Последний отчет по безопасности в отрасли Web3 исследовательского института Gate показывает, что в феврале произошло 15 инцидентов безопасности с общим убытком в 1,676 миллиарда долларов. Типы инцидентов были разнообразными, взломы учетных записей и уязвимости контрактов были основными угрозами, составляющими 58,3% от общих потерь. В отчете предоставлена подробная аналитика ключевых инцидентов безопасности, включая кражу кошелька на бирже Bybit, отсутствие строгого контроля разрешений в Infini и обнаружение уязвимостей контрактов в zkLend. Взлом учетных записей и уязвимости контрактов были выявлены как основные риски безопасности в этом месяце, подчеркивая необходимость для отрасли непрерывно укреплять меры безопасности.

Абстрактный

• В феврале 2025 года индустрия Web3 столкнулась с 15 инцидентами безопасности, что привело к общим потерям в размере $1.676 миллиарда, что значительно превышает предыдущий месяц.
• В этом месяце в основном произошли инциденты безопасности, связанные с уязвимостями контрактов и взломами учетных записей, что привело к 53,3% общих потерь в криптоиндустрии.
• Рассматривая распределение инцидентов безопасности на различных сетях, три проекта понесли убытки на блокчейне BSC.
• Важные инциденты в этом месяце включали взлом кошелька биржи Bybit (потеря $1.5 миллиарда), отсутствие строгого контроля разрешений в Infini (потеря $50 миллионов) и социальный инжиниринговый атака на ionic (потеря $12.3 миллиона).

Обзор инцидента безопасности

По данным SlowMist, в феврале 2025 года зафиксировано 15 инцидентов безопасности с убытками в размере 1,676 миллиарда долларов. Атаки в основном связаны с уязвимостями контрактов, взломами учетных записей и другими методами. По сравнению с январем 2025 года общая сумма убытков увеличилась в 18 раз по месяцам. Уязвимости контрактов и взлом учетных записей были основными причинами атак, 8 связанных с взломами инцидентов произошли, что составляет 53,3% от общего числа. Официальные аккаунты X оставались основными целями для хакеров.

Распределение инцидентов в области безопасности в общедоступных блокчейнах в этом месяце показывает, что три проекта — BankX, Cashverse и Four.Meme — находились в экосистеме BSC, с общими потерями превышающими $330,000. Эта серия инцидентов свидетельствует о неотложной необходимости укрепления безопасности проектов в экосистеме общественных цепочек. Столкнувшись с частыми атаками и уязвимостями, BSC должен уделять большее внимание аудиту смарт-контрактов, механизмам контроля рисков и мерам мониторинга на цепочке для повышения общих стандартов безопасности.

В этом месяце несколько проектов в сфере блокчейн столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Среди примечательных инцидентов - кража кошелька на бирже Bybit (потеря $1.5 миллиарда), нестрогое соблюдение правил разрешений у Infini (потеря $50 миллионов) и уязвимости контрактов у zkLend (потеря $9.6 миллионов).

Крупные инциденты безопасности в феврале

Согласно официальным раскрытиям, следующие проекты понесли убытки, превысившие $1.56 миллиарда в феврале. Отсутствие строгого контроля разрешений и кражи кошельков были двумя основными угрозами.

• Биржа Bybit испытала отток средств в размере $1.5 миллиарда, предположительно от группы хакеров из Северной Кореи Lazarus Group, которые подделали фронтенд-код Safe{Wallet} и сфальсифицировали интерфейсы подписи, обойдя механизм мультиподписи Bybit для управления его холодным кошельком Ethereum.
• Infini потерпел убытки в размере $50 миллионов из-за отсутствия строгого контроля разрешений. Злоумышленники успешно получили кошелек с правами администратора и использовали их для проведения несанкционированных операций.
• Ionic потерял $12.3 миллиона, когда злоумышленники развернули контрафактные контракты токенов Lombard BTC (LBTC) и использовали их в качестве залога для заимствования различных активов на платформе Ionic.

Bybit

Обзор проекта:
Bybit, основанная в марте 2018 года, является ведущей криптовалютной биржей. Известная своим инновационным подходом и отличным опытом торговли, Bybit стремится стать наиболее надежной биржей на развивающемся рынке цифровых активов.

Обзор инцидента:
21 февраля Bybit потерял 499 000 ETH (примерно 1,5 миллиарда долларов) из-за кражи кошелька, что стало крупнейшей одиночной кражей в истории криптовалютной индустрии. Расследования показывают, что атаку, скорее всего, осуществила группа хакеров из КНДР - Lazarus Group. Их основной метод заключался в вмешательстве в код фронтенда Safe{Wallet} и подделке интерфейсов подписи, обходя механизм мультиподписи Bybit, чтобы в конечном итоге контролировать их холодный кошелек Ethereum и переводить значительные средства на анонимные адреса.

Согласно анализу команды безопасности SlowMist, хакеры сначала развернули зловредные контракты, затем внедрились на сервер Safe{Wallet}, подменили фронтенд-код и заменили файлы JavaScript. Это привело к тому, что пользователи неосознанно подписывали транзакции, содержащие встроенную зловредную логику во время создания транзакции. При помощи этой изощренной техники злоумышленники успешно обошли механизм многоуровневой проверки Bybit и совершили кражу.

Рекомендации после инцидента:

• Улучшение архитектуры безопасности кошелька мультиподписи: Обновление контрактов Safe до версии 1.3.0 или выше, включение механизмов Guard для строгого ограничения разрешений на транзакции; реализация холодных кошельков мультиподписи+MPC+HSM для хранения более 90% активов, динамическое настройка лимитов горячего кошелька и комбинирование шардинга с географически распределенным хранилищем ключей для предотвращения глобальных потерь из-за отказов единой точки.
• Улучшите безопасность учетной записи, чтобы предотвратить несанкционированный доступ: Включите двухфакторную аутентификацию (2FA), внедрите белый список адресов и интегрируйте мониторинг поведения транзакций ИИ, чтобы предотвратить несанкционированный доступ к учетной записи хакерами.
• Продвигайте отраслевые альянсы безопасности: создайте базу данных данных о хакерских атаках и продвигайте альянсы безопасности между биржами, компаниями по анализу сети и платформами DeFi для создания механизмов быстрого реагирования и сокращения путей побега хакеров.

Infini

Обзор проекта:
Infini - новый тип стейблкоина, банк, сосредоточенный на криптовалютах. Компания использует смарт-контракты и блокчейн-технологии для предоставления пользователям децентрализованных финансовых услуг, поддерживая функции, такие как депозиты, кредиты и платежи.

Обзор инцидента:
24 февраля из-за отсутствия строгого контроля за разрешениями злоумышленники успешно получили кошелек с правами администратора и использовали эти разрешения для выполнения несанкционированных операций, похитив почти 50 миллионов долларов. Основные уязвимости заключались в отсутствии строгого управления разрешениями смарт-контракта, что позволило злоумышленникам непосредственно управлять критическими операциями, а также в неспособности учетной записи администратора реализовать достаточные меры мультиподписи или изоляции разрешений. Это означало, что после компрометации одного кошелька можно было контролировать всю систему.

Рекомендации после инцидента:

• Усиление управления разрешениями: Внедрение требований мультиподписи для обеспечения того, что ключевые транзакции требуют одобрения несколькими частными ключами, а не контролируются одиночным учетной записью администратора.
• Повышение механизмов безопасности: улучшение безопасности смарт-контрактов и использование механизмов децентрализованного управления для уменьшения зависимости от учетных записей одного администратора.
• Аудит кода и системы мониторинга в режиме реального времени: привлекайте профессиональные компании, занимающиеся безопасностью блокчейна (такие как CertiK, SlowMist), для проведения комплексного аудита смарт-контрактов и мониторинга аномальных движений средств с автоматическим замораживанием средств при возникновении подозрительных действий.

ионовый

Обзор проекта:
Ionic - это протокол кредитования, основанный на экосистеме Mode, предоставляющий рынки ликвидности без разрешения, которые позволяют пользователям занимать под различные активы в качестве залога. Используя низкие комиссии и масштабируемые возможности Mode, он привлек многих пользователей DeFi.

Обзор инцидента:
5 февраля Ionic подвергся атаке социальной инженерии, что привело к потере около 8,8 миллионов долларов. Злоумышленники развернули фальшивые контракты токенов Lombard BTC (LBTC) и использовали их в качестве залога для заимствования различных активов на платформе Ionic, включая MBTC, uniBTC, wrsETH, WETH и STONE. Начав с начальных средств всего лишь 0,01 ETH, злоумышленники незаконно приобрели значительные активы с помощью этого метода и отмывали их через Tornado Cash.

Рекомендации после инцидента:

• Усиление проверки залогового актива: Внедрение сертификации активов на цепочке для всех неосновных залогов, фильтрация потенциально мошеннических токенов через механизмы оракулов и рейтинговой оценки репутации.
• Добавьте механизмы белого списка в смарт-контракты: ограничьте залог только одобренными официально активами и примите динамическую оценку риска, чтобы предотвратить злонамеренные контракты от подделки залоговых активов.
• Системы мониторинга в реальном времени и системы раннего предупреждения: Установите механизмы мониторинга в реальном времени для своевременного обнаружения и реагирования на аномальную активность.

Краткое изложение

В феврале 2025 года несколько платформ DeFi и CeFi столкнулись с атаками на уязвимости безопасности, что привело к потере средств на сумму сотен миллионов долларов. Среди этих случаев были взлом биржи Bybit, недостаток строгого контроля разрешений у Infini и попытка проведения атаки методом социальной инженерии на Ionic. Эти события выявили критические риски в криптовалютных платформах в отношении безопасности, проверки кода смарт-контрактов и управления рисками. Промышленности срочно нужно усилить проверку смарт-контрактов, внедрить мониторинг в реальном времени и ввести многоуровневые механизмы защиты для усиления безопасности платформы и доверия пользователей. Gate.io напоминает пользователям оставаться бдительными и принимать необходимые меры предосторожности для защиты своих средств.


References:

1. Слоумист,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-hacker-techniques-and-questions-behind-bybits-nearly-1-5-billion-theft-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Исследование Gate
Gate Research - это комплексная платформа исследований блокчейна и криптовалют, предоставляющая глубокий контент. Это включает в себя технический анализ, аналитику горячих тем, обзоры рынка, исследования отрасли, прогнозы тенденций и анализ макроэкономической политики.

Кликнитездесьпосетить сейчас

Отказ от ответственности
Инвестирование на рынке криптовалют связано с высоким риском, и рекомендуется пользователям проводить независимое исследование и полностью понимать характер активов и продуктов, которые они приобретают, прежде чем принимать какие-либо инвестиционные решения. Gate.io не несет ответственности за любые убытки или ущерб, причиненные такими инвестиционными решениями.