Przegląd

Według statystyk z archiwum Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) w maju 2024 r. miało miejsce łącznie 31 incydentów bezpieczeństwa, które spowodowały łączną stratę w wysokości około 124 mln USD z powodu luk w zabezpieczeniach umów i zanieczyszczenia adresów ataki, ucieczki i kradzież konta itp.

główne wydarzenie

Wieloryb

3 maja 2024 r. gigantyczny wieloryb napotkał atak phishingowy z tym samym pierwszym i ostatnim adresem numerycznym i wyłudził 1155 WBTC o wartości około 70 milionów dolarów. Więcej informacji można znaleźć w artykule Łowienie dużych ryb za pomocą małych pieniędzy | Incydent phishingowy WBTC. Jak wynika z monitoringu zespołu ds. bezpieczeństwa SlowMist, haker zwrócił ofierze środki.

https://x.com/SlowMist_Team/status/1788847044632920238

Sonne Finanse

14 maja 2024 r. firma Sonne Finance, natywny protokół pożyczkowy firmy Optimism oparty na Compound, została zaatakowana przez pożyczkę flash, powodując straty w wysokości ponad 20 mln USD. Po tym incydencie współpracownicy firmy Seal zaoszczędzili około 6,5 miliona dolarów, wprowadzając na rynek produkt VELO o wartości około 100 dolarów. Atak wykorzystał lukę w zabezpieczeniach nowo dodaną do rynku. W ciągu dwóch dni od utworzenia rynku osoba atakująca wykorzystała portfel z wieloma podpisami i funkcje blokady czasowej do wykonania kluczowych transakcji i skutecznie manipulowała czynnikami zabezpieczeń rynku (czynnikami c).

https://x.com/tonyke_bot/status/1790547461611860182

pompa.zabawa

16 maja 2024 r. zaatakowano generator monet memów Pump.fun z siedzibą w Solanie, w wyniku czego stracono 12 300 SOL (o wartości około 1,9 mln dolarów), a następnie osoba atakująca zaczęła zrzucać środki do niektórych losowych portfeli. Pump.fun zamieścił na Twitterze informację, że przyczyną ataku był były pracownik, który wykorzystał swoje przywileje w firmie do nielegalnego uzyskania prawa do odstąpienia od umowy i wykorzystania umowy kredytowej do przeprowadzenia ataku w postaci pożyczki błyskawicznej.

https://x.com/pumpdotfun/status/1791235050643636303

Igrzyska Galowe

20 maja 2024 r. zaatakowano platformę gier Web3 Gala Games, w wyniku czego straty wyniosły około 21,8 mln dolarów. Osoba atakująca wybiła 5 miliardów tokenów GALA o wartości ponad 200 milionów dolarów, a następnie szybko sprzedała 592 miliony tokenów GALA za 5952 ETH. Według zapisów w łańcuchu i oświadczenia Gala Games na Discordzie, 22 maja haker zwrócił 5913,2 ETH.

https://x.com/Benefactor0101/status/1792698768166715776 Podsumowanie

Spośród 31 incydentów bezpieczeństwa w tym miesiącu 14 było spowodowanych incydentami związanymi z wykorzystaniem luk w zabezpieczeniach umów, co stanowi 42% wszystkich incydentów. Zespół ds. bezpieczeństwa SlowMist zaleca, aby strony projektu zawsze zachowywały czujność i przeprowadzały regularne audyty bezpieczeństwa w celu śledzenia i rozwiązywania nowych zagrożeń bezpieczeństwa. i słabe punkty, aby w jak największym stopniu chronić bezpieczeństwo projektów i aktywów;

Największą stratą w tym miesiącu był incydent phishingowy obejmujący ten sam pierwszy i ostatni numer, po którym nastąpiły dwa incydenty związane z bezpieczeństwem obejmujące wycieki kluczy prywatnych, powodujące straty w wysokości około 26 milionów dolarów. Zespół ds. bezpieczeństwa SlowMist zaleca stronom projektu dobrą robotę wewnętrznie szkolenia w zakresie bezpieczeństwa i zarządzanie uprawnieniami. Zwiększaj świadomość pracowników w zakresie bezpieczeństwa i unikaj zła wewnętrznego;

Cztery incydenty związane z bezpieczeństwem w tym miesiącu spowodowały całkowite odzyskanie środków na kwotę około 92,58 miliona dolarów, a trzy incydenty doprowadziły do ​​niemal całkowitego odzyskania środków. Właściwy mechanizm reagowania na incydenty może pomóc w ograniczeniu strat i zwiększeniu prawdopodobieństwa odzyskania środków. Dlatego zespół ds. bezpieczeństwa SlowMist zaleca, aby strony projektu nie tylko podjęły działania zapobiegawcze, ale także opracowały solidny plan awaryjny.

Wreszcie, więcej incydentów związanych z bezpieczeństwem blockchain można obejrzeć w zhakowanych archiwach Slowmist Blockchain (https://hacked.slowmist.io/).