ภาพรวม

ในเดือนพฤศจิกายน 2024 ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยของ Web3 มีมูลค่าประมาณ 86.24 ล้านดอลลาร์สหรัฐ ในบรรดาข้อมูลเหล่านั้น ตามสถิติจาก Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io) มีเหตุการณ์การแฮ็กเกิดขึ้นทั้งหมด 21 เหตุการณ์ ส่งผลให้เกิดการสูญเสียประมาณ 76.86 ล้านดอลลาร์สหรัฐ โดยมีการส่งคืน 25.5 ล้านดอลลาร์สหรัฐ เหตุผลที่เกี่ยวข้องกับช่องโหว่ของสัญญา การแฮ็กบัญชี การควบคุมราคา ฯลฯ นอกจากนี้ ตามสถิติจาก Scam Sniffer แพลตฟอร์มต่อต้านการฉ้อโกง Web3 พบว่ามีเหยื่อฟิชชิ่ง 9,208 รายในเดือนนี้ โดยสูญเสียมูลค่าถึง 9.38 ล้านดอลลาร์สหรัฐ

https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report

เหตุการณ์ความมั่นคงครั้งใหญ่

เมื่อวันที่ 4 พฤศจิกายน 2024 ตามการติดตามโดยนักสืบออนไลน์ ZachXBT แพลตฟอร์มการพนันที่เข้ารหัส MetaWin ถูกสงสัยว่าถูกโจมตี และเงินมากกว่า 4 ล้านดอลลาร์สหรัฐถูกขโมยไปในเครือข่าย Ethereum และ Solana ตามที่ Skel ซีอีโอของ MetaWin กล่าว ผู้โจมตีได้บุกรุกกระเป๋าเงินร้อนของ MetaWin ผ่านระบบการถอนเงินที่ราบรื่นของแพลตฟอร์ม

เมื่อวันที่ 11 พฤศจิกายน 2024 โปรโตคอล DeFi DeltaPrime ถูกโจมตีบน Avalanche และ Arbitrum โดยความเสียหายเบื้องต้นต่อ DeltaPrime อยู่ที่ประมาณ 4.75 ล้านดอลลาร์ สาเหตุของการโจมตีครั้งนี้คือการขาดการตรวจสอบอินพุตในฟังก์ชันการรับรางวัล

https://x.com/DeltaPrimeDefi/status/1855899502944903195

เมื่อวันที่ 15 พฤศจิกายน 2024 Thala ซึ่งเป็นโครงการ DeFi ที่อิงจาก Aptos ถูกโจมตี ส่งผลให้มีการโจรกรรมเงินจำนวน 25.5 ล้านเหรียญสหรัฐ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะ ทีมงานโครงการระงับสัญญาอัจฉริยะที่เกี่ยวข้องและอายัดโทเค็นบางส่วน ในที่สุดก็ประสบความสำเร็จในการอายัดทรัพย์สินมูลค่าประมาณ 11.5 ล้านดอลลาร์สหรัฐ หลังจากทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและทีมรักษาความปลอดภัยบล็อกเชนหลายทีม โครงการก็สามารถเจรจาการกู้คืนสินทรัพย์ได้สำเร็จ และอนุญาตให้ผู้โจมตีเก็บเงินรางวัลจำนวน 300,000 ดอลลาร์ไว้ได้

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

เดกซ์

เมื่อวันที่ 16 พฤศจิกายน 2024 เงินทุนของผู้ใช้หลายรายของเทอร์มินัลการซื้อขายออนไลน์ DEXX ถูกขโมย ตามสถิติจากทีมรักษาความปลอดภัย SlowMist ความเสียหายที่เกิดจากเหตุการณ์นี้สูงถึง 21 ล้านดอลลาร์สหรัฐ ขณะนี้ทีมรักษาความปลอดภัย SlowMist กำลังช่วยเหลือเจ้าหน้าที่และพันธมิตรของ DEXX ในการวิเคราะห์อย่างต่อเนื่อง เมื่อวันที่ 28 พฤศจิกายน ทีมรักษาความปลอดภัย SlowMist ประกาศว่าได้รวบรวมที่อยู่ของผู้โจมตี DEXX จำนวน 8,612 ที่อยู่บนเครือข่าย Solana ที่อยู่ของผู้บุกรุกบนเครือข่าย EVM จะถูกเปิดเผยต่อสาธารณะหลังจากสถิติการทำความสะอาดเสร็จสิ้น

https://x.com/MistTrack_io/status/1862134946090881368

โพลเตอร์ ไฟแนนซ์

โพลเตอร์ ไฟแนนซ์

เมื่อวันที่ 17 พฤศจิกายน 2024 โครงการ DeFi ที่ใช้ Fantom อย่าง Polter Finance ถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 12 ล้านดอลลาร์สหรัฐ ผู้โจมตีทำให้โทเคนสำรองของ BOO หมดลงผ่านการกู้ยืมแบบแฟลช และทำให้ราคาคอมพิวเตอร์ของ BOO สูงขึ้นอย่างไม่สมเหตุสมผล สิ่งนี้ทำให้สามารถให้ยืมโทเค็นได้เกินกว่ามูลค่าที่แท้จริงของหลักประกัน ส่งผลให้เกิดผลกำไรมหาศาล ผู้ก่อตั้งแพลตฟอร์มกล่าวว่าพวกเขาได้ส่งรายงานไปยังทางการสิงคโปร์แล้ว และพยายามติดต่อผู้โจมตีผ่านข้อความออนไลน์เพื่อเจรจาการคืนเงิน แต่ยังไม่ได้รับการตอบกลับ

https://x.com/polterfinance/status/1857971122043551898

การวิเคราะห์ลักษณะและคำแนะนำด้านความปลอดภัย

จำนวนเหตุการณ์ด้านความปลอดภัยและระดับความสูญเสียในเดือนนี้ลดลงอย่างมากเมื่อเทียบกับเดือนก่อน การเปลี่ยนแปลงนี้สะท้อนถึงการปรับปรุงมาตรการป้องกันความปลอดภัยอย่างต่อเนื่องของอุตสาหกรรมในระดับหนึ่ง เป็นที่น่าสังเกตว่าช่องโหว่ของสัญญามีสัดส่วนสูงสุด โดยไม่คำนึงถึงการกระจายสาเหตุการโจมตีหรือระดับความสูญเสียที่เกิดขึ้น เหตุการณ์ช่องโหว่ตามสัญญาทั้ง 7 เหตุการณ์ที่เกิดขึ้นในเดือนนี้ทำให้เกิดความสูญเสียประมาณ 30 ล้านดอลลาร์สหรัฐ คิดเป็น 39% ของการสูญเสียทั้งหมด ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ฝ่ายต่างๆ ของโครงการระมัดระวังอยู่เสมอและดำเนินการตรวจสอบความปลอดภัยที่ครอบคลุมเป็นประจำเพื่อติดตามและแก้ไขความปลอดภัยใหม่ ปัญหาภัยคุกคามและช่องโหว่ในการปกป้องโครงการและทรัพย์สิน

นอกจากนี้ ทีมรักษาความปลอดภัย SlowMist ยังสังเกตเห็นว่ากรณีจริงของการโจมตีพิษจาก AI ที่มุ่งเป้าไปที่อุตสาหกรรม Crypto เกิดขึ้นในเดือนนี้ ปรากฏการณ์นี้แสดงให้เห็นว่าขอบเขตเป้าหมายของการโจมตีห่วงโซ่อุปทานกำลังขยายออกไปอีก ในขณะที่ดำเนินการอย่างมีประสิทธิภาพ นักพัฒนาบางรายอาจพึ่งพาโค้ดที่สร้างโดย AI มากเกินไป และละเลยที่จะตรวจสอบความปลอดภัยของโค้ด ดังนั้น ทีมรักษาความปลอดภัยของ SlowMist จึงขอเตือนนักพัฒนาและฝ่ายโครงการว่าอย่าเชื่อถือผลลัพธ์เอาท์พุตแบบสุ่มสี่สุ่มห้าเมื่อใช้ AI เพื่อสร้างโค้ด รหัสทั้งหมดควรได้รับการตรวจสอบและทดสอบความปลอดภัยอย่างเข้มงวดก่อนนำไปใช้จริง เพื่อป้องกันความเสี่ยงด้านความปลอดภัยและปกป้องความปลอดภัยของสินทรัพย์ของโครงการและผู้ใช้ ในเวลาเดียวกัน ฝ่ายโครงการควรเสริมสร้างการจัดการความปลอดภัยโดยรวมของห่วงโซ่อุปทาน ดำเนินการประเมินเครื่องมือและบริการของบุคคลที่สามอย่างครอบคลุม และให้ความสนใจกับแนวโน้มด้านความปลอดภัยในสาขาที่เกี่ยวข้องต่อไปเพื่อตอบสนองต่อภัยคุกคามใหม่ ๆ อย่างทันท่วงที มารยาท.

สุดท้ายนี้ กิจกรรมที่รวมอยู่ในบทความนี้คือกิจกรรมด้านความปลอดภัยหลักของเดือนนี้ สามารถดูกิจกรรมด้านความปลอดภัยบล็อคเชนเพิ่มเติมได้ในคลังข้อมูลที่ถูกแฮ็กบล็อกเชนของ Slowmist (https://hacked.slowmist.io/)