Retour sur les dix principaux événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus graves, parallèlement à l'innovation technologique et à l'expansion de l'écosystème. Selon les données surveillées par la plateforme, à la fin de l'année, les pertes totales dans le domaine du Web3 dues aux attaques de hackers, aux escroqueries et aux disparitions de projets s'élèvent à 2,491 millions de dollars.
Ces événements ont mis en lumière des défauts techniques tels que la gestion des clés privées et les failles des contrats intelligents, tout en soulignant les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Revenons sur les dix principaux événements de sécurité Web3 de 2024 pour tirer des leçons et mieux faire face aux menaces de sécurité à l'avenir.
1. DMM Bitcoin : une fuite de clé privée entraîne une perte de 304 millions de dollars
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi une attaque majeure. Des hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds vers plusieurs adresses. Cet incident a révélé de graves lacunes dans la gestion des clés privées et les mesures de sécurité multilayers de la bourse.
Bien que les échanges essaient de suivre les hackers en surveillant la chaîne et en gelant les fonds, les bitcoins volés ont été transférés de manière dispersée et blanchis via des outils de mélange, ce qui complique considérablement la tâche de suivi. À la fin de l'année, la police japonaise a confirmé que cet incident était l'œuvre du groupe de hackers nord-coréen Lazarus Group.
2. PlayDapp : une fuite de clé privée a entraîné une perte de 290 millions de dollars
Le 9 février 2024, PlayDapp a subi une attaque grave. Les hackers ont forgé 2 milliards de tokens PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. Étant donné que l'équipe du projet a échoué à négocier avec les hackers, ces derniers ont ensuite forgé 15,9 milliards de tokens PLA, d'une valeur de 253,9 millions de dollars. Une partie des tokens étant entrée sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de token PDA. Cet événement met en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de réponse d'urgence.
3. Une bourse de cryptomonnaie indienne : cyberattaques et phishing entraînant des pertes de 235 millions de dollars
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de la plus grande bourse de cryptomonnaies en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie dans l'industrie sur les mécanismes de contrôle et de sécurité internes des projets.
4. Gala Games : Une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton pour frapper 5 milliards de jetons GALA en une seule fois. Par la suite, le hacker a échangé ces jetons contre de l'ETH par étapes, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par des voies légales.
5. Co-fondateur d'un projet blockchain célèbre : la fuite de la clé privée a entraîné une perte de 112 millions de dollars
Le 31 janvier 2024, quatre portefeuilles personnels d'un cofondateur d'un projet de blockchain bien connu ont été piratés, entraînant le vol de 112 millions de dollars de cryptomonnaies. Ces portefeuilles sont devenus des cibles d'attaque en raison du manque de double protection par des dispositifs matériels. Par la suite, une plateforme d'échange a réussi à geler des actifs d'une valeur de 4,2 millions de dollars et à aider à traquer les fonds volés, mais la plupart des fonds ont déjà été blanchis via des échanges décentralisés et des services de mixage.
6. Munchables : Les attaques par ingénierie sociale entraînent une perte de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. L'attaquant était un hacker déguisé en développeur blockchain qui, grâce à une longue infiltration, a obtenu le code source et des clés sensibles. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, le hacker a finalement restitué tous les fonds volés. Cet événement a révélé l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Une bourse de cryptomonnaie turque : une fuite de clé privée entraîne une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été réussis à geler, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées des plateformes d'échange centralisées.
8. Radiant Capital : une perte de 53 millions de dollars due à une fuite des clés privées
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'adoption d'un modèle de vérification par signature 3/11 à faible seuil, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat du portefeuille à une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une faille de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela démontre une fois de plus que les équipes des projets Web3 doivent encore accorder une plus grande importance à la sécurité.
9. Hedgey Finance : Une vulnérabilité de contrat entraîne une perte de 44,7 millions de dollars.
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne l'importance des audits de code, en particulier la vérification stricte de la logique d'approbation des jetons.
10. Une plateforme d'échange de cryptomonnaies : une fuite de clé privée entraîne une perte de 44,7 millions de dollars
Le 19 septembre 2024, un portefeuille chaud d'une plateforme d'échange de cryptomonnaies a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer davantage des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les incidents d'attaques de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans des garanties de sécurité. De la fuite de clés privées aux vulnérabilités des contrats, en passant par les négligences de gestion internes et les méthodes d'attaque externes de plus en plus sophistiquées, chaque incident apporte des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, la normalisation de la gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons construire un écosystème blockchain plus sûr, offrant aux utilisateurs et aux investisseurs des garanties plus fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
3
Reposter
Partager
Commentaire
0/400
rugpull_ptsd
· 08-10 04:11
Cette perte vaut mieux que de faire un pump et de se faire prendre pour des cons.
Voir l'originalRépondre0
DegenWhisperer
· 08-10 04:00
Perte quotidienne de 24,91 milliards, pas étonnant que ce soit la nuit blanche du monde du Blockchain.
Voir l'originalRépondre0
ser_we_are_early
· 08-10 03:59
Perte moyenne par commande des jeunes investisseurs
Retour sur les dix principaux incidents de sécurité Web3 de 2024 : pertes totales s'élevant à 2,491 milliards de dollars.
Retour sur les dix principaux événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus graves, parallèlement à l'innovation technologique et à l'expansion de l'écosystème. Selon les données surveillées par la plateforme, à la fin de l'année, les pertes totales dans le domaine du Web3 dues aux attaques de hackers, aux escroqueries et aux disparitions de projets s'élèvent à 2,491 millions de dollars.
Ces événements ont mis en lumière des défauts techniques tels que la gestion des clés privées et les failles des contrats intelligents, tout en soulignant les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Revenons sur les dix principaux événements de sécurité Web3 de 2024 pour tirer des leçons et mieux faire face aux menaces de sécurité à l'avenir.
1. DMM Bitcoin : une fuite de clé privée entraîne une perte de 304 millions de dollars
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi une attaque majeure. Des hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds vers plusieurs adresses. Cet incident a révélé de graves lacunes dans la gestion des clés privées et les mesures de sécurité multilayers de la bourse.
Bien que les échanges essaient de suivre les hackers en surveillant la chaîne et en gelant les fonds, les bitcoins volés ont été transférés de manière dispersée et blanchis via des outils de mélange, ce qui complique considérablement la tâche de suivi. À la fin de l'année, la police japonaise a confirmé que cet incident était l'œuvre du groupe de hackers nord-coréen Lazarus Group.
2. PlayDapp : une fuite de clé privée a entraîné une perte de 290 millions de dollars
Le 9 février 2024, PlayDapp a subi une attaque grave. Les hackers ont forgé 2 milliards de tokens PLA en volant des clés privées, d'une valeur initiale de 36,5 millions de dollars. Étant donné que l'équipe du projet a échoué à négocier avec les hackers, ces derniers ont ensuite forgé 15,9 milliards de tokens PLA, d'une valeur de 253,9 millions de dollars. Une partie des tokens étant entrée sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de token PDA. Cet événement met en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de réponse d'urgence.
3. Une bourse de cryptomonnaie indienne : cyberattaques et phishing entraînant des pertes de 235 millions de dollars
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de la plus grande bourse de cryptomonnaies en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, suscitant une réflexion approfondie dans l'industrie sur les mécanismes de contrôle et de sécurité internes des projets.
4. Gala Games : Une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a appelé la fonction mint du contrat de jeton pour frapper 5 milliards de jetons GALA en une seule fois. Par la suite, le hacker a échangé ces jetons contre de l'ETH par étapes, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par des voies légales.
5. Co-fondateur d'un projet blockchain célèbre : la fuite de la clé privée a entraîné une perte de 112 millions de dollars
Le 31 janvier 2024, quatre portefeuilles personnels d'un cofondateur d'un projet de blockchain bien connu ont été piratés, entraînant le vol de 112 millions de dollars de cryptomonnaies. Ces portefeuilles sont devenus des cibles d'attaque en raison du manque de double protection par des dispositifs matériels. Par la suite, une plateforme d'échange a réussi à geler des actifs d'une valeur de 4,2 millions de dollars et à aider à traquer les fonds volés, mais la plupart des fonds ont déjà été blanchis via des échanges décentralisés et des services de mixage.
6. Munchables : Les attaques par ingénierie sociale entraînent une perte de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. L'attaquant était un hacker déguisé en développeur blockchain qui, grâce à une longue infiltration, a obtenu le code source et des clés sensibles. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, le hacker a finalement restitué tous les fonds volés. Cet événement a révélé l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Une bourse de cryptomonnaie turque : une fuite de clé privée entraîne une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été réussis à geler, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées des plateformes d'échange centralisées.
8. Radiant Capital : une perte de 53 millions de dollars due à une fuite des clés privées
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'adoption d'un modèle de vérification par signature 3/11 à faible seuil, le pirate a réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat du portefeuille à une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une faille de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela démontre une fois de plus que les équipes des projets Web3 doivent encore accorder une plus grande importance à la sécurité.
9. Hedgey Finance : Une vulnérabilité de contrat entraîne une perte de 44,7 millions de dollars.
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, pour un montant total de 44,7 millions de dollars. Cet événement souligne l'importance des audits de code, en particulier la vérification stricte de la logique d'approbation des jetons.
10. Une plateforme d'échange de cryptomonnaies : une fuite de clé privée entraîne une perte de 44,7 millions de dollars
Le 19 septembre 2024, un portefeuille chaud d'une plateforme d'échange de cryptomonnaies a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer davantage des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les incidents d'attaques de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans des garanties de sécurité. De la fuite de clés privées aux vulnérabilités des contrats, en passant par les négligences de gestion internes et les méthodes d'attaque externes de plus en plus sophistiquées, chaque incident apporte des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, la normalisation de la gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons construire un écosystème blockchain plus sûr, offrant aux utilisateurs et aux investisseurs des garanties plus fiables.