Resumen de los diez principales eventos de seguridad en el campo de Web3 en 2024
En 2024, la industria de Web3 enfrenta retos de seguridad cada vez más severos, mientras continúa su desarrollo innovador. Según datos de plataformas de monitoreo, hasta finales de año, las pérdidas totales en el ámbito de Web3 debido a diversos ataques y fraudes alcanzaron los 2,491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado los riesgos potenciales de la gestión interna y los ataques de ingeniería social. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con la esperanza de extraer lecciones que sirvan como referencia para la protección de la seguridad en el futuro.
1. Evento DMM Bitcoin
Pérdida: 304 millones de dólaresMétodo de ataque: filtración de clave privada
El 31 de mayo, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos en múltiples direcciones. Este evento expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad. A pesar de que el intercambio implementó medidas como la supervisión en la cadena y la congelación de fondos, la recuperación enfrenta enormes desafíos debido a que los fondos robados fueron blanqueados mediante herramientas de mezcla.
A finales de año, las autoridades japonesas confirmaron que el ataque fue llevado a cabo por un grupo de hackers específico.
2. Evento de PlayDapp
Pérdida: 290 millones de dólaresMétodo de ataque: filtración de clave privada
El 9 de febrero, PlayDapp sufrió una grave vulnerabilidad de seguridad. Los hackers, a través de claves privadas robadas, acuñaron ilegalmente una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes posteriormente acuñaron tokens por un valor de 253.9 millones de dólares. Este incidente obligó a PlayDapp a suspender el contrato original y migrar a un nuevo contrato de tokens, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Incidente de un intercambio en India
Pérdida: 235 millones de dólaresMétodos de ataque: ataques en red y phishing
El 18 de julio, una importante bolsa de criptomonedas en India sufrió un ataque preciso a su billetera multifirma. Los atacantes utilizaron técnicas de ingeniería social para inducir a los titulares de la billetera multifirma a firmar una transacción de actualización de contrato, y luego utilizaron los permisos actualizados para transferir todos los activos de la billetera. Este incidente revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multifirma, lo que ha generado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos de los proyectos.
4. Eventos de Gala Games
Pérdida: 216 millones de dólaresMétodo de ataque: vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. Los hackers utilizaron la función mint del contrato para acuñar 5 mil millones de tokens GALA de una sola vez, y causaron una pérdida de 216 millones de dólares al canjearlos en lotes por ETH. El equipo del proyecto luego activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. El fundador de un proyecto de criptomonedas es atacado
Pérdida: 112 millones de dólaresMétodo de ataque: filtración de claves privadas
El 31 de enero, cuatro billeteras personales de un conocido cofundador de un proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de doble protección con dispositivos de hardware. Aunque una plataforma de intercambio logró congelar parte de los fondos robados, la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Evento Munchables
Pérdida: 62.5 millones de dólaresMétodo de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un ataque de infiltración interno. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrollos de terceros.
7. Evento de un intercambio turco
Pérdida: 55 millones de dólaresMétodo de ataque: filtración de clave privada
El 22 de junio, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, resultando en pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se lograron congelar 5.3 millones de dólares de los fondos robados, pero la mayor parte de los activos aún no ha sido recuperada. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Evento Radiant Capital
Pérdida: 53 millones de dólaresMétodo de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que se utilizó un modelo de verificación de firma de bajo umbral de 3/11, los hackers lograron obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha suscitado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados, lo que refleja que el equipo del proyecto aún tiene margen de mejora en su atención a la seguridad.
9. Eventos de Hedgey Finance
Pérdida: 44.7 millones de dólaresMétodo de ataque: vulnerabilidad de contrato
El 19 de abril, Hedgey Finance sufrió un ataque en varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, extrayendo con éxito tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Cartera caliente de una plataforma de intercambio robada
Pérdida: 44.7 millones de dólaresMétodo de ataque: filtración de clave privada
El 19 de septiembre, un monedero caliente de una plataforma de intercambio fue vulnerado por hackers, afectando a múltiples cadenas de bloques como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expone nuevamente el alto riesgo de la gestión de monederos calientes en los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una sólida garantía de seguridad. Desde la gestión de claves privadas hasta el diseño de contratos, desde el control interno hasta la defensa externa, cada incidente proporciona valiosas lecciones y experiencias para la industria. Ante amenazas de ataque cada vez más complejas, el sector necesita seguir invirtiendo en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos construir un ecosistema blockchain más seguro y confiable a través de la colaboración de la industria y la innovación tecnológica, para ofrecer mejor protección a los usuarios e inversores.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
5
Compartir
Comentar
0/400
SelfStaking
· 07-25 18:21
La percepción es infinita, la tranquilidad tiene su camino.
Ver originalesResponder0
GateUser-9ad11037
· 07-25 03:07
Otra vez tengo que guardar la cartera fría.
Ver originalesResponder0
MEV_Whisperer
· 07-22 19:47
¡gm! Acabo de verlo, cayeron 2.5B de dólares, otro año con problemas.
Ver originalesResponder0
CrashHotline
· 07-22 19:45
Hay tanto dinero robado, no es de extrañar que mi Billetera se esté adelgazando todos los días.
Pérdidas de seguridad en el ámbito de Web3 en 2024 cercanas a los 2.500 millones de dólares: análisis profundo de los diez principales eventos.
Resumen de los diez principales eventos de seguridad en el campo de Web3 en 2024
En 2024, la industria de Web3 enfrenta retos de seguridad cada vez más severos, mientras continúa su desarrollo innovador. Según datos de plataformas de monitoreo, hasta finales de año, las pérdidas totales en el ámbito de Web3 debido a diversos ataques y fraudes alcanzaron los 2,491 millones de dólares. Estos eventos no solo han expuesto vulnerabilidades a nivel técnico, sino que también han destacado los riesgos potenciales de la gestión interna y los ataques de ingeniería social. Este artículo revisará los diez principales eventos de seguridad de Web3 en 2024, con la esperanza de extraer lecciones que sirvan como referencia para la protección de la seguridad en el futuro.
1. Evento DMM Bitcoin
Pérdida: 304 millones de dólares Método de ataque: filtración de clave privada
El 31 de mayo, el conocido intercambio de criptomonedas japonés DMM Bitcoin sufrió un grave incidente de seguridad. Los atacantes utilizaron claves privadas filtradas para transferir directamente más de 300 millones de dólares en Bitcoin y rápidamente dispersaron los fondos en múltiples direcciones. Este evento expuso las serias deficiencias del intercambio en la gestión de claves privadas y en la protección de múltiples capas de seguridad. A pesar de que el intercambio implementó medidas como la supervisión en la cadena y la congelación de fondos, la recuperación enfrenta enormes desafíos debido a que los fondos robados fueron blanqueados mediante herramientas de mezcla.
A finales de año, las autoridades japonesas confirmaron que el ataque fue llevado a cabo por un grupo de hackers específico.
2. Evento de PlayDapp
Pérdida: 290 millones de dólares Método de ataque: filtración de clave privada
El 9 de febrero, PlayDapp sufrió una grave vulnerabilidad de seguridad. Los hackers, a través de claves privadas robadas, acuñaron ilegalmente una gran cantidad de tokens PLA, con un valor inicial de 36.5 millones de dólares. Debido a la falla en las negociaciones con los hackers, los atacantes posteriormente acuñaron tokens por un valor de 253.9 millones de dólares. Este incidente obligó a PlayDapp a suspender el contrato original y migrar a un nuevo contrato de tokens, destacando las deficiencias de los proyectos de blockchain en la protección de claves privadas y en la gestión de emergencias.
3. Incidente de un intercambio en India
Pérdida: 235 millones de dólares Métodos de ataque: ataques en red y phishing
El 18 de julio, una importante bolsa de criptomonedas en India sufrió un ataque preciso a su billetera multifirma. Los atacantes utilizaron técnicas de ingeniería social para inducir a los titulares de la billetera multifirma a firmar una transacción de actualización de contrato, y luego utilizaron los permisos actualizados para transferir todos los activos de la billetera. Este incidente revela los riesgos potenciales en la gestión de permisos y la transparencia operativa de las billeteras multifirma, lo que ha generado una profunda reflexión en la industria sobre los mecanismos internos de control de riesgos de los proyectos.
4. Eventos de Gala Games
Pérdida: 216 millones de dólares Método de ataque: vulnerabilidad de control de acceso
El 20 de mayo, una dirección privilegiada de Gala Games fue hackeada. Los hackers utilizaron la función mint del contrato para acuñar 5 mil millones de tokens GALA de una sola vez, y causaron una pérdida de 216 millones de dólares al canjearlos en lotes por ETH. El equipo del proyecto luego activó la función de lista negra para bloquear algunas cuentas de los hackers y recuperó parte de las pérdidas a través de vías legales.
5. El fundador de un proyecto de criptomonedas es atacado
Pérdida: 112 millones de dólares Método de ataque: filtración de claves privadas
El 31 de enero, cuatro billeteras personales de un conocido cofundador de un proyecto de criptomonedas fueron hackeadas, lo que resultó en el robo de 112 millones de dólares en criptomonedas. Estas billeteras se convirtieron en objetivo del ataque debido a la falta de doble protección con dispositivos de hardware. Aunque una plataforma de intercambio logró congelar parte de los fondos robados, la mayor parte de los fondos ya ha sido lavada a través de intercambios descentralizados y servicios de mezcla.
6. Evento Munchables
Pérdida: 62.5 millones de dólares Método de ataque: ataque de ingeniería social
El 26 de marzo, la plataforma de juegos Web3 Munchables, basada en Blast, sufrió un ataque de infiltración interno. Los atacantes se hicieron pasar por desarrolladores de blockchain y, tras una larga infiltración, obtuvieron el código fuente y las claves sensibles. A pesar de las enormes pérdidas, bajo la presión de la comunidad y el equipo, los hackers finalmente devolvieron todos los fondos robados. Este incidente destaca la importancia de la seguridad de la cadena de suministro, especialmente para los proyectos de blockchain que dependen de desarrollos de terceros.
7. Evento de un intercambio turco
Pérdida: 55 millones de dólares Método de ataque: filtración de clave privada
El 22 de junio, un importante intercambio de criptomonedas en Turquía sufrió un ataque de filtración de claves privadas, resultando en pérdidas de más de 55 millones de dólares en activos criptográficos. Con la ayuda de una plataforma de intercambio, se lograron congelar 5.3 millones de dólares de los fondos robados, pero la mayor parte de los activos aún no ha sido recuperada. Este evento ha profundizado las preocupaciones del mercado sobre la gestión de claves privadas en intercambios centralizados.
8. Evento Radiant Capital
Pérdida: 53 millones de dólares Método de ataque: filtración de clave privada
El 17 de octubre, la billetera multisig de Radiant Capital fue atacada por hackers. Debido a que se utilizó un modelo de verificación de firma de bajo umbral de 3/11, los hackers lograron obtener las claves privadas de 3 firmantes y realizar una firma fuera de la cadena, transfiriendo la propiedad del contrato de la billetera a una dirección maliciosa, lo que resultó en el robo de 53 millones de dólares. Este ataque ha suscitado una reflexión en la industria sobre el diseño y los mecanismos de gobernanza de las billeteras multisig.
Es notable que Radiant Capital había perdido 4.5 millones de dólares debido a una vulnerabilidad en el contrato, con más de 1900 ETH robados, lo que refleja que el equipo del proyecto aún tiene margen de mejora en su atención a la seguridad.
9. Eventos de Hedgey Finance
Pérdida: 44.7 millones de dólares Método de ataque: vulnerabilidad de contrato
El 19 de abril, Hedgey Finance sufrió un ataque en varios contratos en cadena. Los hackers aprovecharon una vulnerabilidad de aprobación en su contrato ClaimCampaigns, extrayendo con éxito tokens en las cadenas de Ethereum y Arbitrum, con una pérdida total de 44.7 millones de dólares. Este evento destaca la importancia de la auditoría de código, especialmente la verificación rigurosa de la lógica de aprobación de tokens.
10. Cartera caliente de una plataforma de intercambio robada
Pérdida: 44.7 millones de dólares Método de ataque: filtración de clave privada
El 19 de septiembre, un monedero caliente de una plataforma de intercambio fue vulnerado por hackers, afectando a múltiples cadenas de bloques como Ethereum, BNB Chain y Tron. A pesar de que el intercambio activó rápidamente mecanismos de transferencia de activos y congelación de retiros, los hackers lograron extraer activos por un valor de 44.7 millones de dólares. Este ataque expone nuevamente el alto riesgo de la gestión de monederos calientes en los intercambios centralizados, impulsando a la industria a explorar soluciones de almacenamiento de activos más seguras.
Los frecuentes incidentes de seguridad en 2024 nos recuerdan una vez más que el desarrollo saludable de la industria blockchain depende de una sólida garantía de seguridad. Desde la gestión de claves privadas hasta el diseño de contratos, desde el control interno hasta la defensa externa, cada incidente proporciona valiosas lecciones y experiencias para la industria. Ante amenazas de ataque cada vez más complejas, el sector necesita seguir invirtiendo en investigación tecnológica, normas de gestión y control de riesgos. En el futuro, esperamos construir un ecosistema blockchain más seguro y confiable a través de la colaboración de la industria y la innovación tecnológica, para ofrecer mejor protección a los usuarios e inversores.