În noiembrie 2024, au avut loc un total de 21 de incidente de hacking, rezultând în pierderi de aproximativ 76,86 milioane de dolari, dintre care 25,5 milioane de dolari au fost recuperați. Cauzele au inclus vulnerabilități ale contractelor, hack-uri de conturi și manipularea prețurilor. În plus, au fost 9.208 victime de phishing în această lună, cu pierderi de 9,38 milioane de dolari.
Incidente majore de securitate în noiembrie
MetaWin
Pe 4 noiembrie 2024, investigatorul blockchain ZachXBT a raportat că platforma de jocuri de noroc cripto MetaWin a fost hack-uită, rezultând în furtul a peste 4 milioane de dolari pe lanțurile Ethereum și Solana. Potrivit CEO-ului MetaWin, Skel, atacatorii au exploatat sistemul de retragere fără fricțiune al platformei pentru a pătrunde în portofelul cald al MetaWin.
DeltaPrime
Pe 11 noiembrie 2024, protocolul DeFi DeltaPrime a fost atacat pe Avalanche și Arbitrum, cu o pierdere estimată de 4,75 milioane de dolari. Cauza de bază a atacului a fost lipsa validării inputului în funcția de revendicare a recompensei.
Thala
Pe 15 noiembrie 2024, proiectul DeFi Thala bazat pe Aptos a fost hack-uit, rezultând în pierderi de 25,5 milioane de dolari. Atacatorii au exploatat o vulnerabilitate în contractul inteligent al proiectului. Echipa a oprit contractele afectate și a înghețat aproximativ 11,5 milioane de dolari în active. După ce a colaborat cu autoritățile de aplicare a legii și echipele de securitate blockchain, proiectul a recuperat o parte semnificativă din fondurile furate, permițând atacatorului să păstreze 300.000 de dolari ca recompensă.
DEXX
Pe 16 noiembrie 2024, mai mulți utilizatori ai terminalului de tranzacționare on-chain DEXX au raportat fonduri furate. Conform statisticilor echipei de securitate SlowMist, pierderile au ajuns la 21 de milioane de dolari. SlowMist asista DEXX și partenerii săi în anchetele în curs. Pe 28 noiembrie, SlowMist a publicat date care identifică 8.612 adrese ale atacatorilor pe lanțul Solana, iar adresele atacatorilor pe lanțurile EVM vor fi divulgate după o analiză suplimentară.
Polter Finance
Pe 17 noiembrie 2024, proiectul DeFi bazat pe Fantom, Polter Finance, a fost hack-uit, suferind pierderi de aproximativ 12 milioane de dolari. Atacatorul a exploatat un împrumut rapid pentru a epuiza rezervele de token-uri BOO, inflating artificial prețul acestora. Acest lucru le-a permis să împrumută token-uri mult peste valoarea reală a colateralului, obținând profituri masive. Fondatorul platformei a declarat că au depus un raport la autoritățile din Singapore și au contactat atacatorul prin mesaje pe lanț pentru negociere, dar nu au primit niciun răspuns.
Alertă de atacuri de contaminare AI
În timp ce numărul incidentelor de securitate și pierderile asociate au scăzut comparativ cu luna anterioară, echipa de securitate SlowMist a observat atacuri autentice de contaminare AI care vizează industria cripto. Dezvoltatorii, în căutarea eficienței, s-ar putea să fi depins prea mult de codul generat de AI fără a-i audita adecvat securitatea.
