Retour sur les dix principaux incidents de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain, tout en innovant et en se développant, fait également face à des défis de sécurité de plus en plus sévères. Selon les statistiques, d'ici la fin de l'année, les pertes totales dues à divers incidents de sécurité dans le domaine du Web3 atteindront 2,491 milliards de dollars. Ces événements non seulement mettent en évidence les vulnérabilités sur le plan technique, mais soulignent également les insuffisances en matière de gestion et de contrôle des risques. Cet article reviendra sur les dix incidents de sécurité les plus influents dans le domaine du Web3 en 2024, dans l'espoir de fournir des références et des avertissements pour l'industrie.
1. Un important attaqué a eu lieu sur une bourse japonaise
Montant de la perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai, une célèbre plateforme d'échange de cryptomonnaies japonaise a subi une attaque historique. Les attaquants ont utilisé des clés privées divulguées pour transférer directement une grande quantité de bitcoins, et ont rapidement dispersé les fonds volés sur plusieurs adresses. Cet incident a révélé des défauts graves dans la gestion des clés privées et la sécurité multilayer de la plateforme. Bien que l'échange ait mis en place des mesures telles que la surveillance on-chain et le gel des fonds, le travail de traçage est confronté à de grands défis en raison de l'utilisation par les hackers d'outils de mélange.
À la fin de l'année, la police japonaise a confirmé que cet incident avait été perpétré par un certain groupe de hackers international.
2. PlayDapp subit un revers majeur
Montant de la perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février, le projet PlayDapp a subi un grave incident de sécurité. Des hackers ont volé des clés privées pour frapper une grande quantité de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. En raison d'un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite frappé encore plus de jetons, portant la valeur totale à 253,9 millions de dollars. Après que certaines de ces jetons aient été échangées sur des plateformes, PlayDapp a été contraint de suspendre le contrat original et de migrer vers un nouveau contrat de jetons. Cet incident met en lumière les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. La plus grande bourse de cryptomonnaies en Inde subit une attaque
Montant de la perte : 235 millions de dollarsMéthodes d'attaque : attaque réseau et phishing
Le 18 juillet, le portefeuille multi-signature de la plus grande bourse de cryptomonnaie en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires du multi-signature à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer des actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes internes de contrôle des risques des projets.
4. Gala Games subit une attaque due à une vulnérabilité de contrat
Montant de la perte : 216 millions de dollarsMéthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint dans le contrat de jeton, émettant en une seule fois 5 milliards de jetons GALA. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel d'un célèbre fondateur de cryptomonnaie a été volé
Montant de la perte : 112 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 janvier, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en cryptomonnaies. Ces portefeuilles sont devenus la cible de l'attaque en raison d'un manque de protection par double authentification avec des dispositifs matériels. Suite à l'incident, une grande bourse a réussi à geler une partie des actifs volés, mais la majorité des fonds ont déjà été blanchis via des échanges décentralisés et des services de mélange.
6. Munchables fait face à une infiltration interne
Montant de la perte : 62,5 millions de dollarsMéthode d'attaque : attaque par ingénierie sociale
Le 26 mars, la plateforme de jeux Web3 Munchables basée sur Blast a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue période d'infiltration. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident met en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain dépendant de développeurs tiers.
7. Une bourse turque a subi une fuite de clés privées
Montant de la perte : 55 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 22 juin, un échange de cryptomonnaies majeur en Turquie a été victime d'une attaque par fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'autres échanges, 5,3 millions de dollars des fonds volés ont été gelés avec succès, mais la plupart des actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées par les échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et les mécanismes de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela indique que les projets Web3 doivent encore améliorer leur attention à la sécurité.
9. Hedgey Finance a subi une attaque multi-chaînes
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril, Hedgey Finance a été victime d'une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Le portefeuille chaud d'une plateforme d'échange de cryptomonnaies a été piraté
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 19 septembre, un portefeuille chaud d'un échange bien connu a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement mis en place des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à retirer des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète le haut risque de gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain dépend d'une garantie de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, en passant par la gestion des risques internes et l'évolution des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Face à des menaces de sécurité de plus en plus complexes, les différentes parties de l'industrie doivent continuer à investir dans la technologie, la gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration et l'innovation dans l'industrie, nous pourrons construire ensemble un écosystème blockchain plus sûr et plus fiable.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Reposter
Partager
Commentaire
0/400
RumbleValidator
· Il y a 3h
Les données ne mentent jamais. 24,91 milliards de pertes, c'est le prix de la gestion des clés privées.
Voir l'originalRépondre0
AllTalkLongTrader
· 08-13 04:36
prendre les gens pour des idiots, va y avoir encore des idiotes qui se lèvent.
Voir l'originalRépondre0
AirdropHunterXiao
· 08-13 04:30
Encore donner de l'argent aux hackers, vraiment un acte de bravoure.
Voir l'originalRépondre0
RugResistant
· 08-13 04:12
Encore sans mots face à tant d'accidents, tout l'argent a été mangé par les Hacker.
Voir l'originalRépondre0
AirdropHunterZhang
· 08-13 04:10
La douleur des pigeons, la douleur éternelle des Shiba Inu, rekt c'est tout.
Les dix principaux incidents de sécurité Web3 en 2024 ont entraîné des pertes de près de 2,5 milliards de dollars.
Retour sur les dix principaux incidents de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain, tout en innovant et en se développant, fait également face à des défis de sécurité de plus en plus sévères. Selon les statistiques, d'ici la fin de l'année, les pertes totales dues à divers incidents de sécurité dans le domaine du Web3 atteindront 2,491 milliards de dollars. Ces événements non seulement mettent en évidence les vulnérabilités sur le plan technique, mais soulignent également les insuffisances en matière de gestion et de contrôle des risques. Cet article reviendra sur les dix incidents de sécurité les plus influents dans le domaine du Web3 en 2024, dans l'espoir de fournir des références et des avertissements pour l'industrie.
1. Un important attaqué a eu lieu sur une bourse japonaise
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai, une célèbre plateforme d'échange de cryptomonnaies japonaise a subi une attaque historique. Les attaquants ont utilisé des clés privées divulguées pour transférer directement une grande quantité de bitcoins, et ont rapidement dispersé les fonds volés sur plusieurs adresses. Cet incident a révélé des défauts graves dans la gestion des clés privées et la sécurité multilayer de la plateforme. Bien que l'échange ait mis en place des mesures telles que la surveillance on-chain et le gel des fonds, le travail de traçage est confronté à de grands défis en raison de l'utilisation par les hackers d'outils de mélange.
À la fin de l'année, la police japonaise a confirmé que cet incident avait été perpétré par un certain groupe de hackers international.
2. PlayDapp subit un revers majeur
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février, le projet PlayDapp a subi un grave incident de sécurité. Des hackers ont volé des clés privées pour frapper une grande quantité de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. En raison d'un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite frappé encore plus de jetons, portant la valeur totale à 253,9 millions de dollars. Après que certaines de ces jetons aient été échangées sur des plateformes, PlayDapp a été contraint de suspendre le contrat original et de migrer vers un nouveau contrat de jetons. Cet incident met en lumière les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. La plus grande bourse de cryptomonnaies en Inde subit une attaque
Montant de la perte : 235 millions de dollars Méthodes d'attaque : attaque réseau et phishing
Le 18 juillet, le portefeuille multi-signature de la plus grande bourse de cryptomonnaie en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires du multi-signature à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer des actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes internes de contrôle des risques des projets.
4. Gala Games subit une attaque due à une vulnérabilité de contrat
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint dans le contrat de jeton, émettant en une seule fois 5 milliards de jetons GALA. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel d'un célèbre fondateur de cryptomonnaie a été volé
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en cryptomonnaies. Ces portefeuilles sont devenus la cible de l'attaque en raison d'un manque de protection par double authentification avec des dispositifs matériels. Suite à l'incident, une grande bourse a réussi à geler une partie des actifs volés, mais la majorité des fonds ont déjà été blanchis via des échanges décentralisés et des services de mélange.
6. Munchables fait face à une infiltration interne
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : attaque par ingénierie sociale
Le 26 mars, la plateforme de jeux Web3 Munchables basée sur Blast a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue période d'infiltration. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident met en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain dépendant de développeurs tiers.
7. Une bourse turque a subi une fuite de clés privées
Montant de la perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin, un échange de cryptomonnaies majeur en Turquie a été victime d'une attaque par fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'autres échanges, 5,3 millions de dollars des fonds volés ont été gelés avec succès, mais la plupart des actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées par les échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et les mécanismes de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela indique que les projets Web3 doivent encore améliorer leur attention à la sécurité.
9. Hedgey Finance a subi une attaque multi-chaînes
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril, Hedgey Finance a été victime d'une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Le portefeuille chaud d'une plateforme d'échange de cryptomonnaies a été piraté
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre, un portefeuille chaud d'un échange bien connu a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement mis en place des mécanismes de transfert d'actifs et de gel des retraits, les hackers ont réussi à retirer des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète le haut risque de gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain dépend d'une garantie de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, en passant par la gestion des risques internes et l'évolution des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Face à des menaces de sécurité de plus en plus complexes, les différentes parties de l'industrie doivent continuer à investir dans la technologie, la gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration et l'innovation dans l'industrie, nous pourrons construire ensemble un écosystème blockchain plus sûr et plus fiable.