Bilan des dix principaux événements de sécurité dans le domaine du Web3 pour l'année 2024
En 2024, l'industrie du Web3 fait face à des défis de sécurité de plus en plus graves tout en innovant et en se développant. Selon les données de la plateforme de surveillance, à la fin de l'année, les pertes totales dans le domaine du Web3 dues à divers types d'attaques et de fraudes s'élèvent à 2,491 milliards de dollars. Ces événements révèlent non seulement des vulnérabilités techniques, mais mettent également en lumière les risques potentiels liés à la gestion interne et aux attaques d'ingénierie sociale. Cet article reviendra sur les dix principaux événements de sécurité du Web3 en 2024, dans le but d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. L'événement DMM Bitcoin
Perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi un grave incident de sécurité. Des attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, dispersant rapidement les fonds sur plusieurs adresses. Cet événement a révélé de graves lacunes dans la gestion des clés privées et la sécurité multi-niveaux de la bourse. Bien que la bourse ait mis en place des mesures de surveillance sur la chaîne et de gel des fonds, le travail de récupération fait face à des défis énormes en raison du blanchiment des fonds volés à l'aide d'outils de mélange.
À la fin de l'année, les autorités japonaises ont confirmé que cette attaque avait été réalisée par un groupe de hackers spécifique.
2. Événement PlayDapp
Perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février, PlayDapp a subi une grave faille de sécurité. Des hackers ont illégalement frappé une grande quantité de jetons PLA en utilisant des clés privées volées, d'une valeur initiale de 36,5 millions de dollars. Suite à un échec des négociations avec les hackers, les attaquants ont ensuite frappé des jetons d'une valeur de 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre le contrat d'origine et à migrer vers un nouveau contrat de jetons, mettant en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. Un incident sur une plateforme d'échange en Inde
Perte : 235 millions de dollarsMéthodes d'attaque : Attaques réseau et phishing
Le 18 juillet, un portefeuille multi-signature d'une importante bourse de cryptomonnaies en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les détenteurs de multi-signatures à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits obtenus par la mise à niveau pour transférer tous les actifs du portefeuille. Cet incident met en lumière les risques potentiels des portefeuilles multi-signatures en matière de gestion des droits et de transparence des opérations, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes de contrôle interne des projets.
4. Événements de Gala Games
Perte : 216 millions de dollarsMéthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai, une adresse privilégiée de Gala Games a été compromise. Les hackers ont utilisé la fonction mint du contrat pour frapper 5 milliards de GALA tokens en une seule fois, entraînant une perte de 216 millions de dollars en les échangeant par lots contre de l'ETH. L'équipe du projet a ensuite activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le fondateur d'un projet de cryptomonnaie attaqué
Perte : 112 millions de dollarsMéthode d'attaque : fuite de la clé privée
Le 31 janvier, quatre portefeuilles personnels d'un cofondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en cryptomonnaie. Ces portefeuilles étaient apparemment devenus des cibles d'attaque en raison d'un manque de protection par double authentification matérielle. Bien qu'une certaine plateforme d'échange ait réussi à geler une partie des fonds volés, la plupart des fonds ont déjà été blanchis via des échanges décentralisés et des services de mixage.
6. Événement Munchables
Perte : 62,5 millions de dollarsMéthode d'attaque : Attaque par ingénierie sociale
Le 26 mars, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une attaque par infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue période de présence discrète. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent du développement tiers.
7. Un incident sur une plateforme d'échange turque
Perte : 55 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 22 juin, un échange de cryptomonnaies majeur en Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été réussis à être gelés, mais la plupart des actifs n'ont pas encore été récupérés. Cet événement a intensifié les inquiétudes du marché concernant la gestion des clés privées par les échanges centralisés.
8. Événement Radiant Capital
Perte : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre, le portefeuille multisignature de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, le hacker a pu lancer une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement entraîné le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multisignatures.
Il est à noter que Radiant Capital a précédemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans le contrat, avec plus de 1900 ETH volés, ce qui reflète le fait que l'équipe du projet doit encore améliorer son niveau d'importance accordé à la sécurité.
9. Événement Hedgey Finance
Perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'une plateforme d'échange a été volé
Perte : 44,7 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 19 septembre, le portefeuille chaud d'une plateforme d'échange a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé les mécanismes de transfert d'actifs et de gel des retraits, le hacker a tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau exposé le risque élevé de gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain dépend d'une protection de sécurité solide. De la gestion des clés privées à la conception des contrats, du contrôle interne à la défense externe, chaque incident a fourni à l'industrie des leçons précieuses. Face à des menaces d'attaques de plus en plus complexes, le secteur doit continuer à investir dans la recherche et le développement technologique, les normes de gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous pourrons créer un écosystème blockchain plus sûr et plus fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Partager
Commentaire
0/400
SelfStaking
· 07-25 18:21
L'insight est infini, la paix est une voie.
Voir l'originalRépondre0
GateUser-9ad11037
· 07-25 03:07
Il faut encore stocker le Cold Wallet à nouveau.
Voir l'originalRépondre0
MEV_Whisperer
· 07-22 19:47
gm ! Je viens de voir, une chute de 2,5B de dollars, encore une année pleine de rebondissements.
Voir l'originalRépondre0
CrashHotline
· 07-22 19:45
Il y a tant d'argent volé, pas étonnant que mon portefeuille maigrisse chaque jour.
Voir l'originalRépondre0
fork_in_the_road
· 07-22 19:37
Comment les pigeons sont-ils pris pour des idiots aussi sévèrement ?
Pertes de sécurité de près de 2,5 milliards de dollars dans le domaine Web3 en 2024 : Bilan approfondi des dix principaux événements
Bilan des dix principaux événements de sécurité dans le domaine du Web3 pour l'année 2024
En 2024, l'industrie du Web3 fait face à des défis de sécurité de plus en plus graves tout en innovant et en se développant. Selon les données de la plateforme de surveillance, à la fin de l'année, les pertes totales dans le domaine du Web3 dues à divers types d'attaques et de fraudes s'élèvent à 2,491 milliards de dollars. Ces événements révèlent non seulement des vulnérabilités techniques, mais mettent également en lumière les risques potentiels liés à la gestion interne et aux attaques d'ingénierie sociale. Cet article reviendra sur les dix principaux événements de sécurité du Web3 en 2024, dans le but d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. L'événement DMM Bitcoin
Perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi un grave incident de sécurité. Des attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, dispersant rapidement les fonds sur plusieurs adresses. Cet événement a révélé de graves lacunes dans la gestion des clés privées et la sécurité multi-niveaux de la bourse. Bien que la bourse ait mis en place des mesures de surveillance sur la chaîne et de gel des fonds, le travail de récupération fait face à des défis énormes en raison du blanchiment des fonds volés à l'aide d'outils de mélange.
À la fin de l'année, les autorités japonaises ont confirmé que cette attaque avait été réalisée par un groupe de hackers spécifique.
2. Événement PlayDapp
Perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février, PlayDapp a subi une grave faille de sécurité. Des hackers ont illégalement frappé une grande quantité de jetons PLA en utilisant des clés privées volées, d'une valeur initiale de 36,5 millions de dollars. Suite à un échec des négociations avec les hackers, les attaquants ont ensuite frappé des jetons d'une valeur de 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre le contrat d'origine et à migrer vers un nouveau contrat de jetons, mettant en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. Un incident sur une plateforme d'échange en Inde
Perte : 235 millions de dollars Méthodes d'attaque : Attaques réseau et phishing
Le 18 juillet, un portefeuille multi-signature d'une importante bourse de cryptomonnaies en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les détenteurs de multi-signatures à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits obtenus par la mise à niveau pour transférer tous les actifs du portefeuille. Cet incident met en lumière les risques potentiels des portefeuilles multi-signatures en matière de gestion des droits et de transparence des opérations, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes de contrôle interne des projets.
4. Événements de Gala Games
Perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai, une adresse privilégiée de Gala Games a été compromise. Les hackers ont utilisé la fonction mint du contrat pour frapper 5 milliards de GALA tokens en une seule fois, entraînant une perte de 216 millions de dollars en les échangeant par lots contre de l'ETH. L'équipe du projet a ensuite activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le fondateur d'un projet de cryptomonnaie attaqué
Perte : 112 millions de dollars Méthode d'attaque : fuite de la clé privée
Le 31 janvier, quatre portefeuilles personnels d'un cofondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en cryptomonnaie. Ces portefeuilles étaient apparemment devenus des cibles d'attaque en raison d'un manque de protection par double authentification matérielle. Bien qu'une certaine plateforme d'échange ait réussi à geler une partie des fonds volés, la plupart des fonds ont déjà été blanchis via des échanges décentralisés et des services de mixage.
6. Événement Munchables
Perte : 62,5 millions de dollars Méthode d'attaque : Attaque par ingénierie sociale
Le 26 mars, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une attaque par infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue période de présence discrète. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent du développement tiers.
7. Un incident sur une plateforme d'échange turque
Perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin, un échange de cryptomonnaies majeur en Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été réussis à être gelés, mais la plupart des actifs n'ont pas encore été récupérés. Cet événement a intensifié les inquiétudes du marché concernant la gestion des clés privées par les échanges centralisés.
8. Événement Radiant Capital
Perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre, le portefeuille multisignature de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, le hacker a pu lancer une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement entraîné le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multisignatures.
Il est à noter que Radiant Capital a précédemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans le contrat, avec plus de 1900 ETH volés, ce qui reflète le fait que l'équipe du projet doit encore améliorer son niveau d'importance accordé à la sécurité.
9. Événement Hedgey Finance
Perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'une plateforme d'échange a été volé
Perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre, le portefeuille chaud d'une plateforme d'échange a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé les mécanismes de transfert d'actifs et de gel des retraits, le hacker a tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau exposé le risque élevé de gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain dépend d'une protection de sécurité solide. De la gestion des clés privées à la conception des contrats, du contrôle interne à la défense externe, chaque incident a fourni à l'industrie des leçons précieuses. Face à des menaces d'attaques de plus en plus complexes, le secteur doit continuer à investir dans la recherche et le développement technologique, les normes de gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous pourrons créer un écosystème blockchain plus sûr et plus fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.