Согласно последнему отчету о безопасности в сфере Web3 от Gate Research, в январе произошло всего 40 инцидентов безопасности, приведших к потере приблизительно 87,94 миллиона долларов. Инциденты были разнообразны по своей природе, причем нарушения учетных записей были основной угрозой, составлявшей 52% от общих потерь. Отчет подробно анализирует ключевые инциденты безопасности, включая хакерскую атаку на биржу Phemex, критическую уязвимость безопасности, затрагивающую NoOnes, и утечку закрытого ключа, затрагивающую Moby. Взломы учетных записей и уязвимости смарт-контрактов были выявлены как наиболее значительные угрозы безопасности месяца, подчеркивающие необходимость внедрения улучшенных мер безопасности в индустрии.

Executive Summary

• В январе 2025 года в индустрии Web3 произошло 40 инцидентов безопасности, что привело к потере примерно 87.94 миллионов долларов, что является значительным увеличением по сравнению с предыдущим месяцем.
• Основными методами атак в этом месяце были уязвимости смарт-контрактов и нарушения учетных записей.
• Хакерские атаки на аккаунты остаются основной угрозой, которые составляют 52% общих потерь в криптоиндустрии.
• Больше всего потерь пришлось на основные публичные блокчейны, включая BSC, Ethereum и Solana.
• Важными событиями в этом месяце стали хакерская атака на биржу Phemex, в результате которой было утеряно 70 миллионов долларов, серьезная уязвимость безопасности, затронувшая NoOnes и приведшая к потере 7,2 миллиона долларов, а также утечка приватного ключа в Moby, приведшая к потере 2,5 миллиона долларов.

Обзор случаев нарушения безопасности

По данным Slowmist, в январе 2025 года было зафиксировано 40 случаев нарушения безопасности с общими потерями в размере 87,94 миллиона долларов. Атаки в основном связаны с уязвимостями смарт-контрактов, взломами аккаунтов и другими методами. По сравнению с декабрем 2024 года общие потери увеличились в 20 раз. Взломы аккаунтов являются основной причиной атак: 21 случай представляют собой 52% от общего числа. Официальные аккаунты X и веб-сайты продолжают оставаться основными целями хакеров.[1]

Распределение случаев нарушений безопасности в экосистемах общественных цепочек в этом месяце показывает, что шесть затронутых проектов — AST, BUIDL, FortuneWheel, HORS, IPC и Mosca — все были частью экосистемы BSC (Binance Smart Chain), общий ущерб превысил $600,000. Тем временем пять затронутых проектов — Moonray, UniLend, SuperVerse, Sorra и LAURA — принадлежали к экосистеме Ethereum (ETH), понеся общий ущерб более $280,000. Holoworld AI и DAWN были проектами в экосистеме Solana, которые подверглись нарушениям безопасности. Эти случаи подчеркивают неотложную необходимость улучшения безопасности проектов в экосистеме общественных цепочек. Учитывая частые атаки и уязвимости, BSC должна уделять особое внимание аудиту смарт-контрактов, механизмам контроля рисков и инструментам мониторинга on-chain для улучшения общих стандартов безопасности.

В этом месяце несколько блокчейн-проектов столкнулись с крупными инцидентами в области безопасности, что привело к значительным финансовым потерям. Среди выдающихся случаев стоит отметить взлом биржи Phemex, приведший к убыткам в размере $70 миллионов; уязвимость безопасности NoOnes, приведшая к потере $7,2 миллиона; утечка закрытого ключа Moby, приведшая к убыткам в размере $2,5 миллиона.

Крупные инциденты в области безопасности в январе

Согласно официальным раскрытиям, следующие проекты понесли убытки, превышающие $79.7 миллиона в январе. Эти инциденты подчеркивают, что нарушения учетных записей и уязвимости смарт-контрактов являются основными угрозами.

• Во время инцидента с взломом Phemex злоумышленник одновременно извлек большие суммы активов с нескольких цепочек, отдав предпочтение преобразованию масштабируемых стабильных монет (таких как USDC и USDT). После этого другие токены ликвидировались в порядке стоимости. Эти действия не были сценаризированы, а выполнялись вручную, с ручной отправкой активов на новые адреса для преобразования. После завершения средства были переведены на другой новый адрес.
• Холодный кошелек NoOnes столкнулся с сотнями подозрительных транзакций, каждая из которых включала менее 7 000 долларов. Генеральный директор NoOnes Рэй Юссеф подтвердил в Telegram-канале, что взлом произошел 1 января из-за уязвимости в их мосте между цепями Solana.
• Moby подвергся предполагаемой утечке приватного ключа. Хакер изменял и выполнял контракты, используя функцию emergencyWithdrawERC20 для вывода 207 ETH, 3.7 BTC и 1,470,191 USDC на общую сумму около 2,5 миллиона долларов.

Phemex

Обзор проекта: Phemex - это криптовалютная биржа деривативов с базой в Сингапуре. Она была основана в 2019 году бывшими сотрудниками Morgan Stanley. Биржа известна своими низкими комиссиями, высокой ликвидностью и быстрым ростом, предлагая удобные графики и интерфейсы кошельков для пользователей.

Обзор инцидента: Phemex был атакован 23 января, потеряв более $70 миллионов криптовалюты. Эта атака, по-видимому, следует за аналогичным шаблоном уязвимости, используемым в других крупных криптовалютных биржах. Главный исследователь по безопасности MetaMask, Тейлор Монахан, заявил: «Атакующий извлек большие суммы активов одновременно с нескольких цепей, отдав предпочтение конвертации замораживаемых стейблкоинов (таких как USDC и USDT). Затем другие токены ликвидировались в порядке убывания стоимости. Эти действия не были сценаризированы, а выполнялись вручную. Активы были вручную отправлены на новые адреса для конвертации. После завершения они были переданы на другой новый адрес. Затем активы хранились до тех пор, пока команда по отмыванию денег не выведет их в следующие недели или месяцы».

Рекомендации после инцидента:

• Мониторинг межцепочечных транзакций и распознавание аномалий: Развертывание систем мониторинга в реальном времени, которые поддерживают потоки активов между цепочками, интегрируя анализ поведения на основе искусственного интеллекта для выявления аномальных особенностей нескриптовых ручных операций (таких как крупные переводы активов между несколькими цепочками за короткое время, частые изменения адресов и т. д.). Динамические пороговые оповещения должны быть настроены для обнаружения этих нерегулярностей.
• Установление отраслевой сети предупреждения о рисках: настройка мгновенных коммуникационных каналов с основными эмитентами стабильных монет, такими как USDT и USDC. Подписание предварительных соглашений, позволяющих биржам запрашивать заморозку активов через API-интерфейсы после подтверждения атаки, тем самым сокращая время реакции.
• Распределенное управление гибридным холодным и горячим кошельком: используйте многоподписные холодные кошельки для хранения более 90% активов, одновременно динамически выделяя лимиты горячего кошелька по мере необходимости. Используйте технологию фрагментации ключей для распределения хранения ключей, предотвращая единые точки отказа, которые могут привести к глобальным потерям.

NoOnes

Обзор проекта: NoOnes - это супер-приложение финансовой коммуникации, которое дает людям возможность быть связанными с глобальными разговорами (чатом) и финансовой системой мира (платежами). Люди в развивающихся странах теперь смогут отправлять сообщения любому свободно, торговать примерно 250 способами оплаты на своих местных рынках и совершать платежи между собой - все это можно сделать, используя кошельки Bitcoin, которые служат хранилищем стоимости.

Обзор инцидента: 1 января 2025 года NoOnes был атакован на Ethereum, Tron, Solana и BSC, что привело к потере около $7,2 миллиона. Горячий кошелек NoOnes столкнулся с сотнями подозрительных транзакций, каждая из которых включала суммы до $7 000. Генеральный директор NoOnes Рэй Юссеф подтвердил в своем канале Telegram, что взлом произошел 1 января из-за уязвимости в их мосту между Solana и другими блокчейнами. Платформа с тех пор закрыла затронутый мост Solana и заявила, что не будет восстанавливать поддержку Solana до завершения всестороннего тестирования на проникновение.[3]

Рекомендации после происшествия:

• Усилить проверку безопасности мостов между блокчейнами: рекомендуется провести комплексную проверку безопасности всех мостов между блокчейнами, особенно с упором на уязвимости в смарт-контрактах и протоколах мостов между блокчейнами. Нанять сторонние компании по безопасности для тестирования на проникновение и ревью кода, чтобы гарантировать безопасность мостов.
• Внедрение механизмов мультиподписи и хранения в холодном кошельке: Для уменьшения риска атак на горячий кошелек используется механизм мультиподписи (Multi-Sig), требующий несколько подтверждений перед завершением крупных переводов. Кроме того, большая часть средств хранится в холодных кошельках, оставляя только небольшую часть в горячих кошельках для ежедневных операций.
• Внедрение систем мониторинга в реальном времени и систем предупреждения о нештатных транзакциях: Развертывание систем мониторинга транзакций в реальном времени для отслеживания и анализа активности горячего кошелька. Настройка оповещений о нештатных транзакциях, таких как трансферы, превышающие определенный порог, или большое количество маленьких транзакций, происходящих быстро. Эти оповещения должны автоматически запускать и приостанавливать функцию транзакций.

Моби

Обзор проекта: Moby - это протокол опционов на цепи, работающий на основе модели SLE (Synchronized Liquidity Engine), предлагающий самые узкие спреды, высочайшую ликвидность и пользовательский интерфейс на уровне Robinhood.

Обзор инцидента: протокол опционов на цепочке блоков Moby столкнулся с подозреваемой утечкой закрытого ключа, позволяющей злоумышленнику изменять и выполнять контракты, используя функцию emergencyWithdrawERC20 для вывода 207 ETH, 3,7 BTC и 1 470 191 USDC на общую сумму около 2,5 миллиона долларов. Moby опубликовал сообщение на платформе X, в котором говорится, что для дальнейшей защиты активов пользователей в текущей ситуации рекомендуется отменить действительные транзакции согласования, связанные с следующими адресами: PositionManager, SettleManager, sRewardRouterV2 и mRewardRouterV2. Moby упомянул, что эти меры являются предосторожностями для обеспечения безопасности кошелька, и что продолжаются усилия по восстановлению и поддержанию стабильной и безопасной среды[4].

Рекомендации после происшествия:

• Установите многоуровневое управление разрешениями мультиподписи: Обновите хранение закрытого ключа до холодного кошелька на аппаратном уровне + решение мультиподписи, разделяя разрешения на разработку от управления фондами. Добавьте временную блокировку и двойное подтверждение управления DAO критическим функциям основных контрактов (например,emergencyWithdrawERC20), устанавливая задержку выполнения 72 часа для значительных операций с требованием подтверждения сообщества с мультиподписью.
• Создайте динамическую систему мониторинга авторизации: Разработайте панель мониторинга авторизации в режиме реального времени, интегрированную в пользовательский интерфейс, отображающую все разрешения на взаимодействие с контрактом и уровни риска. Разверните бота для автоматического отзыва авторизации, который будет запускать автоматический отзыв на уровне смарт-контракта при обнаружении аномальных крупных переводов или аномалий контракта.
• Установите систему реагирования на аварийные ситуации по безопасности: разверните модуль обнаружения аномальных транзакций на основе машинного обучения и установите многомерные правила контроля рисков (пороги времени/частоты/суммы) для чувствительных функций, таких как emergencyWithdraw. Разработать аварийный переключатель, который автоматически замораживает контракт и запускает процесс полной проверки узла при возникновении аномалии.

Заключение

В январе 2025 года несколько проектов DeFi столкнулись с атаками уязвимости безопасности, что привело к потере миллионов долларов активов. Среди этих инцидентов была атака хакеров на биржу Phemex, серьезная уязвимость безопасности, затронувшая NoOnes, и утечка закрытого ключа в Moby. Эти события выявили критические риски, связанные с безопасностью смарт-контрактов, композабельностью протоколов межцепочной связи и управлением пулами ликвидности. Отрасль срочно нуждается в усилении аудитов смарт-контрактов, внедрении мониторинга в реальном времени и внедрении многоуровневых механизмов защиты для повышения безопасности платформы и укрепления доверия пользователей. Gate.io напоминает пользователям следить за обновлениями в области безопасности, выбирать надежные платформы и укреплять защиту личных активов.


Ссылка:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/wublockchain12/status/1882605904761340362
3. X,https://x.com/wublockchain12/status/1883310710132035999
4. X,https://x.com/BeosinAlert/status/1877180521710596452

Исследование Gate
Исследования Gate - это комплексная платформа исследований блокчейн и криптовалют, предоставляющая читателям глубокий контент, включая технический анализ, актуальные исследования, обзоры рынка, отраслевые исследования, прогнозы тенденций и анализ макроэкономической политики.

Нажмите на Ссылкаузнать больше

Отказ от ответственности
Инвестирование на криптовалютном рынке сопряжено с высоким риском, и рекомендуется пользователям проводить независимое исследование и полностью понимать характер активов и продуктов, которыепокупкаперед принятием каких-либо инвестиционных решений.Gate.ioне несет ответственности за любые убытки или ущерб, причиненные такими инвестиционными решениями.