Revisão dos eventos de segurança Web3 de 2024: Dez casos de ataque e suas lições

Em 2024, a indústria de blockchain, enquanto inova em tecnologia e expande seu ecossistema, também enfrenta desafios de segurança cada vez mais severos. De acordo com dados de monitoramento, até o final do ano, as perdas totais no setor Web3 devido a ataques de hackers, fraudes de phishing e desaparecimentos de projetos atingiram 2,491 bilhões de dólares.

Estes eventos não apenas expuseram as vulnerabilidades na gestão de chaves privadas, contratos inteligentes e outras questões técnicas, mas também destacaram os riscos potenciais em engenharia social e gestão interna. Este artigo irá rever os dez principais eventos de segurança do Web3 em 2024, na esperança de que a indústria aprenda com eles e se prepare melhor para as ameaças de segurança futuras.

1. DMM Bitcoin: Vazamento de chave privada resulta em perda de 304 milhões de dólares

No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin enfrentou um grave incidente de segurança. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, e rapidamente dispersaram os fundos roubados em vários endereços diferentes. Este ataque expôs as sérias deficiências da exchange na gestão de chaves privadas e na proteção de múltiplas camadas de segurança.

Apesar de a bolsa tentar rastrear os hackers através de monitoramento on-chain e congelamento de fundos, o trabalho de rastreamento enfrenta enormes desafios devido ao fato de que o Bitcoin roubado foi transferido de forma dispersa e lavado com ferramentas de mistura. No final do ano, a polícia japonesa confirmou que o incidente foi planejado e executado pelo grupo de hackers norte-coreano Lazarus Group.

2. PlayDapp: Perda de 290 milhões de dólares devido ao vazamento de chaves privadas

No dia 9 de fevereiro de 2024, a PlayDapp sofreu um grande golpe. Hackers, ao roubar chaves privadas, cunharam 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como a equipe do projeto falhou nas negociações com os hackers, estes cunharam mais 15,9 bilhões de tokens PLA em um curto espaço de tempo, totalizando 253,9 milhões de dólares. Após parte dos tokens ter fluído para as exchanges, a PlayDapp foi forçada a suspender o contrato PLA e migrar para um novo contrato de token. Este incidente destaca as deficiências dos projetos de blockchain na proteção de chaves privadas e na gestão de crises.

3. Uma exchange indiana: ataque de engenharia social resulta em perdas de 235 milhões de dólares

No dia 18 de julho de 2024, a carteira multi-assinatura Safe Wallet da maior exchange de criptomoedas da Índia foi alvo de um ataque cibernético preciso. Os invasores induziram os signatários multi-assinatura a assinar uma transação de atualização de contrato através de técnicas de engenharia social, e em seguida utilizaram os privilégios do contrato atualizado para transferir todos os ativos da carteira. Este caso revelou os riscos potenciais das carteiras multi-assinatura em relação à configuração de gestão de permissões e à transparência das operações, além de provocar uma profunda reflexão na indústria sobre os mecanismos internos de controle de risco e segurança dos projetos.

4. Gala Games: Falha de controle de acesso resulta em uma perda de 216 milhões de dólares

No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi hackeado. O atacante chamou a função mint do contrato do token e cunhou 5 bilhões de tokens GALA de uma só vez. Em seguida, o hacker trocou esses tokens por ETH em lotes, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers após o incidente, e conseguiu recuperar parte das perdas por meio de vias legais.

5. Cofundador da Ripple: Vazamento de chave privada resulta em 112 milhões de dólares em XRP roubados

No dia 31 de janeiro de 2024, quatro carteiras pessoais do cofundador da Ripple foram hackeadas, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras se tornaram alvo do ataque devido à falta de proteção dupla com dispositivos de hardware. Após o incidente, uma exchange conseguiu congelar 4,2 milhões de dólares em XRP e ajudou a rastrear os ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.

6. Munchables: Ataque de infiltração interno causa perda de 62,5 milhões de dólares

No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes eram hackers disfarçados de desenvolvedores de blockchain, que, após um longo período de infiltração, obtiveram o código-fonte e as chaves sensíveis. Apesar de o ataque ter causado enormes perdas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento revela a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.

7. Uma exchange turca: Vazamento de chave privada resulta em perdas de 55 milhões de dólares

No dia 22 de junho de 2024, a maior bolsa de criptomoedas da Turquia sofreu um ataque de vazamento de chaves privadas, resultando em perdas superiores a 55 milhões de dólares em ativos criptográficos. Com a ajuda da equipe de uma determinada bolsa, 5,3 milhões de dólares do fundo roubado foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este evento aumentou as preocupações do mercado sobre a gestão de chaves privadas em bolsas centralizadas.

8. Radiant Capital: Carteira multi-assinatura atacada resultando em perdas de 53 milhões de dólares

No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à sua utilização de um modelo de verificação de assinatura de 3/11 com baixa barreira, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura off-chain, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando na perda de 53 milhões de dólares. Este ataque gerou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.

É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso demonstra mais uma vez que a atenção dada à segurança pelos projetos Web3 ainda precisa ser melhorada.

9. Hedgey Finance: Perda de 44,7 milhões de dólares devido a vulnerabilidades em contratos

No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de autorização no contrato ClaimCampaigns, conseguindo extrair tokens nas redes Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.

10. Plataforma de negociação: carteira quente invadida com perda de 44,7 milhões de dólares

No dia 19 de setembro de 2024, a carteira quente de uma plataforma de negociação foi invadida por hackers, envolvendo várias blockchains, incluindo Ethereum, BNB Chain, Tron, entre outras. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de retiradas, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete a alta risco na gestão de carteiras quentes de exchanges centralizadas e impulsiona ainda mais a exploração de soluções de armazenamento de ativos mais seguras na indústria.

Conclusão

Os frequentes incidentes de ataques de segurança em 2024 lembram-nos novamente que o desenvolvimento da indústria de blockchain não pode prescindir de uma proteção segura. Desde o vazamento de chaves privadas até falhas em contratos, desde descuidos na gestão interna até a atualização das táticas de ataque externas, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todas as partes da indústria precisam continuar a investir em pesquisa e desenvolvimento tecnológico, regulamentos de gestão e prevenção de riscos. No futuro, esperamos, através da colaboração da indústria e inovação tecnológica, estabelecer um ecossistema de blockchain mais seguro, proporcionando garantias mais confiáveis para usuários e investidores.