У листопаді 2024 року стався загалом 21 хакерський інцидент, що призвело до збитків приблизно на 76,86 мільйона доларів США, з яких відшкодовано 25,5 мільйона доларів. Причини включали вразливість контракту, злом облікових записів і маніпулювання цінами. Крім того, цього місяця було 9208 жертв фішингу, збитки яких склали 9,38 мільйона доларів.
Основні інциденти з безпекою в листопаді
MetaWin
4 листопада 2024 року дослідник блокчейну ZachXBT повідомив, що крипто-гемблінг-платформу MetaWin було зламано, в результаті чого в мережах Ethereum і Solana було вкрадено понад 4 мільйони доларів. За словами генерального директора MetaWin Скела, зловмисники використали безперебійну систему виведення коштів платформи, щоб зламати гарячий гаманець MetaWin.
DeltaPrime
11 листопада 2024 року протокол DeFi DeltaPrime зазнав атаки на Avalanche та Arbitrum, з оцінкою втрат у 4,75 мільйона доларів. Основною причиною атаки стала відсутність валідації введення в функції вимоги винагороди.
Thala
15 листопада 2024 року проект DeFi на базі Aptos Thala був зламаний, внаслідок чого втрати склали 25,5 мільйона доларів. Атакуючі експлуатували вразливість у смарт-контракті проекту. Команда зупинила постраждалі смарт-контракти та заморозила приблизно 11,5 мільйона доларів активів. Після співпраці з правоохоронними органами та командами з безпеки блокчейнів проект відновив значну частину вкрадених коштів, дозволивши атакуючому залишити 300 тисяч доларів як винагороду.
DEXX
16 листопада 2024 року кілька користувачів терміналу торгівлі DEXX на ланцюзі повідомили про вкрадені кошти. Згідно зі статистикою команди безпеки SlowMist, втрати склали 21 мільйон доларів. SlowMist допомагає DEXX та його партнерам у поточних розслідуваннях. 28 листопада SlowMist опублікувала дані, які ідентифікують 8612 адрес атакуючих на ланцюзі Solana, адреси атакуючих на EVM-ланцюгах будуть розкриті після подальшого аналізу.
Polter Finance
17 листопада 2024 року проект DeFi на базі Fantom Polter Finance був зламаний, що призвело до втрат приблизно 12 мільйонів доларів. Атакуючий скористався миттєвим кредитом, щоб вичерпати резерви токенів BOO, штучно завищивши їх ціну. Це дозволило їм позичити токени, що значно перевищують фактичну вартість забезпечення, отримуючи величезний прибуток. Засновник платформи заявив, що вони подали звіт до сингапурських органів влади та зв’язалися з атакуючим через ончейн-повідомлення для переговорів, але відповіді не було.
Попередження про атаки отруєння ШІ
Хоча кількість інцидентів безпеки та супутніх втрат зменшилася в порівнянні з попереднім місяцем, команда безпеки SlowMist спостерігала справжні атаки отруєння ШІ, націлені на криптоіндустрію. Розробники, прагнучи до ефективності, могли надмірно покладатися на код, згенерований ШІ, не проводячи належного аудиту його безпеки.