Rétrospective des dix principaux événements de sécurité dans l'industrie Blockchain en 2024
Avec le développement constant de la technologie Blockchain, l'année 2024 a vu l'industrie réaliser des progrès significatifs en matière d'innovation technologique et d'expansion de l'écosystème. Cependant, avec ces avancées, les défis en matière de sécurité sont également de plus en plus graves. Selon les données d'une plateforme de surveillance de la sécurité, d'ici la fin de 2024, les pertes totales dans le domaine du Web3 dues à divers incidents de sécurité atteindront 2,491 milliards de dollars. Ces incidents ont non seulement exposé des vulnérabilités sur le plan technique, telles qu'une mauvaise gestion des clés privées et des défauts de contrats intelligents, mais ont également mis en évidence des problèmes tels que les attaques d'ingénierie sociale et les risques de gestion interne.
Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour la protection de la sécurité à l'avenir.
1. Événement DMM Bitcoin
Montant de la perte : 304 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi une attaque majeure. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en Bitcoin, et ont rapidement dispersé ces fonds sur plusieurs adresses. Cet événement a mis en lumière de graves défauts dans la gestion des clés privées et la sécurité multicouche de cet échange. Bien que l'échange ait mis en place des mesures de surveillance sur la chaîne et de gel des fonds, le suivi se heurte à de grands défis en raison de l'utilisation par les hackers d'outils de mélange.
Il est à noter que la police japonaise a confirmé le 24 décembre que cet incident était l'œuvre d'un certain groupe de hackers international, soulignant la gravité de la cybercriminalité transnationale.
2. PlayDapp fait face à une surémission de tokens
Montant de la perte : 290 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement frappé une grande quantité de jetons PLA en obtenant la clé privée, entraînant une perte initiale de 36,5 millions de dollars. En raison de l'échec des négociations entre l'équipe du projet et les hackers, les attaquants ont frappé 15,9 milliards de jetons PLA supplémentaires, faisant grimper la perte totale à 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre le contrat original et à migrer vers un nouveau contrat de jetons, mettant en évidence les lacunes des projets Blockchain en matière de protection des clés privées et de mécanismes de réponse d'urgence.
3. Le portefeuille multi-signature de WazirX a été attaqué
Montant de la perte : 235 millions de dollars
Méthodes d'attaque : cyberattaque et phishing
Le 18 juillet 2024, le Safe Wallet multi-signatures de WazirX, la plus grande plateforme d'échange de cryptomonnaies en Inde, a été ciblé par une attaque précise. Les attaquants ont incité les signataires multi-signatures à approuver une transaction de mise à niveau de contrat par des moyens d'ingénierie sociale, puis ont utilisé les privilèges du contrat mis à jour pour transférer tous les actifs du portefeuille. Cet incident met en évidence les risques potentiels des portefeuilles multi-signatures en matière de gestion des autorisations et de transparence des opérations, tout en suscitant une profonde réflexion au sein de l'industrie sur les mécanismes de contrôle des risques internes des projets.
4. Vulnérabilité du contrat de jeton Gala Games
Montant de la perte : 216 millions de dollars
Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été compromise. L'attaquant a exploité la fonction mint dans le contrat de tokens pour frapper 5 milliards de tokens GALA en une seule fois. Par la suite, ces tokens illégalement frappés ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. Bien que l'équipe de Gala Games ait rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et récupéré une partie des pertes par voie légale, cet événement souligne toujours l'importance de la conception des contrats et de la gestion des permissions.
5. Le portefeuille personnel d'un célèbre fondateur de cryptomonnaie a été volé
Montant de la perte : 112 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles sont devenus la cible de l'attaque en raison d'un manque de protection à double facteur matériel. Après l'incident, une grande plateforme d'échange a réussi à geler 4,2 millions de dollars de XRP et a aidé à tracer les actifs volés, mais la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables fait face à une infiltration interne
Montant de la perte : 62,5 millions de dollars
Méthode d'attaque : attaque d'ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables basée sur Blast a subi une attaque interne rare. Les attaquants se sont déguisés en développeurs de Blockchain et ont obtenu, après une longue infiltration, le code source et des clés sensibles. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de Blockchain qui dépendent de développeurs tiers.
7. Fuite de clé privée d'une certaine bourse turque
Montant de la perte : 55 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 22 juin 2024, une grande plateforme d'échange de crypto-monnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'un échange bien connu, environ 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a de nouveau suscité des inquiétudes sur la capacité de gestion des clés privées des échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars américains
Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature 3/11 à faible seuil de sécurité, les pirates ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant ainsi la propriété du contrat du portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité des discussions approfondies dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà subi une perte de 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui montre que le projet présente des problèmes persistants en matière de gestion de la sécurité.
9. Événement de vulnérabilité de contrat de Hedgey Finance
Montant de la perte : 44,7 millions de dollars
Méthode d'attaque : vulnérabilité du contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats sur la chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de pertes s'élevant à 44,7 millions de dollars. Cet événement souligne à nouveau l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un échange célèbre a été piraté
Montant de la perte : 44,7 millions de dollars
Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une célèbre bourse a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met à nouveau en évidence le risque élevé de gestion des portefeuilles chauds des bourses centralisées, incitant le secteur à explorer davantage des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie du Blockchain repose sur des garanties de sécurité solides. De la gestion des clés privées à la conception des contrats, de la gouvernance interne à la défense externe, chaque incident a sonné l'alarme pour l'industrie. Face à des méthodes d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à investir dans la recherche et le développement technologique, la réglementation de la gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous pourrons construire ensemble un écosystème Blockchain plus sûr et plus fiable, offrant une protection plus forte aux utilisateurs et aux investisseurs.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
GateUser-aa7df71e
· Il y a 19h
Le sang des pigeons a encore coulé, ceux qui jouent à la gestion des Clés privées ont tous des mains faibles.
Voir l'originalRépondre0
LightningClicker
· 08-06 14:54
Ils ont encore trouvé une faille, tout le monde a perdu de l'argent.
Voir l'originalRépondre0
EntryPositionAnalyst
· 08-06 14:50
l'univers de la cryptomonnaie une année a pris les gens pour des idiots autant de pigeons loin de la réalité
Voir l'originalRépondre0
DeFiVeteran
· 08-06 14:50
Encore pris pour des idiots avec une vague de pigeons ?
Voir l'originalRépondre0
ForumMiningMaster
· 08-06 14:41
Un accident de sécurité après l'autre, encore un gros pigeon.
Voir l'originalRépondre0
OnChainSleuth
· 08-06 14:40
Triste, il n'y a presque rien à récupérer de ces accidents.
Voir l'originalRépondre0
Whale_Whisperer
· 08-06 14:25
Les pigeons continuent de crier que c'est l'hiver, les Hackers ont déjà gagné beaucoup.
Les dix principaux incidents de sécurité de l'industrie Web3 en 2024 ont entraîné des pertes de près de 2,5 milliards de dollars.
Rétrospective des dix principaux événements de sécurité dans l'industrie Blockchain en 2024
Avec le développement constant de la technologie Blockchain, l'année 2024 a vu l'industrie réaliser des progrès significatifs en matière d'innovation technologique et d'expansion de l'écosystème. Cependant, avec ces avancées, les défis en matière de sécurité sont également de plus en plus graves. Selon les données d'une plateforme de surveillance de la sécurité, d'ici la fin de 2024, les pertes totales dans le domaine du Web3 dues à divers incidents de sécurité atteindront 2,491 milliards de dollars. Ces incidents ont non seulement exposé des vulnérabilités sur le plan technique, telles qu'une mauvaise gestion des clés privées et des défauts de contrats intelligents, mais ont également mis en évidence des problèmes tels que les attaques d'ingénierie sociale et les risques de gestion interne.
Cet article passera en revue les dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, dans le but d'en tirer des leçons et de fournir des références pour la protection de la sécurité à l'avenir.
1. Événement DMM Bitcoin
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai 2024, l'échange de cryptomonnaies japonais DMM Bitcoin a subi une attaque majeure. Les attaquants ont utilisé des clés privées divulguées pour transférer directement plus de 300 millions de dollars en Bitcoin, et ont rapidement dispersé ces fonds sur plusieurs adresses. Cet événement a mis en lumière de graves défauts dans la gestion des clés privées et la sécurité multicouche de cet échange. Bien que l'échange ait mis en place des mesures de surveillance sur la chaîne et de gel des fonds, le suivi se heurte à de grands défis en raison de l'utilisation par les hackers d'outils de mélange.
Il est à noter que la police japonaise a confirmé le 24 décembre que cet incident était l'œuvre d'un certain groupe de hackers international, soulignant la gravité de la cybercriminalité transnationale.
2. PlayDapp fait face à une surémission de tokens
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février 2024, le projet PlayDapp a subi un coup dur. Des hackers ont illégalement frappé une grande quantité de jetons PLA en obtenant la clé privée, entraînant une perte initiale de 36,5 millions de dollars. En raison de l'échec des négociations entre l'équipe du projet et les hackers, les attaquants ont frappé 15,9 milliards de jetons PLA supplémentaires, faisant grimper la perte totale à 253,9 millions de dollars. Cet événement a contraint PlayDapp à suspendre le contrat original et à migrer vers un nouveau contrat de jetons, mettant en évidence les lacunes des projets Blockchain en matière de protection des clés privées et de mécanismes de réponse d'urgence.
3. Le portefeuille multi-signature de WazirX a été attaqué
Montant de la perte : 235 millions de dollars Méthodes d'attaque : cyberattaque et phishing
Le 18 juillet 2024, le Safe Wallet multi-signatures de WazirX, la plus grande plateforme d'échange de cryptomonnaies en Inde, a été ciblé par une attaque précise. Les attaquants ont incité les signataires multi-signatures à approuver une transaction de mise à niveau de contrat par des moyens d'ingénierie sociale, puis ont utilisé les privilèges du contrat mis à jour pour transférer tous les actifs du portefeuille. Cet incident met en évidence les risques potentiels des portefeuilles multi-signatures en matière de gestion des autorisations et de transparence des opérations, tout en suscitant une profonde réflexion au sein de l'industrie sur les mécanismes de contrôle des risques internes des projets.
4. Vulnérabilité du contrat de jeton Gala Games
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai 2024, une adresse privilégiée de Gala Games a été compromise. L'attaquant a exploité la fonction mint dans le contrat de tokens pour frapper 5 milliards de tokens GALA en une seule fois. Par la suite, ces tokens illégalement frappés ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. Bien que l'équipe de Gala Games ait rapidement activé la fonction de liste noire pour bloquer certains comptes de hackers et récupéré une partie des pertes par voie légale, cet événement souligne toujours l'importance de la conception des contrats et de la gestion des permissions.
5. Le portefeuille personnel d'un célèbre fondateur de cryptomonnaie a été volé
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier 2024, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars de XRP. Ces portefeuilles sont devenus la cible de l'attaque en raison d'un manque de protection à double facteur matériel. Après l'incident, une grande plateforme d'échange a réussi à geler 4,2 millions de dollars de XRP et a aidé à tracer les actifs volés, mais la majeure partie des fonds a déjà été blanchie via des échanges décentralisés et des services de mélange.
6. Munchables fait face à une infiltration interne
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : attaque d'ingénierie sociale
Le 26 mars 2024, la plateforme de jeu Web3 Munchables basée sur Blast a subi une attaque interne rare. Les attaquants se sont déguisés en développeurs de Blockchain et ont obtenu, après une longue infiltration, le code source et des clés sensibles. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet incident souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de Blockchain qui dépendent de développeurs tiers.
7. Fuite de clé privée d'une certaine bourse turque
Montant de la perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin 2024, une grande plateforme d'échange de crypto-monnaies en Turquie a subi une attaque de fuite de clé privée, entraînant une perte de plus de 55 millions de dollars en actifs cryptographiques. Avec l'aide d'un échange bien connu, environ 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a de nouveau suscité des inquiétudes sur la capacité de gestion des clés privées des échanges centralisés.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars américains Méthode d'attaque : fuite de clé privée
Le 17 octobre 2024, le portefeuille multi-signatures de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature 3/11 à faible seuil de sécurité, les pirates ont réussi à obtenir les clés privées de 3 signataires pour initier une signature hors chaîne, transférant ainsi la propriété du contrat du portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité des discussions approfondies dans l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multi-signatures.
Il est à noter que Radiant Capital avait déjà subi une perte de 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés, ce qui montre que le projet présente des problèmes persistants en matière de gestion de la sécurité.
9. Événement de vulnérabilité de contrat de Hedgey Finance
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité du contrat
Le 19 avril 2024, Hedgey Finance a subi une attaque ciblant plusieurs contrats sur la chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de pertes s'élevant à 44,7 millions de dollars. Cet événement souligne à nouveau l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un échange célèbre a été piraté
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre 2024, un portefeuille chaud d'une célèbre bourse a été piraté, impliquant plusieurs blockchains telles qu'Ethereum, BNB Chain et Tron. Bien que la bourse ait rapidement activé des mécanismes de transfert d'actifs et de gel des retraits, les pirates ont réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque met à nouveau en évidence le risque élevé de gestion des portefeuilles chauds des bourses centralisées, incitant le secteur à explorer davantage des solutions de stockage d'actifs plus sécurisées.
Conclusion
Les événements de sécurité fréquents en 2024 nous rappellent à nouveau que le développement sain de l'industrie du Blockchain repose sur des garanties de sécurité solides. De la gestion des clés privées à la conception des contrats, de la gouvernance interne à la défense externe, chaque incident a sonné l'alarme pour l'industrie. Face à des méthodes d'attaque de plus en plus complexes, toutes les parties de l'industrie doivent continuer à investir dans la recherche et le développement technologique, la réglementation de la gestion et le contrôle des risques. À l'avenir, nous espérons qu'à travers la collaboration de l'industrie et l'innovation technologique, nous pourrons construire ensemble un écosystème Blockchain plus sûr et plus fiable, offrant une protection plus forte aux utilisateurs et aux investisseurs.