Revisão dos Dez Principais Incidentes de Segurança na Indústria Web3 em 2024
Com a contínua inovação da tecnologia blockchain e a expansão do ecossistema, a indústria Web3 enfrenta desafios de segurança cada vez mais severos em 2024. Segundo dados de plataformas de monitoramento, até o final do ano, as perdas totais no campo Web3 devido a ataques de hackers, fraudes de phishing e desaparecimento de projetos atingiram impressionantes 2,491 milhões de dólares. Esses eventos não só expuseram as falhas técnicas em aspectos como a gestão de chaves privadas e contratos inteligentes, mas também destacaram a importância dos ataques de engenharia social e dos riscos de gestão interna.
Este artigo revisará os dez eventos de segurança mais impactantes no campo do Web3 em 2024, para que a indústria possa aprender lições e lidar melhor com as ameaças de segurança futuras.
1. DMM Bitcoin: A divulgação de chaves privadas causou uma perda de 304 milhões de dólares.
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um grave incidente de segurança. Os atacantes utilizaram uma chave privada vazada para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em mais de 10 endereços diferentes. Este incidente expôs as graves falhas da exchange na gestão de chaves privadas e na proteção de segurança em múltiplas camadas.
Apesar de a exchange tentar rastrear os hackers através da monitorização em cadeia e do congelamento de fundos, o trabalho de recuperação enfrenta grandes desafios, uma vez que o Bitcoin roubado é rapidamente disperso e lavado através de ferramentas de mistura. No final do ano, a polícia japonesa confirmou que o incidente foi realizado pelo grupo de hackers norte-coreano Lazarus.
2. PlayDapp: Perda de 290 milhões de dólares devido à divulgação de chaves privadas
No dia 9 de fevereiro de 2024, a PlayDapp sofreu um ataque sério. Hackers roubaram chaves privadas e cunharam 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como a equipe do projeto falhou nas negociações com os hackers, estes cunharam posteriormente 15,9 bilhões de tokens PLA, no valor de 253,9 milhões de dólares. Após parte dos tokens roubados entrar nas plataformas de negociação, a PlayDapp foi forçada a suspender o contrato PLA e migrar para um novo contrato de token PDA. Este evento destaca as deficiências significativas dos projetos de blockchain na proteção de chaves privadas e no tratamento de emergências.
3. WazirX: Ataques cibernéticos e phishing causam perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a Safe Wallet, carteira multi-assinatura da WazirX, a maior exchange de criptomoedas da Índia, foi alvo de um ataque direcionado. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato através de engenharia social, e em seguida, utilizaram as permissões do contrato atualizado para transferir todos os ativos da carteira. Este evento revelou os riscos potenciais das carteiras multi-assinatura em relação à gestão de configuração de permissões e transparência nas operações, ao mesmo tempo que provocou uma reflexão aprofundada na indústria sobre os mecanismos de controle e segurança internos dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perdas de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi hackeado. O atacante chamou a função mint do contrato de token e criou 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens recém-criados foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de lista negra para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de ações legais.
5. Co-fundador da Ripple, Chris Larsen: vazamento de chaves privadas resulta em perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais do cofundador da Ripple, Chris Larsen, foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras foram aparentemente alvo do ataque devido à falta de proteção em duas etapas com dispositivos de hardware. Após o incidente, uma plataforma de negociação conseguiu congelar 4,2 milhões de dólares em XRP e ajudou Larsen a rastrear os ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataques de engenharia social causam perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. O atacante era um hacker disfarçado de desenvolvedor de blockchain, que obteve o código principal e chaves sensíveis após um longo período de infiltração. Apesar de o ataque ter causado enormes perdas, sob a pressão da comunidade e da equipe, o hacker acabou devolvendo todos os fundos roubados. Este evento destaca a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores terceirizados.
7. BtcTurk: A divulgação de chaves privadas resultou em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia, BtcTurk, sofreu um ataque de vazamento de chaves privadas, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de uma equipe de uma plataforma de negociação, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este incidente aprofundou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: vazamento de chave privada resulta em perda de 53 milhões de dólares
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido ao uso de um modelo de verificação de assinatura 3/11 com baixo limite, os hackers conseguiram controlar as chaves privadas de 3 assinantes, iniciando uma assinatura off-chain e transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão no setor sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso reafirma a importância de os projetos Web3 aumentarem a conscientização sobre segurança.
9. Hedgey Finance: Perda de 44,7 milhões de dólares devido a vulnerabilidades em contratos
Em 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas redes Ethereum e Arbitrum, com um montante total de perdas de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma plataforma de negociação: A divulgação da chave privada resultou em uma perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, a carteira quente de uma plataforma de negociação foi invadida por hackers, afetando várias blockchains públicas, incluindo Ethereum, BNB Chain e Tron. Embora a bolsa tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram retirar ativos no valor de 44,7 milhões de dólares. Este ataque expôs novamente a alta risco na gestão de carteiras quentes de bolsas centralizadas, levando a indústria a explorar ainda mais soluções de armazenamento de ativos mais seguras.
Conclusão
Os incidentes de segurança frequentes em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain depende de garantias de segurança. Desde a gestão de chaves privadas até falhas em contratos, desde lapsos na gestão interna até a atualização de métodos de ataque externos, cada incidente trouxe lições profundas para a indústria. Para enfrentar ameaças de segurança cada vez mais complexas, todas as partes interessadas devem continuar a investir em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro e confiável, proporcionando uma proteção mais robusta para usuários e investidores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Partilhar
Comentar
0/400
AltcoinHunter
· 07-31 14:16
Blockchain idiotas espectadores Baleia cai no sonho
Ver originalResponder0
LiquidationAlert
· 07-31 14:15
fazer as pessoas de parvas um ano após o outro
Ver originalResponder0
StakeOrRegret
· 07-31 14:03
Mais um ano de Rekt. Quando é que a segurança do Web3 vai ser resolvida?
Ver originalResponder0
ProofOfNothing
· 07-31 13:49
Hacker, é só retirar e acabou. Não tem como cobrir as dívidas, é melhor fechar as portas.
Principais 10 incidentes de segurança do Web3 em 2024: perdas de até 2,491 milhões de dólares.
Revisão dos Dez Principais Incidentes de Segurança na Indústria Web3 em 2024
Com a contínua inovação da tecnologia blockchain e a expansão do ecossistema, a indústria Web3 enfrenta desafios de segurança cada vez mais severos em 2024. Segundo dados de plataformas de monitoramento, até o final do ano, as perdas totais no campo Web3 devido a ataques de hackers, fraudes de phishing e desaparecimento de projetos atingiram impressionantes 2,491 milhões de dólares. Esses eventos não só expuseram as falhas técnicas em aspectos como a gestão de chaves privadas e contratos inteligentes, mas também destacaram a importância dos ataques de engenharia social e dos riscos de gestão interna.
Este artigo revisará os dez eventos de segurança mais impactantes no campo do Web3 em 2024, para que a indústria possa aprender lições e lidar melhor com as ameaças de segurança futuras.
1. DMM Bitcoin: A divulgação de chaves privadas causou uma perda de 304 milhões de dólares.
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um grave incidente de segurança. Os atacantes utilizaram uma chave privada vazada para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em mais de 10 endereços diferentes. Este incidente expôs as graves falhas da exchange na gestão de chaves privadas e na proteção de segurança em múltiplas camadas.
Apesar de a exchange tentar rastrear os hackers através da monitorização em cadeia e do congelamento de fundos, o trabalho de recuperação enfrenta grandes desafios, uma vez que o Bitcoin roubado é rapidamente disperso e lavado através de ferramentas de mistura. No final do ano, a polícia japonesa confirmou que o incidente foi realizado pelo grupo de hackers norte-coreano Lazarus.
2. PlayDapp: Perda de 290 milhões de dólares devido à divulgação de chaves privadas
No dia 9 de fevereiro de 2024, a PlayDapp sofreu um ataque sério. Hackers roubaram chaves privadas e cunharam 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como a equipe do projeto falhou nas negociações com os hackers, estes cunharam posteriormente 15,9 bilhões de tokens PLA, no valor de 253,9 milhões de dólares. Após parte dos tokens roubados entrar nas plataformas de negociação, a PlayDapp foi forçada a suspender o contrato PLA e migrar para um novo contrato de token PDA. Este evento destaca as deficiências significativas dos projetos de blockchain na proteção de chaves privadas e no tratamento de emergências.
3. WazirX: Ataques cibernéticos e phishing causam perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a Safe Wallet, carteira multi-assinatura da WazirX, a maior exchange de criptomoedas da Índia, foi alvo de um ataque direcionado. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato através de engenharia social, e em seguida, utilizaram as permissões do contrato atualizado para transferir todos os ativos da carteira. Este evento revelou os riscos potenciais das carteiras multi-assinatura em relação à gestão de configuração de permissões e transparência nas operações, ao mesmo tempo que provocou uma reflexão aprofundada na indústria sobre os mecanismos de controle e segurança internos dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perdas de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi hackeado. O atacante chamou a função mint do contrato de token e criou 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens recém-criados foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de lista negra para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de ações legais.
5. Co-fundador da Ripple, Chris Larsen: vazamento de chaves privadas resulta em perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais do cofundador da Ripple, Chris Larsen, foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras foram aparentemente alvo do ataque devido à falta de proteção em duas etapas com dispositivos de hardware. Após o incidente, uma plataforma de negociação conseguiu congelar 4,2 milhões de dólares em XRP e ajudou Larsen a rastrear os ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataques de engenharia social causam perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. O atacante era um hacker disfarçado de desenvolvedor de blockchain, que obteve o código principal e chaves sensíveis após um longo período de infiltração. Apesar de o ataque ter causado enormes perdas, sob a pressão da comunidade e da equipe, o hacker acabou devolvendo todos os fundos roubados. Este evento destaca a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores terceirizados.
7. BtcTurk: A divulgação de chaves privadas resultou em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia, BtcTurk, sofreu um ataque de vazamento de chaves privadas, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de uma equipe de uma plataforma de negociação, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este incidente aprofundou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: vazamento de chave privada resulta em perda de 53 milhões de dólares
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido ao uso de um modelo de verificação de assinatura 3/11 com baixo limite, os hackers conseguiram controlar as chaves privadas de 3 assinantes, iniciando uma assinatura off-chain e transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão no setor sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso reafirma a importância de os projetos Web3 aumentarem a conscientização sobre segurança.
9. Hedgey Finance: Perda de 44,7 milhões de dólares devido a vulnerabilidades em contratos
Em 19 de abril de 2024, a Hedgey Finance sofreu um ataque direcionado a vários contratos on-chain. Hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas redes Ethereum e Arbitrum, com um montante total de perdas de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma plataforma de negociação: A divulgação da chave privada resultou em uma perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, a carteira quente de uma plataforma de negociação foi invadida por hackers, afetando várias blockchains públicas, incluindo Ethereum, BNB Chain e Tron. Embora a bolsa tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram retirar ativos no valor de 44,7 milhões de dólares. Este ataque expôs novamente a alta risco na gestão de carteiras quentes de bolsas centralizadas, levando a indústria a explorar ainda mais soluções de armazenamento de ativos mais seguras.
Conclusão
Os incidentes de segurança frequentes em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain depende de garantias de segurança. Desde a gestão de chaves privadas até falhas em contratos, desde lapsos na gestão interna até a atualização de métodos de ataque externos, cada incidente trouxe lições profundas para a indústria. Para enfrentar ameaças de segurança cada vez mais complexas, todas as partes interessadas devem continuar a investir em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro e confiável, proporcionando uma proteção mais robusta para usuários e investidores.