Les dix principaux incidents de sécurité dans le domaine du Web3 en 2024 ont entraîné des pertes de 2,491 milliards de dollars, DMM Bitcoin a subi le plus gros coup avec la perte la plus importante.
Bilan des dix principaux événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus graves tout en se développant rapidement. Selon les statistiques, jusqu'à présent, la perte totale dans le domaine du Web3 en raison de divers incidents de sécurité s'élève à 2,491 milliards de dollars. Ces événements ont non seulement exposé des vulnérabilités techniques, mais ont également mis en évidence les risques potentiels liés à la gestion et à l'ingénierie sociale. Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, dans l'espoir d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. DMM Bitcoin a subi un coup dur
Montant de la perte : 304 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin a subi une attaque sans précédent. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, dispersant rapidement les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la sécurité à plusieurs niveaux de la plateforme. Bien que la plateforme ait mis en place des mesures telles que la surveillance on-chain et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison de l'utilisation par les hackers d'outils de mélange pour blanchir les fonds.
Il est à noter que la police japonaise a confirmé le 24 décembre que cette attaque a été menée par le groupe de hackers nord-coréen Lazarus Group.
2. PlayDapp a subi une fuite de clé privée
Montant de la perte : 290 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont volé des clés privées pour frapper une quantité massive de jetons PLA, entraînant une perte initiale de 36,5 millions de dollars. En raison de l'échec des négociations, les hackers ont ensuite frappé 15,9 milliards de jetons PLA supplémentaires, faisant grimper le total des pertes à 253,9 millions de dollars. Cet événement a conduit PlayDapp à suspendre le contrat PLA et à migrer vers un nouveau contrat de jetons PDA, mettant en évidence les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. L'échange indien WazirX subit une frappe ciblée
Montant de la perte : 235 millions de dollarsMéthodes d'attaque : attaque en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de WazirX, la plus grande plateforme de cryptomonnaie en Inde, a été victime d'une attaque soigneusement planifiée par des hackers. Les attaquants ont induit en erreur les signataires multi-signatures par des moyens d'ingénierie sociale pour approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cet événement met en lumière les risques potentiels liés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, et suscite une réflexion approfondie dans l'industrie sur les mécanismes internes de contrôle des risques des projets.
4. Gala Games fait face à des pertes importantes
Montant de la perte : 216 millions de dollarsMéthode d'attaque : Vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été compromise par des hackers. Les attaquants ont utilisé la fonction mint du contrat de jetons pour frapper 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre des ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par des voies légales.
5. Le co-fondateur de Ripple victime du vol de son portefeuille personnel
Montant de la perte : 112 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels du cofondateur de Ripple, Chris Larsen, ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles ont pu devenir des cibles d'attaque en raison du manque de protection par double authentification matérielle. Une plateforme d'échange a réussi à geler 4,2 millions de dollars de XRP et a aidé à la traçabilité, mais la majorité des fonds ont été blanchis via des échanges décentralisés et des services de mixage.
6. Munchables subit une infiltration interne
Montant de la perte : 62,5 millions de dollarsMéthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 basée sur Blast, Munchables, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue période de surveillance. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent de développeurs tiers.
7. L'échange turc BtcTurk a été attaqué
Montant de la perte : 55 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie, BtcTurk, a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une certaine plateforme d'échange, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais la plupart des actifs n'ont pas encore été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la gestion des clés privées par les plateformes d'échange centralisées.
8. Le portefeuille multi-signatures de Radiant Capital a été piraté
Montant de la perte : 53 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de signature à faible seuil de 3/11, le hacker a initié une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital a perdu 4,5 millions de dollars en raison d'une faille de contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui reflète le fait que les projets Web3 doivent encore accorder une plus grande attention à la sécurité.
9. Hedgey Finance a subi une attaque par un exploit de contrat
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, plusieurs contrats en chaîne de Hedgey Finance ont été attaqués. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement met en évidence l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Un portefeuille chaud d'un échange a été piraté
Montant de la perte : 44,7 millions de dollarsMéthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'une certaine bourse a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant le secteur à explorer des solutions de stockage d'actifs plus sécurisées.
Les incidents de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, de la gouvernance interne à l'augmentation des moyens d'attaques externes, chaque incident a sonné l'alarme pour l'industrie. Pour faire face à des menaces de sécurité de plus en plus complexes, le secteur doit continuer à investir dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. Dans le futur, nous espérons qu'à travers la collaboration dans l'industrie et l'innovation technologique, nous pourrons construire un écosystème blockchain plus sûr et fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Reposter
Partager
Commentaire
0/400
FlyingLeek
· Il y a 1h
Chaque année, on prend les gens pour des idiots, les pigeons sont verts chaque année.
Voir l'originalRépondre0
LiquidityHunter
· Il y a 19h
J'ai calculé tard dans la nuit, le trou de liquidité causé par l'accident de sécurité s'élève à 2,491 milliards de dollars, l'efficacité du marché est clairement affectée.
Voir l'originalRépondre0
LiquidityOracle
· Il y a 19h
chute à zéro compte à rebours trois deux un ! Le voisin là-bas n'a-t-il pas perdu 24 transactions en entier ?
Voir l'originalRépondre0
MeaninglessApe
· Il y a 20h
Encore un problème avec la clé privée, c'est énervant.
Voir l'originalRépondre0
StakeOrRegret
· Il y a 20h
Une autre année de catastrophes enregistrées par la caméra.
Les dix principaux incidents de sécurité dans le domaine du Web3 en 2024 ont entraîné des pertes de 2,491 milliards de dollars, DMM Bitcoin a subi le plus gros coup avec la perte la plus importante.
Bilan des dix principaux événements de sécurité dans le domaine du Web3 en 2024
En 2024, l'industrie de la blockchain fait face à des défis de sécurité de plus en plus graves tout en se développant rapidement. Selon les statistiques, jusqu'à présent, la perte totale dans le domaine du Web3 en raison de divers incidents de sécurité s'élève à 2,491 milliards de dollars. Ces événements ont non seulement exposé des vulnérabilités techniques, mais ont également mis en évidence les risques potentiels liés à la gestion et à l'ingénierie sociale. Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, dans l'espoir d'en tirer des leçons pour fournir des références pour la protection de la sécurité à l'avenir.
1. DMM Bitcoin a subi un coup dur
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, la célèbre plateforme d'échange de cryptomonnaies japonaise DMM Bitcoin a subi une attaque sans précédent. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en bitcoins, dispersant rapidement les fonds sur plusieurs adresses. Cet incident a révélé de graves défauts dans la gestion des clés privées et la sécurité à plusieurs niveaux de la plateforme. Bien que la plateforme ait mis en place des mesures telles que la surveillance on-chain et le gel des fonds, le travail de récupération fait face à d'énormes défis en raison de l'utilisation par les hackers d'outils de mélange pour blanchir les fonds.
Il est à noter que la police japonaise a confirmé le 24 décembre que cette attaque a été menée par le groupe de hackers nord-coréen Lazarus Group.
2. PlayDapp a subi une fuite de clé privée
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont volé des clés privées pour frapper une quantité massive de jetons PLA, entraînant une perte initiale de 36,5 millions de dollars. En raison de l'échec des négociations, les hackers ont ensuite frappé 15,9 milliards de jetons PLA supplémentaires, faisant grimper le total des pertes à 253,9 millions de dollars. Cet événement a conduit PlayDapp à suspendre le contrat PLA et à migrer vers un nouveau contrat de jetons PDA, mettant en évidence les lacunes des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. L'échange indien WazirX subit une frappe ciblée
Montant de la perte : 235 millions de dollars Méthodes d'attaque : attaque en ligne et phishing
Le 18 juillet 2024, le portefeuille multi-signatures Safe Wallet de WazirX, la plus grande plateforme de cryptomonnaie en Inde, a été victime d'une attaque soigneusement planifiée par des hackers. Les attaquants ont induit en erreur les signataires multi-signatures par des moyens d'ingénierie sociale pour approuver une transaction de mise à niveau de contrat, puis ont utilisé les droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cet événement met en lumière les risques potentiels liés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, et suscite une réflexion approfondie dans l'industrie sur les mécanismes internes de contrôle des risques des projets.
4. Gala Games fait face à des pertes importantes
Montant de la perte : 216 millions de dollars Méthode d'attaque : Vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été compromise par des hackers. Les attaquants ont utilisé la fonction mint du contrat de jetons pour frapper 5 milliards de jetons GALA en une seule fois. Par la suite, ces jetons ont été échangés par lots contre des ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et a récupéré une partie des pertes par des voies légales.
5. Le co-fondateur de Ripple victime du vol de son portefeuille personnel
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels du cofondateur de Ripple, Chris Larsen, ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles ont pu devenir des cibles d'attaque en raison du manque de protection par double authentification matérielle. Une plateforme d'échange a réussi à geler 4,2 millions de dollars de XRP et a aidé à la traçabilité, mais la majorité des fonds ont été blanchis via des échanges décentralisés et des services de mixage.
6. Munchables subit une infiltration interne
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : attaque par ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 basée sur Blast, Munchables, a subi une rare attaque d'infiltration interne. Les attaquants se sont déguisés en développeurs de blockchain et ont obtenu le code source et les clés sensibles après une longue période de surveillance. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent de développeurs tiers.
7. L'échange turc BtcTurk a été attaqué
Montant de la perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin 2024, la plus grande plateforme d'échange de cryptomonnaies en Turquie, BtcTurk, a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une certaine plateforme d'échange, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais la plupart des actifs n'ont pas encore été récupérés. Cet événement a approfondi les inquiétudes du marché concernant la gestion des clés privées par les plateformes d'échange centralisées.
8. Le portefeuille multi-signatures de Radiant Capital a été piraté
Montant de la perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de validation de signature à faible seuil de 3/11, le hacker a initié une signature hors chaîne en contrôlant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, ce qui a finalement conduit au vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il convient de noter que Radiant Capital a perdu 4,5 millions de dollars en raison d'une faille de contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui reflète le fait que les projets Web3 doivent encore accorder une plus grande attention à la sécurité.
9. Hedgey Finance a subi une attaque par un exploit de contrat
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité de contrat
Le 19 avril 2024, plusieurs contrats en chaîne de Hedgey Finance ont été attaqués. Les hackers ont exploité une vulnérabilité d'approbation dans leur contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour une perte totale de 44,7 millions de dollars. Cet événement met en évidence l'importance des audits de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Un portefeuille chaud d'un échange a été piraté
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, le portefeuille chaud d'une certaine bourse a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète à nouveau le haut niveau de risque associé à la gestion des portefeuilles chauds des échanges centralisés, incitant le secteur à explorer des solutions de stockage d'actifs plus sécurisées.
Les incidents de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, de la gouvernance interne à l'augmentation des moyens d'attaques externes, chaque incident a sonné l'alarme pour l'industrie. Pour faire face à des menaces de sécurité de plus en plus complexes, le secteur doit continuer à investir dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. Dans le futur, nous espérons qu'à travers la collaboration dans l'industrie et l'innovation technologique, nous pourrons construire un écosystème blockchain plus sûr et fiable, offrant une meilleure protection aux utilisateurs et aux investisseurs.