Visão geral

De acordo com estatísticas do Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), em maio de 2024, ocorreram um total de 31 incidentes de segurança, com uma perda total de aproximadamente US$ 124 milhões, devido a vulnerabilidades de contratos e poluição de endereços. ataques, fuga e roubo de conta, etc.

evento principal

Baleia

Em 3 de maio de 2024, uma baleia gigante encontrou um ataque de phishing com o mesmo primeiro e último número de endereço e foi roubada 1155 WBTC, no valor de aproximadamente US$ 70 milhões. Para obter detalhes, consulte Pescando peixes grandes com dinheiro pequeno | Incidente de phishing WBTC. No dia 10 de maio, segundo monitoramento da equipe de segurança do SlowMist, o hacker devolveu os fundos da vítima.

https://x.com/SlowMist_Team/status/1788847044632920238

Sonne Finance

Em 14 de maio de 2024, o Sonne Finance, o protocolo de empréstimo nativo do Optimism baseado no Compound, foi atacado por um empréstimo instantâneo, causando perdas de mais de US$ 20 milhões. Após o incidente, os contribuidores do Seal economizaram aproximadamente US$ 6,5 milhões ao adicionar aproximadamente US$ 100 em VELO ao mercado. O ataque aproveitou uma vulnerabilidade recém-adicionada ao mercado Dois dias após a criação do mercado, o invasor usou a carteira com múltiplas assinaturas e as funções de bloqueio de tempo para executar transações importantes e manipulou com sucesso os fatores colaterais do mercado (fatores C).

https://x.com/tonyke_bot/status/1790547461611860182

bomba.fun

Em 16 de maio de 2024, o gerador de moedas meme baseado em Solana, pump.fun, foi atacado, perdendo 12.300 SOL (no valor de aproximadamente US$ 1,9 milhão), e o invasor começou a lançar fundos no ar para algumas carteiras aleatórias. pump.fun postou no Twitter que o ataque foi causado por um ex-funcionário que usou seus privilégios na empresa para obter ilegalmente direitos de retirada e usar o contrato de empréstimo para implementar um ataque rápido de empréstimo.

https://x.com/pumpdotfun/status/1791235050643636303

Jogos de Gala

Em 20 de maio de 2024, a plataforma de jogos Web3 Gala Games foi atacada, resultando em um prejuízo de aproximadamente US$ 21,8 milhões. O invasor cunhou 5 bilhões de tokens GALA, no valor de mais de US$ 200 milhões, e então vendeu rapidamente 592 milhões de GALA por 5.952 ETH. Em 22 de maio, de acordo com os registros da rede e a declaração da Gala Games no Discord, o hacker devolveu 5.913,2 ETH.

https://x.com/Benefactor0101/status/1792698768166715776 Resumo

Entre os 31 incidentes de segurança deste mês, 14 foram causados ​​por incidentes de exploração de vulnerabilidades contratuais, representando 42% do total de incidentes. A equipe de segurança do SlowMist recomenda que as partes do projeto permaneçam sempre vigilantes e realizem auditorias de segurança regulares para rastrear e resolver novas ameaças à segurança. e vulnerabilidades para proteger ao máximo a segurança de projetos e ativos;

A maior perda neste mês foi um incidente de phishing envolvendo o mesmo primeiro e último número, seguido por dois incidentes de segurança envolvendo vazamentos de chaves privadas, resultando em perdas de aproximadamente US$ 26 milhões. A equipe de segurança do SlowMist recomenda que as partes do projeto conduzam treinamento e autoridade de segurança interna. gestão. Melhorar a consciência de segurança dos colaboradores e evitar males internos;

Quatro incidentes de segurança neste mês resultaram em uma recuperação total de aproximadamente US$ 92,58 milhões, com três incidentes resultando em recuperação quase total. Mecanismos adequados de resposta a incidentes podem ajudar a mitigar perdas e aumentar a probabilidade de recuperação de fundos. Portanto, a equipa de segurança do SlowMist recomenda que as partes do projeto não apenas tomem medidas preventivas, mas também estabeleçam um plano de contingência sólido.

Finalmente, mais incidentes de segurança de blockchain podem ser visualizados nos Arquivos Hacked Blockchain da Slowmist (https://hacked.slowmist.io/).