Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Instituto de Pesquisa Gate: Resumo de eventos de segurança em novembro de 2024

GateResearch
ETH-2,99%
THL-0,6%

Resumo

  • Em novembro de 2024, houve 21 incidentes de segurança na indústria Web3, resultando em perdas de cerca de 76,86 milhões de dólares, uma queda em relação ao mês anterior.
  • Os incidentes de segurança deste mês se concentraram em vulnerabilidades de contratos inteligentes, contas comprometidas e outros métodos de ataque.
  • As vulnerabilidades contratuais continuam a ser a principal ameaça, representando 39% das perdas totais.
  • As perdas dos eventos de segurança deste mês estão principalmente concentradas em Ethereum e Polygon.
  • Os grandes eventos de perda de fundos deste mês incluem Thala perda de 25,5 milhões de dólares devido a uma falha no contrato, vazamento de Chave privada da DEXX resultando em perda de 21 milhões de dólares, e ataque de Empréstimos Flash da Polter Finance resultando em perda de 12 milhões de dólares.

Visão geral dos eventos de segurança

De acordo com os dados da Slowmist, em novembro de 2024, ocorreram 21 incidentes de hacking, resultando em perdas de cerca de 76,86 milhões de dólares. Os eventos de segurança deste mês estão concentrados em vulnerabilidades de contratos, contas comprometidas e vários outros tipos de ataques. O número de incidentes de segurança e o tamanho das perdas neste mês diminuíram significativamente em comparação com o mês anterior, o que reflete em certa medida a melhoria contínua do setor em termos de medidas de segurança e conscientização sobre segurança. É importante notar que as vulnerabilidades de contratos ainda são a principal causa de ataques e perdas. Os 7 incidentes de exploração de vulnerabilidades de contrato que ocorreram este mês resultaram em perdas superiores a 30 milhões de dólares, representando 39% do total de perdas. Além disso, as contas oficiais e o site oficial do projeto de encriptação continuam a ser os principais alvos de hacking.

De acordo com os dados do Scam Sniffer, a distribuição dos eventos de segurança da blockchain pública deste mês mostra que as perdas estão concentradas em algumas blockchains mais maduras e populares, especialmente Ethereum e Polygon, que sofreram eventos de segurança resultando em perdas de mais de 6,91 milhões de dólares e 1,05 milhão de dólares, respectivamente. Isso indica que, apesar da alta segurança da própria blockchain, as vulnerabilidades na Camada de aplicação e nos contratos inteligentes ainda representam um grande risco para a segurança dos fundos dos usuários.

Vários projetos de blockchain foram vítimas de eventos de segurança neste mês, resultando em perdas de capital em grande escala. Os eventos de segurança com perdas significativas de capital este mês incluem o roubo de US $25,5 milhões devido a uma vulnerabilidade no contrato Thala, a perda de US $21 milhões devido à divulgação da Chave privada da DEXX e a perda de US $12 milhões devido ao ataque de Empréstimos Flash na Polter Finance.

Eventos importantes de segurança em novembro

De acordo com os dados divulgados oficialmente, segue a revisão dos projetos que sofreram perdas de milhões de dólares em novembro. Vários incidentes de segurança em novembro mostram que as vulnerabilidades contratuais ainda representam uma ameaça significativa.

  • Thala sofreu um ataque de contrato com falha no pool de liquidez, resultando em perdas de até 25,5 milhões de dólares. Embora todos os fundos dos usuários tenham sido recuperados no final, o incidente expôs questões de risco no design do contrato.
  • DEXX A prática de distribuir Chave privada diretamente do servidor claramente apresenta sérias vulnerabilidades, resultando no roubo de fundos dos utilizadores, num montante total de 2,100 milhões de dólares. Esta forma de operação precisa de ser totalmente melhorada.
  • Polter Finance’s SpookySwap foi alvo de um ataque de empréstimo flash, resultando numa perda de 1,200 milhões de dólares. A falta de testes de segurança adequados após o lançamento do novo mercado pode ter sido a raiz do problema. Este tipo de incidente serve de lembrete à equipa do projeto para realizar uma revisão abrangente da segurança antes de lançar novas funcionalidades.
  • Delta Prime foi atacado em várias na cadeia devido a uma falha no contrato, resultando em uma perda de cerca de $4,75 milhões. Isso mostra que mesmo em uma na cadeia madura, os projetos não podem evitar completamente os riscos de segurança. Da mesma forma, o MetaWin sofreu um ataque desconhecido, resultando em uma perda de $4 milhões. Esses incidentes ocorreram em várias na cadeia, o que indica um aumento na diversidade e complexidade dos métodos de ataque.
  • A carteira quente da CoinPoker foi hackeada, resultando em uma perda de aproximadamente 2 milhões de dólares. Esse incidente envolveu várias redes, e os atacantes transferiram os fundos para um protocolo de privacidade para limpeza. A XT Exchange também foi alvo de um ataque de hacker por razões desconhecidas, resultando em uma perda de 1,7 milhões de dólares em ativos. Os atacantes rapidamente converteram os fundos em ETH e os transferiram para um endereço específico.

Thala

Descrição do projeto: Thala é um protocolo de Token estável Descentralização baseado no Aptos, projetado para fornecer uma camada de Garantia de geração de receita estável e Liquidez. Este protocolo suporta várias formas de Garantia, incluindo derivados de aposta de Liquidez, Tokens de pool de Liquidez, Tokens de recibos de depósito e ativos vinculados a RWA (ativos físicos). Este design diversificado de Garantia não apenas garante as características de Descentralização e resistência à censura, mas também leva em consideração a eficiência de capital.

Introdução do evento:

Em 15 de novembro de 2024, ocorreu um incidente de segurança no projeto de Finanças Descentralizadas da ecossistema Aptos, resultando em uma perda de 25,5 milhões de dólares. O ataque foi realizado por meio de uma vulnerabilidade encontrada no contrato inteligente. A equipe do projeto suspendeu rapidamente os contratos relacionados após o incidente e congelou parte dos ativos do token.【3】

Após a investigação, a equipa do projeto conseguiu congelar cerca de 11,5 milhões de dólares em ativos. Posteriormente, a equipa do projeto colaborou com as autoridades e várias equipes de segurança em blockchain para lidar ativamente com o incidente. Após negociações, a equipa do projeto recuperou os fundos roubados. De acordo com o acordo, o atacante recebeu uma recompensa de 300 mil dólares.

Lembrete posterior:

  • A equipa do projeto precisa fortalecer a revisão de segurança do contrato inteligente. Antes do lançamento do código, é necessário passar por uma auditoria de segurança rigorosa e realizar testes de vulnerabilidade regularmente para reduzir a possibilidade de ataques.
  • A estratégia de gestão de fundos é de extrema importância. Os projetos devem implementar um mecanismo de multi-assinatura e uma estratégia de armazenamento em camadas dos fundos, evitando concentrar demasiados fundos num único contrato, para minimizar as potenciais perdas em caso de ataque à Gota.
  • A colaboração com as autoridades de segurança é essencial. Após o incidente, trabalhar em conjunto rapidamente com a equipe de segurança de blockchain e as entidades de execução da lei pode ajudar a controlar as perdas de forma eficaz e acelerar a recuperação dos ativos.

DEXX

Descrição do Projeto: DEXX é uma aplicação na cadeia de Token projetada para negociação de memecoins, oferecendo suporte abrangente. A plataforma integra ferramentas precisas de análise de dados, estratégias avançadas de negociação móvel, retirar lucro, parar a perda, além de contar com monitorização inteligente da Carteira e funcionalidade de notificações em tempo real, ajudando os utilizadores a otimizar a experiência de negociação e gerir ativos de forma eficiente.

Introdução do evento:

No dia 16 de novembro, a plataforma DEXX sofreu um grande incidente de segurança devido à má gestão da Chave privada por parte da administração oficial, resultando em sua divulgação. Isso levou ao roubo dos ativos dos usuários, com perdas totais superiores a 21 milhões de dólares e mais de 500 vítimas. Os tokens afetados incluem BAN, Banana e LUCE, sendo que o BAN teve as maiores perdas. 【4】

Aqui está a linha do tempo do incidente DEXX Hacker:

  • 19 de novembro, DEXX anunciou oficialmente a abertura de um processo por questões de segurança, e o plano de compensação será baseado no valor recuperado. A equipe SlowMist está a cooperar com as autoridades na investigação, e foi inicialmente confirmado cerca de 2.000 Endereços suspeitos.
  • Em 25 de novembro, mais de 1.000 vítimas que enviaram informações através do formulário da SlowMist, em colaboração contínua com mais longo, estão a analisar os dados prejudicados, enfatizando a importância de evitar relatórios errados.
  • Em 26 de novembro, os atacantes da DEXX começaram a trocar em massa os tokens na cadeia Solana por SOL e ainda não os transferiram.
  • Em 28 de novembro, a SlowMist divulgou 8.612 Endereços Solana relacionados a atacantes, ao mesmo tempo em que limpou e contabilizou os dados na cadeia EVM.
  • Em 29 de novembro, o atacante trocou ainda mais Token no Endereço Solana por SOL e testou a operação de troca de Token na cadeia EVM por ETH.
  • 30 de novembro, os atacantes trocaram Token por ETH e BNB na cadeia EVM (ETH/BSC/BASE), e os ativos relacionados ainda não foram retirados.
  • Em 5 de dezembro, os invasores usaram a Wormhole para transferir parte dos fundos roubados da Solana para a rede Ethereum, resultando em um saldo de 4.400,74 ETH, no valor aproximado de 01725 milhões de dólares. O saldo restante na Endereço da Solana é de aproximadamente 0150 milhões de dólares. O incidente está sendo investigado.

Lembrete posterior:

  1. Os usuários devem dar alta importância à segurança da Chave privada, verificar regularmente a atividade da Carteira e da conta, e identificar prontamente transações anormais ou transferências de ativos. O uso de notificações em tempo real e ferramentas inteligentes de monitoramento de Carteira pode ajudar a tomar medidas prontamente.
  2. Se os seus ativos forem roubados, tome medidas adequadas para proteger seus próprios direitos e interesses, e acompanhe os desenvolvimentos relacionados ao evento em tempo hábil.

Polter Finance

Descrição do projeto: Polter Finance é uma plataforma de empréstimo não custodial Descentralização na FTM, projetada para fornecer aos depositantes um retorno de interesse proporcional.

Introdução do evento:

Aqui está a linha do tempo do evento Polter Finance:

  • Em 17 de novembro, a Polter Finance foi atacada devido a um problema de “mercado vazio”, resultando em uma perda de cerca de 12 milhões de dólares.【5】
  • 11 月 18 日,Polter Finance reportou que os ativos de encriptação na cadeia Fantom foram atacados, resultando em perdas superiores a 7 milhões de dólares. Os atacantes inicialmente obtiveram fundos na cadeia Ethereum através do Tornado Cash e posteriormente os transferiram para a Fantom. A plataforma suspendeu as operações para controlar a vulnerabilidade e começou a rastrear as carteiras envolvidas, descobrindo que os endereços relacionados estavam associados à Binance. A equipe da plataforma também afirmou publicamente que não tomará medidas legais se os atacantes devolverem os fundos.
  • 19 de novembro Polter Finance atacante transferiu 120 ETH para Tornado Cash, resultando em perdas de cerca de 8,7 milhões de dólares. Ao mesmo tempo, o atacante começou a transferir em lotes 11,5 milhões de FTM (cerca de 8 milhões de dólares) dos fundos roubados para Arbitrum e Ethereum, e depois depositou esses fundos no Tornado Cash. Neste momento, o atacante depositou 220 ETH no Endereço Ethereum (cerca de 689 mil dólares).
  • 20 de novembro Polter Finance Hacker continuou a transferir fundos para o Tornado Cash e conseguiu transferir com sucesso 2.625,7 ETH.
  • 21 de novembro, o Hacker da Polter Finance transferiu mais 2.600 ETH para o Tornado Cash novamente.

Lembrete posterior:

Sugere-se que os utilizadores mantenham uma vigilância apertada ao utilizar a plataforma de Descentralização, especialmente quando se trata de operações de Interação entre cadeias e projetos de Finanças Descentralizadas, garantindo a segurança da plataforma. Especialmente em períodos de Flutuação de mercado mais elevada, os projetos devem realizar auditorias de vulnerabilidades e Gestão de risco de forma oportuna, assegurando a segurança dos Contratos inteligentes e das pontes de Interação entre cadeias da plataforma.

DeltaPrime

Descrição do projeto: DeltaPrime é uma plataforma de empréstimos e investimentos descentralizados, projetada para liberar a liquidez restrita, melhorando a eficiência de capital. Os usuários podem facilmente depositar e pegar emprestado na plataforma, melhorando assim sua capacidade de investimento em Finanças Descentralizadas. A taxa mínima de garantia para empréstimos na plataforma é de 20%.

Introdução do evento:

O projeto DeltaPrime foi atacado por um Hacker em setembro. Aqui está uma análise completa:

  • Em 16 de setembro, DeltaPrime foi atacado na cadeia ARB, e o administrador pode ter perdido a Chave privada, resultando no roubo de cerca de 4,5 milhões de dólares em ativos de encriptação. O invasor trocou USDC por ETH e continuou transferindo os fundos. As pools de liquidez afetadas incluem DPUSDC, DPARB e DPBTCb.【6】
  • Em 17 de setembro, o Hacker transferiu cerca de 1200 ETH (cerca de 2,8 milhões de dólares) para um novo Endereço e conectou os fundos roubados à rede Ethereum, e depois depositou no Tornado Cash.
  • 11 de novembro DeltaPrime foi atacado novamente em ARB e AVAX, sofrendo uma perda de cerca de 4,8 milhões de dólares. Os atacantes aumentaram a Liquidez na USDC Farm do LFJ e Stargate, causando uma perda de cerca de 1,3 milhões de dólares.

Lembrete posterior:

Os projetos de Finanças Descentralizadas e plataformas relacionadas a ativos devem reforçar a segurança, especialmente em funções críticas, como a função de recompensa, realizando verificações rigorosas de entrada para evitar ataques semelhantes.

MetaWin

Descrição do projeto: MetaWin é uma plataforma de jogos de previsão na cadeia baseada na tecnologia Blockchain, que oferece uma variedade de jogos para os usuários participarem, com prêmios de até 1 milhão de dólares.

Introdução do evento:

A plataforma de jogos Metawin foi alvo de um ataque de hackers em 5 de novembro de 2024, resultando em perdas de mais de 4 milhões de dólares em ativos. Os hackers roubaram fundos das carteiras quentes de Ethereum, Base e Solana e transferiram parte do dinheiro para KuCoin, HitBTC, Binance e ChangeNow. Até agora, os atacantes transferiram em lotes 331 ETH (cerca de 800 mil dólares) para diferentes carteiras, com transferências de 13, 19 e 21 ETH cada vez. Além disso, foram encontrados 115 endereços relacionados aos hackers, onde os fundos roubados ainda estão sendo transferidos.

Lembrete posterior:

O incidente de ataque Metawin desta vez lembra os usuários a permanecerem vigilantes ao usar a plataforma de criptografia, especialmente ao lidar com transferências de carteira quente e interações entre cadeias, garantindo que as medidas de segurança da plataforma sejam adequadas. Os usuários devem verificar regularmente os anúncios de segurança da plataforma, evitar interações com endereços suspeitos e fortalecer as configurações de segurança da conta (como habilitar autenticação múltipla) para reduzir riscos. Ao mesmo tempo, as plataformas devem fortalecer a proteção dos fundos dos usuários, garantir a detecção e resposta oportuna a possíveis vulnerabilidades de segurança.

Resumo

Em novembro de 2024, vários plataformas de Finanças Descentralizadas foram alvo de ataques de Hacker, resultando no roubo de milhões de dólares em ativos. Esses eventos destacam os riscos contínuos de segurança dos projetos de Finanças Descentralizadas, lembrando a indústria da necessidade de priorizar a segurança e a correção de falhas. Ao mesmo tempo, as vulnerabilidades de segurança da plataforma e os problemas de fluxo de fundos tornam-se novamente um ponto de seguir, enfatizando a necessidade de garantir a segurança dos ativos do usuário e a estabilidade da plataforma enquanto se busca inovação e desenvolvimento. Neste sentido, a Gate.io alerta os usuários a participar do mercado com cautela e proteger a segurança dos fundos.
Referências:

  1. Slowmist,
  2. Dune,
  3. X,
  4. X,
  5. X,
  6. X,
  7. Tele,

**gate Instituto de Pesquisa** A Gate Research Institute é uma plataforma abrangente de pesquisa em blockchain e criptomoedas, fornecendo conteúdo de profundidade para os leitores, incluindo análises técnicas, insights de tendências, revisões de mercado, pesquisas setoriais, previsões de tendências e análises de políticas macroeconômicas.

Clique em link para ir imediatamente

Declaração de exoneração de responsabilidade O investimento no mercado de criptomoedas envolve alto risco. Recomenda-se que os utilizadores realizem uma pesquisa independente e compreendam completamente a natureza dos ativos e produtos adquiridos antes de tomar quaisquer decisões de investimento. A Gate.io não é responsável por quaisquer perdas ou danos decorrentes de tais decisões de investimento.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresAI Services EcosystemVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto