Autor: echipa de securitate SlowMist

Prezentare generală

În noiembrie 2024, pierderile totale din incidentele de securitate Web3 au fost de aproximativ 86,24 milioane de dolari. Dintre acestea, conform arhivei de atacuri cibernetice SlowMist (https://hacked.slowmist.io), au avut loc 21 de incidente de hacking, cauzând pierderi de aproximativ 76,86 milioane de dolari, iar 25,5 milioane de dolari au fost returnați. Cauzele incidentelor includ vulnerabilități ale contractelor, hack-uri ale conturilor și manipularea prețurilor. În plus, conform platformei de prevenire a înșelătoriilor Web3 Scam Sniffer, în această lună au fost 9.208 victime ale incidentelor de phishing, cu pierderi de 9,38 milioane de dolari.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Incidente majore de securitate

MetaWin

Pe 4 noiembrie 2024, conform monitorizării detectivului on-chain ZachXBT, platforma de jocuri de noroc MetaWin a fost suspectată de atac, fiind furate peste 4 milioane de dolari pe blockchain-urile Ethereum și Solana. Potrivit CEO-ului MetaWin, atacatorii au pătruns în portofelul său cald prin sistemul de retragere fără fricțiune al platformei.

DeltaPrime

Pe 11 noiembrie 2024, protocolul DeFi DeltaPrime a fost atacat pe Avalanche și Arbitrum, DeltaPrime estimând inițial pierderile la 4,75 milioane de dolari. Cauza fundamentală a acestui atac a fost lipsa validării inputurilor în funcția de revendicare a recompenselor.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

Pe 15 noiembrie 2024, proiectul DeFi Thala bazat pe Aptos a fost atacat, rezultând furtul a 25,5 milioane de dolari; atacatorii au exploatat o vulnerabilitate din contractul său inteligent. Echipa de proiect a suspendat contractele inteligente relevante și a înghețat o parte din token-uri, reușind în final să înghețe active în valoare de aproximativ 11,5 milioane de dolari. Colaborând cu autoritățile și mai multe echipe de securitate blockchain, echipa de proiect a reușit să recupereze activele și a permis atacatorului să păstreze 300.000 de dolari ca recompensă.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

Pe 16 noiembrie 2024, mai mulți utilizatori ai terminalului de tranzacții on-chain DEXX au avut fondurile furate. Conform echipei de securitate SlowMist, pierderile din acest incident au ajuns la 21 de milioane de dolari. În prezent, echipa de securitate SlowMist colaborează cu oficialii DEXX și partenerii pentru a efectua analize continue. Pe 28 noiembrie, echipa SlowMist a anunțat că a colectat 8.612 adrese de atacatori DEXX pe blockchain-ul Solana, iar adresele atacatorilor de pe blockchain-urile EVM vor fi de asemenea publicate după finalizarea curățării statisticilor.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

Pe 17 noiembrie 2024, proiectul DeFi Polter Finance bazat pe Fantom a fost atacat, cu pierderi de aproximativ 12 milioane de dolari. Atacatorii au epuizat rezervele de token-uri BOO prin împrumuturi rapide, crescând artificial prețul de calcul al BOO. Acest lucru le-a permis să împrumute token-uri mult peste valoarea reală a colateralului, obținând astfel profituri uriașe. Fondatorul platformei a declarat că au depus un raport la autoritățile din Singapore și au încercat să contacteze atacatorii prin mesaje on-chain pentru a negocia returnarea fondurilor, dar nu au primit încă răspuns.

(https://x.com/polterfinance/status/1857971122043551898)

Analiza caracteristicilor și recomandări de securitate

Numărul incidentelor de securitate și dimensiunea pierderilor din această lună au scăzut semnificativ comparativ cu luna trecută, această schimbare reflectând în oarecare măsură îmbunătățirile continue în măsurile de securitate din industrie. Este demn de remarcat faptul că, atât din punctul de vedere al distribuției cauzelor atacurilor, cât și al dimensiunii pierderilor cauzate, vulnerabilitățile contractelor rămân cele mai frecvente. Cele 7 incidente de exploatare a vulnerabilităților contractelor din această lună au provocat pierderi de aproximativ 30 milioane de dolari, reprezentând 39% din pierderile totale. Echipa SlowMist recomandă proiectelor să rămână vigilente și să efectueze audituri de securitate complete în mod regulat, să urmărească și să rezolve noile amenințări și vulnerabilități de securitate, protejând astfel proiectele și activele.

În plus, echipa de securitate SlowMist a observat că în această lună au avut loc atacuri reale de tip AI poisoning împotriva industriei Crypto. Acest fenomen sugerează că domeniul atacurilor de tip supply chain se extinde. Anumiți dezvoltatori, în căutarea eficienței, pot depinde prea mult de codul generat de AI, neglijând evaluarea securității codului. Prin urmare, echipa SlowMist reamintește dezvoltatorilor și echipelor de proiect să nu aibă încredere oarbă în rezultatele generate de AI. Toate codurile trebuie să fie supuse unor audituri și teste stricte de securitate înainte de a fi utilizate în mod practic, pentru a preveni riscurile de securitate și a proteja activele proiectului și ale utilizatorilor. Între timp, echipele de proiect ar trebui să îmbunătățească gestionarea securității lanțului de aprovizionare în ansamblu, să evalueze cu atenție instrumentele și serviciile terțe și să rămână la curent cu dinamica de securitate din domeniul relevant pentru a răspunde prompt amenințărilor emergente.