Cointime

Download App
iOS & Android

การอัปเดตรายเดือน | เหตุการณ์ด้านความปลอดภัย Web3 มีมูลค่ารวมประมาณ 86.24 ล้านดอลลาร์

Validated Project

ภาพรวม

ในเดือนพฤศจิกายน 2024 ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยของ Web3 มีมูลค่าประมาณ 86.24 ล้านดอลลาร์สหรัฐ ในบรรดาข้อมูลเหล่านั้น ตามสถิติจาก Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io) มีเหตุการณ์การแฮ็กเกิดขึ้นทั้งหมด 21 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 76.86 ล้านดอลลาร์สหรัฐ โดยมีการส่งคืน 25.5 ล้านดอลลาร์สหรัฐ เหตุผลที่เกี่ยวข้องกับช่องโหว่ของสัญญา การแฮ็กบัญชี การควบคุมราคา ฯลฯ นอกจากนี้ ตามสถิติจาก Scam Sniffer แพลตฟอร์มต่อต้านการฉ้อโกง Web3 พบว่ามีเหยื่อฟิชชิ่ง 9,208 รายในเดือนนี้ โดยสูญเสียมูลค่าถึง 9.38 ล้านดอลลาร์สหรัฐ

https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report

เหตุการณ์ความมั่นคงครั้งใหญ่

เมื่อวันที่ 4 พฤศจิกายน 2024 ตามการติดตามโดยนักสืบออนไลน์ ZachXBT แพลตฟอร์มการพนันที่เข้ารหัส MetaWin ถูกสงสัยว่าถูกโจมตี และเงินมากกว่า 4 ล้านดอลลาร์สหรัฐถูกขโมยไปในเครือข่าย Ethereum และ Solana ตามที่ Skel ซีอีโอของ MetaWin กล่าว ผู้โจมตีได้บุกรุกกระเป๋าเงินร้อนของ MetaWin ผ่านระบบการถอนเงินที่ราบรื่นของแพลตฟอร์ม

เมื่อวันที่ 11 พฤศจิกายน 2024 โปรโตคอล DeFi DeltaPrime ถูกโจมตีบน Avalanche และ Arbitrum โดยความเสียหายเบื้องต้นต่อ DeltaPrime อยู่ที่ประมาณ 4.75 ล้านดอลลาร์ สาเหตุของการโจมตีครั้งนี้คือการขาดการตรวจสอบอินพุตในฟังก์ชันการรับรางวัล

https://x.com/DeltaPrimeDefi/status/1855899502944903195

เมื่อวันที่ 15 พฤศจิกายน 2024 Thala ซึ่งเป็นโครงการ DeFi ที่อิงจาก Aptos ถูกโจมตี ส่งผลให้มีการโจรกรรมเงินจำนวน 25.5 ล้านเหรียญสหรัฐ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะ ทีมงานโครงการระงับสัญญาอัจฉริยะที่เกี่ยวข้องและอายัดโทเค็นบางส่วน ในที่สุดก็ประสบความสำเร็จในการอายัดทรัพย์สินมูลค่าประมาณ 11.5 ล้านดอลลาร์สหรัฐ หลังจากทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและทีมรักษาความปลอดภัยบล็อกเชนหลายทีม โครงการก็สามารถเจรจาการกู้คืนสินทรัพย์ได้สำเร็จ และอนุญาตให้ผู้โจมตีเก็บเงินรางวัลจำนวน 300,000 ดอลลาร์ไว้ได้

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

เดกซ์

เมื่อวันที่ 16 พฤศจิกายน 2024 เงินทุนของผู้ใช้หลายรายของเทอร์มินัลการซื้อขายออนไลน์ DEXX ถูกขโมย ตามสถิติจากทีมรักษาความปลอดภัย SlowMist ความเสียหายที่เกิดจากเหตุการณ์นี้สูงถึง 21 ล้านดอลลาร์สหรัฐ ขณะนี้ทีมรักษาความปลอดภัย SlowMist กำลังช่วยเหลือเจ้าหน้าที่และพันธมิตรของ DEXX ในการวิเคราะห์อย่างต่อเนื่อง เมื่อวันที่ 28 พฤศจิกายน ทีมรักษาความปลอดภัย SlowMist ประกาศว่าได้รวบรวมที่อยู่ของผู้โจมตี DEXX จำนวน 8,612 ที่อยู่บนเครือข่าย Solana ที่อยู่ของผู้บุกรุกบนเครือข่าย EVM จะถูกเปิดเผยต่อสาธารณะหลังจากสถิติการทำความสะอาดเสร็จสิ้น

https://x.com/MistTrack_io/status/1862134946090881368

โพลเตอร์ ไฟแนนซ์

โพลเตอร์ ไฟแนนซ์

เมื่อวันที่ 17 พฤศจิกายน 2024 โครงการ DeFi ที่ใช้ Fantom อย่าง Polter Finance ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 12 ล้านดอลลาร์สหรัฐ ผู้โจมตีทำให้โทเคนสำรองของ BOO หมดลงผ่านการกู้ยืมแบบแฟลช และทำให้ราคาคอมพิวเตอร์ของ BOO สูงขึ้นอย่างไม่สมเหตุสมผล สิ่งนี้ทำให้สามารถให้ยืมโทเค็นได้เกินกว่ามูลค่าที่แท้จริงของหลักประกัน ส่งผลให้เกิดผลกำไรมหาศาล ผู้ก่อตั้งแพลตฟอร์มกล่าวว่าพวกเขาได้ส่งรายงานไปยังทางการสิงคโปร์แล้ว และพยายามติดต่อผู้โจมตีผ่านข้อความออนไลน์เพื่อเจรจาการคืนเงิน แต่ยังไม่ได้รับการตอบกลับ

https://x.com/polterfinance/status/1857971122043551898

การวิเคราะห์ลักษณะและคำแนะนำด้านความปลอดภัย

จำนวนเหตุการณ์ด้านความปลอดภัยและระดับความสูญเสียในเดือนนี้ลดลงอย่างมากเมื่อเทียบกับเดือนก่อน การเปลี่ยนแปลงนี้สะท้อนถึงการปรับปรุงมาตรการป้องกันความปลอดภัยอย่างต่อเนื่องของอุตสาหกรรมในระดับหนึ่ง เป็นที่น่าสังเกตว่าช่องโหว่ของสัญญามีสัดส่วนสูงสุด โดยไม่คำนึงถึงการกระจายสาเหตุการโจมตีหรือระดับความสูญเสียที่เกิดขึ้น เหตุการณ์ช่องโหว่ตามสัญญาทั้ง 7 เหตุการณ์ที่เกิดขึ้นในเดือนนี้ทำให้เกิดความสูญเสียประมาณ 30 ล้านดอลลาร์สหรัฐ คิดเป็น 39% ของการสูญเสียทั้งหมด ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ฝ่ายต่างๆ ของโครงการระมัดระวังอยู่เสมอและดำเนินการตรวจสอบความปลอดภัยที่ครอบคลุมเป็นประจำเพื่อติดตามและแก้ไขความปลอดภัยใหม่ ปัญหาภัยคุกคามและช่องโหว่ในการปกป้องโครงการและทรัพย์สิน

นอกจากนี้ ทีมรักษาความปลอดภัย SlowMist ยังสังเกตเห็นว่ากรณีจริงของการโจมตีพิษจาก AI ที่มุ่งเป้าไปที่อุตสาหกรรม Crypto เกิดขึ้นในเดือนนี้ ปรากฏการณ์นี้แสดงให้เห็นว่าขอบเขตเป้าหมายของการโจมตีห่วงโซ่อุปทานกำลังขยายออกไปอีก ในขณะที่ดำเนินการอย่างมีประสิทธิภาพ นักพัฒนาบางรายอาจพึ่งพาโค้ดที่สร้างโดย AI มากเกินไป และละเลยที่จะตรวจสอบความปลอดภัยของโค้ด ดังนั้น ทีมรักษาความปลอดภัยของ SlowMist จึงขอเตือนนักพัฒนาและฝ่ายโครงการว่าอย่าเชื่อถือผลลัพธ์เอาท์พุตแบบสุ่มสี่สุ่มห้าเมื่อใช้ AI เพื่อสร้างโค้ด รหัสทั้งหมดควรได้รับการตรวจสอบและทดสอบความปลอดภัยอย่างเข้มงวดก่อนนำไปใช้จริง เพื่อป้องกันความเสี่ยงด้านความปลอดภัยและปกป้องความปลอดภัยของสินทรัพย์ของโครงการและผู้ใช้ ในเวลาเดียวกัน ฝ่ายโครงการควรเสริมสร้างการจัดการความปลอดภัยโดยรวมของห่วงโซ่อุปทาน ดำเนินการประเมินเครื่องมือและบริการของบุคคลที่สามอย่างครอบคลุม และให้ความสนใจกับแนวโน้มด้านความปลอดภัยในสาขาที่เกี่ยวข้องต่อไปเพื่อตอบสนองต่อภัยคุกคามใหม่ ๆ อย่างทันท่วงที มารยาท.

สุดท้ายนี้ กิจกรรมที่รวมอยู่ในบทความนี้คือกิจกรรมด้านความปลอดภัยหลักของเดือนนี้ สามารถดูกิจกรรมด้านความปลอดภัยบล็อคเชนเพิ่มเติมได้ในคลังข้อมูลที่ถูกแฮ็กบล็อกเชนของ Slowmist (https://hacked.slowmist.io/)

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ระดมทุนได้ 4 ล้านดอลลาร์สหรัฐ นำโดย ParaFi Capital

    Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ได้ประกาศเสร็จสิ้นการระดมทุนรอบใหม่มูลค่า 4 ล้านดอลลาร์สหรัฐ ซึ่งนำโดย ParaFi Capital โดยมีส่วนร่วมจาก Zee Prime Capital, Kronos Research, Signum Capital, Puzzle Ventures, IOSG Ventures, OSF และ gmoney.9dcc e τh กองทุนใหม่นี้มีจุดมุ่งหมายเพื่อสนับสนุนความพยายามในการสร้างแพลตฟอร์ม RWA เพื่อให้แน่ใจว่านาฬิกาทุกเรือนได้รับการรับรอง มีประกัน และจัดเก็บอย่างปลอดภัยใน Kettle Vault ในนิวยอร์ก เพื่อแนะนำผู้ใช้สกุลเงินดิจิทัลให้รู้จักกับพื้นที่นาฬิกาสุดหรู

  • รัฐสภาเยอรมนีผ่าน "กฎหมายการเปลี่ยนผ่านสู่ดิจิทัลของตลาดการเงิน"

    จากข้อมูลของ Ledger Insights รัฐสภาเยอรมัน (Bundestag) ได้ผ่านกฎหมายการทำให้เป็นดิจิทัลของตลาดการเงิน (Finanzmarktdigitalisierungsgesetz แห่ง FinmadiG) ในสัปดาห์นี้ รัฐสภาได้ตอบสนองต่อการเรียกร้องของอุตสาหกรรมเพื่อให้แน่ใจว่ากฎหมายจะมีผลบังคับใช้ก่อนที่ MiCAR จะมีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 30 ธันวาคม FinmadiG ไม่เพียงแต่เกี่ยวข้องกับสกุลเงินดิจิทัลและ MiCAR เท่านั้น แต่ยังส่งผลต่อกฎหมายอื่นๆ ของสหภาพยุโรป เช่น DORA และระเบียบการโอนเงิน สำหรับ MiCAR ได้มีการนำเสนอกฎหมายควบคุมตลาดสกุลเงินดิจิทัล (KMAG) ซึ่งแทนที่กฎสกุลเงินดิจิทัลเก่าของเยอรมนีด้วย MiCAR ในทางเทคนิคแล้ว MiCAR เป็นข้อบังคับ จึงไม่จำเป็นต้องมีกฎหมายท้องถิ่น อย่างไรก็ตาม กฎหมายจำเป็นต้องกำหนดให้ BaFin เป็นหน่วยงานกำกับดูแล มิฉะนั้น BaFin จะไม่สามารถออกใบอนุญาตได้ สิ่งนี้จะช่วยให้บริษัทในสหภาพยุโรปที่มีใบอนุญาต cryptocurrency จากประเทศอื่น ๆ สามารถดำเนินการในเยอรมนีได้ แต่บริษัทของเยอรมันจะไม่สามารถดำเนินการในสหภาพยุโรปได้ นอกจากนี้ MiCAR ยังช่วยให้บริษัทที่มีใบอนุญาตอยู่แล้วสามารถดำเนินธุรกิจต่อไปได้นานถึง 18 เดือน โดยมีช่วงการเปลี่ยนแปลงที่จะกำหนดโดยเขตอำนาจศาลแต่ละแห่ง กฎหมายใหม่ของเยอรมนีกำหนดไว้หนึ่งปี

  • Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง

    Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย

  • ตัวแปรของ Bitcoin ในปี 2568 มีอะไรบ้าง? แผนการสำรอง Bitcoin 1 ล้านสามารถรับรู้ได้หรือไม่?

    Federal Reserve ไม่ได้รับอนุญาตให้ถือ Bitcoin ดังนั้น 1 ล้าน Bitcoin สำรองจะสามารถดำเนินต่อไปได้หรือไม่?

  • วิเวก รามาสวามี

    Vivek Ramaswamy ซึ่งเป็นผู้นำแผนกประสิทธิผลของรัฐบาลสหรัฐฯ ร่วมกับ Musk ยืนยันว่าบัญชี X ของเขาถูกขโมยหลังจากเผยแพร่ข่าวเท็จเกี่ยวกับการเป็นพันธมิตรกับ USUAL

  • Binance Futures จะเปิดตัวสัญญาการจัดส่งแบบ U-based และ Coin ในไตรมาสที่สอง 0627

    Binance Futures จะเปิดตัวสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาสย่อย 0627 ต่อไปนี้ภายในไม่กี่ชั่วโมงหลังจากสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาส 1227 หมดอายุในเวลา 16.00 น. ของวันที่ 27 ธันวาคม

  • Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ

    ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน

  • ไฮไลท์แห่งปี: ความสำเร็จของ Pinax ในปี 2024

    Pinax จะขยายบริการโครงสร้างพื้นฐานข้อมูลบล็อกเชนเพื่อรองรับบล็อกเชนมากกว่า 60 รายการในปี 2567 และกลายเป็นผู้จัดทำดัชนีสิบอันดับแรกในเครือข่าย The Graph ในเวลาเดียวกัน เราได้มีส่วนร่วมทางเทคนิคที่สำคัญ รวมถึงการเพิ่มประสิทธิภาพข้อมูล Ethereum blob และการเผยแพร่ชุดข้อมูลในตลาด Snowflake Pinax ยังเสริมสร้างผลกระทบต่อชุมชนด้วยการเข้าร่วมกิจกรรมเพิ่มขึ้นสามเท่า ผลิตเนื้อหาด้านการศึกษา และขยายการมีส่วนร่วมกับชุมชนเอเชีย

  • ไอเดียใหม่สำหรับตัวแทน AI (3)

    ดังนั้น เมื่อตัวแทน AI แยกตัวออกไป เส้นทางถัดไปที่จะแยกออกจะต้องเป็นแอปพลิเคชันที่หลากหลายซึ่งอิงตามห่วงโซ่บล็อกเชนสาธารณะ: มีการกระจายอำนาจ ต้านทานการเซ็นเซอร์ และไม่จำเป็นต้องได้รับอนุญาต

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม