Sursa originală: Beosin
În 2024, industria blockchain se confruntă cu provocări de securitate tot mai severe, în timp ce progresează în inovația tehnologică și extinderea ecologică. Potrivit platformei Alert a companiei de audit de securitate Beosin, până la publicarea acestui articol, pierderile totale din domeniul Web3 din cauza atacurilor hackerilor, fraudei de phishing și rug pull-urilor de proiecte se ridică la 2.491 miliarde de dolari.
Aceste evenimente nu doar că au expus defecte tehnice precum gestionarea cheii private și vulnerabilitățile contractelor inteligente, ci au evidențiat și riscurile potențiale ale ingineriei sociale și managementului intern. Acest articol va analiza cele mai semnificative zece evenimente de securitate din 2024 în Web3, ajutând industria să învețe din acestea și să facă față mai bine amenințărilor de securitate viitoare.
Nr.1 DMM Bitcoin
Suma pierdută: 304 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 31 mai 2024, vechea bursă de criptomonede DMM Bitcoin din Japonia a suferit un atac istoric. Atacatorii au folosit cheia privată scursă pentru a transfera direct bitcoinuri în valoare de peste 300 de milioane de dolari și au dispersat rapid fondurile furate în peste 10 adrese diferite. Acest atac a expus deficiențele grave ale DMM Bitcoin în gestionarea cheii private și protecția de securitate în mai multe straturi. Deși bursa a încercat să urmărească hackerul prin monitorizarea on-chain și înghețarea fondurilor, bitcoinurile furate au fost dispersate și utilizate în instrumente de mixare, aducând provocări uriașe în munca de urmărire.
Pe 24 decembrie, poliția japoneză a determinat că incidentul de furt al DMM Bitcoin a fost realizat de grupul de hackeri nord-coreeni Lazarus.
Nr.2 PlayDapp
Suma pierdută: 290 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 9 februarie 2024, PlayDapp a suferit o lovitură severă, hackerii furând cheia privată pentru a emite 2 miliarde de token-uri PLA, având o valoare inițială de 36.5 milioane de dolari. Deoarece negocierile dintre echipa proiectului și hackeri nu au avut succes, hackerii au emis ulterior încă 15.9 miliarde de token-uri PLA, având o valoare de 253.9 milioane de dolari. Unele dintre aceste token-uri au ajuns pe bursa Gate, iar PlayDapp a fost nevoit să suspende contractul PLA și să migreze către contractul token-ului PDA. Acest incident a evidențiat deficiențele proiectelor blockchain în protecția cheii private și gestionarea situațiilor de urgență.
Nr.3 WazirX
Suma pierdută: 235 milioane de dolari
Modalitate de atac: atac cibernetic și phishing
Pe 18 iulie 2024, portofelul multi-semnat Safe Wallet al celei mai mari burse de criptomonede din India, WazirX, a fost atacat precis de hackeri. Atacatorii au folosit ingineria socială pentru a determina semnatarul multi-semnat să semneze o tranzacție de actualizare a contractului, apoi au folosit permisiunile contractului actualizat pentru a transfera toate activele din portofel. Acest caz subliniază riscurile potențiale ale portofelelor multi-semnate în gestionarea configurațiilor de permisiuni și transparența operațiunilor, provocând o reflecție profundă în industrie asupra mecanismelor interne de control și securitate.
Pentru o analiză detaliată a acestui incident și urmărirea fondurilor, citiți (Beosin | Analiza incidentului de furt de 235 milioane de dolari al bursei indiene WazirX).
Nr.4 Gala Games
Suma pierdută: 216 milioane de dolari
Modalitate de atac: vulnerabilitate a controlului accesului
Pe 20 mai 2024, o adresă privilegiată a Gala Games a fost compromisă de hackeri, care au folosit funcția mint din contractul token-ului pentru a emite 5 miliarde de token-uri GALA într-o singură tranșă. Apoi, hackerii au început să schimbe token-urile emise în ETH în tranșe, provocând o pierdere de 216 milioane de dolari. Echipa Gala Games a activat rapid funcția de blacklist pentru a bloca unele conturi de hackeri și a recuperat pierderile prin căi judiciare.
Nr.5 Chris Larsen (co-fondator Ripple)
Suma pierdută: 112 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 31 ianuarie 2024, patru portofele personale ale co-fondatorului Ripple, Chris Larsen, au fost compromise de hackeri, ducând la furtul a 112 milioane de dolari în XRP. Aceste portofele au fost vizate din cauza lipsei protecției prin dispozitive hardware. După incident, Binance a reușit să înghețe XRP în valoare de 4.2 milioane de dolari și a asistat în urmărirea activelor furate, dar cea mai mare parte a fondurilor a fost deja spălată prin burse descentralizate și servicii de mixare.
Nr.6 Munchables
Suma pierdută: 62.5 milioane de dolari
Modalitate de atac: atac de inginerie socială
Pe 26 martie 2024, platforma de jocuri Web3 Munchables, bazată pe Blast, a suferit un atac rar de infiltrare internă. Atacatorul s-a deghizat în dezvoltator de blockchain din Corea de Nord, obținând codul de bază și cheile sensibile printr-o infiltrare pe termen lung. Deși atacul a provocat pierderi uriașe, hackerul a returnat în cele din urmă toate fondurile furate din cauza presiunii comunității și echipei. Acest incident a subliniat importanța securității în lanțul de aprovizionare, în special pentru proiectele blockchain care depind de dezvoltatori terți.
Nr.7 BtcTurk
Suma pierdută: 55 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 22 iunie 2024, cea mai mare bursă de criptomonede din Turcia, BtcTurk, a fost atacată prin scurgerea cheii private, având pierderi de peste 55 de milioane de dolari în active criptografice. Cu ajutorul echipei Binance, 5.3 milioane de dolari din fondurile furate au fost înghețate cu succes, dar alte active nu au fost recuperate. Acest incident a adâncit îngrijorările pieței cu privire la gestionarea cheii private de către bursele centralizate.
Anunț oficial BtcTurk despre atac
Nr.8 Radiant Capital
Suma pierdută: 53 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 17 octombrie 2024, portofelul multi-semnat al Radiant Capital a fost compromis de hackeri. Datorită utilizării unui model de verificare a semnăturilor 3/11 cu barieră joasă, hackerii au obținut cheia privată a 3 semnatari și au inițiat o semnătură off-chain, transferând proprietatea contractului portofelului către o adresă malițioasă, ceea ce a dus la furtul a 53 milioane de dolari. Acest atac a provocat o reflecție în industrie asupra designului și mecanismelor de guvernanță ale portofelelor multi-semnate.
Radiant Capital a pierdut anterior 4.5 milioane de dolari din cauza unei vulnerabilități a contractului, cu peste 1900 de ETH furați. Nivelul de atenție al proiectelor Web3 față de securitate trebuie să fie îmbunătățit.
Nr.9 Hedgey Finance
Suma pierdută: 44.7 milioane de dolari
Modalitate de atac: vulnerabilitate a contractului
Pe 19 aprilie 2024, Hedgey Finance a fost atacat vizând mai multe contracte on-chain. Hackerii au exploatat o vulnerabilitate de aprobat a contractului ClaimCampaigns, extrăgând cu succes token-uri de pe două lanțuri, Ethereum și Arbitrum, cu o pierdere totală de 44.7 milioane de dolari. Incidentul a evidențiat importanța auditului de cod, în special verificarea strictă a logicii de aprobat a token-urilor.
Nr.10 BingX
Suma pierdută: 44.7 milioane de dolari
Modalitate de atac: scurgerea cheii private
Pe 19 septembrie 2024, portofelul cald al bursei BingX a fost compromis de hackeri, implicând lanțuri precum Ethereum, BNB Chain, Tron și multe altele. Deși bursa a activat rapid mecanismele de transfer de active și înghețarea retragerilor, hackerul a reușit să extragă active în valoare de 44.7 milioane de dolari. Acest atac reflectă riscurile ridicate ale gestionării portofelelor calde de către bursele centralizate și impulsionează industria să exploreze soluții mai sigure pentru stocarea activelor.
Evenimentele de atacuri de securitate din 2024 au fost frecvente, reamintindu-ne din nou că dezvoltarea industriei blockchain nu poate exista fără o supraveghere sigură. De la scurgerea cheii private la vulnerabilitățile contractelor, de la neglijențele în managementul intern la actualizarea metodelor de atac externe, fiecare incident a adus lecții profunde. Pentru a face față amenințărilor de atacuri din ce în ce mai complexe, toate părțile din industrie trebuie să continue să investească în dezvoltarea tehnologică, standardele de management și controlul riscurilor. În viitor, ne așteptăm ca prin colaborarea în industrie și inovația tehnologică să stabilim un ecosistem blockchain mai sigur, oferind utilizatorilor și investitorilor o protecție mai fiabilă.
