Les dix principaux incidents de sécurité Web3 en 2024 ont entraîné des pertes de près de 2,5 milliards de dollars, la fuite de clés privées étant la principale cause.
Revue des incidents de sécurité dans l'industrie Web3 en 2024 : Analyse des dix cas d'attaques
En 2024, l'industrie du Web3, tout en prospérant, est également confrontée à des défis de sécurité de plus en plus graves. Selon les statistiques, à la fin de l'année, les pertes totales dans ce secteur s'élèvent à 2,491 milliards de dollars en raison de piratages, d'escroqueries et de la fuite de projets. Ces événements ont non seulement révélé des vulnérabilités au niveau technologique, telles que la gestion des clés privées et les problèmes de contrats intelligents, mais ont également mis en évidence l'importance des attaques d'ingénierie sociale et des risques de gestion interne.
Cet article examinera les dix principaux événements de sécurité dans le domaine du Web3 en 2024, dans le but d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. Une importante attaque a frappé une bourse japonaise
Perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai 2024, une célèbre plateforme d'échange de cryptomonnaies japonaise a subi une attaque historique. Des hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la protection de sécurité multilayer de cette plateforme. Bien que la plateforme ait tenté de suivre les hackers grâce à la surveillance on-chain et au gel des fonds, il est extrêmement difficile de récupérer les fonds volés, qui ont été rapidement dispersés et blanchis via des outils de mixing.
À la fin de l'année, la police japonaise a déterminé que cette attaque avait été menée par un groupe de hackers spécifique.
2. PlayDapp subit un coup dur
Perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un grave incident de sécurité. Des hackers ont volé des clés privées pour frapper une grande quantité de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Suite à un échec des négociations avec les hackers, les attaquants ont ensuite frappé encore plus de jetons, faisant grimper les pertes totales à 253,9 millions de dollars. PlayDapp a été contraint de suspendre l'ancien contrat et de migrer vers un nouveau contrat de jetons. Cet incident met en évidence les lacunes des projets blockchain en matière de protection des clés privées et de réponse d'urgence.
3. La plus grande bourse de cryptomonnaies en Inde subit une attaque ciblée
Perte : 235 millions de dollarsMéthodes d'attaque : Attaque réseau et phishing
Le 18 juillet 2024, le portefeuille multi-signatures de la plus grande bourse de cryptomonnaies d'Inde a été ciblé par une attaque précise de hackers. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires du multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits d'accès du contrat mis à jour pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels des portefeuilles multi-signatures en matière de gestion des droits et de transparence des opérations, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes de gestion des risques internes des projets.
4. Gala Games subit une attaque d'augmentation de l'émission de tokens
Perte : 216 millions de dollarsMéthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint du contrat de jeton, frappant ainsi 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a ensuite activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel du fondateur d'un projet de cryptomonnaie connu a été volé
Perte : 112 millions de dollarsMéthode d’attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles ont apparemment été ciblés en raison de l'absence de protection double matérielle. Bien qu'un certain échange ait réussi à geler une partie des fonds volés et à aider à la traque, la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables subit une infiltration interne
Perte : 62,5 millions de dollarsMéthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants se sont fait passer pour des développeurs de blockchain et ont obtenu le code source et les clés sensibles grâce à une longue période de camouflage. Bien que cela ait entraîné des pertes financières considérables, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident met en évidence l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Les principales bourses de Turquie confrontées à une fuite de clés privées
Perte : 55 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 22 juin 2024, une importante plateforme d'échange de cryptomonnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'un grand échange, 5,3 millions de dollars de fonds volés ont été congelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la capacité de gestion des clés privées des échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Perte : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été victime d'une attaque de hackers. En raison de l'utilisation d'un mode de validation de signature 3/11 à faible seuil, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant ainsi la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et les mécanismes de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital a récemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans son contrat, ce qui montre qu'il y a encore de la place pour améliorer l'importance accordée à la sécurité par l'équipe du projet.
9. Hedgey Finance subit une attaque multi-chaînes
Perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, plusieurs contrats en chaîne de Hedgey Finance ont été attaqués. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns pour extraire avec succès des tokens sur les chaînes Ethereum et Arbitrum, avec une perte totale s'élevant à 44,7 millions de dollars. Cet événement souligne à nouveau l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un échange a été piraté
Perte : 44,7 millions de dollarsMéthode d’attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une bourse a été piraté, impliquant plusieurs chaînes publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau suscité des inquiétudes dans l'industrie concernant les risques de gestion des portefeuilles chauds des bourses centralisées, incitant le secteur à explorer des solutions de stockage d'actifs plus sécurisées.
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain ne peut se faire sans de solides garanties de sécurité. De la gestion des clés privées à la sécurité des contrats, du contrôle interne à la défense externe, chaque incident sonne l'alarme pour l'industrie. À l'avenir, nous espérons qu'à travers l'innovation technologique et la collaboration dans l'industrie, nous pourrons construire ensemble un écosystème blockchain plus sûr et plus fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
3
Reposter
Partager
Commentaire
0/400
ThatsNotARugPull
· 08-11 09:01
Encore une fuite de clé privée.. C'est n'importe quoi
Voir l'originalRépondre0
RegenRestorer
· 08-11 08:57
C'est vraiment incroyable, encore une fuite de clé privée.
Voir l'originalRépondre0
New_Ser_Ngmi
· 08-11 08:38
Si tu as vraiment des jetons, ne touche plus à web3.
Les dix principaux incidents de sécurité Web3 en 2024 ont entraîné des pertes de près de 2,5 milliards de dollars, la fuite de clés privées étant la principale cause.
Revue des incidents de sécurité dans l'industrie Web3 en 2024 : Analyse des dix cas d'attaques
En 2024, l'industrie du Web3, tout en prospérant, est également confrontée à des défis de sécurité de plus en plus graves. Selon les statistiques, à la fin de l'année, les pertes totales dans ce secteur s'élèvent à 2,491 milliards de dollars en raison de piratages, d'escroqueries et de la fuite de projets. Ces événements ont non seulement révélé des vulnérabilités au niveau technologique, telles que la gestion des clés privées et les problèmes de contrats intelligents, mais ont également mis en évidence l'importance des attaques d'ingénierie sociale et des risques de gestion interne.
Cet article examinera les dix principaux événements de sécurité dans le domaine du Web3 en 2024, dans le but d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. Une importante attaque a frappé une bourse japonaise
Perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, une célèbre plateforme d'échange de cryptomonnaies japonaise a subi une attaque historique. Des hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars de bitcoins, et ont rapidement dispersé les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la protection de sécurité multilayer de cette plateforme. Bien que la plateforme ait tenté de suivre les hackers grâce à la surveillance on-chain et au gel des fonds, il est extrêmement difficile de récupérer les fonds volés, qui ont été rapidement dispersés et blanchis via des outils de mixing.
À la fin de l'année, la police japonaise a déterminé que cette attaque avait été menée par un groupe de hackers spécifique.
2. PlayDapp subit un coup dur
Perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un grave incident de sécurité. Des hackers ont volé des clés privées pour frapper une grande quantité de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Suite à un échec des négociations avec les hackers, les attaquants ont ensuite frappé encore plus de jetons, faisant grimper les pertes totales à 253,9 millions de dollars. PlayDapp a été contraint de suspendre l'ancien contrat et de migrer vers un nouveau contrat de jetons. Cet incident met en évidence les lacunes des projets blockchain en matière de protection des clés privées et de réponse d'urgence.
3. La plus grande bourse de cryptomonnaies en Inde subit une attaque ciblée
Perte : 235 millions de dollars Méthodes d'attaque : Attaque réseau et phishing
Le 18 juillet 2024, le portefeuille multi-signatures de la plus grande bourse de cryptomonnaies d'Inde a été ciblé par une attaque précise de hackers. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires du multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits d'accès du contrat mis à jour pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels des portefeuilles multi-signatures en matière de gestion des droits et de transparence des opérations, suscitant une réflexion approfondie au sein de l'industrie sur les mécanismes de gestion des risques internes des projets.
4. Gala Games subit une attaque d'augmentation de l'émission de tokens
Perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint du contrat de jeton, frappant ainsi 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a ensuite activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel du fondateur d'un projet de cryptomonnaie connu a été volé
Perte : 112 millions de dollars Méthode d’attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles ont apparemment été ciblés en raison de l'absence de protection double matérielle. Bien qu'un certain échange ait réussi à geler une partie des fonds volés et à aider à la traque, la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables subit une infiltration interne
Perte : 62,5 millions de dollars Méthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants se sont fait passer pour des développeurs de blockchain et ont obtenu le code source et les clés sensibles grâce à une longue période de camouflage. Bien que cela ait entraîné des pertes financières considérables, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident met en évidence l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Les principales bourses de Turquie confrontées à une fuite de clés privées
Perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin 2024, une importante plateforme d'échange de cryptomonnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'un grand échange, 5,3 millions de dollars de fonds volés ont été congelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la capacité de gestion des clés privées des échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été victime d'une attaque de hackers. En raison de l'utilisation d'un mode de validation de signature 3/11 à faible seuil, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant ainsi la propriété du contrat de portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et les mécanismes de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital a récemment perdu 4,5 millions de dollars en raison d'une vulnérabilité dans son contrat, ce qui montre qu'il y a encore de la place pour améliorer l'importance accordée à la sécurité par l'équipe du projet.
9. Hedgey Finance subit une attaque multi-chaînes
Perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, plusieurs contrats en chaîne de Hedgey Finance ont été attaqués. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns pour extraire avec succès des tokens sur les chaînes Ethereum et Arbitrum, avec une perte totale s'élevant à 44,7 millions de dollars. Cet événement souligne à nouveau l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un échange a été piraté
Perte : 44,7 millions de dollars Méthode d’attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une bourse a été piraté, impliquant plusieurs chaînes publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque a de nouveau suscité des inquiétudes dans l'industrie concernant les risques de gestion des portefeuilles chauds des bourses centralisées, incitant le secteur à explorer des solutions de stockage d'actifs plus sécurisées.
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement sain de l'industrie de la blockchain ne peut se faire sans de solides garanties de sécurité. De la gestion des clés privées à la sécurité des contrats, du contrôle interne à la défense externe, chaque incident sonne l'alarme pour l'industrie. À l'avenir, nous espérons qu'à travers l'innovation technologique et la collaboration dans l'industrie, nous pourrons construire ensemble un écosystème blockchain plus sûr et plus fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.