Autor: zespół bezpieczeństwa SlowMist

Przegląd

W listopadzie 2024 roku całkowite straty związane z incydentami bezpieczeństwa Web3 wyniosły około 86,24 miliona dolarów. Zgodnie z danymi z bazy danych włamań SlowMist (https://hacked.slowmist.io) odnotowano 21 incydentów włamań, co spowodowało straty na poziomie około 76,86 miliona dolarów, z czego 25,5 miliona dolarów zostało odzyskane. Przyczyny incydentów obejmowały luki w kontraktach, włamania na konta i manipulacje cenami. Dodatkowo, według statystyk platformy przeciwdziałania oszustwom Web3 Scam Sniffer, w tym miesiącu było 9 208 ofiar incydentów phishingowych, a straty wyniosły 9,38 miliona dolarów.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Wydarzenia bezpieczeństwa

MetaWin

4 listopada 2024 roku, według monitoringu detektywa on-chain ZachXBT, platforma zakładów kryptograficznych MetaWin prawdopodobnie została zaatakowana, a na łańcuchach Ethereum i Solana skradziono ponad 4 miliony dolarów. Jak powiedział CEO MetaWin, Skel, napastnicy włamali się do gorącego portfela MetaWin poprzez system beztarciowego wypłacania.

DeltaPrime

11 listopada 2024 roku protokół DeFi DeltaPrime został zaatakowany na Avalanche i Arbitrum, DeltaPrime wstępnie oszacował straty na 4,75 miliona dolarów. Podstawową przyczyną tego ataku była brak weryfikacji wejścia w funkcji odbioru nagród.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

15 listopada 2024 roku projekt DeFi oparty na Aptos, Thala, został zaatakowany, co doprowadziło do kradzieży 25,5 miliona dolarów, a napastnicy wykorzystali lukę w jego inteligentnym kontrakcie. Zespół projektu zawiesił odpowiednie inteligentne kontrakty i zablokował część tokenów, ostatecznie skutecznie zablokowano około 11,5 miliona dolarów aktywów. Współpracując z organami ścigania i wieloma zespołami zajmującymi się bezpieczeństwem blockchain, zespół projektu skutecznie negocjował odzyskanie aktywów i pozwolił napastnikowi zatrzymać 300 tysięcy dolarów jako nagrodę.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

16 listopada 2024 roku, fundusze wielu użytkowników terminalu transakcyjnego on-chain DEXX zostały skradzione. Zespół bezpieczeństwa SlowMist oszacował, że straty w tym incydencie wyniosły już 21 milionów dolarów. Obecnie zespół SlowMist współpracuje z oficjalnymi przedstawicielami DEXX i partnerami w celu przeprowadzenia analizy. 28 listopada zespół SlowMist ogłosił, że zebrał 8 612 adresów napastników DEXX na łańcuchu Solana, a adresy napastników na łańcuchu EVM również zostaną ujawnione po zakończeniu analizy.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

17 listopada 2024 roku, projekt DeFi oparty na Fantom, Polter Finance, został zaatakowany, a straty wyniosły około 12 milionów dolarów. Napastnicy wykorzystali pożyczki błyskawiczne, aby wyczerpać rezerwy tokenów BOO, sztucznie zawyżając ich cenę obliczeniową. Umożliwiło im to pożyczanie tokenów znacznie przekraczających faktyczną wartość zabezpieczenia, co przyniosło im ogromne zyski. Założyciel platformy poinformował, że złożyli raport do władz Singapuru i próbowali skontaktować się z napastnikiem poprzez wiadomości on-chain w celu negocjacji zwrotu funduszy, ale nie otrzymali dotąd odpowiedzi.

(https://x.com/polterfinance/status/1857971122043551898)

Analiza cech i zalecenia dotyczące bezpieczeństwa

Liczba incydentów bezpieczeństwa i straty w tym miesiącu znacznie spadły w porównaniu do poprzedniego miesiąca, co w pewnym stopniu odzwierciedla ciągłe poprawy w zakresie środków ochrony bezpieczeństwa w branży. Warto zauważyć, że zarówno w przypadku rozkładu przyczyn ataków, jak i uzyskanych strat, luki w kontraktach stanowią najwyższy udział. W tym miesiącu miało miejsce 7 incydentów wykorzystania luk w kontraktach, które spowodowały straty na poziomie około 30 milionów dolarów, co stanowi 39% całkowitych strat. Zespół bezpieczeństwa SlowMist zaleca projektom, aby zawsze pozostawały czujne i regularnie przeprowadzały kompleksowe audyty bezpieczeństwa, śledziły i rozwiązywały nowe zagrożenia bezpieczeństwa i luki, aby chronić projekty i aktywa.

Ponadto, zespół bezpieczeństwa SlowMist zauważył, że w tym miesiącu wystąpiły prawdziwe przypadki ataków AI na branżę Crypto. Zjawisko to wskazuje, że zakres celów ataków łańcucha dostaw się rozszerza. Niektórzy deweloperzy, dążąc do efektywności, mogą zbytnio polegać na kodzie generowanym przez AI, zaniedbując przegląd bezpieczeństwa kodu. Zespół bezpieczeństwa SlowMist przypomina deweloperom i projektom, aby podczas korzystania z kodu generowanego przez AI, nie polegali bezwarunkowo na wynikach. Wszystkie kody powinny być przed wprowadzeniem do rzeczywistego użycia poddane rygorystycznym audytom bezpieczeństwa i testom, aby zapobiec zagrożeniom bezpieczeństwa i chronić aktywa projektów oraz użytkowników. W międzyczasie, projekty powinny wzmocnić ogólne zarządzanie bezpieczeństwem łańcucha dostaw, przeprowadzać kompleksowe oceny narzędzi i usług stron trzecich oraz na bieżąco śledzić dynamikę bezpieczeństwa w odpowiednich obszarach, aby móc reagować na nowe zagrożenia.