Top 10 événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus sévères tout en innovant et se développant. Selon la surveillance des plateformes de données, à ce jour, les pertes totales dans le domaine du Web3 en 2024, dues aux attaques de hackers, aux escroqueries et aux défaillances des projets, s'élèvent à 2,491 milliards de dollars.
Ces événements ont non seulement révélé des défauts au niveau technique, tels que la gestion des clés privées et les vulnérabilités des contrats intelligents, mais ont également mis en évidence les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article passera en revue les dix principaux événements de sécurité Web3 de 2024, afin d'aider l'industrie à tirer des leçons et à mieux faire face aux menaces de sécurité futures.
1. DMM Bitcoin
Montant de la perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi une attaque majeure. Les hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en Bitcoin, et ont rapidement dispersé les fonds volés sur plus de 10 adresses différentes. Cet incident a mis en lumière les graves lacunes de l'échange en matière de gestion des clés privées et de protection de la sécurité à plusieurs niveaux. Bien que l'échange ait tenté de suivre les hackers par le biais de la surveillance on-chain et du gel des fonds, le suivi a été confronté à d'énormes défis en raison de la dispersion des fonds et de l'utilisation d'outils de mélange pour blanchir l'argent.
Le 24 décembre, la police japonaise a confirmé que cette attaque avait été réalisée par un certain groupe de hackers.
2. PlayDapp
Montant de la perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un coup dur. Les attaquants ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Après un échec des négociations avec les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés ayant afflué sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jeton PDA. Cet événement souligne les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. WazirX
Montant de la perte : 235 millions de dollarsModes d'attaque : attaques en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures de WazirX, la plus grande bourse de cryptomonnaies en Inde, a subi une attaque ciblée. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont profité des droits d'accès du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits de gestion et à la transparence des opérations des portefeuilles multi-signatures, suscitant également une réflexion approfondie au sein de l'industrie sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games
Montant de la perte : 216 millions de dollarsMéthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a utilisé la fonction mint du contrat de jeton pour frapper en une seule fois 5 milliards de jetons GALA. Par la suite, ces jetons nouvellement émis ont été échangés par lots contre de l'ETH, entraînant directement une perte de 216 millions de dollars. L'équipe de Gala Games a activé en urgence la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le co-fondateur de Ripple attaqué
Montant de la perte : 112 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels du cofondateur de Ripple ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles auraient pu devenir des cibles en raison du manque de protection par double authentification matérielle. Après l'incident, un certain échange a réussi à geler 4,2 millions de dollars en XRP et à aider à suivre les actifs volés, mais la majorité des fonds ont été blanchis via des échanges décentralisés et des services de mélange.
6. Munchables
Montant de la perte : 62,5 millions de dollarsMéthode d’attaque : Attaque d’ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une attaque interne rare. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue infiltration. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement a mis en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain dépendant de développeurs tiers.
7. BtcTurk
Montant de la perte : 55 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 22 juin 2024, BtcTurk, la plus grande bourse de cryptomonnaies de Turquie, a subi une attaque par fuite de clé privée, entraînant la perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été correctement gelés, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a approfondi les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital
Montant de la perte : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille vers une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité dans le contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui montre que les projets Web3 doivent encore accorder plus d'importance à la sécurité.
9. Hedgey Finance
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une faille d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. BingX
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'une certaine bourse a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met en évidence la haute risque de gestion des portefeuilles chauds des bourses centralisées et encourage davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements fréquents d'attaques de sécurité en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la fuite de clés privées aux vulnérabilités des contrats, en passant par des négligences de gestion interne et l'élévation des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons ensemble construire un écosystème blockchain plus sûr, offrant aux utilisateurs et aux investisseurs des garanties plus fiables.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
4
Partager
Commentaire
0/400
RugpullTherapist
· 07-26 05:26
Encore des chiffres de pertes Les failles de contrat ne pourront jamais être corrigées.
Voir l'originalRépondre0
GateUser-a180694b
· 07-26 05:24
C'est vraiment excessif comme perte.
Voir l'originalRépondre0
MetadataExplorer
· 07-26 05:20
Il y a vraiment beaucoup de vulnérabilités.
Voir l'originalRépondre0
RugPullAlarm
· 07-26 05:07
Les anciennes courbes de données sont familières, encore une année de l'histoire sanglante des pigeons.
Bilan des dix principaux événements de sécurité Web3 en 2024, perte de 2,491 milliards de dollars.
Top 10 événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus sévères tout en innovant et se développant. Selon la surveillance des plateformes de données, à ce jour, les pertes totales dans le domaine du Web3 en 2024, dues aux attaques de hackers, aux escroqueries et aux défaillances des projets, s'élèvent à 2,491 milliards de dollars.
Ces événements ont non seulement révélé des défauts au niveau technique, tels que la gestion des clés privées et les vulnérabilités des contrats intelligents, mais ont également mis en évidence les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article passera en revue les dix principaux événements de sécurité Web3 de 2024, afin d'aider l'industrie à tirer des leçons et à mieux faire face aux menaces de sécurité futures.
1. DMM Bitcoin
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre bourse de cryptomonnaies japonaise DMM Bitcoin a subi une attaque majeure. Les hackers ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en Bitcoin, et ont rapidement dispersé les fonds volés sur plus de 10 adresses différentes. Cet incident a mis en lumière les graves lacunes de l'échange en matière de gestion des clés privées et de protection de la sécurité à plusieurs niveaux. Bien que l'échange ait tenté de suivre les hackers par le biais de la surveillance on-chain et du gel des fonds, le suivi a été confronté à d'énormes défis en raison de la dispersion des fonds et de l'utilisation d'outils de mélange pour blanchir l'argent.
Le 24 décembre, la police japonaise a confirmé que cette attaque avait été réalisée par un certain groupe de hackers.
2. PlayDapp
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février 2024, PlayDapp a subi un coup dur. Les attaquants ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Après un échec des négociations avec les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés ayant afflué sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jeton PDA. Cet événement souligne les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. WazirX
Montant de la perte : 235 millions de dollars Modes d'attaque : attaques en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures de WazirX, la plus grande bourse de cryptomonnaies en Inde, a subi une attaque ciblée. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont profité des droits d'accès du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire met en lumière les risques potentiels liés à la configuration des droits de gestion et à la transparence des opérations des portefeuilles multi-signatures, suscitant également une réflexion approfondie au sein de l'industrie sur les mécanismes de contrôle interne et de sécurité des projets.
4. Gala Games
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. L'attaquant a utilisé la fonction mint du contrat de jeton pour frapper en une seule fois 5 milliards de jetons GALA. Par la suite, ces jetons nouvellement émis ont été échangés par lots contre de l'ETH, entraînant directement une perte de 216 millions de dollars. L'équipe de Gala Games a activé en urgence la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par voie légale.
5. Le co-fondateur de Ripple attaqué
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels du cofondateur de Ripple ont été piratés, entraînant le vol de 112 millions de dollars en XRP. Ces portefeuilles auraient pu devenir des cibles en raison du manque de protection par double authentification matérielle. Après l'incident, un certain échange a réussi à geler 4,2 millions de dollars en XRP et à aider à suivre les actifs volés, mais la majorité des fonds ont été blanchis via des échanges décentralisés et des services de mélange.
6. Munchables
Montant de la perte : 62,5 millions de dollars Méthode d’attaque : Attaque d’ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une attaque interne rare. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et des clés sensibles après une longue infiltration. Bien que cela ait entraîné d'énormes pertes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement a mis en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain dépendant de développeurs tiers.
7. BtcTurk
Montant de la perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin 2024, BtcTurk, la plus grande bourse de cryptomonnaies de Turquie, a subi une attaque par fuite de clé privée, entraînant la perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une plateforme d'échange, 5,3 millions de dollars de fonds volés ont été correctement gelés, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a approfondi les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital
Montant de la perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature à faible seuil de 3/11, les hackers ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant la propriété du contrat de portefeuille vers une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité dans le contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui montre que les projets Web3 doivent encore accorder plus d'importance à la sécurité.
9. Hedgey Finance
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une faille d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. BingX
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'une certaine bourse a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont tout de même réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met en évidence la haute risque de gestion des portefeuilles chauds des bourses centralisées et encourage davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Les événements fréquents d'attaques de sécurité en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la fuite de clés privées aux vulnérabilités des contrats, en passant par des négligences de gestion interne et l'élévation des méthodes d'attaque externes, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons ensemble construire un écosystème blockchain plus sûr, offrant aux utilisateurs et aux investisseurs des garanties plus fiables.