MetaEra colaborează cu CertiK pentru a lansa raportul de securitate pentru noiembrie, transmițând informații critice de securitate industriei.
Autorul articolului: Echo, MetaEra
Sursa articolului: MetaEra
În noiembrie 2024, industria Web 3.0 s-a confruntat cu o serie de provocări de securitate, inclusiv atacuri de împrumut instantaneu, exploatarea vulnerabilităților și scheme de ieșire. Comparativ cu luna trecută, pierderile provocate de incidentele de securitate au crescut aproape de două ori, suma totală a pierderilor atingând 219 milioane de dolari. Principalul motiv a fost creșterea semnificativă a atacurilor de împrumut instantaneu și a exploatărilor vulnerabilităților.
Cele mai mari evenimente de securitate din noiembrie au fost Thala și DEXX, ambele fiind evenimente de exploatare a vulnerabilităților, cu pierderi de 25,5 milioane de dolari și respectiv 21 de milioane de dolari, reprezentând o proporție semnificativă din pierderile totale ale lunii. În cazul bine cunoscut al DEXX, hackerii au folosit o vulnerabilitate în gestionarea cheilor private ale platformei pentru a obține cu ușurință acces la platformă, transferând active în valoare de peste 100 de milioane de dolari ale utilizatorilor către mai multe adrese anonime, cu pierderi totale de 21 de milioane de dolari.
În plus, raportul a investigat și analizat în profunzime primele zece evenimente de securitate din noiembrie, cazuri reprezentative din cele trei mari categorii de evenimente de securitate ale lunii, precum și sumele pierdute în fiecare lună pentru cele trei mari categorii de evenimente de securitate, cu scopul de a întări conștientizarea de securitate a utilizatorilor și a educa utilizatorii pentru a preveni atacurile. Datele și rezultatele analizei sunt detaliate în imaginea de mai jos.
Atac de împrumut instantaneu
Polter Finance
Pe 17 noiembrie, fondatorul SlowMist, Yu Xian, a postat pe X, afirmând că proiectul de împrumut Polter Finance de pe FTM a fost furat de 12 milioane de dolari din cauza problemei „pieței goale”. Și a adăugat: „Dacă nici măcar nu se iau în serios auditările de securitate, cum putem spera ca astfel de proiecte să înțeleagă securitatea în practică?”.
DeltaPrime
DeltaPrime a fost furat în ARB și AVAX de criptomonede în valoare de aproximativ 4,8 milioane de dolari. Atacatorii au crescut lichiditatea la fermele USDC de la LFJ (fost Trader Joe) și Stargate (aproximativ 1,3 milioane de dolari).
BGM
Pe 10 noiembrie, tokenul BGM de pe BSC a fost atacat, pierderile depășind 450.000 de dolari, atacatorul obținând profit prin manipularea prețului.
vETH
Pe 14 noiembrie, compania de securitate blockchain SlowMist a emis un avertisment de securitate, afirmând că a detectat activități suspecte legate de tokenul vETH (adresă contract: 0x280a8955a11fcd81d72ba1f99d265a48ce39ac2e). Conform analizei Cyvers Alerts, hackerii au provocat pierderi de aproximativ 440.000 de dolari prin manipularea prețului, atacatorii obținând inițial fonduri prin Tornado Cash pe BNB Chain, apoi transferându-le prin Bridgers pe Ethereum.
Token DCF
Pe 25 noiembrie, DCF de pe BNB Chain a fost atacat, pierderile fiind de aproximativ 440.000 de dolari. Cauza acestui defect a fost o logică greșită scrisă de echipa proiectului în implementarea funcției transfer a DCF-ului, iar metoda de atac a fost împrumutul instantaneu.
Exploatarea vulnerabilităților
Thala
Această vulnerabilitate de securitate a avut loc pe 15 noiembrie, hackerii folosind vulnerabilitatea pentru a extrage tokenuri de lichiditate. Thala a suspendat imediat contractele relevante și a înghețat active în valoare de 11,5 milioane de dolari, identificând rapid hackerul. Cu ajutorul autorităților, Seal 911 și Ogle, Thala a confirmat identitatea atacatorului. Utilizatorii afectați vor primi o compensație de 100%. Hackerul a returnat toate fondurile la 6 ore după incident, identitatea sa nefiind dezvăluită. Acest incident s-a încheiat cu recuperarea cu succes a tokenurilor de lichiditate furate în valoare de 25,5 milioane de dolari.
DEXX
Acest incident a avut loc pe 16 noiembrie, hackerii folosind vulnerabilitățile gestionării cheilor private ale platformei pentru a obține cu ușurință acces la platformă, transferând active în valoare de peste 100 de milioane de dolari ale utilizatorilor către mai multe adrese anonime, cu pierderi totale de 21 de milioane de dolari.
Pe 6 decembrie, cele mai recente progrese arată că acest atac a afectat 12.413 adrese de utilizator, implicând pierderi de active multichain, inclusiv 32.969 SOL, 634,56 ETH și 204,69 BNB. Platforma a stabilit patru măsuri de compensare. În ceea ce privește upgrade-ul de securitate, DEXX a implementat o arhitectură de zero trust și plănuiește să lanseze un portofel auto-găzduit și soluții MPC. În prezent, platforma a confirmat cu autoritățile informațiile despre IP și echipamentele hackerilor, iar ancheta este în curs de desfășurare. Unele funcții ale portofelului sunt în faza de testare, iar lucrările de upgrade de securitate sunt aproape de finalizare.
Gifto
Gifto a postat pe 29 noiembrie dimineața pe platforma X, spunând: „Atenție la evenimentul de securitate grav legat de contractul GFT. Contractul tokenului GFT a fost compromis, iar mai multe tokenuri GFT au fost emise. Investigăm și înțelegem gravitatea acestei situații, asigurându-vă că luăm măsurile necesare. Cerem tuturor schimburilor care listează GFT să oprească tranzacționarea acestui token. Lucrăm pentru a rezolva problema.” Înainte, Binance a anunțat că va scoate Gifto (GFT) de pe listă pe 10 decembrie, iar echipa Gifto a emis 1,2 miliarde de GFT și le-a transferat în mai multe schimburi. În prezent, cazul este în continuare investigat.
Despre CertiK
CertiK este dedicat în mod constant urmăririi tendințelor de securitate în domeniul Web 3.0, având până acum peste 70 de acțiuni de tip white hat, raportând peste 4.000 de incidente de securitate, descoperind peste 115.000 de vulnerabilități de cod, protejând active digitale în valoare de peste 360 de miliarde de dolari împotriva pierderilor potențiale; și transmițând informații critice de securitate industriei prin rapoarte anuale și trimestriale de securitate.
Despre MetaEra
MetaEra este expert în branduri și creștere în industria Web 3.0, oferind soluții creative clienților. MetaEra utilizează resursele sale de avantaj global pentru a oferi servicii personalizate pentru gestionarea brandului și creșterea afacerii.
