Em novembro de 2024, um total de 21 incidentes de hacking ocorreu, resultando em aproximadamente $76,86 milhões em perdas, com $25,5 milhões recuperados. As causas incluíram vulnerabilidades de contrato, hacks de conta e manipulação de preços. Além disso, houve 9.208 vítimas de phishing neste mês, com perdas totalizando $9,38 milhões.
Principais Incidentes de Segurança em Novembro
MetaWin
Em 4 de novembro de 2024, o investigador de blockchain ZachXBT relatou que a plataforma de jogos de azar cripto MetaWin foi hackeada, resultando em mais de $4 milhões roubados nas cadeias Ethereum e Solana. De acordo com o CEO da MetaWin, Skel, os atacantes exploraram o sistema de retirada sem atrito da plataforma para invadir a carteira quente da MetaWin.
DeltaPrime
Em 11 de novembro de 2024, o protocolo DeFi DeltaPrime foi atacado na Avalanche e Arbitrum, com uma perda estimada de $4,75 milhões. A causa raiz do ataque foi a falta de validação de entrada na função de reivindicação de recompensa.
Thala
Em 15 de novembro de 2024, o projeto DeFi baseado em Aptos Thala foi hackeado, resultando em perdas de $25,5 milhões. Os atacantes exploraram uma vulnerabilidade no contrato inteligente do projeto. A equipe interrompeu os contratos inteligentes afetados e congelou aproximadamente $11,5 milhões em ativos. Após trabalhar com as autoridades e equipes de segurança de blockchain, o projeto recuperou uma parte significativa dos fundos roubados, permitindo que o atacante mantivesse $300.000 como recompensa.
DEXX
Em 16 de novembro de 2024, vários usuários do terminal de negociação on-chain DEXX relataram fundos roubados. De acordo com as estatísticas da equipe de segurança da SlowMist, as perdas totalizaram $21 milhões. A SlowMist está ajudando a DEXX e seus parceiros em investigações em andamento. Em 28 de novembro, a SlowMist divulgou dados identificando 8.612 endereços de atacantes na cadeia Solana, com endereços de atacantes em cadeias EVM a serem divulgados após nova análise.
Polter Finance
Em 17 de novembro de 2024, o projeto DeFi baseado em Fantom Polter Finance foi hackeado, incorrendo em perdas de aproximadamente $12 milhões. O atacante explorou um empréstimo relâmpago para esvaziar as reservas de tokens BOO, inflacionando artificialmente seu preço. Isso permitiu que eles tomassem emprestados tokens muito além do valor real da garantia, lucrando massivamente. O fundador da plataforma afirmou que havia apresentado um relatório às autoridades de Cingapura e contatado o atacante por meio de mensagens on-chain para negociação, mas nenhuma resposta foi recebida.
Alerta de Ataques de Envenenamento de IA
Embora o número de incidentes de segurança e as perdas associadas tenham diminuído em comparação com o mês anterior, a equipe de segurança da SlowMist observou ataques genuínos de envenenamento de IA direcionados à indústria cripto. Os desenvolvedores, em sua busca por eficiência, podem ter confiado excessivamente em códigos gerados por IA sem auditar adequadamente sua segurança.
