Щомісячна динаміка | Загальні втрати від інцидентів безпеки Web3 склали близько 86,24 мільйона доларів

Огляд

У листопаді 2024 року загальні втрати від інцидентів безпеки Web3 склали близько 86,24 мільйона доларів. Згідно зі статистикою архіву злому SlowMist (https://hacked.slowmist.io), сталося 21 випадок злому, що призвело до втрат приблизно 76,86 мільйона доларів, з яких 25,5 мільйона доларів було повернено, причини інцидентів включають вразливості контрактів, зламані облікові записи та маніпуляції з цінами тощо. Крім того, згідно зі статистикою платформи Scam Sniffer, цього місяця 9208 осіб стали жертвами фішингових атак, їхні втрати склали 9,38 мільйона доларів.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Великі інциденти безпеки

MetaWin

4 листопада 2024 року, згідно з моніторингом ланцюгового детектива ZachXBT, криптоігрова платформа MetaWin, ймовірно, зазнала атаки, в результаті якої було вкрадено понад 4 мільйони доларів на ланцюгах Ethereum та Solana. За словами CEO MetaWin Skel, атакуючий зламав гарячий гаманець MetaWin через систему безперешкодного виведення.

DeltaPrime

11 листопада 2024 року протокол DeFi DeltaPrime зазнав атаки на Avalanche та Arbitrum. Попередні оцінки втрат DeltaPrime становлять 4,75 мільйона доларів США. Основною причиною атаки є відсутність валідації введення у функції отримання винагород.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

15 листопада 2024 року DeFi проект Thala на базі Aptos зазнав атаки, в результаті якої було вкрадено 25,5 мільйона доларів, атакуючий скористався вразливістю в його смарт-контракті. Проект призупинив відповідний смарт-контракт і заморозив частину токенів, в результаті чого було успішно заморожено близько 11,5 мільйона доларів активів. Після співпраці з правоохоронними органами та кількома командами безпеки блокчейну проекту вдалося успішно домовитися про повернення активів і дозволити атакуючому залишити 300 тисяч доларів як нагороду.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

16 листопада 2024 року, багатьох користувачів платформи DEXX було обкрадено. За даними команди безпеки SlowMist, масштаби втрат у цьому випадку вже досягли 21 мільйона доларів. Наразі команда безпеки SlowMist допомагає офіційним особам DEXX і партнерам продовжувати аналіз. 28 листопада команда безпеки SlowMist оголосила про зібрані адреси 8612 атакуючих на ланцюзі Solana, адреси атакуючих на ланцюзі EVM також будуть оприлюднені після завершення статистики очищення.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

17 листопада 2024 року DeFi проект Polter Finance на базі Fantom зазнав атаки, в результаті якої було втрачено близько 12 мільйонів доларів. Атакуючий виснажив резерви токенів BOO через швидкий кредит, штучно підвищивши обчислювальну ціну BOO. Це дозволило йому позичити токени, які значно перевищують фактичну вартість забезпечення, що призвело до значного прибутку. Засновник платформи заявив, що вони подали звіт до органів влади Сінгапуру і намагалися зв’язатися з атакуючим через повідомлення в ланцюзі, щоб домовитися про повернення коштів, але ще не отримали відповіді.

(https://x.com/polterfinance/status/1857971122043551898)

Аналіз характеристик та рекомендації щодо безпеки

Цього місяця кількість інцидентів безпеки та масштаби втрат помітно знизилися в порівнянні з минулим місяцем. Ця зміна певною мірою відображає постійні покращення заходів безпеки у галузі. Варто зазначити, що як за розподілом причин атак, так і за масштабами втрат, вразливості контрактів займають найвищу частку. Цього місяця сталося 7 випадків експлуатації вразливостей контрактів, які призвели до втрати близько 30 мільйонів доларів, що становить 39% від загальних втрат. Команда безпеки SlowMist рекомендує проектам залишатися пильними і регулярно проводити комплексні аудити безпеки, відстежувати та вирішувати нові загрози безпеки та вразливості, щоб захистити проекти та активи.

Крім того, команда безпеки SlowMist зазначила, що цього місяця відбулися реальні атаки з отруєнням AI на індустрію Crypto. Це явище свідчить про те, що цілі атак в ланцюгу постачання продовжують розширюватися. Деякі розробники, прагнучи до ефективності, можуть занадто покладатися на код, згенерований AI, і нехтувати перевіркою безпеки коду. Тому команда безпеки SlowMist нагадує розробникам та проектам, що при використанні AI для генерації коду не слід сліпо довіряти виходу. Увесь код перед фактичним використанням повинен пройти суворий аудит безпеки та тестування, щоб уникнути загроз безпеці та захистити активи проекту і користувачів. Тим часом, проекти також повинні посилити загальне управління безпекою ланцюга постачання, проводити всебічну оцінку інструментів та послуг третіх сторін і постійно стежити за безпекою в цій галузі, щоб своєчасно реагувати на нові загрози.

Нарешті, події, що були представлені в цій статті, є основними інцидентами безпеки цього місяця, більше інцидентів безпеки блокчейн можна переглянути в архіві злому SlowMist (https://hacked.slowmist.io/).