執行摘要

• 2024年11月，Web3行業發生了21起安全事件，導致損失約7686萬美元，較上個月有所下降。
• 本月的安全事件主要涉及合約漏洞、賬戶被盜以及其他攻擊方法。
• 合約漏洞仍然是主要威脅，占總損失的39%。
• 大部分損失發生在Ethereum和Polygon。
• 本月的重大事件包括Thala合約漏洞（損失2550萬美元）、DEXX私鑰洩漏（損失2100萬美元）和Polter Finance快閃貸款攻擊（損失1200萬美元）。

安全事件概述

根據 Slowmist 的數據，2024 年 11 月記錄了 21 起駭客事件，損失總額為 7686 萬美元。攻擊主要涉及合同漏洞、帳戶駭客攻擊和其他方法。與10月份相比，事故數量和總損失均大幅下降，表明行業安全措施和意識有所改善。合同漏洞仍然是攻擊的主要原因，七起事件造成了超過 3000 萬美元的損失，佔總數的 39%。加密專案的官方X帳戶和網站仍然是駭客的主要目標。[1]

根據Scam Sniffer數據，本月公鏈安全事件分佈顯示，損失主要集中在幾個成熟和受歡迎的公鏈上，特別是。以太坊和Polygon，其中發生了超過損失的安全事件 $6.91 million和$1.05百萬分別是。這突顯了儘管公共鏈的基礎安全性仍然堅固，應用層和智能合約中的漏洞仍然對用戶資金構成重大風險。[2]

本月有幾個區塊鏈項目遭遇重大安全事故，導致重大財務損失。值得注意的事件包括Thala合約漏洞導致了2,550萬美元的盜竊，DEXX私鑰洩漏導致2,100萬美元損失，以及Polter Finance閃電貸款攻擊導致1,200萬美元損失。

十一月的重大安全事件

根據官方披露，以下項目在11月份遭受的損失超過100萬美元。這些事件突顯了合約漏洞仍然是一個重大威脅。

• Thala經歷了一次合約漏洞攻擊，針對其流動性池，導致損失了2550萬美元。儘管最終恢復了所有用戶資金，但此事件凸顯了合約設計中的重大風險。
• DEXX直接通過其服務器分發私鑰的做法給公司帶來了嚴重後果，導致用戶資金被盜2100萬美元。該運營方法需要立即進行全面改進。
• Polter Finance’sSpookySwap遭受閃電貸款攻擊，損失1200萬美元。在推出新市場後，安全測試不足可能是根本原因。這一事件強調了在部署新功能之前需要進行全面的安全審計的必要性。
• Delta Prime由於合約漏洞，多個鏈遭受攻擊，損失約475萬美元。這表明即使在成熟的鏈上，項目也無法完全消除安全風險。同樣，MetaWin遭受了一次身份不明的攻擊，損失了400萬美元。此次事件跨越了多個區塊鏈，反映了攻擊方法越來越多樣化和複雜化。
• CoinPoker的熱錢包遭到破壞，導致約200萬美元的損失。此次攻擊涉及多個網絡，被盜資金通過隱私協議洗錢。此外，XT交易所遭到未知黑客攻擊，損失了170萬美元。攻擊者迅速將資金轉換為ETH並轉移到特定地址。

Thala

項目概況: Thala是建立在Aptos上的去中心化穩定幣協議，旨在提供產生收益的穩定幣和流動性供應層。該協議支持各種形式的抵押品，包括流動抵押品衍生品、流動性池代幣、存款收據代幣和與現實世界資產（RWAs）相關的資產。這種多元化的抵押品設計確保去中心化和抗審查性，同時提高資本效率。

事件概況：
2024年11月15日，基於Aptos的DeFi項目Thala遭遇了一次安全漏洞，導致損失2500萬美元。攻擊者利用了智能合約中的漏洞。事件發生後，團隊立即暫停了受影響的合約並凍結了一些代幣資產。[3]
經過調查，該團隊成功凍結了約1150萬美元的被盜資產。隨後，他們與執法機構和多個區塊鏈安全團隊合作，處理了這一事件。通過談判，該團隊成功尋回了被盜資金，並與攻擊者達成協議，支付了30萬美元的賞金。

事故後建議：

• 增強的智能合約安全性：項目團隊必須加強對智能合約的安全審查。所有代碼在部署之前都應該經過嚴格的審計，並進行定期的漏洞掃描，以減少攻擊風險。
• 強大的基金管理策略：實施多簽錢包和分層資金存儲系統，防止單個合約中資產集中過多，減少可能因攻擊而造成的損失。
• 與安全組織合作：在事件發生後，與區塊鏈安全團隊和执法部门迅速合作，可以有效控制損害並加速資產追回。

DEXX

項目概述：DEXX是專為模因幣交易設計的鏈上代幣交易終端，提供全面的功能。該平臺集成了精確的數據分析工具，移動止損和止盈等高級交易策略，以及智慧錢包監控和即時通知，以説明使用者優化交易體驗並高效管理資產。

事件概況:
11月16日，DEXX由於對官方私鑰的管理不善，導致重大安全漏洞，結果私鑰外洩。這導致用戶資產被盜總額超過2100萬美元，影響了500多名受害者。受影響的代幣包括BAN，Banana和LUCE，其中BAN遭受了最大損失。[4]

以下是 DEXX 黑客事件的時間軸：

• 11月19日：DEXX正式宣布針對安全漏洞採取法律行動，並表示賠償方案將取決於回收的資金。SlowMist協助執法機關調查了約2,000個可疑地址。
• 11月25日:逾 1,000 名受害者通過 SlowMist 表格提交了資訊。持續進行合作努力分析受影響的數據，並強調避免虛假報告。
• 11月26日:攻擊者開始大宗交換Solana-based代幣換取SOL，但尚未將其轉出。
• 11月28日：SlowMist公開了與攻擊者相關的8,612個Solana地址，並繼續從EVM鏈中整合數據。
• 11月29日：攻擊者將來自 Solana 地址的代幣轉換為 SOL，並在 EVM 鏈上測試了 ETH 的代幣交換。
• 11月30日：攻擊者在以太坊虛擬機鏈上（ETH/BSC/BASE）將代幣轉換為以太幣和BNB，但資產仍然未移動。
• 12月5日：攻擊者使用Wormhole將從Solana盜取的資金橋接到以太坊。截至目前，攻擊者的以太坊地址持有4400.74 ETH，價值約1725萬美元，而他們的Solana地址保持約150萬美元的餘額。調查仍在進行中。

事後建議：

1. 確保私鑰安全：用戶應優先考慮私鑰的安全性，定期監控錢包和帳戶活動，及時發現異常交易或資產轉移。利用實時通知工具和智能錢包監控可以幫助及時應對。
2. 應對盜竊：在資產被盜事件中，受害者應採取適當行動來保護自己的權益，並且持續關注相關進展，以有效地恢復損失。

Polter Finance

項目概述：Polter Finance是一個去中心化、非託管的借貸平台，位於Fantom(FTM)區塊鏈上，旨在為存款人提供相應的利息收入。

事件概述:

以下是Polter Finance駭客事件的時間軸：

• 11月17日:Polter Finance遭遇攻擊，利用“空市場”問題，損失約1200萬美元。[5]
• 11月18日：該平台報導稱，Fantom鏈上的加密資產已經受到破壞，損失超過700萬美元。攻擊者最初使用以太坊上的Tornado Cash來籌集資金，將其橋接到Fantom，並利用了漏洞。為了控制漏洞，操作被暫停，並且追蹤到與Binance相關的地址的錢包。 Polter Finance公開表示，如果攻擊者歸還資金，將放棄法律行動。
• 11月19日：攻擊者將120 ETH轉入Tornado Cash，相當於約870,000美元的損失。此外，約1150萬FTM（約800萬美元）被分批轉移到Arbitrum和Ethereum，後來存入Tornado Cash。在這一點上，攻擊者將220 ETH（約689,000美元）存入一個以太坊地址。
• 11月20日：駭客繼續通過Tornado Cash進行資金轉移，成功轉移2,625.7 ETH。
• 11月21日：黑客又將2,600個ETH轉移到了Tornado Cash。

事後建議：
使用去中心化平台時，特別是涉及跨鏈操作和DeFi項目時，建議用戶要謹慎。在市場極度波動期間，要對平台的安全措施保持警惕。項目團隊必須優先進行定期漏洞評估和強大的風險管理實踐，以確保智能合約和跨鏈橋梁的安全性。

DeltaPrime

項目概觀：DeltaPrime是一個去中心化的借貸和投資平台，旨在通過提高資本效率來釋放受限制的流動性。用戶可以輕鬆在平台上存款和借款，從而放大其DeFi投資能力。該平台提供最低抵押率為20%。

事件概述：
DeltaPrime在九月和十一月發生了多起駭客事件，如下時間軸所示：

• 9月16日：DeltaPrime在ARB鏈上遭受攻擊，可能是由於管理員私鑰被破解。這導致約450萬美元的加密資產被盜。攻擊者將USDC轉換為ETH，並繼續轉移資金。受影響的流動性池包括DPUSDC、DPARB和DPBTCb。[6]
• 9月17日：駭客將約1200ETH（價值約280萬美元）轉移到新地址，將被盜資金轉移到以太坊網絡並存入Tornado Cash。
• 11月11日:DeltaPrime在ARB和AVAX链上再次遭受攻击，导致损失约480万美元。攻击者通过LFJ和Stargate利用USDC农场进行攻击，造成约130万美元的损失。

事后建议：
DeFi項目和資產相關平台必須加強安全措施，特別是在像獎勵領取這樣的關鍵功能周圍。實施嚴格的輸入驗證和定期審計可以幫助防止未來發生類似攻擊。

MetaWin

項目概述:MetaWin 是一個基於區塊鏈的鏈上預測遊戲平台，提供各種迷你遊戲，獎金高達 100 萬美元。

事件概況:
2024年11月5日，MetaWin的加密赌博平台遭受黑客攻击，导致超过400万美元的资产损失。攻击者从以太坊、Base和Solana的热钱包中窃取资金，并部分转移被盗资产到KuCoin、HitBTC、Binance和ChangeNow。攻击者将331 ETH（约800,000美元）分散到多个钱包中，每次转账包括13、19和21 ETH。此外，已确定与攻击者有关的115个与盗窃相关的地址，并且被盗资金仍在被转移。[7]

事後建議：
MetaWin攻擊提醒我們，在使用加密平台時要保持警惕，特別是在使用熱錢包和跨鏈轉帳時。用戶必須驗證平台是否設有強大的安全措施。定期檢查安全公告，避免可疑地址，並通過多因素身份驗證來加強帳戶安全，有助於降低風險。同時，平台需要加強用戶資金保護，並實施系統以快速檢測和應對潛在的安全威脅。

摘要

2024年11月，多個DeFi平台遭到黑客攻擊，導致數百萬美元的資產被盜。這些事件凸顯了DeFi行業持續存在的安全風險，強調了該行業需要優先考慮安全措施並解決漏洞的重要性。平台安全和資金流控制仍然是關注的重點領域。隨著該行業持續創新，確保用戶資產安全和平台穩定性必須是至關重要的。Gate.io提醒用戶在市場中保持警惕，保護他們的資金。


參考資料：

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. 沙丘，https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X，https://x.com/OneKeyCN/status/1857594520470425875
5. X，https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Gate 研究
Gate Research是一個全面的區塊鏈和加密貨幣研究平台，提供深入的內容。這包括技術分析、熱門話題見解、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。

點擊這裡現在訪問

免责声明
投資加密貨幣市場涉及高風險，建議使用者在做出任何投資決定之前進行獨立研究並充分了解他們所購買的資產和產品的性質。Gate.io 對此類投資決定造成的任何損失或損害概不負責。