Principais 10 eventos de segurança no campo Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo em que inova em tecnologia e expande ecossistemas. Dados confiáveis indicam que, até agora, as perdas totais no setor Web3 em 2024, devido a ataques de hackers, fraudes de phishing e fugas de projetos, alcançam 2,491 bilhões de dólares.
Estes eventos não só expuseram falhas técnicas como a gestão de chaves privadas e vulnerabilidades em contratos inteligentes, mas também destacaram os riscos potenciais de engenharia social e gestão interna. Este artigo irá rever os dez principais eventos de segurança do Web3 em 2024, para ajudar a indústria a aprender com as lições e a lidar melhor com as ameaças de segurança futuras.
1. Uma importante bolsa japonesa sofreu um ataque significativo
Montante da perda: 304 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 31 de maio de 2024, uma conhecida exchange de criptomoedas japonesa sofreu um ataque histórico. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços diferentes. Este ataque expôs a grave deficiência da exchange na gestão de chaves privadas e na segurança em múltiplas camadas. Embora a exchange tenha tentado rastrear os hackers através de monitoramento na blockchain e congelamento de fundos, os Bitcoins roubados foram dispersos e lavados com ferramentas de mistura, o que trouxe grandes desafios ao trabalho de rastreamento.
No dia 24 de dezembro, a polícia japonesa determinou que o incidente de roubo na bolsa foi perpetrado por um grupo de hackers norte-coreanos.
2. PlayDapp sofre um grande golpe
Valor da perda: 290 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 9 de fevereiro de 2024, a PlayDapp sofreu um grande golpe, com hackers roubando chaves privadas para cunhar 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como as negociações entre a equipe do projeto e os hackers não tiveram sucesso, os hackers cunharam rapidamente mais 15,9 bilhões de tokens PLA, totalizando um valor de 253,9 milhões de dólares. Após uma parte desses tokens ter sido injetada nas bolsas, a PlayDapp foi forçada a suspender o contrato PLA e migrar para o contrato do token PDA. Este incidente destaca as falhas dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. Carteira multi-assinatura de uma exchange na Índia é atacada
Valor da perda: 235 milhões de dólaresMétodos de ataque: ataques de rede e phishing
No dia 18 de julho de 2024, a Safe Wallet, uma carteira multi-assinatura da maior bolsa de criptomoedas da Índia, foi alvo de um ataque cibernético preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização do contrato através de engenharia social, e em seguida, utilizaram as permissões do contrato atualizado para transferir todos os ativos da carteira. Este caso destaca os riscos potenciais das carteiras multi-assinatura em relação à configuração de permissões e à transparência das operações, além de provocar uma reflexão profunda na indústria sobre os mecanismos de controle interno e segurança dos projetos.
4. Gala Games sofre um ataque massivo de cunhagem
Montante da perda: 216 milhões de dólaresMétodo de ataque: Vulnerabilidade de controlo de acesso
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers, que chamaram a função mint no contrato do token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, os hackers trocaram os tokens emitidos em várias parcelas por ETH, causando diretamente uma perda de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de lista negra para bloquear algumas contas dos hackers e recuperou as perdas por meio de medidas judiciais.
5. Carteira pessoal do co-fundador da Ripple é roubada
Montante da perda: 112 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 31 de janeiro de 2024, quatro carteiras pessoais do cofundador da Ripple, Chris Larsen, foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras tornaram-se alvos do ataque devido à falta de proteção de dois fatores com dispositivos de hardware. Após o incidente, uma exchange conseguiu congelar 4,2 milhões de dólares em XRP e ajudou Larsen a rastrear os ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta infiltração interna
Montante da perda: 62,5 milhões de dólaresMétodo de Ataque: Ataque de Engenharia Social
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. O atacante era um hacker disfarçado de desenvolvedor de blockchain, que, após um longo período de infiltração, obteve o código-fonte e as chaves sensíveis. Apesar de o ataque ter causado enormes perdas, devido à pressão da comunidade e da equipe, o hacker acabou devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Vazamento de chave privada de uma exchange na Turquia
Montante da perda: 55 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 22 de junho de 2024, a maior bolsa de criptomoedas da Turquia sofreu um ataque de vazamento de chaves privadas, resultando em perdas de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras plataformas, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este evento aprofundou as preocupações do mercado sobre a gestão de chaves privadas em bolsas centralizadas.
8. O Wallet Multisig da Radiant Capital foi invadido
Montante da perda: 53 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à sua utilização de um modo de verificação de assinatura 3/11 de baixo limiar, os hackers conseguiram obter as chaves privadas de 3 dos signatários, iniciando uma assinatura off-chain e transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque gerou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma falha no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso serve como um lembrete para os projetos Web3 de que precisam dar mais importância às questões de segurança.
9. A vulnerabilidade do contrato da Hedgey Finance foi explorada
Valor da perda: 44,7 milhões de dólaresMétodo de ataque: vulnerabilidade de contrato
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de autorização no contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, com uma perda total de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. Carteira quente de uma exchange foi invadida
Montante da perda: 44,7 milhões de dólaresMétodo de ataque: vazamento de chave privada
No dia 19 de setembro de 2024, uma conhecida exchange teve sua carteira quente invadida por hackers, envolvendo várias blockchains, incluindo Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete a alta risco na gestão das carteiras quentes das exchanges centralizadas e impulsiona ainda mais a exploração de soluções de armazenamento de ativos mais seguras na indústria.
Os incidentes de ataques de segurança em 2024 tornaram-se frequentes, lembrando-nos mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir de uma proteção segura. Desde o vazamento de chaves privadas até vulnerabilidades de contratos, desde falhas na gestão interna até a evolução de métodos de ataque externos, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todas as partes da indústria precisam continuar a aumentar o investimento em pesquisa e desenvolvimento tecnológico, normas de gestão e prevenção de riscos. No futuro, esperamos que, através da colaboração da indústria e inovação tecnológica, possamos estabelecer um ecossistema de blockchain mais seguro, oferecendo uma proteção mais confiável para usuários e investidores.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Compartilhar
Comentário
0/400
ImpermanentLossEnjoyer
· 07-24 23:00
Cortou-me outra vez. Vou descansar até ao próximo ano.
Ver originalResponder0
SundayDegen
· 07-24 21:15
Ainda pensei que os investidores de retalho eram enganados por idiotas, mas na verdade é a equipa que faz as pessoas de parvas.
Ver originalResponder0
ZKProofster
· 07-22 00:00
tecnicamente falando... os mesmos velhos defeitos, as mesmas velhas perdas. smh com esses erros de novato da sec
Ver originalResponder0
PaperHandSister
· 07-21 23:55
Esta onda de idiotas perdeu tanto que ficou estúpida.
2024 Web3: As 10 principais ocorrências de segurança: perdas de até 24,91 bilhões de dólares
Principais 10 eventos de segurança no campo Web3 em 2024
Em 2024, a indústria de blockchain enfrenta desafios de segurança cada vez mais severos, ao mesmo tempo em que inova em tecnologia e expande ecossistemas. Dados confiáveis indicam que, até agora, as perdas totais no setor Web3 em 2024, devido a ataques de hackers, fraudes de phishing e fugas de projetos, alcançam 2,491 bilhões de dólares.
Estes eventos não só expuseram falhas técnicas como a gestão de chaves privadas e vulnerabilidades em contratos inteligentes, mas também destacaram os riscos potenciais de engenharia social e gestão interna. Este artigo irá rever os dez principais eventos de segurança do Web3 em 2024, para ajudar a indústria a aprender com as lições e a lidar melhor com as ameaças de segurança futuras.
1. Uma importante bolsa japonesa sofreu um ataque significativo
Montante da perda: 304 milhões de dólares Método de ataque: vazamento de chave privada
No dia 31 de maio de 2024, uma conhecida exchange de criptomoedas japonesa sofreu um ataque histórico. Os atacantes utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços diferentes. Este ataque expôs a grave deficiência da exchange na gestão de chaves privadas e na segurança em múltiplas camadas. Embora a exchange tenha tentado rastrear os hackers através de monitoramento na blockchain e congelamento de fundos, os Bitcoins roubados foram dispersos e lavados com ferramentas de mistura, o que trouxe grandes desafios ao trabalho de rastreamento.
No dia 24 de dezembro, a polícia japonesa determinou que o incidente de roubo na bolsa foi perpetrado por um grupo de hackers norte-coreanos.
2. PlayDapp sofre um grande golpe
Valor da perda: 290 milhões de dólares Método de ataque: vazamento de chave privada
No dia 9 de fevereiro de 2024, a PlayDapp sofreu um grande golpe, com hackers roubando chaves privadas para cunhar 2 bilhões de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Como as negociações entre a equipe do projeto e os hackers não tiveram sucesso, os hackers cunharam rapidamente mais 15,9 bilhões de tokens PLA, totalizando um valor de 253,9 milhões de dólares. Após uma parte desses tokens ter sido injetada nas bolsas, a PlayDapp foi forçada a suspender o contrato PLA e migrar para o contrato do token PDA. Este incidente destaca as falhas dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. Carteira multi-assinatura de uma exchange na Índia é atacada
Valor da perda: 235 milhões de dólares Métodos de ataque: ataques de rede e phishing
No dia 18 de julho de 2024, a Safe Wallet, uma carteira multi-assinatura da maior bolsa de criptomoedas da Índia, foi alvo de um ataque cibernético preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização do contrato através de engenharia social, e em seguida, utilizaram as permissões do contrato atualizado para transferir todos os ativos da carteira. Este caso destaca os riscos potenciais das carteiras multi-assinatura em relação à configuração de permissões e à transparência das operações, além de provocar uma reflexão profunda na indústria sobre os mecanismos de controle interno e segurança dos projetos.
4. Gala Games sofre um ataque massivo de cunhagem
Montante da perda: 216 milhões de dólares Método de ataque: Vulnerabilidade de controlo de acesso
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers, que chamaram a função mint no contrato do token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, os hackers trocaram os tokens emitidos em várias parcelas por ETH, causando diretamente uma perda de 216 milhões de dólares. A equipe da Gala Games ativou urgentemente a função de lista negra para bloquear algumas contas dos hackers e recuperou as perdas por meio de medidas judiciais.
5. Carteira pessoal do co-fundador da Ripple é roubada
Montante da perda: 112 milhões de dólares Método de ataque: vazamento de chave privada
No dia 31 de janeiro de 2024, quatro carteiras pessoais do cofundador da Ripple, Chris Larsen, foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras tornaram-se alvos do ataque devido à falta de proteção de dois fatores com dispositivos de hardware. Após o incidente, uma exchange conseguiu congelar 4,2 milhões de dólares em XRP e ajudou Larsen a rastrear os ativos roubados, mas a maior parte dos fundos já havia sido lavada através de exchanges descentralizadas e serviços de mistura.
6. Munchables enfrenta infiltração interna
Montante da perda: 62,5 milhões de dólares Método de Ataque: Ataque de Engenharia Social
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. O atacante era um hacker disfarçado de desenvolvedor de blockchain, que, após um longo período de infiltração, obteve o código-fonte e as chaves sensíveis. Apesar de o ataque ter causado enormes perdas, devido à pressão da comunidade e da equipe, o hacker acabou devolvendo todos os fundos roubados. Este evento revelou a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvedores de terceiros.
7. Vazamento de chave privada de uma exchange na Turquia
Montante da perda: 55 milhões de dólares Método de ataque: vazamento de chave privada
No dia 22 de junho de 2024, a maior bolsa de criptomoedas da Turquia sofreu um ataque de vazamento de chaves privadas, resultando em perdas de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de outras plataformas, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este evento aprofundou as preocupações do mercado sobre a gestão de chaves privadas em bolsas centralizadas.
8. O Wallet Multisig da Radiant Capital foi invadido
Montante da perda: 53 milhões de dólares Método de ataque: vazamento de chave privada
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à sua utilização de um modo de verificação de assinatura 3/11 de baixo limiar, os hackers conseguiram obter as chaves privadas de 3 dos signatários, iniciando uma assinatura off-chain e transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando no roubo de 53 milhões de dólares. Este ataque gerou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura.
É importante notar que a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma falha no contrato antes deste ataque, com mais de 1900 ETH roubados. Isso serve como um lembrete para os projetos Web3 de que precisam dar mais importância às questões de segurança.
9. A vulnerabilidade do contrato da Hedgey Finance foi explorada
Valor da perda: 44,7 milhões de dólares Método de ataque: vulnerabilidade de contrato
No dia 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos on-chain. Os hackers exploraram uma vulnerabilidade de autorização no contrato ClaimCampaigns, conseguindo extrair tokens nas cadeias Ethereum e Arbitrum, com uma perda total de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de autorização de tokens.
10. Carteira quente de uma exchange foi invadida
Montante da perda: 44,7 milhões de dólares Método de ataque: vazamento de chave privada
No dia 19 de setembro de 2024, uma conhecida exchange teve sua carteira quente invadida por hackers, envolvendo várias blockchains, incluindo Ethereum, BNB Chain e Tron. Embora a exchange tenha rapidamente ativado mecanismos de transferência de ativos e congelamento de saques, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete a alta risco na gestão das carteiras quentes das exchanges centralizadas e impulsiona ainda mais a exploração de soluções de armazenamento de ativos mais seguras na indústria.
Os incidentes de ataques de segurança em 2024 tornaram-se frequentes, lembrando-nos mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir de uma proteção segura. Desde o vazamento de chaves privadas até vulnerabilidades de contratos, desde falhas na gestão interna até a evolução de métodos de ataque externos, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todas as partes da indústria precisam continuar a aumentar o investimento em pesquisa e desenvolvimento tecnológico, normas de gestão e prevenção de riscos. No futuro, esperamos que, através da colaboração da indústria e inovação tecnológica, possamos estabelecer um ecossistema de blockchain mais seguro, oferecendo uma proteção mais confiável para usuários e investidores.