Revisión de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de blockchain, mientras innova y se desarrolla, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, hasta finales de año, las pérdidas totales en el ámbito de Web3 debido a diversos eventos de seguridad alcanzan los 2,491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado deficiencias en la gestión y el control de riesgos. Este artículo revisará los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, con el fin de proporcionar referencias y advertencias para la industria.
1. Un importante ataque a un intercambio japonés
Monto de pérdida: 304 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de mayo, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los atacantes utilizaron claves privadas filtradas para transferir directamente grandes cantidades de bitcoin y rápidamente dispersaron los fondos robados en múltiples direcciones. Este incidente expuso graves fallas en la gestión de claves privadas y en la protección de seguridad en múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como la supervisión en la cadena y la congelación de fondos, el trabajo de seguimiento enfrentó grandes desafíos debido a que los hackers utilizaron herramientas de mezcla.
A finales de año, la policía japonesa confirmó que este incidente fue llevado a cabo por una organización internacional de hackers.
2. PlayDapp sufre un duro golpe
Monto de la pérdida: 290 millones de dólaresMétodo de ataque: filtración de claves privadas
El 9 de febrero, el proyecto PlayDapp sufrió un grave incidente de seguridad. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto no logró negociar con los hackers, estos acuñaron aún más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que algunos de estos tokens fluyeran a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de la India sufre un ataque
Monto de la pérdida: 235 millones de dólaresMétodo de ataque: ataques en red y phishing
El 18 de julio, la billetera multifirma de la mayor bolsa de criptomonedas de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos de la billetera. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia de operaciones de las billeteras multifirma, lo que ha llevado a una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games sufre un ataque de vulnerabilidad en el contrato
Monto de la pérdida: 216 millones de dólaresMétodo de ataque: vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens, acuñando de una sola vez 5 mil millones de tokens GALA. Luego, estos tokens fueron canjeados en lotes por ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal de un conocido fundador de criptomonedas fue robada
Monto de la pérdida: 112 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de enero, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Tras el incidente, un importante intercambio logró congelar parte de los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables se enfrenta a infiltración interna
Monto de la pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Un intercambio turco sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de otros intercambios, se logró congelar 5.3 millones de dólares de los fondos robados, pero la mayor parte de los activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. La billetera multisig de Radiant Capital ha sido hackeada
Monto de la pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue comprometida por un hacker. Debido a que utilizaba un modelo de verificación de firmas de bajo umbral 3/11, el hacker obtuvo las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que finalmente resultó en el robo de 53 millones de dólares. Este ataque ha generado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en su contrato antes de este ataque, con más de 1900 ETH robados. Esto indica que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance sufrió un ataque multichain
Monto de la pérdida: 44.7 millones de dólaresMétodo de ataque: Vulnerabilidad del contrato
El 19 de abril, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total que asciende a 44.7 millones de dólares. Este incidente destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. El monedero caliente de un intercambio de criptomonedas fue hackeado
Monto de la pérdida: 44,7 millones de dólaresMétodo de ataque: filtración de claves privadas
El 19 de septiembre, una conocida bolsa sufrió un ataque de hackers en su billetera caliente, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que la bolsa activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja la alta riesgo de la gestión de billeteras calientes en las bolsas centralizadas y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain depende de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde el control interno de riesgos hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en tecnología, gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración e innovación en la industria, podamos construir un ecosistema blockchain más seguro y confiable.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
FloorPriceNightmare
· hace19h
Perder un 25% al día es una operación normal.
Ver originalesResponder0
RumbleValidator
· 08-15 18:29
Los datos nunca mienten, la pérdida de 2.491 millones es el precio de la gestión de la Llave privada.
Ver originalesResponder0
AllTalkLongTrader
· 08-13 04:36
tomar a la gente por tonta, está bien, aún se puede tomar a la gente por tonta.
Ver originalesResponder0
AirdropHunterXiao
· 08-13 04:30
Otra vez dándole dinero a los Hacker, realmente es un sacrificio heroico.
Ver originalesResponder0
RugResistant
· 08-13 04:12
Todavía sin palabras por tantos incidentes, todo el dinero se lo comieron los Hacker.
Ver originalesResponder0
AirdropHunterZhang
· 08-13 04:10
El dolor de los tontos, el dolor eterno del Shiba Inu, rekt y se acabó.
Los diez principales incidentes de seguridad de Web3 en 2024 causaron pérdidas de casi 2,5 mil millones de dólares.
Revisión de los diez principales incidentes de seguridad en el ámbito de Web3 en 2024
En 2024, la industria de blockchain, mientras innova y se desarrolla, también enfrenta desafíos de seguridad cada vez más graves. Según estadísticas, hasta finales de año, las pérdidas totales en el ámbito de Web3 debido a diversos eventos de seguridad alcanzan los 2,491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado deficiencias en la gestión y el control de riesgos. Este artículo revisará los diez eventos de seguridad más influyentes en el ámbito de Web3 en 2024, con el fin de proporcionar referencias y advertencias para la industria.
1. Un importante ataque a un intercambio japonés
Monto de pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo, un conocido intercambio de criptomonedas en Japón sufrió un ataque histórico. Los atacantes utilizaron claves privadas filtradas para transferir directamente grandes cantidades de bitcoin y rápidamente dispersaron los fondos robados en múltiples direcciones. Este incidente expuso graves fallas en la gestión de claves privadas y en la protección de seguridad en múltiples capas del intercambio. A pesar de que el intercambio implementó medidas como la supervisión en la cadena y la congelación de fondos, el trabajo de seguimiento enfrentó grandes desafíos debido a que los hackers utilizaron herramientas de mezcla.
A finales de año, la policía japonesa confirmó que este incidente fue llevado a cabo por una organización internacional de hackers.
2. PlayDapp sufre un duro golpe
Monto de la pérdida: 290 millones de dólares Método de ataque: filtración de claves privadas
El 9 de febrero, el proyecto PlayDapp sufrió un grave incidente de seguridad. Los hackers, al robar claves privadas, acuñaron una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a que el equipo del proyecto no logró negociar con los hackers, estos acuñaron aún más tokens, alcanzando un valor total de 253.9 millones de dólares. Después de que algunos de estos tokens fluyeran a los intercambios, PlayDapp se vio obligado a suspender el contrato original y migrar a un nuevo contrato de tokens. Este incidente destaca las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. El mayor intercambio de criptomonedas de la India sufre un ataque
Monto de la pérdida: 235 millones de dólares Método de ataque: ataques en red y phishing
El 18 de julio, la billetera multifirma de la mayor bolsa de criptomonedas de India fue objeto de un ataque preciso. Los atacantes utilizaron técnicas de ingeniería social para inducir a los firmantes de la multifirma a firmar una transacción de actualización de contrato, y luego aprovecharon los permisos del contrato actualizado para transferir los activos de la billetera. Este caso revela los riesgos potenciales en la configuración de permisos y la transparencia de operaciones de las billeteras multifirma, lo que ha llevado a una profunda reflexión en la industria sobre los mecanismos de control interno de los proyectos.
4. Gala Games sufre un ataque de vulnerabilidad en el contrato
Monto de la pérdida: 216 millones de dólares Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. El atacante llamó a la función mint en el contrato de tokens, acuñando de una sola vez 5 mil millones de tokens GALA. Luego, estos tokens fueron canjeados en lotes por ETH, causando directamente una pérdida de 216 millones de dólares. El equipo de Gala Games activó de inmediato la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. La billetera personal de un conocido fundador de criptomonedas fue robada
Monto de la pérdida: 112 millones de dólares Método de ataque: filtración de clave privada
El 31 de enero, cuatro billeteras personales de un cofundador de un conocido proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de protección de doble factor con dispositivos de hardware. Tras el incidente, un importante intercambio logró congelar parte de los activos robados, pero la mayor parte de los fondos ya había sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Munchables se enfrenta a infiltración interna
Monto de la pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 basada en Blast, Munchables, sufrió un raro ataque de infiltración interna. Los atacantes se disfrazaron de desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este evento revela la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen del desarrollo de terceros.
7. Un intercambio turco sufre una filtración de claves privadas
Monto de la pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, con pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de otros intercambios, se logró congelar 5.3 millones de dólares de los fondos robados, pero la mayor parte de los activos aún no se han recuperado. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en los intercambios centralizados.
8. La billetera multisig de Radiant Capital ha sido hackeada
Monto de la pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue comprometida por un hacker. Debido a que utilizaba un modelo de verificación de firmas de bajo umbral 3/11, el hacker obtuvo las claves privadas de 3 firmantes para iniciar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que finalmente resultó en el robo de 53 millones de dólares. Este ataque ha generado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Cabe destacar que Radiant Capital ya había perdido 4.5 millones de dólares debido a una vulnerabilidad en su contrato antes de este ataque, con más de 1900 ETH robados. Esto indica que los proyectos de Web3 aún necesitan mejorar su atención a la seguridad.
9. Hedgey Finance sufrió un ataque multichain
Monto de la pérdida: 44.7 millones de dólares Método de ataque: Vulnerabilidad del contrato
El 19 de abril, Hedgey Finance sufrió un ataque dirigido a varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, logrando extraer tokens de las cadenas Ethereum y Arbitrum, con una pérdida total que asciende a 44.7 millones de dólares. Este incidente destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. El monedero caliente de un intercambio de criptomonedas fue hackeado
Monto de la pérdida: 44,7 millones de dólares Método de ataque: filtración de claves privadas
El 19 de septiembre, una conocida bolsa sufrió un ataque de hackers en su billetera caliente, afectando a múltiples cadenas públicas como Ethereum, BNB Chain y Tron. A pesar de que la bolsa activó rápidamente el mecanismo de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44,7 millones de dólares. Este ataque refleja la alta riesgo de la gestión de billeteras calientes en las bolsas centralizadas y promueve aún más la exploración de soluciones de almacenamiento de activos más seguras en la industria.
Conclusión
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo de la industria blockchain depende de la garantía de seguridad. Desde la gestión de claves privadas hasta las vulnerabilidades de los contratos, desde el control interno de riesgos hasta la actualización de métodos de ataque externos, cada incidente ha traído lecciones profundas. Frente a las amenazas de seguridad cada vez más complejas, todas las partes de la industria necesitan seguir invirtiendo en tecnología, gestión y control de riesgos. En el futuro, esperamos que a través de la colaboración e innovación en la industria, podamos construir un ecosistema blockchain más seguro y confiable.