Обзор

Согласно статистике взломанного архива блокчейна Slowmist (https://hacked.slowmist.io), в мае 2024 года произошел в общей сложности 31 инцидент безопасности с общими потерями примерно в 124 миллиона долларов США из-за уязвимостей контрактов и загрязнения адресов. нападения, побеги и кражи аккаунта и т. д.

главное событие

Кит

3 мая 2024 года гигантский кит подвергся фишинговой атаке с тем же первым и последним номером адреса и украл 1155 WBTC на сумму около 70 миллионов долларов США. Подробности см. в разделе «Ловля крупной рыбы за небольшие деньги» | Фишинговый инцидент WBTC. 10 мая, по данным мониторинга службы безопасности SlowMist, хакер вернул жертве средства.

https://x.com/SlowMist_Team/status/1788847044632920238

Зонне Финанс

14 мая 2024 года Sonne Finance, собственный протокол кредитования Optimism, основанный на Compound, подвергся атаке с помощью срочного кредита, в результате чего убытки составили более 20 миллионов долларов США. После инцидента участники Seal сэкономили около 6,5 миллионов долларов, выпустив на рынок VELO на сумму около 100 долларов. Атака воспользовалась уязвимостью, недавно добавленной на рынок. В течение двух дней после создания рынка злоумышленник использовал кошелек с несколькими подписями и функции временной блокировки для выполнения ключевых транзакций и успешно манипулировал сопутствующими факторами рынка (c-факторами).

https://x.com/tonyke_bot/status/1790547461611860182

насос.веселье

16 мая 2024 года основанный на Солане генератор мем-монет pump.fun подвергся атаке, в результате чего было потеряно 12 300 SOL (на сумму примерно 1,9 миллиона долларов), после чего злоумышленник начал перебрасывать средства по воздуху на несколько случайных кошельков. pump.fun написал в Твиттере, что атака была вызвана тем, что бывший сотрудник использовал свои привилегии в компании для незаконного получения прав на снятие средств и использования кредитного соглашения для реализации атаки с использованием мгновенного кредита.

https://x.com/pumpdotfun/status/1791235050643636303

Гала-игры

20 мая 2024 года игровая платформа Web3 Gala Games подверглась атаке, в результате чего был нанесен ущерб примерно в 21,8 миллиона долларов США. Злоумышленник выпустил 5 миллиардов токенов GALA на сумму более 200 миллионов долларов, а затем быстро продал 592 миллиона токенов GALA за 5952 ETH. 22 мая, согласно ончейн-записям и заявлению Gala Games на Discord, хакер вернул 5913,2 ETH.

https://x.com/Benefactor0101/status/1792698768166715776 Резюме

Среди 31 инцидента безопасности в этом месяце 14 были вызваны инцидентами, связанными с эксплуатацией уязвимостей по контракту, что составляет 42% от общего числа инцидентов. Команда безопасности SlowMist рекомендует сторонам проекта всегда сохранять бдительность и проводить регулярные проверки безопасности для отслеживания и устранения новых угроз безопасности. и уязвимости для максимальной защиты безопасности проекта и активов;

Самой крупной потерей в этом месяце стал фишинговый инцидент с одинаковыми первым и последним номером, за которым последовали два инцидента безопасности, связанные с утечкой закрытых ключей, в результате которых потери составили около 26 миллионов долларов США. Команда безопасности SlowMist рекомендует участникам проекта хорошо поработать на внутреннем уровне. обучение безопасности и управление полномочиями. Повышайте осведомленность сотрудников о безопасности и избегайте внутреннего зла;

В результате четырех инцидентов, связанных с безопасностью в этом месяце, общая сумма возмещения составила около 92,58 миллиона долларов, а три инцидента привели к почти полному возмещению. Надлежащий механизм реагирования на инциденты может помочь уменьшить потери и повысить вероятность восстановления средств. Поэтому команда безопасности SlowMist рекомендует сторонам проекта не только принять превентивные меры, но и разработать надежный план действий в чрезвычайных ситуациях.

Наконец, больше инцидентов безопасности блокчейна можно просмотреть в архивах взломанных блокчейнов Slowmist (https://hacked.slowmist.io/).