantenere 300.000 dollari come ricompensa.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

Il 16 novembre 2024, diversi fondi degli utenti della piattaforma di trading on-chain DEXX sono stati rubati. Secondo le stime del team di sicurezza di SlowMist, la scala delle perdite di questo evento ha raggiunto i 21 milioni di dollari. Attualmente, il team di sicurezza di SlowMist sta assistendo DEXX e i suoi partner nell'analisi continua. Il 28 novembre, il team di sicurezza di SlowMist ha pubblicato 8.612 indirizzi degli aggressori DEXX sulla blockchain di Solana, mentre gli indirizzi degli aggressori sulla blockchain EVM saranno resi pubblici dopo il completamento della pulizia e della statistica.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

Il 17 novembre 2024, il progetto DeFi Polter Finance basato su Fantom è stato attaccato, con una perdita di circa 12 milioni di dollari. Gli aggressori hanno esaurito le riserve di token BOO tramite prestiti lampo, gonfiando artificialmente il prezzo di calcolo di BOO. Questo ha permesso loro di prendere in prestito token per un valore ben superiore a quello reale della garanzia, ottenendo così profitti enormi. Il fondatore della piattaforma ha dichiarato che hanno presentato un rapporto alle autorità di Singapore e hanno tentato di contattare gli aggressori tramite messaggi on-chain per negoziare il rimborso dei fondi, ma non hanno ancora ricevuto risposta.

(https://x.com/polterfinance/status/1857971122043551898)

Analisi delle caratteristiche e raccomandazioni di sicurezza

Il numero di eventi di sicurezza e la scala delle perdite di questo mese hanno mostrato una chiara diminuzione rispetto al mese scorso; questo cambiamento riflette in parte il continuo miglioramento delle misure di sicurezza nel settore. È importante notare che, sia per la distribuzione delle cause degli attacchi che per la scala delle perdite, le vulnerabilità dei contratti hanno rappresentato la quota più alta. I 7 eventi di sfruttamento delle vulnerabilità dei contratti avvenuti questo mese hanno causato perdite di circa 30 milioni di dollari, pari al 39% delle perdite totali. Il team di sicurezza di SlowMist consiglia ai progetti di rimanere sempre vigili e di effettuare audit di sicurezza completi regolarmente, monitorando e risolvendo nuove minacce e vulnerabilità per proteggere la sicurezza dei progetti e degli asset.

Inoltre, il team di sicurezza di SlowMist ha notato che questo mese si sono verificati casi reali di avvelenamento dell'AI nel settore Crypto. Questo fenomeno indica che l'ambito degli attacchi alla catena di approvvigionamento si sta ulteriormente espandendo. Alcuni sviluppatori, nella ricerca di efficienza, potrebbero affidarsi eccessivamente al codice generato dall'AI, trascurando la revisione della sicurezza del codice. Pertanto, il team di sicurezza di SlowMist avverte gli sviluppatori e i progetti di non fidarsi ciecamente dei risultati generati dall'AI. Tutto il codice deve essere sottoposto a rigorosi audit di sicurezza e test prima di essere utilizzato in pratica, per prevenire rischi per la sicurezza e proteggere i progetti e gli asset degli utenti. Nel frattempo, i progetti dovrebbero anche rafforzare la gestione della sicurezza complessiva della catena di approvvigionamento, effettuando valutazioni complete degli strumenti e dei servizi di terze parti e rimanendo costantemente aggiornati sulle dinamiche di sicurezza nel settore per affrontare tempestivamente nuove minacce.

Infine, gli eventi raccolti in questo documento rappresentano i principali eventi di sicurezza di questo mese; ulteriori eventi di sicurezza blockchain possono essere consultati nel database di SlowMist sui hack blockchain (https://hacked.slowmist.io/).