Révision et réflexion sur les dix principaux incidents de sécurité Web3 de 2024
En 2024, l'industrie de la blockchain, tout en innovant technologiquement et en élargissant son écosystème, fait également face à des défis de sécurité de plus en plus sévères. Selon les données de surveillance de la sécurité, cette année, le domaine du Web3 a subi des pertes totales de 2,491 milliards de dollars en raison d'attaques de hackers, de fraudes par phishing et de disparitions de projets.
Ces événements révèlent non seulement des défauts techniques tels que la gestion des clés privées et les vulnérabilités des contrats intelligents, mais mettent également en lumière les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article examinera les dix principaux incidents de sécurité de Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour la protection de la sécurité de l'industrie à l'avenir.
1. DMM Bitcoin : la fuite de clés privées entraîne une perte de 304 millions de dollars
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi une attaque majeure. Des hackers ont utilisé une clé privée divulguée pour transférer directement plus de 300 millions de dollars de Bitcoin, et ont rapidement dispersé les fonds volés sur plusieurs adresses. Cet événement a révélé les graves lacunes de l'échange en matière de gestion des clés privées et de protection de sécurité multicouche.
Bien que les échanges aient tenté de suivre les hackers grâce à une surveillance en chaîne et au gel des fonds, les bitcoins volés ont été rapidement dispersés et lavés par des outils de mixage, ce qui a considérablement augmenté la difficulté de récupération. Il est à noter que la police japonaise a confirmé le 24 décembre que cet incident était attribué au groupe de hackers nord-coréen Lazarus.
2. PlayDapp : perte de 290 millions de dollars due à la fuite de clés privées
Le 9 février 2024, PlayDapp a subi un coup dur. Des hackers ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Après un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA supplémentaires, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés étant entrée sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jetons PDA. Cet incident met en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de gestion des situations d'urgence.
3. Un échange de cryptomonnaies indien : attaques en ligne et phishing causant une perte de 235 millions de dollars
Le 18 juillet 2024, le portefeuille multi-signature Safe Wallet de la plus grande bourse de cryptomonnaie en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits d'accès du contrat mis à niveau pour transférer tous les actifs du portefeuille. Ce cas met en lumière les risques potentiels associés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, et a également suscité une réflexion approfondie dans l'industrie sur le contrôle interne des projets et les mécanismes de sécurité.
4. Gala Games : Une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint dans le contrat de jetons pour frapper en une seule fois 5 milliards de jetons GALA. Par la suite, les pirates ont échangé ces jetons par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de pirates et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel du cofondateur de Ripple attaqué : 112 millions de dollars de XRP volés
Le 31 janvier 2024, quatre portefeuilles personnels de Chris Larsen, cofondateur de Ripple, ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles ont probablement été ciblés en raison du manque de protection à double niveau des dispositifs matériels. Après l'incident, une certaine bourse a réussi à geler 4,2 millions de dollars de XRP et a aidé Larsen à retrouver les actifs volés, mais la majorité des fonds ont déjà été blanchis via des bourses décentralisées et des services de mixage.
6. Munchables : Les attaques d'ingénierie sociale causent des pertes de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants étaient des hackers déguisés en développeurs blockchain, qui ont réussi à obtenir le code source et les clés sensibles après une longue période de camouflage. Bien que l'attaque ait entraîné des pertes considérables, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement met en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Une bourse de cryptomonnaie turque : fuite de clés privées entraînant une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une certaine bourse, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital : Une vulnérabilité dans le portefeuille multi-signatures a entraîné une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un modèle de vérification de signature 3/11 à faible seuil, le hacker a pu lancer une signature hors chaîne en maîtrisant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception des portefeuilles multi-signatures et les mécanismes de gouvernance.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela souligne à nouveau l'importance pour les projets Web3 d'améliorer leur niveau de sécurité.
9. Hedgey Finance : Une faille de contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, avec une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Une bourse de cryptomonnaies : un portefeuille chaud a été piraté, entraînant une perte de 44,7 millions de dollars.
Le 19 septembre 2024, le portefeuille chaud d'un certain échange de cryptomonnaie a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète le haut degré de risque lié à la gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Conclusion
Les incidents de cyberattaque sont fréquents en 2024, nous rappelant une fois de plus que le développement de l'industrie de la blockchain dépend d'une sécurité renforcée. Des fuites de clés privées aux vulnérabilités des contrats, des lacunes de gestion interne aux méthodes d'attaque externes en évolution, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, tous les acteurs de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous établirons ensemble un écosystème blockchain plus sécurisé, offrant une protection plus fiable aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
6 J'aime
Récompense
6
3
Partager
Commentaire
0/400
SocialAnxietyStaker
· Il y a 5h
La clé privée du pro peut être volée.
Voir l'originalRépondre0
pvt_key_collector
· Il y a 5h
Pas de poils tombés, juste un faux sentiment de sécurité.
Rétrospective des 10 événements de sécurité Web3 : pertes atteignant 2,491 milliards de dollars en 2024
Révision et réflexion sur les dix principaux incidents de sécurité Web3 de 2024
En 2024, l'industrie de la blockchain, tout en innovant technologiquement et en élargissant son écosystème, fait également face à des défis de sécurité de plus en plus sévères. Selon les données de surveillance de la sécurité, cette année, le domaine du Web3 a subi des pertes totales de 2,491 milliards de dollars en raison d'attaques de hackers, de fraudes par phishing et de disparitions de projets.
Ces événements révèlent non seulement des défauts techniques tels que la gestion des clés privées et les vulnérabilités des contrats intelligents, mais mettent également en lumière les risques potentiels liés à l'ingénierie sociale et à la gestion interne. Cet article examinera les dix principaux incidents de sécurité de Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour la protection de la sécurité de l'industrie à l'avenir.
1. DMM Bitcoin : la fuite de clés privées entraîne une perte de 304 millions de dollars
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi une attaque majeure. Des hackers ont utilisé une clé privée divulguée pour transférer directement plus de 300 millions de dollars de Bitcoin, et ont rapidement dispersé les fonds volés sur plusieurs adresses. Cet événement a révélé les graves lacunes de l'échange en matière de gestion des clés privées et de protection de sécurité multicouche.
Bien que les échanges aient tenté de suivre les hackers grâce à une surveillance en chaîne et au gel des fonds, les bitcoins volés ont été rapidement dispersés et lavés par des outils de mixage, ce qui a considérablement augmenté la difficulté de récupération. Il est à noter que la police japonaise a confirmé le 24 décembre que cet incident était attribué au groupe de hackers nord-coréen Lazarus.
2. PlayDapp : perte de 290 millions de dollars due à la fuite de clés privées
Le 9 février 2024, PlayDapp a subi un coup dur. Des hackers ont volé des clés privées pour frapper 2 milliards de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. Après un échec des négociations entre l'équipe du projet et les hackers, ces derniers ont ensuite frappé 15,9 milliards de jetons PLA supplémentaires, d'une valeur de 253,9 millions de dollars. Une partie des jetons volés étant entrée sur les échanges, PlayDapp a été contraint de suspendre le contrat PLA et de migrer vers un nouveau contrat de jetons PDA. Cet incident met en évidence les insuffisances des projets blockchain en matière de protection des clés privées et de gestion des situations d'urgence.
3. Un échange de cryptomonnaies indien : attaques en ligne et phishing causant une perte de 235 millions de dollars
Le 18 juillet 2024, le portefeuille multi-signature Safe Wallet de la plus grande bourse de cryptomonnaie en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à signer une transaction de mise à niveau de contrat, puis ont utilisé les droits d'accès du contrat mis à niveau pour transférer tous les actifs du portefeuille. Ce cas met en lumière les risques potentiels associés à la gestion des droits et à la transparence des opérations des portefeuilles multi-signatures, et a également suscité une réflexion approfondie dans l'industrie sur le contrôle interne des projets et les mécanismes de sécurité.
4. Gala Games : Une vulnérabilité de contrôle d'accès entraîne une perte de 216 millions de dollars
Le 20 mai 2024, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont appelé la fonction mint dans le contrat de jetons pour frapper en une seule fois 5 milliards de jetons GALA. Par la suite, les pirates ont échangé ces jetons par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes de pirates et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel du cofondateur de Ripple attaqué : 112 millions de dollars de XRP volés
Le 31 janvier 2024, quatre portefeuilles personnels de Chris Larsen, cofondateur de Ripple, ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles ont probablement été ciblés en raison du manque de protection à double niveau des dispositifs matériels. Après l'incident, une certaine bourse a réussi à geler 4,2 millions de dollars de XRP et a aidé Larsen à retrouver les actifs volés, mais la majorité des fonds ont déjà été blanchis via des bourses décentralisées et des services de mixage.
6. Munchables : Les attaques d'ingénierie sociale causent des pertes de 62,5 millions de dollars
Le 26 mars 2024, la plateforme de jeu Web3 Munchables, basée sur Blast, a subi une rare attaque d'infiltration interne. Les attaquants étaient des hackers déguisés en développeurs blockchain, qui ont réussi à obtenir le code source et les clés sensibles après une longue période de camouflage. Bien que l'attaque ait entraîné des pertes considérables, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement met en lumière l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets blockchain dépendant de développeurs tiers.
7. Une bourse de cryptomonnaie turque : fuite de clés privées entraînant une perte de 55 millions de dollars
Le 22 juin 2024, la plus grande bourse de cryptomonnaies de Turquie a subi une attaque par fuite de clé privée, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide de l'équipe d'une certaine bourse, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet incident a renforcé les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Radiant Capital : Une vulnérabilité dans le portefeuille multi-signatures a entraîné une perte de 53 millions de dollars
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un modèle de vérification de signature 3/11 à faible seuil, le hacker a pu lancer une signature hors chaîne en maîtrisant les clés privées de 3 signataires, transférant ainsi la propriété du contrat de portefeuille à une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion dans l'industrie sur la conception des portefeuilles multi-signatures et les mécanismes de gouvernance.
Il est à noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela souligne à nouveau l'importance pour les projets Web3 d'améliorer leur niveau de sécurité.
9. Hedgey Finance : Une faille de contrat a entraîné une perte de 44,7 millions de dollars
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des jetons sur les chaînes Ethereum et Arbitrum, avec une perte totale de 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des jetons.
10. Une bourse de cryptomonnaies : un portefeuille chaud a été piraté, entraînant une perte de 44,7 millions de dollars.
Le 19 septembre 2024, le portefeuille chaud d'un certain échange de cryptomonnaie a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement mis en place un mécanisme de transfert d'actifs et de gel des retraits, les hackers ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque reflète le haut degré de risque lié à la gestion des portefeuilles chauds des échanges centralisés et pousse davantage l'industrie à explorer des solutions de stockage d'actifs plus sûres.
Conclusion
Les incidents de cyberattaque sont fréquents en 2024, nous rappelant une fois de plus que le développement de l'industrie de la blockchain dépend d'une sécurité renforcée. Des fuites de clés privées aux vulnérabilités des contrats, des lacunes de gestion interne aux méthodes d'attaque externes en évolution, chaque incident a apporté des leçons profondes. Pour faire face à des menaces d'attaque de plus en plus complexes, tous les acteurs de l'industrie doivent continuer à renforcer leurs investissements dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous établirons ensemble un écosystème blockchain plus sécurisé, offrant une protection plus fiable aux utilisateurs et aux investisseurs.