Tổng quan

Vào tháng 11 năm 2024, tổng thiệt hại do sự cố bảo mật Web3 là khoảng 86,24 triệu USD. Trong số đó, theo thống kê từ Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io), có tổng cộng 21 vụ hack đã xảy ra, dẫn đến thiệt hại khoảng 76,86 triệu USD, trong đó 25,5 triệu USD được trả lại. lý do liên quan đến sơ hở hợp đồng, hack tài khoản, thao túng giá, v.v. Ngoài ra, theo thống kê từ nền tảng chống lừa đảo Web3 Scam Sniffer, đã có 9.208 nạn nhân của các vụ lừa đảo trong tháng này, với thiệt hại lên tới 9,38 triệu USD.

https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report

sự cố an ninh lớn

Vào ngày 4 tháng 11 năm 2024, theo giám sát của thám tử ZachXBT trên chuỗi, nền tảng cờ bạc mã hóa MetaWin bị nghi ngờ bị tấn công và hơn 4 triệu đô la Mỹ đã bị đánh cắp trên chuỗi Ethereum và Solana. Theo Giám đốc điều hành MetaWin Skel, kẻ tấn công đã xâm chiếm ví nóng của MetaWin thông qua hệ thống rút tiền dễ dàng của nền tảng.

Vào ngày 11 tháng 11 năm 2024, giao thức DeFi DeltaPrime đã bị tấn công trên Avalanche và Arbitrum, với tổn thất ban đầu đối với DeltaPrime ước tính khoảng 4,75 triệu USD. Nguyên nhân cốt lõi của cuộc tấn công này là do thiếu xác minh đầu vào trong chức năng nhận phần thưởng.

https://x.com/DeltaPrimeDefi/status/1855899502944903195

Vào ngày 15 tháng 11 năm 2024, Thala, một dự án DeFi dựa trên Aptos, đã bị tấn công, dẫn đến vụ trộm 25,5 triệu USD. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của nó. Nhóm dự án đã đình chỉ các hợp đồng thông minh có liên quan và đóng băng một số token, cuối cùng đã đóng băng thành công tài sản trị giá khoảng 11,5 triệu USD. Sau khi làm việc với cơ quan thực thi pháp luật và nhiều nhóm bảo mật blockchain, dự án đã thương lượng thành công việc thu hồi tài sản và cho phép kẻ tấn công giữ lại 300.000 USD làm tiền thưởng.

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

DEXX

Vào ngày 16 tháng 11 năm 2024, tiền của nhiều người dùng thiết bị đầu cuối giao dịch trên chuỗi DEXX đã bị đánh cắp. Theo thống kê từ đội ngũ bảo mật SlowMist, thiệt hại do sự cố này gây ra đã lên tới 21 triệu USD. Hiện tại, nhóm bảo mật SlowMist đang hỗ trợ các quan chức và đối tác của DEXX tiếp tục phân tích. Vào ngày 28 tháng 11, nhóm bảo mật SlowMist thông báo rằng họ đã thu thập được 8.612 địa chỉ của kẻ tấn công DEXX trên chuỗi Solana. Các địa chỉ của kẻ tấn công trên chuỗi EVM cũng sẽ được công khai sau khi hoàn tất số liệu thống kê làm sạch.

https://x.com/MistTrack_io/status/1862134946090881368

Tài chính Polter

Tài chính Polter

Vào ngày 17 tháng 11 năm 2024, dự án DeFi Polter Finance dựa trên Fantom đã bị tấn công, dẫn đến thiệt hại khoảng 12 triệu USD. Kẻ tấn công đã làm cạn kiệt nguồn dự trữ token của BOO thông qua các khoản vay nhanh và tăng giá máy tính của BOO một cách giả tạo. Điều này cho phép nó cho vay các token vượt xa giá trị thực tế của tài sản thế chấp, mang lại lợi nhuận khổng lồ. Những người sáng lập nền tảng này cho biết họ đã gửi báo cáo lên chính quyền Singapore và đã cố gắng liên hệ với những kẻ tấn công thông qua tin nhắn trực tuyến để thương lượng việc trả lại tiền nhưng vẫn chưa nhận được phản hồi.

https://x.com/polterfinance/status/1857971122043551898

Phân tích đặc điểm và khuyến nghị bảo mật

Số lượng sự cố an ninh và quy mô tổn thất trong tháng này đã giảm đáng kể so với tháng trước. Ở một mức độ nhất định, sự thay đổi này phản ánh sự cải tiến liên tục của ngành về các biện pháp bảo vệ an ninh. Điều đáng chú ý là các lỗ hổng hợp đồng chiếm tỷ lệ cao nhất bất kể sự phân bổ nguyên nhân tấn công hay quy mô tổn thất gây ra. 7 sự cố khai thác lỗ hổng theo hợp đồng xảy ra trong tháng này đã gây thiệt hại khoảng 30 triệu USD, chiếm 39% tổng thiệt hại. Nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và tiến hành kiểm tra bảo mật toàn diện thường xuyên để theo dõi và giải quyết bảo mật mới. Các mối đe dọa và lỗ hổng bảo vệ dự án và tài sản.

Ngoài ra, nhóm bảo mật SlowMist nhận thấy rằng một trường hợp thực sự về cuộc tấn công đầu độc AI nhắm vào ngành công nghiệp tiền điện tử đã xảy ra trong tháng này. Hiện tượng này cho thấy phạm vi mục tiêu của các cuộc tấn công chuỗi cung ứng ngày càng mở rộng. Trong khi theo đuổi tính hiệu quả, một số nhà phát triển có thể phụ thuộc quá nhiều vào mã do AI tạo ra và bỏ qua việc xem xét tính bảo mật của mã. Do đó, nhóm bảo mật SlowMist nhắc nhở các nhà phát triển và các bên tham gia dự án không nên tin tưởng một cách mù quáng vào kết quả đầu ra khi sử dụng AI để tạo mã. Tất cả các mã phải trải qua quá trình kiểm tra và kiểm tra bảo mật nghiêm ngặt trước khi đưa vào sử dụng thực tế nhằm ngăn ngừa rủi ro bảo mật và bảo vệ an ninh tài sản của dự án và người dùng. Đồng thời, các bên tham gia dự án cũng nên tăng cường quản lý bảo mật tổng thể của chuỗi cung ứng, tiến hành đánh giá toàn diện các công cụ và dịch vụ của bên thứ ba, đồng thời tiếp tục chú ý đến xu hướng bảo mật trong các lĩnh vực liên quan để ứng phó kịp thời với các mối đe dọa mới. thái độ.

Cuối cùng, các sự kiện trong bài viết này là các sự kiện bảo mật chính của tháng này. Bạn có thể xem thêm các sự kiện bảo mật blockchain trong Kho lưu trữ đã bị hack của Slowmist Blockchain (https://hacked.slowmist.io/).