Revisão dos Dez Principais Incidentes de Segurança no Domínio Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo em que inova e se desenvolve. Segundo estatísticas, até o final do ano, as perdas totais no setor Web3 devido a vários eventos de segurança atingiram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram falhas a nível técnico, mas também destacaram deficiências na gestão e no controle de riscos. Este artigo revisará os dez eventos de segurança mais impactantes no setor Web3 em 2024, com o intuito de fornecer lições e alertas para a indústria.
1. Uma importante troca japonesa sofre um grande ataque
Montante da perda: 304 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 31 de maio, uma conhecida bolsa de criptomoedas japonesa sofreu um ataque histórico. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente uma grande quantidade de bitcoins e rapidamente dispersaram os fundos roubados em vários endereços. Este incidente expôs as sérias falhas da bolsa na gestão de chaves privadas e na proteção de segurança em múltiplas camadas. Embora a bolsa tenha adotado medidas como monitoramento on-chain e congelamento de fundos, o trabalho de rastreamento enfrenta enormes desafios devido ao uso de ferramentas de mistura pelos hackers.
No final do ano, a polícia japonesa confirmou que este incidente foi perpetrado por um certo grupo hacker internacional.
2. PlayDapp sofre um grande golpe
Montante da perda: 290 milhões de dólaresMétodo de ataque: vazamento da chave privada
No dia 9 de fevereiro, o projeto PlayDapp enfrentou um grave incidente de segurança. Hackers, ao roubar chaves privadas, cunharam uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como as negociações entre a equipe do projeto e os hackers falharam, os hackers cunharam ainda mais tokens, totalizando um valor de 253,9 milhões de dólares. Após uma parte desses tokens ter sido transferida para as bolsas, o PlayDapp foi forçado a suspender o contrato original e migrar para um novo contrato de token. Este incidente destaca as deficiências dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. A maior exchange de criptomoedas da Índia sofre ataque
Montante da perda: 235 milhões de dólaresMétodo de ataque: Ataques de rede e phishing
No dia 18 de julho, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida, utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este caso revela os riscos potenciais das carteiras multi-assinatura em termos de configuração de permissões e transparência nas operações, levantando uma reflexão profunda dentro da indústria sobre os mecanismos internos de controle de riscos dos projetos.
4. Gala Games sofre ataque de exploração de contrato
Montante da perda: 216 milhões de dólaresMétodo de ataque: Vulnerabilidade de controle de acesso
No dia 20 de maio, um endereço privilegiado da Gala Games foi hackeado. O atacante chamou a função mint no contrato de token, criando 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e buscou recuperar parte das perdas por meio de ações legais.
5. A carteira pessoal de um conhecido fundador de criptomoedas foi roubada
Montante da perda: 112 milhões de dólaresMétodo de ataque: vazamento da chave privada
No dia 31 de janeiro, quatro carteiras pessoais de um dos co-fundadores de um conhecido projeto de criptomoeda foram atacadas por hackers, resultando no roubo de 112 milhões de dólares em criptomoeda. Essas carteiras tornaram-se alvos do ataque devido à falta de proteção de dupla autenticação com dispositivos de hardware. Após o incidente, uma grande exchange conseguiu congelar parte dos ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta infiltração interna
Montante da perda: 62,5 milhões de dólaresMétodo de ataque: Ataque de engenharia social
No dia 26 de março, a plataforma de jogos Web3 Munchables, baseada em Blast, sofreu um raro ataque de infiltração interna. Os atacantes se disfarçaram de desenvolvedores de blockchain e, através de uma longa infiltração, obtiveram o código-fonte e chaves sensíveis. Apesar das enormes perdas causadas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Uma exchange turca enfrenta vazamento de chave privada
Montante da perda: 55 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 22 de junho, uma das principais exchanges de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em perdas superiores a 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras exchanges, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas a maior parte dos ativos ainda não foi recuperada. Este incidente aprofundou as preocupações do mercado sobre a gestão de chaves privadas por exchanges centralizadas.
8. Carteira Multisig da Radiant Capital foi invadida
Montante da perda: 53 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 17 de outubro, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à utilização de um modo de verificação de assinatura de baixo limiar 3/11, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura off-chain, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma falha no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso indica que as equipes de projetos Web3 ainda precisam melhorar sua atenção à segurança.
9. Hedgey Finance sofre ataques multi-chain
Montante da perda: 44,7 milhões de dólaresMétodo de ataque: Vulnerabilidade de contrato
No dia 19 de abril, a Hedgey Finance sofreu um ataque direcionado a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de autorização no seu contrato ClaimCampaigns, conseguindo extrair tokens nas duas cadeias Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. A carteira quente de uma troca de criptomoedas foi hackeada
Montante da perda: 44,7 milhões de dólaresMétodo de ataque: vazamento da chave privada
No dia 19 de setembro, uma conhecida exchange teve sua hot wallet invadida por hackers, envolvendo várias blockchains como Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete o alto risco na gestão das hot wallets das exchanges centralizadas e impulsiona ainda mais a indústria a explorar soluções de armazenamento de ativos mais seguras.
Conclusão
Os eventos de segurança frequentes em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir de garantias de segurança. Desde a gestão de chaves privadas até vulnerabilidades de contratos, desde o controle de risco interno até a atualização de meios de ataque externos, cada incidente trouxe lições profundas. Diante da crescente complexidade das ameaças à segurança, todas as partes da indústria precisam continuar a investir em tecnologia, gestão e controle de riscos. No futuro, esperamos que, através da colaboração e inovação do setor, possamos construir um ecossistema de blockchain mais seguro e confiável.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
6
Republicar
Partilhar
Comentar
0/400
FloorPriceNightmare
· 2h atrás
Perder 25% todos os dias é uma operação normal.
Ver originalResponder0
RumbleValidator
· 10h atrás
Os dados nunca mentem. 24,91 bilhões de perdas é o preço da gestão da Chave privada.
Ver originalResponder0
AllTalkLongTrader
· 08-13 04:36
fazer as pessoas de parvas就fazer as pessoas de parvas吧 站起来还能fazer as pessoas de parvas
Ver originalResponder0
AirdropHunterXiao
· 08-13 04:30
Outra vez a dar dinheiro aos hackers, realmente é um ato de coragem.
Ver originalResponder0
RugResistant
· 08-13 04:12
Ainda estou sem palavras por tantos acidentes, todo o dinheiro foi comido pelos hackers.
Ver originalResponder0
AirdropHunterZhang
· 08-13 04:10
idiotas de dor, o dor eterna do Shiba Inu, rekt e é isso.
Os dez principais eventos de segurança do Web3 em 2024 causaram perdas de quase 2,5 mil milhões de dólares.
Revisão dos Dez Principais Incidentes de Segurança no Domínio Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo em que inova e se desenvolve. Segundo estatísticas, até o final do ano, as perdas totais no setor Web3 devido a vários eventos de segurança atingiram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram falhas a nível técnico, mas também destacaram deficiências na gestão e no controle de riscos. Este artigo revisará os dez eventos de segurança mais impactantes no setor Web3 em 2024, com o intuito de fornecer lições e alertas para a indústria.
1. Uma importante troca japonesa sofre um grande ataque
Montante da perda: 304 milhões de dólares Método de ataque: vazamento de chave privada
No dia 31 de maio, uma conhecida bolsa de criptomoedas japonesa sofreu um ataque histórico. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente uma grande quantidade de bitcoins e rapidamente dispersaram os fundos roubados em vários endereços. Este incidente expôs as sérias falhas da bolsa na gestão de chaves privadas e na proteção de segurança em múltiplas camadas. Embora a bolsa tenha adotado medidas como monitoramento on-chain e congelamento de fundos, o trabalho de rastreamento enfrenta enormes desafios devido ao uso de ferramentas de mistura pelos hackers.
No final do ano, a polícia japonesa confirmou que este incidente foi perpetrado por um certo grupo hacker internacional.
2. PlayDapp sofre um grande golpe
Montante da perda: 290 milhões de dólares Método de ataque: vazamento da chave privada
No dia 9 de fevereiro, o projeto PlayDapp enfrentou um grave incidente de segurança. Hackers, ao roubar chaves privadas, cunharam uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como as negociações entre a equipe do projeto e os hackers falharam, os hackers cunharam ainda mais tokens, totalizando um valor de 253,9 milhões de dólares. Após uma parte desses tokens ter sido transferida para as bolsas, o PlayDapp foi forçado a suspender o contrato original e migrar para um novo contrato de token. Este incidente destaca as deficiências dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. A maior exchange de criptomoedas da Índia sofre ataque
Montante da perda: 235 milhões de dólares Método de ataque: Ataques de rede e phishing
No dia 18 de julho, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida, utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este caso revela os riscos potenciais das carteiras multi-assinatura em termos de configuração de permissões e transparência nas operações, levantando uma reflexão profunda dentro da indústria sobre os mecanismos internos de controle de riscos dos projetos.
4. Gala Games sofre ataque de exploração de contrato
Montante da perda: 216 milhões de dólares Método de ataque: Vulnerabilidade de controle de acesso
No dia 20 de maio, um endereço privilegiado da Gala Games foi hackeado. O atacante chamou a função mint no contrato de token, criando 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e buscou recuperar parte das perdas por meio de ações legais.
5. A carteira pessoal de um conhecido fundador de criptomoedas foi roubada
Montante da perda: 112 milhões de dólares Método de ataque: vazamento da chave privada
No dia 31 de janeiro, quatro carteiras pessoais de um dos co-fundadores de um conhecido projeto de criptomoeda foram atacadas por hackers, resultando no roubo de 112 milhões de dólares em criptomoeda. Essas carteiras tornaram-se alvos do ataque devido à falta de proteção de dupla autenticação com dispositivos de hardware. Após o incidente, uma grande exchange conseguiu congelar parte dos ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta infiltração interna
Montante da perda: 62,5 milhões de dólares Método de ataque: Ataque de engenharia social
No dia 26 de março, a plataforma de jogos Web3 Munchables, baseada em Blast, sofreu um raro ataque de infiltração interna. Os atacantes se disfarçaram de desenvolvedores de blockchain e, através de uma longa infiltração, obtiveram o código-fonte e chaves sensíveis. Apesar das enormes perdas causadas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Uma exchange turca enfrenta vazamento de chave privada
Montante da perda: 55 milhões de dólares Método de ataque: vazamento de chave privada
No dia 22 de junho, uma das principais exchanges de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em perdas superiores a 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras exchanges, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas a maior parte dos ativos ainda não foi recuperada. Este incidente aprofundou as preocupações do mercado sobre a gestão de chaves privadas por exchanges centralizadas.
8. Carteira Multisig da Radiant Capital foi invadida
Montante da perda: 53 milhões de dólares Método de ataque: vazamento de chave privada
No dia 17 de outubro, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à utilização de um modo de verificação de assinatura de baixo limiar 3/11, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura off-chain, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma falha no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso indica que as equipes de projetos Web3 ainda precisam melhorar sua atenção à segurança.
9. Hedgey Finance sofre ataques multi-chain
Montante da perda: 44,7 milhões de dólares Método de ataque: Vulnerabilidade de contrato
No dia 19 de abril, a Hedgey Finance sofreu um ataque direcionado a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de autorização no seu contrato ClaimCampaigns, conseguindo extrair tokens nas duas cadeias Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. A carteira quente de uma troca de criptomoedas foi hackeada
Montante da perda: 44,7 milhões de dólares Método de ataque: vazamento da chave privada
No dia 19 de setembro, uma conhecida exchange teve sua hot wallet invadida por hackers, envolvendo várias blockchains como Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete o alto risco na gestão das hot wallets das exchanges centralizadas e impulsiona ainda mais a indústria a explorar soluções de armazenamento de ativos mais seguras.
Conclusão
Os eventos de segurança frequentes em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir de garantias de segurança. Desde a gestão de chaves privadas até vulnerabilidades de contratos, desde o controle de risco interno até a atualização de meios de ataque externos, cada incidente trouxe lições profundas. Diante da crescente complexidade das ameaças à segurança, todas as partes da indústria precisam continuar a investir em tecnologia, gestão e controle de riscos. No futuro, esperamos que, através da colaboração e inovação do setor, possamos construir um ecossistema de blockchain mais seguro e confiável.