摘要
2024 年 11 月,Web3 行业共发生 21 起安全事件,造成损失约 7,686 万美元,较上月有所下降。本月安全事件集中在合约漏洞、账号被黑及其他攻击方式。合约漏洞仍是主要威胁,占总损失的 39%。本月安全事件损失主要集中在 Ethereum 和 Polygon。本月资金损失较大的事件包括 Thala 合约漏洞损失 2,550 万美元、DEXX 私钥泄露损失 2,100 万美元以及 Polter Finance 闪电贷攻击损失 1,200 万美元。
安全事件概览据 Slowmist 数据,2024 年 11 月共发生 21 起被黑事件,导致损失约 7,686 万美元。本月的安全事件集中在合约漏洞、账号被黑和其他多种方式的攻击上。本月的安全事件数量和损失规模相比上月显著下降,这在一定程度上反映了行业在安全防护措施与提高安全意识方面的持续改进。值得注意的是,合约漏洞仍然是导致攻击和损失的主要原因。本月发生的 7 起合约漏洞利用事件共造成的损失超 3,000 万美元,占总损失的 39%。另外,加密项目的官方 X 账号与官方网站仍然是被黑的主要目标。【1】
据 Scam Sniffer 数据,从本月公链安全事件的分布情况来看,损失主要集中在几个较为成熟和流行的公链上,特别是 Ethereum 和 Polygon,分别发生了超 691 万美元 和 105 万美元 损失的安全事件。这表明,尽管公链本身的底层安全性较高,应用层和智能合约的漏洞依然对用户资金安全构成重大风险。【2】
本月多个区块链项目遭遇安全事件,导致较大规模的资金损失。本月资金损失规模较大的安全事件包括 Thala 合约漏洞导致 2,550 万美元被盗、DEXX 私钥泄露损失 2,100 万美元,以及 Polter Finance 遭遇闪电贷攻击损失 1,200 万美元。
11 月重大安全事件据官方披露数据,11 月损失百万美元以上的项目梳理如下。11 月的多起安全事件显示,合约漏洞仍然是重大威胁。
Thala 因流动性池遭到合约漏洞攻击,损失金额高达 2,550 万美元。虽然最终追回了全部用户资金,但该事件暴露了合约设计中的风险问题。DEXX 服务器直接下发私钥的做法显然存在严重隐患,导致用户资金被盗,总金额达到 2,100 万美元。这样的操作方式需要彻底改进。Polter Finance 的 SpookySwap 遭遇了闪电贷攻击,损失了 1,200 万美元。新市场推出后的安全测试不足可能是问题的根源。这类事件提醒项目方在新功能上线前必须进行全面的安全审查。Delta Prime 在多个链上因合约漏洞遭到攻击,损失约 475 万美元。这表明,即使是在成熟的链上,项目也无法完全规避安全风险。同样,MetaWin 遭遇了不明攻击,损失金额为 400 万美元。事件发生在多个链上,表明攻击手段的多样性和复杂性正在增加。CoinPoker 热钱包被盗,损失金额约 200 万美元。这起事件涉及多个网络,攻击者将资金转入隐私协议进行清洗。XT Exchange 则因不明原因遭遇黑客攻击,损失 170 万美元资产。攻击者迅速将资金兑换成 ETH 并转移到特定地址。
Thala项目简介:Thala 是基于 Aptos 构建的去中心化稳定币协议,旨在提供收益生成的稳定币和流动性供应层。该协议支持多种形式的抵押品,包括流动性质押衍生品、流动性池代币、存款收据代币以及与 RWA(实物资产)挂钩的资产。这种多元化的抵押品设计不仅保障了去中心化和抗审查的特点,同时也兼顾了资本效率。
事件简介:2024 年 11 月 15 日,Aptos 生态的 DeFi 项目 Thala 发生安全事件,损失金额为 2,550 万美元。攻击者通过智能合约中的漏洞实施了攻击。项目方在事件发生后迅速暂停了相关合约,并冻结了一部分代币资产。【3】后经调查,项目方成功冻结了约 1,150 万美元的资产。随后,项目方与执法部门和多个区块链安全团队展开合作,积极处理该事件。经协商,项目方追回了被盗资金。按照协商内容,攻击者获得了 30 万美元的赏金。
事后提醒:
项目方需要加强智能合约的安全性审查。在代码上线前,必须经过严格的安全审计,并定期进行漏洞检测,减少被攻击的可能性。资金管理策略至关重要。项目方应设置多重签名机制和资金分层存储策略,尽量避免将过多资金集中在单一合约中,以降低被攻击时的潜在损失。与安全机构的合作不可或缺。在事件发生后,迅速与区块链安全团队和执法机构联动,可以有效控制损失并加快资产追回。
DEXX项目简介:DEXX 是一款链上代币交易终端应用,专为 memecoin 交易设计,提供全方位的功能支持。平台集成了精确的数据分析工具、移动止盈止损等高级交易策略,并配备智能钱包监控和实时推送功能,帮助用户优化交易体验并高效管理资产。
事件简介:11 月 16 日,DEXX 平台遭遇重大安全事件,因官方私钥管理不当导致私钥泄露,用户资产被盗,总损失超 2,100 万美元,受害者超 500 名。受影响代币包括 BAN、Banana 和 LUCE,其中 BAN 损失金额最大。【4】
以下是 DEXX 黑客事件时间线整理:
11 月 19 日,DEXX 宣布针对安全事件正式提起诉讼,平台表示补偿计划将依据追回金额而定。慢雾团队协助执法部门调查,初步确认约 2,000 个可疑地址。11 月 25 日,通过慢雾表单提交信息的受害者已超 1,000 人,同时与多方合作持续分析受损数据,强调避免误报。11 月 26 日,DEXX 攻击者开始将 Solana 链上的 Token 大批兑换为 SOL,且暂未转出。11 月 28 日,慢雾公布 8,612 个与攻击者相关的 Solana 地址,同时清理和统计 EVM 链上的数据。11 月 29 日,攻击者将 Solana 地址中的代币进一步兑换为 SOL,并测试在 EVM 链上的代币兑换 ETH 的操作。11 月 30 日, 攻击者在 EVM 链(ETH/BSC/BASE)将代币兑换为 ETH 和 BNB,相关资产暂未转出。12 月 5 日,攻击者使用 Wormhole 跨链将部分 Solana 上的被盗资金转至以太坊,截至目前,攻击者以太坊地址余额为 4,400.74 ETH,价值约 1,725 万美元;Solana 地址剩余余额约 150 万美元。事件仍在调查中。
事后提醒:
用户应当高度重视私钥安全,定期检查钱包和账户的活动,及时发现异常交易或资产转移。利用实时推送通知和智能钱包监控工具,可以帮助及时采取措施。若资产不幸被盗,及时采取恰当的措施维护自己的权益,并及时跟进事件相关动态。
Polter Finance项目简介:Polter Finance 是一个 FTM 上的去中心化的非托管借贷平台,旨在为存款人提供按比例的借贷利息收益。
事件简介:以下是 Polter Finance 事件时间线整理:
11 月 17 日,Polter Finance 因“空市场”问题遭遇攻击,导致损失约 1,200 万美元。【5】11 月 18 日,Polter Finance 报告称,Fantom 链上的加密资产遭受攻击,损失超过 700 万美元。攻击者最初在 Ethereum 链通过 Tornado Cash 获得资金,随后将资金桥接到 Fantom 上。平台暂停运营以控制漏洞,并开始追踪涉及的钱包,发现相关地址已与 币安 相关联。平台团队还公开表示,若攻击者返还资金,将不会采取法律行动。11 月 19 日,Polter Finance 攻击者将 120 枚 ETH 转移至 Tornado Cash,损失金额约为 870 万美元。同时,攻击者开始将 1,150 万 FTM(约 800 万美元)的被盗资金分批转入 Arbitrum 和以太坊,接着将这些资金存入 Tornado Cash。此时,攻击者向以太坊地址存入了 220 枚 ETH(约 68.9 万美元)。11 月 20 日,Polter Finance 黑客继续将资金转移至 Tornado Cash,并成功转移了 2,625.7 枚 ETH。11 月 21 日,Polter Finance 黑客再次向 Tornado Cash 转移了 2,600 枚 ETH。
事后提醒:建议用户在使用去中心化平台时,尤其是涉及跨链操作和 DeFi 项目时,务必保持警惕,注意平台的安全性。特别是在市场波动较大时,项目方应及时进行漏洞排查和风险管理,确保平台的智能合约和跨链桥的安全。
DeltaPrime项目简介:DeltaPrime 是一个去中心化的借贷和投资平台,旨在通过提升资本效率来释放被限制的流动性。用户可以在该平台上轻松存款和借款,从而增强其 DeFi 投资能力。平台的贷款最低抵押率为 20%。
事件简介:DeltaPrime 项目曾在 9 月遭遇黑客攻击,以下是完整梳理:
9 月 16 日,DeltaPrime 在 ARB 链上遭遇攻击,管理员可能已丢失私钥,导致约 450 万美元的加密资产被盗。攻击者将 USDC 兑换成 ETH,并持续转移资金。受影响的流动性池包括 DPUSDC、DPARB 和 DPBTCb。【6】9 月 17 日,黑客将约 1200 枚 ETH(约 280 万美元)转至新地址,并将被盗资金桥接至以太坊网络,然后存入 Tornado Cash。11 月 11 日,DeltaPrime 在 ARB 和 AVAX 上再次遭遇攻击,损失约 480 万美元。攻击者通过 LFJ 和 Stargate 的 USDC Farm 增加流动性,造成约 130 万美元的损失。
事后提醒:DeFi 项目和与资产相关的平台须加强安全性,特别是在关键功能(如奖励领取功能)上进行严格的输入验证,以避免类似的攻击。
MetaWin项目简介:MetaWin 是一个基于区块链技术的链上预测游戏平台,提供多种小游戏供用户参与,并设有最高达 100 万美元的奖励。
事件简介:Metawin 加密博彩平台于 2024 年 11 月 5 日遭遇黑客攻击,损失超过 400 万美元的资产。黑客从以太坊、Base 和 Solana 的热钱包中盗取资金,并将部分赃款转移至 KuCoin、HitBTC、币安和 ChangeNow。攻击者已将 331 枚 ETH(约 80 万美元)分批转移至不同钱包,每次转账为 13、19 和 21 枚 ETH。此外,115 个与攻击者相关的盗窃地址被发现,目前这些资金仍在继续转移。【7】
事后提醒:此次 Metawin 攻击事件提醒用户在使用加密平台时应保持警惕,特别是在涉及热钱包和跨链转账时,确保平台的安全措施足够完善。用户应定期检查平台的安全公告,避免与可疑地址进行互动,并加强账户安全设置(如启用多重认证等)以降低风险。同时,平台方应加强对用户资金的保护,确保及时发现并应对潜在的安全漏洞。
小结2024 年 11 月,多个 DeFi 平台遭遇黑客攻击,导致数百万美元资产被盗。这些事件凸显了 DeFi 项目在安全性方面的持续风险,提醒行业应更加重视安全防护和漏洞修复。同时,平台安全漏洞和资金流动控制问题再次成为关注焦点,强调了在追求创新和发展的同时,必须确保用户资产的安全和平台的稳定性。在此,Gate.io 提醒用户谨慎参与市场,保护资金安全。参考资料:
Slowmist, https://hacked.slowmist.io/zh/statisticsDune, https://dune.com/scam-snifferX, https://x.com/ThalaLabs/status/1857703541089120541X, https://x.com/OneKeyCN/status/1857594520470425875X,https://x.com/evilcos/status/1858011161062674739X,https://x.com/peckshield/status/1855900790063607929Tele, https://t.me/investigations/176
Gate 研究院Gate 研究院是一个全面的区块链和加密货币研究平台,为读者提供深度内容,包括技术分析、热点洞察、市场回顾、行业研究、趋势预测和宏观经济政策分析。
点击链接立即前往
免责声明加密货币市场投资涉及高风险,建议用户在做出任何投资决定之前进行独立研究并充分了解所购买资产和产品的性质。 Gate.io 不对此类投资决策造成的任何损失或损害承担责任。