MetaEra 联手 CertiK 共同推出十一月安全报告,向行业传递关键的安全信息。

文章作者:Echo, MetaEra

文章来源:MetaEra

2024 年 11 月,Web 3.0 行业遭遇了一系列安全挑战,包括闪电贷攻击、漏洞利用和退出骗局等事件。与上月相比,本月因安全事件导致的损失激增近一倍,累计损失金额高达 2.19 亿美元。主要是由于闪电贷事件和漏洞利用事件的大幅增加。

11 月主要安全大事件为 Thala 和 DEXX ,两者均为漏洞利用事件,损失金额分别达到 2,550 万美元和 2,100 万美元,占据了本月总损失的相当比例。在著名的 DEXX 事件当中,黑客利用平台私钥管理的漏洞,轻易获得了平台的访问权限,将用户价值过亿的资产转移到多个匿名地址,共计损失 2,100 万美元。

此外,报告还深入调查并分析了 11 月前十大安全事件、月三大类安全事件中的代表性案例,以及今年每个月三大类安全事件的损失金额,以期强化用户安全意识,达到用户教育、防范攻击的作用。具体数据和分析结果,详见下图。

闪电贷攻击

Polter Finance

11 月 17 日,慢雾创始人余弦于 X 发文表示,FTM 上的借贷项目 Polter Finance 因为「空市场」问题导致被盗 1,200 万美元。并表示「连安全审计这件事都这么偷懒,那又如何指望这种项目在安全实践上理解到位」。

DeltaPrime

DeltaPrime 已在 ARB 和 AVAX 上被窃取了价值约 480 万美元的加密货币。攻击者在 LFJ(前身为 Trader Joe)和 Stargate 的 USDC Farm 上增加了流动性(约 130 万美元)。

BGM

11 月 10 日,BSC 上的 BGM 代币遭攻击,损失超过 45 万美元,攻击者通过价格操纵获利。

vETH

11 月 14 日,区块链安全公司 SlowMist 发布安全警报,称检测到与 vETH 代币(合约地址:0x280a8955a11fcd81d72ba1f99d265a48ce39ac2e)相关的可疑活动。据 Cyvers Alerts 分析,黑客通过价格操纵导致约 44 万美元损失,攻击者先通过 Tornado Cash 在 BNB Chain 获取资金,随后通过 Bridgers 跨链至以太坊。

DCF Token

11 月 25 日,BNB 链上的 DCF 遭攻击,损失约 44 万美元。本次漏洞的成因是项目方在实现 DCF 的 transfer 函数时,编写了错误的逻辑,对方攻击的手段方式为闪电贷。

漏洞利用

Thala

此次安全漏洞发生于 11 月 15 日,黑客利用漏洞提取流动性代币。Thala 立即暂停相关合约,并冻结了价值 1150 万美元的资产,迅速锁定黑客身份。在执法部门、Seal 911 和 Ogle 协助下,Thala 确认了攻击者身份。受影响用户将获 100% 补偿。黑客在事件 6 小时后归还全部资金,身份未被披露。此事件已成功追回被盗 2550 万美元流动性池代币告终。

DEXX

此次事件发生于 11 月 16 日,黑客利用平台私钥管理的漏洞,轻易获得了平台的访问权限,将用户价值过亿的资产转移到多个匿名地址,共计损失 2100 万美元。

12 月 6 日最新进展,此次攻击共影响 12,413 个用户地址,涉及多链资产损失,包括 32,969 枚 SOL、634.56 枚 ETH 和 204.69 枚 BNB 等。平台制定了四项补偿措施。在安全升级方面,DEXX 已部署零信任架构,并计划推出自托管钱包和 MPC 解决方案。目前,平台已与执法部门确认黑客相关 IP 及设备信息,案件调查持续进行中。部分钱包功能正在测试阶段,安全升级工作接近完成。

Gifto

Gifto 于 11 月 29 日凌晨在 X 平台发文称:“注意与GFT合约相关的严重安全事件。GFT 代币合约已遭入侵,并且已发行更多 GFT 代币。我们正在调查,我们确实了解此事的严重性,并向您保证我们正在采取必要措施。我们要求所有上市 GFT 的交易所停止交易该代币。我们正在努力解决此问题。” 此前消息,在币安宣布将于 12 月 10 日下架 Gifto(GFT)后,Gifto 项目方增发 12 亿枚 GFT 并转入多个交易所。目前案件仍在调查中。

关于 CertiK

CertiK 始终致力于持续追踪 Web 3.0 领域的安全趋势,迄今为止已进行 70 余次白帽行动,报告 4,000 多起安全事件,发现 11.5 万多个代码漏洞,保护了超过 3,600 亿美元的数字资产免受潜在损失;并通过年度和季度安全报告的形式,向行业传递关键的安全信息。

关于 MetaEra

MetaEra 是 Web 3.0 行业的品牌与增长专家,为客户提供创意型解决方案。MetaEra 在全球各地区利用全方位优势资源,为您的品牌管理和业务增长提供定制化服务。