Escrito por: equipe de segurança SlowMist
Visão geral
Em novembro de 2024, a perda total de eventos de segurança Web3 foi de aproximadamente 86,24 milhões de dólares. Desses, segundo o repositório de ataques de blockchain da SlowMist (https://hacked.slowmist.io), ocorreram 21 incidentes de ataque, resultando em perdas de cerca de 76,86 milhões de dólares, com 25,5 milhões de dólares sendo recuperados. As causas dos incidentes incluem vulnerabilidades de contrato, contas comprometidas e manipulação de preços. Além disso, de acordo com a plataforma de combate a fraudes Web3, Scam Sniffer, neste mês, houve 9.208 vítimas de fraudes com perdas totais de 9,38 milhões de dólares.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
Grandes eventos de segurança
MetaWin
Em 4 de novembro de 2024, de acordo com o detetive on-chain ZachXBT, a plataforma de apostas criptográficas MetaWin foi supostamente atacada, com mais de 4 milhões de dólares sendo roubados nas redes Ethereum e Solana. O CEO da MetaWin, Skel, afirmou que os atacantes invadiram a carteira quente da MetaWin através do sistema de retirada sem atrito da plataforma.
DeltaPrime
Em 11 de novembro de 2024, o protocolo DeFi DeltaPrime foi atacado na Avalanche e Arbitrum, com a DeltaPrime estimando perdas iniciais de 4,75 milhões de dólares. A causa fundamental deste ataque foi a falta de validação de entrada na função de recebimento de recompensas.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Thala
Em 15 de novembro de 2024, o projeto DeFi Thala, baseado em Aptos, foi atacado, resultando no roubo de 25,5 milhões de dólares, com os atacantes explorando uma vulnerabilidade em seu contrato inteligente. A equipe do projeto suspendeu os contratos inteligentes relevantes e congelou alguns tokens, conseguindo congelar um total de aproximadamente 11,5 milhões de dólares em ativos. Após colaborar com as autoridades e várias equipes de segurança de blockchain, a equipe do projeto conseguiu negociar a recuperação dos ativos e permitiu que os atacantes mantivessem 300 mil dólares como recompensa.
(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)
DEXX
Em 16 de novembro de 2024, os fundos de vários usuários da plataforma de negociação on-chain DEXX foram roubados. De acordo com a equipe de segurança SlowMist, a perda total deste incidente já alcançou 21 milhões de dólares. Atualmente, a equipe de segurança SlowMist está ajudando a DEXX e seus parceiros a realizar análises contínuas. Em 28 de novembro, a equipe de segurança SlowMist divulgou que havia coletado 8.612 endereços de atacantes na rede Solana relacionados ao DEXX, e os endereços de atacantes na rede EVM também serão divulgados após a conclusão da limpeza e estatísticas.
(https://x.com/MistTrack_io/status/1862134946090881368)
Polter Finance
Em 17 de novembro de 2024, o projeto DeFi Polter Finance, baseado em Fantom, foi atacado, resultando em perdas de aproximadamente 12 milhões de dólares. Os atacantes esgotaram as reservas de tokens BOO através de empréstimos relâmpago, artificialmente elevando o preço computacional do BOO. Isso lhes permitiu pegar emprestado tokens muito além do valor real da garantia, obtendo assim lucros exorbitantes. O fundador da plataforma afirmou que eles relataram o incidente às autoridades de Cingapura e tentaram entrar em contato com os atacantes através de mensagens on-chain para negociar a devolução dos fundos, mas ainda não receberam resposta.
(https://x.com/polterfinance/status/1857971122043551898)
Análise de características e recomendações de segurança
O número de eventos de segurança e o montante perdido neste mês apresentaram uma queda significativa em comparação ao mês anterior, refletindo em certa medida a melhoria contínua nas medidas de proteção de segurança da indústria. Vale ressaltar que, tanto em termos da distribuição das causas dos ataques quanto das perdas resultantes, as vulnerabilidades de contrato representam a maior proporção. Os 7 incidentes de exploração de vulnerabilidades de contrato ocorridos neste mês resultaram em perdas de aproximadamente 30 milhões de dólares, representando 39% do total das perdas, e a equipe de segurança SlowMist recomenda que as equipes de projetos permaneçam sempre alerta e realizem auditorias de segurança abrangentes regularmente, rastreando e resolvendo novas ameaças e vulnerabilidades de segurança para proteger o projeto e os ativos.
Além disso, a equipe de segurança SlowMist notou que neste mês ocorreram casos reais de ataques de envenenamento de IA direcionados à indústria de criptomoedas. Esse fenômeno indica que o escopo dos ataques à cadeia de suprimentos está se expandindo. Alguns desenvolvedores, na busca por eficiência, podem depender excessivamente de códigos gerados por IA, negligenciando a verificação da segurança do código. Portanto, a equipe de segurança SlowMist alerta desenvolvedores e equipes de projetos a não confiarem cegamente nos resultados gerados pela IA. Todo código deve passar por rigorosas auditorias de segurança e testes antes de ser utilizado na prática, a fim de evitar riscos de segurança e proteger os ativos do projeto e dos usuários. Ao mesmo tempo, as equipes de projetos também devem fortalecer a gestão de segurança da cadeia de suprimentos como um todo, avaliando amplamente ferramentas e serviços de terceiros, e acompanhando continuamente as dinâmicas de segurança nas áreas relevantes para responder rapidamente a novas ameaças.
Por fim, os eventos incluídos neste artigo são os principais eventos de segurança deste mês, e mais eventos de segurança em blockchain podem ser verificados no repositório de ataques da SlowMist (https://hacked.slowmist.io/), e clicando em ler o texto original, você pode ser redirecionado diretamente.