Виконавчий огляд

• У листопаді 2024 року промисловість Web3 зазнала 21 випадків порушення безпеки, що призвело до втрат приблизно 76,86 мільйонів доларів, що є меншим порівняно з попереднім місяцем.
• Цього місяця випадки порушення безпеки в основному стосувалися вразливостей контрактів, взломів облікових записів та інших методів атак.
• Вразливості контрактів залишаються основною загрозою, що становить 39% від загальних втрат.
• Більшість збитків відбулися на Ethereum та Polygon.
• Основні події цього місяця включають уразливість контракту Thala ($25,5 мільйона збитків), витік приватного ключа DEXX ($21 мільйон збитків) та атаку на флеш-кредит Polter Finance ($12 мільйонів збитків).

Огляд інциденту безпеки

Згідно з даними Slowmist, у листопаді 2024 року було зафіксовано 21 випадок взлому з втратами на загальну суму 76,86 млн доларів. Атаки в основному стосувалися вразливостей контрактів, взломів облікових записів та інших методів. Як кількість випадків, так і загальні втрати значно зменшилися з жовтня, що свідчить про поліпшення заходів з безпеки та усвідомленості в галузі. Вразливості контрактів залишаються провідною причиною атак, із семи випадків, що призвели до понад 30 млн доларів втрат—39% від загальної суми. Офіційні облікові записи та веб-сайти криптопроектів продовжують бути основними цілями для хакерів. [1]

За даними Scam Sniffer, розподіл випадків порушення безпеки громадського ланцюжка у цьому місяці свідчить про те, що збитки головним чином були сконцентровані на кількох зрілих та популярних громадських ланцюгах, зокрема Ефіріум та Polygon, в результаті чого інциденти безпеки спричинили збитки, що перевищили$6.91 мільйонаі$1.05 мільйонівЦе підкреслює, що, хоча основна безпека публічних ланцюгів залишається надійною, вразливості на рівні застосування та у розумних контрактах все ще становлять значні ризики для коштів користувачів. [2]

Цього місяця безпеку декількох проектів блокчейну порушено, що призвело до значних фінансових втрат. До значних інцидентів входять вразливість контракту Thala, що призвела до крадіжки на 25,5 мільйона доларів, витік приватного ключа DEXX, що призвів до втрати 21 мільйона доларів, а також атака на флеш-кредит Polter Finance, яка призвела до втрати 12 мільйонів доларів.

Важливі події у сфері безпеки в листопаді

Згідно з офіційними розкриттями, у листопаді зазнати збитків, що перевищують 1 мільйон доларів, наступні проекти. Ці випадки підкреслюють, що вразливості у контрактах залишаються значною загрозою.

• Тала зазнав атаки вразливостей контракту, спрямованої на пул ліквідності, що призвело до збитків у розмірі 25,5 мільйона доларів. Незважаючи на те, що всі кошти користувачів в кінцевому підсумку були повернуті, інцидент висвітлив критичні ризики при розробці контракту.
• DEXXзіткнулася з серйозними наслідками від своєї практики прямого розподілу приватних ключів через свій сервер, що призвело до викрадення 21 мільйона доларів з коштів користувачів. Цей метод роботи потребує негайного та ретельного вдосконалення.
• Polter Finance’sSpookySwap зазнав атаки з флеш-кредиту, втративши $12 мільйонів. Недостатня перевірка безпеки після запуску нових ринків, можливо, була кореневою причиною. Цей інцидент підкреслює необхідність проведення комплексних аудитів безпеки перед впровадженням нових функцій.
• Дельта Прімбула атакована через вразливості контракту на кількох ланцюгах, що призвело до втрат приблизно 4,75 мільйонів доларів. Це показує, що навіть на зрілих ланцюгах проекти не можуть повністю усунути ризики безпеки. Аналогічно,MetaWinбуло піддано невизначеному нападу, втративши $4 мільйони. Подія охопила кілька ланцюгів, відображаючи зростаючу різноманітність та складність методів нападу.
• CoinPokerГарячий гаманець був скомпрометований, в результаті чого було втрачено приблизно 2 мільйони доларів. Цей напад був пов'язаний з кількома мережами, причому викрадені кошти відмивалися через протоколи конфіденційності. Крім того, XT Обмінстала жертвою невідомої хакерської атаки, втративши $1.7 мільйона. Зловмисники швидко конвертували кошти в ETH і перевели їх на конкретні адреси.

Thala

Огляд проекту: Thala - це децентралізований протокол стабільної монети, побудований на Aptos, з метою надання стабільних монет, що генерують дохід, та шару постачання ліквідності. Протокол підтримує різноманітні форми застави, включаючи рідинні деривати стейкінгу, токени ліквідності пулу, токени квитанцій застави та активи, зв'язані з активами реального світу (RWAs). Ця різноманітна конструкція застави забезпечує децентралізацію та стійкість до цензури, а також підвищує ефективність капіталу.

Огляд події:
15 листопада 2024 року проект DeFi Thala, заснований в Аптосі, зазнав кібератаки, в результаті чого зазнав збитків у розмірі $25,5 мільйона. Зловмисник використав уразливість у смарт-контракті. Після інциденту команда негайно призупинила пошкоджені контракти та заморозила деякі токени.
Після розслідування команда успішно заморозила приблизно 11,5 мільйонів доларів викрадених активів. В подальшому вони співпрацювали з правоохоронними органами та кількома командами забезпечення безпеки блокчейну, щоб вирішити цей випадок. Через переговори команда вдалося відновити викрадені кошти, і в рамках угоди зловмисник отримав винагороду у розмірі 300 000 доларів.

Рекомендації після інциденту:

• Підвищена безпека смарт-контрактів:Команди проекту повинні посилити перевірку безпеки розумних контрактів. Весь код повинен пройти ретельні аудити перед розгортанням, з регулярними перевірками на вразливості, щоб мінімізувати ризики атак.
• Стратегії ефективного управління фондами: Впровадіть багатоцифрові гаманці та системи зберігання коштів з шаровим розподілом, щоб запобігти надмірній концентрації активів в одній угоді, мінімізуючи потенційні збитки від атак.
• Співпраця з організаціями з безпеки:Швидке співпрацю з командами забезпечення безпеки блокчейну та правоохоронними органами після інциденту може ефективно контролювати збитки та прискорити відновлення активів.

DEXX

Project Overview: DEXX — це торговий термінал токенів у мережі, розроблений спеціально для торгівлі мемкоїнами, що пропонує широкий функціонал. Платформа інтегрує точні інструменти аналізу даних, передові торгові стратегії, такі як мобільний стоп-лосс і тейк-профіт, а також моніторинг смарт-гаманців і сповіщення в режимі реального часу, щоб допомогти користувачам оптимізувати свій торговий досвід і ефективно управляти активами.

Огляд події:
16 листопада DEXX зазнав серйозної порушення безпеки через неправильне управління офіційним приватним ключем, що призвело до витоку приватного ключа. Це призвело до крадіжки активів користувачів на суму понад 21 мільйон доларів, що вплинуло на понад 500 жертв. Серед задіяних токенів були BAN, Banana та LUCE, найбільші втрати зазнав BAN. [4]

Нижче наведено хронологію хакерського інциденту DEXX:

• 19 листопада:DEXX офіційно оголосив про правові дії відповідно до порушення безпеки та заявив, що план компенсації буде залежати від відновлених коштів. SlowMist допоміг правоохоронним органам у розслідуванні близько 2 000 підозрілих адрес.
• 25 листопада:Понад 1 000 жертв надали інформацію через форму SlowMist. Колективні зусилля з аналізу постраждалих даних продовжуються, зі спрямованістю на уникнення недостовірних повідомлень.
• 26 листопада:Атакувальник почав масово обмінювати токени на базі Solana на SOL, але ще не вивів їх.
• 28 листопада:Компанія SlowMist оприлюднила 8 612 адрес, пов'язаних з нападником на Solana, та продовжує консолідувати дані з ланцюжків EVM.
• 29 листопада:Атакувальник подальший конвертував токени з адрес Solana в SOL та протестував обміни токенів на ETH на ланцюгах EVM.
• 30 листопада:Атакувальник конвертував токени в ETH та BNB на ланцюгах EVM (ETH/BSC/BASE), але активи залишилися нерухомими.
• 5 грудня:Зловмисник використовував Wormhole, щоб перемостити вкрадені кошти з Solana до Ethereum. На даний момент адреса Ethereum зловмисника містить 4 400,74 ETH, що оцінюється приблизно в $17,25 мільйона, тоді як їхня адреса Solana має залишок приблизно $1,5 мільйона. Розслідування триває.

Рекомендації після інциденту:

1. Забезпечте безпеку особистого ключа:Користувачі повинні надавати перевагу безпеці особистого ключа, регулярно моніторити гаманець та активності облікового запису, та негайно виявляти незвичайні транзакції чи перекази активів. Використання інструментів сповіщення в реальному часі та інтелектуального моніторингу гаманця може сприяти своєчасним реакціям.
2. Реагуючи на крадіжку:У разі викрадення активів потерпілі повинні прийняти відповідні заходи для захисту своїх прав і слідкувати за відповідними розробками для ефективного відшкодування збитків.

Polter Finance

Огляд проекту: Polter Finance - децентралізована, некастодіальна платформа з позиками на блокчейні Fantom (FTM), призначена для надання пропорційного доходу від відсотків вкладникам.

Огляд події:

Наступне - це хронологія інциденту з взломом Polter Finance:

• 17 листопада:Polter Finance зазнав атаки, використовуючи проблему "порожнього ринку", що призвело до збитків приблизно в 12 мільйонів доларів. [5]
• 18 листопада:Платформа повідомила, що криптовалютні активи на ланцюжку Fantom були пошкоджені, збитки перевищували 7 мільйонів доларів. Атакувальник спочатку використовував Tornado Cash на Ethereum для збору коштів, перетягнув їх на Fantom і використав уразливість. Операції були призупинені для контролю уразливості, а за допомогою було виявлено гаманці, що пов'язані з адресами Binance. Polter Finance публічно запропонував відмовитися від правових заходів, якщо атакувальник поверне кошти.
• 19 листопада:Атакувальник переказав 120 ETH в Tornado Cash, що прирівнюється до втрати приблизно 870 000 $. Крім того, 11,5 мільйонів FTM (близько 8 мільйонів доларів) було переміщено партіями на Arbitrum та Ethereum, пізніше зараховано в Tornado Cash. На цей момент атакувальник зарахував 220 ETH (приблизно 689 000 доларів) на адресу Ethereum.
• 20 листопада:Хакер продовжував направляти кошти через Tornado Cash, успішно переказавши 2 625,7 ETH.
• 21 листопада:Хакер перевів ще 2 600 ETH на Tornado Cash.

Рекомендації після інциденту:
Користувачам рекомендується бути обережними при використанні децентралізованих платформ, особливо тих, що включають в себе операції між ланцюжками та проекти DeFi. Будьте пильні щодо заходів безпеки платформи, особливо під час значної ринкової волатильності. Команди проектів повинні надавати перевагу регулярним оцінкам вразливостей та міцним практикам управління ризиками для забезпечення безпеки смарт-контрактів та мостів між ланцюжками.

DeltaPrime

Огляд проекту: DeltaPrime - це децентралізована платформа кредитування та інвестування, призначена для розблокування обмеженої ліквідності шляхом підвищення капіталовкладення. Користувачі можуть легко здійснювати внески та позичати на платформі, щоб збільшити свої можливості інвестування в DeFi. Платформа пропонує мінімальний рівень застави в розмірі 20%.

Огляд події:
DeltaPrime зазнала кількох випадків взлому в вересні та листопаді, як показано наступним часовим рядом: \

• 16 вересня:DeltaPrime був атакований на ланцюгу ARB, ймовірно через компрометацію приватного ключа адміністратора. Це призвело до крадіжки приблизно 4,5 мільйонів доларів у криптовалютних активах. Зловмисник конвертував USDC в ETH та продовжував переказувати кошти. Піддані ліквідності включали DPUSDC, DPARB та DPBTCb. [6]
• 17 вересня: Хакер перевів близько 1 200 ETH (вартістю приблизно 2,8 мільйона доларів) на нову адресу, перемістив вкрадені кошти в мережу Ethereum і вніс їх у Tornado Cash.
• 11 листопада:DeltaPrime знову було атаковано на ланцюгах ARB та AVAX, що призвело до втрат приблизно $4.8 мільйона. Атакувальник використав ферми USDC через LFJ та Stargate, що спричинило шкоду у розмірі приблизно $1.3 мільйона.

Рекомендації після інциденту:
Проектам DeFi та платформам, пов'язаним з активами, необхідно посилити заходи безпеки, особливо щодо критичних функціональностей, таких як отримання винагороди. Впровадження строго перевірки введення та регулярних перевірок може допомогти запобігти подібним атакам у майбутньому.

MetaWin

Огляд проекту:MetaWin - це гральна платформа на основі блокчейну з передбаченням в ланцюжку, яка пропонує різноманітні міні-ігри з призами до 1 мільйона доларів.

Огляд події:
5 листопада 2024 року платформа криптовалютних азартних ігор MetaWin постраждала від хакерської атаки, в результаті чого збитки становили понад 4 мільйони доларів. Зловмисник вкрав кошти з гарячих гаманців на Ethereum, Base та Solana та частково переклав вкрадені активи на KuCoin, HitBTC, Binance та ChangeNow. Зловмисник розподілив 331 ETH (приблизно 800 000 доларів) по кількох гаманцях, кожен переказ складав 13, 19 та 21 ETH. Крім того, було виявлено 115 адрес, пов'язаних із злочинцем, і вкрадені кошти все ще перекладаються. [7]

Рекомендації після інциденту:
Атака MetaWin служить нагадуванням про те, щоб бути пильним при використанні криптоплатформ, особливо з гарячими гаманцями та перехресними трансферами. Користувачі повинні переконатися, що платформи мають надійні заходи безпеки. Регулярні перевірки оголошень про безпеку, уникання підозрілих адрес та підвищення безпеки облікового запису за допомогою багатофакторної аутентифікації можуть допомогти зменшити ризики. Тим часом, платформи повинні зміцнювати захист користувальницьких коштів та впроваджувати системи для швидкого виявлення та реагування на потенційні загрози безпеки.

Огляд

У листопаді 2024 року було взламано кілька платформ DeFi, що призвело до крадіжки мільйонів доларів активів. Ці події підкреслюють тривалі ризики безпеки в секторі DeFi, підкреслюючи потребу галузі в наданні пріоритету заходам безпеки та вирішенню вразливостей. Безпека платформи та контроль над потоком коштів залишаються критичними областями уваги. При тому, як галузь продовжує інновації, забезпечення безпеки активів користувачів та стабільності платформи повинно бути в пріоритеті. Gate.io нагадує користувачам про обережність на ринку та захист їхніх коштів.


References:

1. Slowmist, https://hacked.slowmist.io/uk/statistics
2. Дюна, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Теле, https://t.me/investigations/176

Дослідження Gate
Дослідження Gate - це всеосяжна платформа для дослідження блокчейну та криптовалют, яка надає глибокий контент. Це включає технічний аналіз, гарячі тематичні висновки, огляди ринку, дослідження галузі, прогнози тенденцій та аналіз макроекономічної політики.

Клацнітьтутвідвідати зараз

Відмова від відповідальності
Інвестування на ринку криптовалют пов'язано з високим ризиком, і рекомендується користувачам проводити незалежне дослідження та повністю розуміти характер активів та продуктів, які вони придбають перед тим, як приймати будь-які інвестиційні рішення. Gate.io не несе відповідальності за будь-які збитки або шкоду, заподіяні такими інвестиційними рішеннями.