Огляд
Згідно зі статистичними даними з архіву зламаних блокчейнів Slowmist (https://hacked.slowmist.io), у травні 2024 року стався загалом 31 інцидент із безпекою із загальними збитками приблизно 124 мільйони доларів США через уразливості контрактів і забруднення адрес. напади, втеча та викрадення облікового запису тощо.
Головна подія
кит
3 травня 2024 року гігантський кит зіткнувся з фішинговою атакою з тим самим номером 1155 WBTC на суму приблизно 70 мільйонів доларів США. Докладніше див Фішинговий інцидент WBTC. 10 травня, за даними моніторингу служби безпеки SlowMist, хакер повернув кошти жертви.
https://x.com/SlowMist_Team/status/1788847044632920238
Sonne Finance
14 травня 2024 року Sonne Finance, власний протокол кредитування Optimism, заснований на Compound, зазнав атаки шляхом екстреної позики, що призвело до збитків на понад 20 мільйонів доларів США. Після інциденту учасники Seal заощадили приблизно 6,5 мільйонів доларів, додавши на ринок VELO на суму приблизно 100 доларів. Атака скористалася нещодавно доданою на ринок уразливістю. Протягом двох днів після створення ринку зловмисник використовував мультипідписний гаманець і функції блокування часу для виконання ключових транзакцій і успішно маніпулював факторами забезпечення ринку (c-факторами).
https://x.com/tonyke_bot/status/1790547461611860182
насос.весело
16 травня 2024 року генератор мемів pump.fun на основі Solana зазнав атаки, втративши 12 300 SOL (вартістю приблизно 1,9 мільйона доларів), а потім зловмисник почав перекидати кошти на деякі випадкові гаманці. pump.fun опублікував у Твіттері, що атаку спричинив колишній співробітник, який використовував свої привілеї в компанії, щоб незаконно отримати права на відкликання коштів і використати кредитну угоду для здійснення атаки на швидку позику.
https://x.com/pumpdotfun/status/1791235050643636303
Гала-ігри
20 травня 2024 року на ігрову платформу Web3 Gala Games було здійснено атаку, що призвело до збитків приблизно на 21,8 мільйона доларів США. Зловмисник викарбував 5 мільярдів токенів GALA вартістю понад 200 мільйонів доларів, а потім швидко продав 592 мільйони GALA за 5952 ETH. 22 травня, згідно із записами в мережі та заявою Gala Games про Discord, хакер повернув 5913,2 ETH.
https://x.com/Benefactor0101/status/1792698768166715776 Підсумок
Серед 31 інциденту безпеки цього місяця 14 були спричинені інцидентами використання вразливості контракту, що становить 42% від загальної кількості інцидентів. Команда безпеки SlowMist рекомендує сторонам проекту завжди залишатися пильними та проводити регулярні аудити безпеки для відстеження та усунення нових загроз безпеці. і вразливості для максимального захисту проекту та безпеки активів;
Найбільшою втратою цього місяця став фішинговий інцидент, пов’язаний з одним і тим же першим і останнім номером, за яким слідували два інциденти безпеки, пов’язані з витоком приватного ключа, що призвело до збитків приблизно в 26 мільйонів доларів США. Команда безпеки SlowMist рекомендує сторонам проекту добре попрацювати всередині навчання безпеки та управління повноваженнями Підвищення обізнаності співробітників щодо безпеки та уникнення внутрішнього зла;
Чотири інциденти безпеки цього місяця призвели до загального відшкодування приблизно 92,58 мільйона доларів США, причому три інциденти призвели до майже повного відшкодування. Належний механізм реагування на інциденти може допомогти зменшити втрати та збільшити ймовірність повернення коштів. Тому команда безпеки SlowMist рекомендує сторонам проекту не лише вжити превентивних заходів, але й розробити надійний план дій у непередбачених ситуаціях.
Нарешті, більше інцидентів безпеки блокчейну можна переглянути в зламаних архівах блокчейну Slowmist (https://hacked.slowmist.io/).
