Revisão dos Dez Principais Incidentes de Segurança no Campo do Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo que inovações tecnológicas e expansão do ecossistema estão em andamento. Segundo a monitorização de plataformas de dados, até ao final do ano, as perdas totais no âmbito do Web3, devido a ataques de hackers, fraudes e fugas de projetos, ascendem a 2,491 milhões de dólares.
Esses eventos expuseram falhas técnicas, como a gestão de chaves privadas e vulnerabilidades em contratos inteligentes, ao mesmo tempo que destacaram os riscos potenciais da engenharia social e da gestão interna. Vamos rever os dez principais eventos de segurança do Web3 em 2024 para aprender lições e enfrentar melhor as ameaças de segurança futuras.
1. DMM Bitcoin: A divulgação da chave privada levou a uma perda de 304 milhões de dólares
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um ataque significativo. Hackers utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos em vários endereços. Este incidente expôs as sérias deficiências da exchange na gestão de chaves privadas e na proteção de segurança em múltiplas camadas.
Embora a bolsa tenha tentado rastrear os hackers através da monitorização em cadeia e do congelamento de fundos, o Bitcoin roubado foi dispersado e lavado através de ferramentas de mistura, aumentando significativamente a dificuldade de rastreamento. No final do ano, a polícia japonesa confirmou que o incidente foi perpetrado pelo grupo de hackers norte-coreano Lazarus Group.
2. PlayDapp: Perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o PlayDapp sofreu um ataque grave. Hackers roubaram chaves privadas e cunharam 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como a equipe do projeto falhou nas negociações com os hackers, estes cunharam mais 15,9 bilhões de tokens PLA, no valor de 253,9 milhões de dólares. Após parte dos tokens entrar nas exchanges, o PlayDapp foi forçado a suspender o contrato PLA e migrar para um novo contrato de token PDA. Este incidente destaca a insuficiência dos projetos de blockchain na proteção de chaves privadas e na resposta a emergências.
3. Uma exchange de criptomoedas na Índia: ataques cibernéticos e phishing resultam em perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a Safe Wallet, uma carteira multi-assinatura da maior exchange de criptomoedas da Índia, foi alvo de um ataque preciso. Os atacantes induziram os signatários multi-assinatura a assinar uma transação de atualização de contrato através de engenharia social, e em seguida, utilizaram os direitos do contrato atualizado para transferir todos os ativos da carteira. Este caso revelou os riscos potenciais na configuração de permissões e na transparência operacional das carteiras multi-assinatura, levando a uma reflexão profunda na indústria sobre os mecanismos internos de controle de riscos e segurança dos projetos.
4. Gala Games: Vulnerabilidade de Controle de Acesso Resulta em Perda de 216 Milhões de Dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, os hackers trocaram esses tokens por ETH em lotes, causando uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a funcionalidade de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de vias legais.
5. Co-fundador de um conhecido projeto de blockchain: a divulgação da chave privada causou uma perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um conhecido projeto de blockchain foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em criptomoedas. Essas carteiras foram alvo do ataque devido à falta de proteção dupla com dispositivos de hardware. Após o incidente, uma plataforma de negociação conseguiu congelar ativos no valor de 4,2 milhões de dólares e ajudou a rastrear os fundos roubados, mas a maior parte dos fundos já havia sido lavada por meio de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataques de engenharia social resultam em perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes eram hackers disfarçados de desenvolvedores de blockchain, que, após um longo período de infiltração, obtiveram acesso ao código-fonte e às chaves sensíveis. Apesar de causar enormes perdas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento destacou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimento de terceiros.
7. Uma exchange de criptomoedas turca: vazamento da chave privada resulta em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em perdas superiores a 55 milhões de dólares em ativos de criptomoeda. Com a ajuda de uma plataforma de negociação, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este incidente intensificou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: Perda de 53 milhões de dólares devido ao vazamento de chaves privadas
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à utilização de um modelo de verificação de assinatura 3/11 de baixo limite, os hackers conseguiram assumir as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade do contrato antes deste ataque, com mais de 1900 ETH roubados. Isso mais uma vez demonstra que as equipes de projetos Web3 ainda precisam aumentar a sua atenção à segurança.
9. Hedgey Finance: Falha em contratos leva a perdas de 44,7 milhões de dólares
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a validação rigorosa da lógica de aprovação de tokens.
10. Uma plataforma de troca de criptomoedas: vazamento de chave privada causa perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, uma plataforma de troca de criptomoedas teve sua carteira quente invadida por hackers, envolvendo várias blockchains públicas como Ethereum, BNB Chain e Tron. Embora a troca tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete mais uma vez a alta vulnerabilidade da gestão das carteiras quentes de exchanges centralizadas, levando a indústria a explorar ainda mais soluções de armazenamento de ativos mais seguras.
Conclusão
Os frequentes incidentes de ataques de segurança em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir da segurança. Desde o vazamento de chaves privadas até vulnerabilidades em contratos, desde falhas na gestão interna até a atualização das técnicas de ataque externas, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todas as partes da indústria precisam continuar a investir em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos construir um ecossistema de blockchain mais seguro através da colaboração da indústria e inovação tecnológica, proporcionando uma proteção mais confiável para usuários e investidores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
3
Republicar
Partilhar
Comentar
0/400
rugpull_ptsd
· 08-10 04:11
Esta perda é melhor do que bombear e fazer as pessoas de parvas.
Ver originalResponder0
DegenWhisperer
· 08-10 04:00
Perda diária de 24,91 bilhões, não é à toa que é a noite sem dormir do blockchain.
Ver originalResponder0
ser_we_are_early
· 08-10 03:59
Per capita, a perda por pedido é de um jovem que não se importa.
Revisão dos 10 principais eventos de segurança do Web3 em 2024: perda total de 2,491 milhões de dólares.
Revisão dos Dez Principais Incidentes de Segurança no Campo do Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo que inovações tecnológicas e expansão do ecossistema estão em andamento. Segundo a monitorização de plataformas de dados, até ao final do ano, as perdas totais no âmbito do Web3, devido a ataques de hackers, fraudes e fugas de projetos, ascendem a 2,491 milhões de dólares.
Esses eventos expuseram falhas técnicas, como a gestão de chaves privadas e vulnerabilidades em contratos inteligentes, ao mesmo tempo que destacaram os riscos potenciais da engenharia social e da gestão interna. Vamos rever os dez principais eventos de segurança do Web3 em 2024 para aprender lições e enfrentar melhor as ameaças de segurança futuras.
1. DMM Bitcoin: A divulgação da chave privada levou a uma perda de 304 milhões de dólares
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um ataque significativo. Hackers utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos em vários endereços. Este incidente expôs as sérias deficiências da exchange na gestão de chaves privadas e na proteção de segurança em múltiplas camadas.
Embora a bolsa tenha tentado rastrear os hackers através da monitorização em cadeia e do congelamento de fundos, o Bitcoin roubado foi dispersado e lavado através de ferramentas de mistura, aumentando significativamente a dificuldade de rastreamento. No final do ano, a polícia japonesa confirmou que o incidente foi perpetrado pelo grupo de hackers norte-coreano Lazarus Group.
2. PlayDapp: Perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o PlayDapp sofreu um ataque grave. Hackers roubaram chaves privadas e cunharam 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como a equipe do projeto falhou nas negociações com os hackers, estes cunharam mais 15,9 bilhões de tokens PLA, no valor de 253,9 milhões de dólares. Após parte dos tokens entrar nas exchanges, o PlayDapp foi forçado a suspender o contrato PLA e migrar para um novo contrato de token PDA. Este incidente destaca a insuficiência dos projetos de blockchain na proteção de chaves privadas e na resposta a emergências.
3. Uma exchange de criptomoedas na Índia: ataques cibernéticos e phishing resultam em perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a Safe Wallet, uma carteira multi-assinatura da maior exchange de criptomoedas da Índia, foi alvo de um ataque preciso. Os atacantes induziram os signatários multi-assinatura a assinar uma transação de atualização de contrato através de engenharia social, e em seguida, utilizaram os direitos do contrato atualizado para transferir todos os ativos da carteira. Este caso revelou os riscos potenciais na configuração de permissões e na transparência operacional das carteiras multi-assinatura, levando a uma reflexão profunda na indústria sobre os mecanismos internos de controle de riscos e segurança dos projetos.
4. Gala Games: Vulnerabilidade de Controle de Acesso Resulta em Perda de 216 Milhões de Dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, os hackers trocaram esses tokens por ETH em lotes, causando uma perda direta de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a funcionalidade de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por meio de vias legais.
5. Co-fundador de um conhecido projeto de blockchain: a divulgação da chave privada causou uma perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um conhecido projeto de blockchain foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em criptomoedas. Essas carteiras foram alvo do ataque devido à falta de proteção dupla com dispositivos de hardware. Após o incidente, uma plataforma de negociação conseguiu congelar ativos no valor de 4,2 milhões de dólares e ajudou a rastrear os fundos roubados, mas a maior parte dos fundos já havia sido lavada por meio de exchanges descentralizadas e serviços de mistura.
6. Munchables: Ataques de engenharia social resultam em perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes eram hackers disfarçados de desenvolvedores de blockchain, que, após um longo período de infiltração, obtiveram acesso ao código-fonte e às chaves sensíveis. Apesar de causar enormes perdas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento destacou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimento de terceiros.
7. Uma exchange de criptomoedas turca: vazamento da chave privada resulta em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em perdas superiores a 55 milhões de dólares em ativos de criptomoeda. Com a ajuda de uma plataforma de negociação, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este incidente intensificou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: Perda de 53 milhões de dólares devido ao vazamento de chaves privadas
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à utilização de um modelo de verificação de assinatura 3/11 de baixo limite, os hackers conseguiram assumir as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade do contrato antes deste ataque, com mais de 1900 ETH roubados. Isso mais uma vez demonstra que as equipes de projetos Web3 ainda precisam aumentar a sua atenção à segurança.
9. Hedgey Finance: Falha em contratos leva a perdas de 44,7 milhões de dólares
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a validação rigorosa da lógica de aprovação de tokens.
10. Uma plataforma de troca de criptomoedas: vazamento de chave privada causa perda de 44,7 milhões de dólares
No dia 19 de setembro de 2024, uma plataforma de troca de criptomoedas teve sua carteira quente invadida por hackers, envolvendo várias blockchains públicas como Ethereum, BNB Chain e Tron. Embora a troca tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete mais uma vez a alta vulnerabilidade da gestão das carteiras quentes de exchanges centralizadas, levando a indústria a explorar ainda mais soluções de armazenamento de ativos mais seguras.
Conclusão
Os frequentes incidentes de ataques de segurança em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir da segurança. Desde o vazamento de chaves privadas até vulnerabilidades em contratos, desde falhas na gestão interna até a atualização das técnicas de ataque externas, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todas as partes da indústria precisam continuar a investir em pesquisa e desenvolvimento tecnológico, normas de gestão e controle de riscos. No futuro, esperamos construir um ecossistema de blockchain mais seguro através da colaboração da indústria e inovação tecnológica, proporcionando uma proteção mais confiável para usuários e investidores.