O mais recente relatório de segurança da indústria Web3 da Gate Research mostra que em fevereiro houve 15 incidentes de segurança com uma perda total de $1.676 bilhões. Os tipos de incidentes foram diversos, hacks de contas e vulnerabilidades de contratos sendo as principais ameaças, representando 58.3% das perdas totais. O relatório fornece uma análise detalhada dos principais incidentes de segurança, incluindo o roubo de carteira experimentado pela Bybit exchange, a falta de controlos estritos de permissão da Infini e as vulnerabilidades de contrato encontradas pelo zkLend. Hacks de contas e vulnerabilidades de contratos foram identificados como os principais riscos de segurança deste mês, destacando a necessidade de a indústria fortalecer continuamente as medidas de segurança.

Resumo

• Em fevereiro de 2025, a indústria Web3 registou 15 incidentes de segurança, resultando em perdas totais de $1.676 bilhões, um aumento significativo em comparação com o mês anterior.
• Os incidentes de segurança deste mês envolveram principalmente vulnerabilidades de contratos e hacks de contas, representando 53.3% das perdas totais na indústria de criptomoedas.
• Olhando para a distribuição de incidentes de segurança em diferentes cadeias, três projetos sofreram perdas na blockchain BSC.
• Os principais incidentes deste mês incluíram a Bybit exchange a sofrer um roubo de carteira (perda de $1.5 biliões), a Infini a necessitar de controlos de permissão rigorosos (perda de $50 milhões), e a ionic a enfrentar um ataque de engenharia social (perda de $12.3 milhões).

Visão Geral do Incidente de Segurança

De acordo com os dados da SlowMist, fevereiro de 2025 registou 15 incidentes de segurança com perdas de $1.676 biliões. Os ataques envolveram principalmente vulnerabilidades de contratos, hacking de contas e outros métodos. Comparativamente a janeiro de 2025, o montante total das perdas aumentou 18 vezes mês a mês. As vulnerabilidades de contratos e o hacking de contas foram as principais causas dos ataques, com 8 incidentes de hacking relacionados, representando 53,3% do total. As contas oficiais X continuaram a ser os principais alvos dos hackers.

A distribuição dos incidentes de segurança deste mês nas blockchains públicas mostra que três projetos - BankX, Cashverse e Four.Meme - estavam todos no ecossistema BSC, com perdas acumuladas superiores a $330.000. Esta série de incidentes indica que a segurança dos projetos do ecossistema da cadeia pública precisa ser urgentemente reforçada. Enfrentando ataques e vulnerabilidades frequentes, o BSC deve dar maior ênfase à auditoria de contratos inteligentes, aos mecanismos de controle de riscos e às medidas de monitorização on-chain para melhorar os padrões de segurança globais.

Vários projetos blockchain sofreram grandes incidentes de segurança este mês, resultando em perdas financeiras significativas. Incidentes notáveis incluem o roubo da carteira da exchange Bybit (perda de $1.5 biliões), a falta de controlos rigorosos de permissão da Infini (perda de $50 milhões) e as vulnerabilidades do contrato da zkLend (perda de $9.6 milhões).

Principais Incidentes de Segurança em Fevereiro

De acordo com divulgações oficiais, os seguintes projetos sofreram perdas superiores a $1.56 bilhões em fevereiro. A falta de controlos rigorosos de permissão e roubo de carteiras foram as duas principais ameaças.

• A Bybit experienciou uma saída de fundos de $1.5 bilhões, alegadamente pelo grupo de hackers norte-coreano Lazarus Group, que manipulou o código frontend da Safe{Wallet} e forjou interfaces de assinatura, contornando o mecanismo de multi-assinatura da Bybit para controlar sua carteira fria de Ethereum.
• Infini sofreu um prejuízo de US$ 50 milhões devido à falta de controles rígidos de permissão. Os atacantes obtiveram com sucesso uma carteira com privilégios de administrador e usaram essas permissões para executar operações não autorizadas.
• A ionic perdeu $12.3 milhões quando os atacantes implementaram contratos falsos de token Lombard BTC (LBTC) e os usaram como garantia para pedir empréstimos de vários ativos na plataforma ionic.

Bybit

Visão Geral do Projeto:
Bybit, estabelecido em março de 2018, é uma das principais bolsas de criptomoedas. Conhecida pela sua tecnologia inovadora e excelente experiência de negociação, a Bybit está comprometida em tornar-se a bolsa mais confiável no mercado emergente de ativos digitais.

Visão Geral do Incidente:
Em 21 de fevereiro, a Bybit perdeu 499.000 ETH (aproximadamente 1,5 bilhões de dólares) devido a roubo de carteira, marcando o maior roubo único na história da indústria de criptomoedas. As investigações indicam que o ataque foi provavelmente perpetrado pelo grupo de hackers norte-coreano Lazarus Group. Seu método principal envolvia manipulação do código frontend do Safe{Wallet} e falsificação de interfaces de assinatura, contornando o mecanismo de multi-assinatura da Bybit para controlar, em última instância, sua carteira fria Ethereum e transferir fundos substanciais para endereços anônimos.

De acordo com a análise da equipe de segurança da SlowMist, os hackers primeiro implantaram contratos maliciosos, depois infiltraram o servidor Safe{Wallet}, manipularam o código frontend e substituíram arquivos JavaScript. Isso fez com que os usuários assinassem transações contendo lógica maliciosa embutida durante a construção da transação sem o seu conhecimento. Através dessa técnica sofisticada, os atacantes contornaram com sucesso o mecanismo de verificação de múltiplas assinaturas da Bybit e concluíram o roubo.

Recomendações pós-incidente:

• Atualizar arquitetura de segurança da carteira multi-assinatura: Atualizar contratos Safe para a versão 1.3.0 ou superior, habilitar mecanismos de guarda para limitar estritamente as permissões de transação; implementar carteiras frias de multi-assinatura+MPC+HSM para armazenar mais de 90% dos ativos, ajustar dinamicamente os limites da carteira quente e combinar shardings com armazenamento de chaves distribuídas geograficamente para evitar que pontos únicos de falha causem perdas globais.
• Reforce a segurança da conta para evitar acessos não autorizados: Ative a autenticação de dois fatores (2FA), implemente listagem de endereços autorizados e integre monitorização do comportamento de transações de IA para evitar acessos não autorizados à conta por hackers.
• Promover alianças de segurança em toda a indústria: Estabelecer uma base de dados de inteligência de ataques de hackers e promover alianças de segurança entre exchanges, empresas de análise on-chain e plataformas DeFi para criar mecanismos de resposta rápida e reduzir as rotas de fuga dos hackers.

Infini

Visão Geral do Projeto:
Infini é um novo tipo de banco de stablecoin focado em criptomoedas. A empresa utiliza contratos inteligentes e tecnologia blockchain para fornecer aos usuários serviços financeiros descentralizados, suportando funcionalidades como depósitos, empréstimos e pagamentos.

Visão Geral do Incidente:
Em 24 de fevereiro, devido à falta de controlos rigorosos de permissões, os atacantes obtiveram com sucesso uma carteira com privilégios de administrador e usaram essas permissões para realizar operações não autorizadas, roubando quase $50 milhões em fundos. As principais vulnerabilidades foram a falta de gestão rigorosa de permissões do contrato inteligente, que permitiu aos atacantes controlar diretamente operações críticas, e a falha da conta de administrador em implementar medidas suficientes de multiassinatura ou isolamento de permissões. Isso significava que uma vez comprometida uma única carteira, todo o sistema poderia ser controlado.

Recomendações pós-incidente:

• Fortalecer a gestão de permissões: Implementar requisitos de multi-assinatura para garantir que transações-chave exijam múltiplas chaves privadas para aprovação, em vez de serem controladas por uma única conta de administrador.
• Melhore os mecanismos de segurança: Atualize a segurança do contrato inteligente e utilize mecanismos de governança descentralizada para reduzir a dependência de contas de administrador únicas.
• Auditorias de código e sistemas de monitorização em tempo real: Envolver empresas profissionais de segurança blockchain (como CertiK, SlowMist) para realizar auditorias abrangentes de contratos inteligentes e monitorizar movimentos anómalos de fundos, com congelamento automático de fundos quando ocorrem atividades suspeitas.

iônico

Visão Geral do Projeto:
ionic é um protocolo de empréstimo baseado no ecossistema Mode, fornecendo mercados de liquidez sem permissão que permitem aos utilizadores pedir emprestado usando vários ativos como garantia. Aproveitando as taxas baixas e funcionalidades escaláveis da Mode, atraiu muitos utilizadores de DeFi.

Visão Geral do Incidente:
Em 5 de fevereiro, a iônica sofreu um ataque de engenharia social, resultando em perdas de aproximadamente $8.8 milhões. Os invasores implantaram contratos falsos de token Lombard BTC (LBTC) e os usaram como garantia para pedir emprestado vários ativos na plataforma iônica, incluindo MBTC, uniBTC, wrsETH, WETH e STONE. Começando com fundos iniciais de apenas 0,01 ETH, os invasores adquiriram ilegalmente ativos substanciais por meio deste método e os lavaram via Tornado Cash. [5]

Recomendações pós-incidente:

• Fortalecer a verificação do ativo de garantia: Implementar a certificação de ativos on-chain para todos os ativos de garantia não principais, filtrando tokens potencialmente fraudulentos através de mecanismos de oráculo e pontuação de reputação.
• Adicionar mecanismos de lista branca aos contratos inteligentes: Restringir o colateral apenas a ativos oficialmente aprovados e adotar pontuação de risco dinâmica para evitar que contratos maliciosos forjem ativos de colateral.
• Sistemas de monitorização em tempo real e de alerta precoce: Estabelecer mecanismos de monitorização em tempo real para detetar e responder prontamente a atividades anormais.

Resumo

Em fevereiro de 2025, várias plataformas DeFi e CeFi enfrentaram ataques de vulnerabilidades de segurança, resultando em centenas de milhões de dólares em perdas de ativos. Esses incidentes incluíram o hack da exchange Bybit, a falta de controles rígidos de permissão da Infini e o ataque de engenharia social sofrido pelo iônico. Os eventos expuseram riscos críticos nas plataformas de criptomoeda em relação à segurança, auditoria de código de contratos inteligentes e gerenciamento de riscos. A indústria precisa urgentemente fortalecer a auditoria de contratos inteligentes, implementar monitoramento em tempo real e introduzir mecanismos de proteção em várias camadas para melhorar a segurança da plataforma e a confiança do usuário. A Gate.io lembra aos usuários para permanecerem vigilantes e tomarem as precauções necessárias para proteger seus fundos.


Referências:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Investigação Gate
A Gate Research é uma plataforma abrangente de pesquisa em blockchain e criptomoedas que fornece conteúdo detalhado. Isso inclui análise técnica, insights sobre tópicos quentes, revisões de mercado, pesquisa setorial, previsões de tendências e análise de políticas macroeconómicas.

Clique aquivisitar agora

Declaração de exoneração de responsabilidade
Investir no mercado de criptomoedas envolve alto risco e é recomendado que os utilizadores realizem uma pesquisa independente e compreendam completamente a natureza dos ativos e produtos que estão a adquirir antes de tomarem quaisquer decisões de investimento. Gate.io não é responsável por quaisquer perdas ou danos causados por tais decisões de investimento.