O relatório de segurança mais recente da Gate Research sobre a indústria Web3 mostra que em fevereiro ocorreram 15 incidentes de segurança com uma perda total de $1.676 bilhão. Os tipos de incidentes foram diversos, hacks de contas e vulnerabilidades de contratos sendo as principais ameaças, representando 58,3% das perdas totais. O relatório fornece uma análise detalhada dos principais incidentes de segurança, incluindo o roubo de carteira na exchange Bybit, a falta de controles rigorosos de permissão na Infini e as vulnerabilidades de contrato encontradas no zkLend. Hackeamento de contas e vulnerabilidades de contratos foram identificados como os principais riscos de segurança neste mês, destacando a necessidade de a indústria fortalecer continuamente as medidas de segurança.

Resumo

• Em fevereiro de 2025, a indústria Web3 experimentou 15 incidentes de segurança, resultando em perdas totais de 1.676 bilhões de dólares, um aumento significativo em comparação com o mês anterior.
• Os incidentes de segurança deste mês envolveram principalmente vulnerabilidades de contratos e hacks de contas, representando 53,3% das perdas totais na indústria de criptomoedas.
• Analisando a distribuição de incidentes de segurança em diferentes blockchains, três projetos sofreram perdas na blockchain BSC.
• Os principais incidentes deste mês incluíram a Bybit exchange sofrendo roubo de carteira (perda de $1.5 bilhão), a Infini carecendo de controles estritos de permissão (perda de $50 milhões) e a ionic enfrentando um ataque de engenharia social (perda de $12.3 milhões).

Visão Geral do Incidente de Segurança

De acordo com os dados da SlowMist, fevereiro de 2025 registrou 15 incidentes de segurança com perdas de $1.676 bilhões. Os ataques envolveram principalmente vulnerabilidades de contrato, hacking de conta e outros métodos. Em comparação com janeiro de 2025, o valor total das perdas aumentou 18 vezes mês a mês. Vulnerabilidades de contrato e hacking de conta foram as principais causas dos ataques, com 8 incidentes de hacking relacionados ocorrendo, representando 53,3% do total. As contas oficiais X permaneceram como alvos principais para os hackers. [1]

A distribuição dos incidentes de segurança neste mês em blockchains públicos mostra que três projetos — BankX, Cashverse e Four.Meme — estavam todos dentro do ecossistema BSC, com perdas cumulativas superiores a $330,000. Esta série de incidentes indica que a segurança dos projetos do ecossistema da cadeia pública precisa ser urgentemente fortalecida. Diante de ataques e vulnerabilidades frequentes, BSC deve dar maior ênfase à auditoria de contratos inteligentes, mecanismos de controle de risco e medidas de monitoramento on-chain para aprimorar os padrões de segurança como um todo.

Vários projetos de blockchain sofreram grandes incidentes de segurança este mês, resultando em perdas financeiras significativas. Os incidentes notáveis incluem o roubo da carteira da Bybit exchange (perda de $1,5 bilhão), a falta de controles rigorosos de permissão da Infini (perda de $50 milhões) e as vulnerabilidades de contrato da zkLend (perda de $9,6 milhões).

Principais Incidentes de Segurança em Fevereiro

De acordo com divulgações oficiais, os seguintes projetos sofreram perdas superiores a $1.56 bilhão em fevereiro. A falta de controles rigorosos de permissão e roubo de carteira foram as duas principais ameaças.

• Bybit experimentou uma saída de fundos de $1.5 bilhão, supostamente pelo grupo de hackers norte-coreano Lazarus Group, que manipulou o código da interface Safe{Wallet} e falsificou interfaces de assinatura, contornando o mecanismo multi-assinatura da Bybit para controlar sua carteira fria Ethereum.
• Infini sofreu uma perda de $50 milhões devido à falta de controles rigorosos de permissão. Os atacantes obtiveram com sucesso uma carteira com privilégios de administrador e usaram essas permissões para realizar operações não autorizadas.
• ionic perdeu $12.3 milhões quando os atacantes implantaram contratos falsos de token Lombard BTC (LBTC) e os usaram como garantia para pegar vários ativos na plataforma ionic.

Bybit

Visão Geral do Projeto:
Bybit, estabelecido em março de 2018, é uma das principais exchanges de criptomoedas. Conhecido por sua tecnologia inovadora e excelente experiência de negociação, o Bybit está comprometido em se tornar a exchange mais confiável no mercado emergente de ativos digitais.

Visão Geral do Incidente:
Em 21 de fevereiro, a Bybit perdeu 499.000 ETH (aproximadamente $1,5 bilhão) devido a roubo de carteira, marcando o maior roubo único na história da indústria de criptomoedas. As investigações indicam que o ataque foi provavelmente perpetrado pelo grupo de hackers norte-coreano Lazarus Group. Seu método principal envolvia manipular o código da interface do Safe{Wallet} e forjar interfaces de assinatura, contornando o mecanismo de multi-assinatura da Bybit para controlar, em última instância, sua carteira fria Ethereum e transferir fundos substanciais para endereços anônimos.

De acordo com a análise da equipe de segurança da SlowMist, os hackers primeiro implantaram contratos maliciosos, depois infiltraram o servidor Safe{Carteira}, alteraram o código de frontend e substituíram arquivos JavaScript. Isso fez com que os usuários assinassem transações contendo lógica maliciosa embutida sem saber durante a construção da transação. Através dessa técnica sofisticada, os atacantes conseguiram contornar com sucesso o mecanismo de verificação de múltiplas assinaturas da Bybit e completaram o roubo. [2][3]

Recomendações pós-incidente:

• Atualize a arquitetura de segurança da carteira multi-assinatura: Atualize os contratos Safe para a versão 1.3.0 ou superior, habilite mecanismos de guarda para limitar estritamente as permissões de transação; implemente carteiras frias de multi-assinatura+MPC+HSM para armazenar mais de 90% dos ativos, ajuste dinamicamente os limites da carteira quente e combine sharding com armazenamento de chaves geograficamente distribuído para evitar que falhas únicas causem perdas globais.
• Aprimore a segurança da conta para evitar acesso não autorizado: Ative a autenticação de dois fatores (2FA), implemente listagem de endereços autorizados e integre monitoramento de comportamento de transação de IA para evitar acesso não autorizado à conta por hackers.
• Promover alianças de segurança em toda a indústria: Estabelecer um banco de dados de inteligência de ataques de hackers e promover alianças de segurança entre exchanges, empresas de análise on-chain e plataformas DeFi para criar mecanismos de resposta rápida e reduzir as rotas de fuga dos hackers.

Infini

Visão Geral do Projeto:
Infini é um novo tipo de banco de stablecoin focado em criptomoedas. A empresa utiliza contratos inteligentes e tecnologia blockchain para fornecer aos usuários serviços financeiros descentralizados, suportando recursos como depósitos, empréstimos e pagamentos.

Visão Geral do Incidente:
Em 24 de fevereiro, devido à falta de controles rígidos de permissão, os atacantes obtiveram com sucesso uma carteira com privilégios de administrador e usaram essas permissões para realizar operações não autorizadas, roubando quase $50 milhões em fundos. As principais vulnerabilidades foram a falta de gerenciamento estrito de permissões do contrato inteligente—o que permitiu aos atacantes controlar diretamente operações críticas—e a falha da conta de administrador em implementar medidas de multi-assinatura ou isolamento de permissões suficientes. Isso significava que uma vez comprometida uma única carteira, o sistema inteiro poderia ser controlado.

Recomendações pós-incidente:

• Fortalecer a gestão de permissões: Implementar requisitos de assinatura múltipla para garantir que transações-chave exijam múltiplas chaves privadas para aprovação, em vez de serem controladas por uma única conta de administrador.
• Melhore os mecanismos de segurança: Atualize a segurança do contrato inteligente e use mecanismos de governança descentralizada para reduzir a dependência de contas de administrador único.
• Auditorias de código e sistemas de monitoramento em tempo real: Contrate empresas profissionais de segurança blockchain (como CertiK, SlowMist) para realizar auditorias abrangentes de contratos inteligentes e monitorar movimentos anormais de fundos, com congelamento automático de fundos quando atividades suspeitas ocorrerem.

iônico

Visão Geral do Projeto:
ionic é um protocolo de empréstimo baseado no ecossistema Mode, fornecendo mercados de liquidez sem permissão que permitem aos usuários tomar empréstimos usando vários ativos como garantia. Aproveitando as baixas taxas e recursos escaláveis da Mode, ele atraiu muitos usuários DeFi.

Visão geral do incidente:
Em 5 de fevereiro, o ionic sofreu um ataque de engenharia social, resultando em perdas de aproximadamente $8.8 milhões. Os atacantes implantaram contratos falsos de token Lombard BTC (LBTC) e os usaram como garantia para pegar emprestado vários ativos na plataforma ionic, incluindo MBTC, uniBTC, wrsETH, WETH e STONE. Começando com fundos iniciais de apenas 0.01 ETH, os atacantes adquiriram ilegalmente ativos substanciais por meio desse método e os lavaram via Tornado Cash.

Recomendações pós-incidente:

• Fortalecer a verificação de ativos de garantia: Implementar a certificação de ativos on-chain para todos os colaterais não principais, filtrando tokens potencialmente fraudulentos por meio de mecanismos de oracle e pontuação de reputação.
• Adicionar mecanismos de lista branca aos contratos inteligentes: Restringir o colateral apenas a ativos oficialmente aprovados, e adotar pontuação dinâmica de risco para evitar que contratos maliciosos falsifiquem ativos de colateral.
• Sistemas de monitoramento em tempo real e sistemas de alerta precoce: Estabelecer mecanismos de monitoramento em tempo real para detectar e responder prontamente a atividades anormais.

Resumo

Em fevereiro de 2025, várias plataformas DeFi e CeFi enfrentaram ataques de vulnerabilidades de segurança, resultando em centenas de milhões de dólares em perdas de ativos. Esses incidentes incluíram o hack da exchange Bybit, a falta de controles rigorosos de permissão da Infini e o ataque de engenharia social sofrido pelo iônico. Os eventos expuseram riscos críticos nas plataformas de criptomoedas em relação à segurança, auditoria de código de contratos inteligentes e gerenciamento de riscos. A indústria precisa urgentemente fortalecer a auditoria de contratos inteligentes, implementar monitoramento em tempo real e introduzir mecanismos de proteção em várias camadas para melhorar a segurança da plataforma e a confiança do usuário. O Gate.io lembra aos usuários para permanecerem vigilantes e tomarem as precauções necessárias para proteger seus fundos.


Referências:

1. Névoa lenta,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/benbybit/status/1894768736084885929
3. SlowMist,https://slowmist.medium.com/slowmist-t%C3%A9cnicas-de-hacker-e-perguntas-por-tr%C3%A1s-do-roubo-quase-bilion%C3%A1rio-de-1-5-bilh%C3%B5es-da-bybit-09f0b59da2e2
4. X,https://x.com/0xinfini/status/1893973307596435871
5. X,https://x.com/wublockchain12/status/1886953752973992438

Pesquisa Gate
Gate Research é uma plataforma abrangente de pesquisa blockchain e criptomoedas que fornece conteúdo detalhado. Isso inclui análise técnica, insights sobre temas quentes, revisões de mercado, pesquisas do setor, previsões de tendências e análise de políticas macroeconômicas.

Clique aquivisitar agora

Aviso Legal
Investir no mercado de criptomoedas envolve alto risco, e é recomendável que os usuários conduzam pesquisas independentes e entendam completamente a natureza dos ativos e produtos que estão adquirindo antes de tomar quaisquer decisões de investimento. Gate.io não é responsável por quaisquer perdas ou danos causados por tais decisões de investimento.