Згідно з останнім звітом про безпеку промислу Web3 від Gate Research, у січні сталося всього 40 випадків безпеки, що призвели до втрат приблизно на 87,94 мільйона доларів. Випадки були різноманітні за характером, проте порушення облікових записів були основною загрозою, що становить 52% від загальних втрат. Звіт аналізує ключові випадки безпеки детально, включаючи хакерське напад на біржу Phemex, серйозну вразливість безпеки, що вплинула на NoOnes, і витік приватного ключа, що вплинув на Moby. Взломи облікових записів та вразливості розумних контрактів були визначені як найбільш суттєві ризики безпеки місяця, підкреслюючи постійну потребу промислу у покращених заходах безпеки.

Виконавчий резюме

• У січні 2025 року галузь Web3 зазнала 40 інцидентів у сфері безпеки, що призвело до втрат приблизно на суму 87,94 мільйона доларів, що є значним зростанням порівняно з попереднім місяцем.
• Основні методи атак цього місяця включали вразливості розумного контракту та порушення облікового запису.
• Хакерство облікового запису залишається основною загрозою, що становить 52% від загальних втрат у криптовалютній індустрії.
• Найбільші збитки сталися на основних громадських блокчейнах, включаючи BSC, Ethereum та Solana.
• Ключові події цього місяця включали хакерський атаку на біржу Phemex, яка призвела до втрати 70 мільйонів доларів, серйозна вразливість безпеки, що вплинула на NoOnes та призвела до втрати 7,2 мільйонів доларів, а також витік приватного ключа в компанії Moby, що призвів до втрати 2,5 мільйона доларів.

Огляд випадків порушення безпеки

Згідно з даними Slowmist, в січні 2025 року було зафіксовано 40 випадків порушення безпеки, загальні втрати склали $87,94 мільйона. Атаки в основному стосувалися вразливостей смарт-контрактів, порушень облікових записів та інших методів. Порівняно з груднем 2024 року загальні втрати збільшилися в 20 разів місяць до місяця. Порушення облікових записів були провідною причиною атак, при цьому 21 зафіксований випадок становив 52% від загальної кількості. Офіційні облікові записи та веб-сайти X залишаються основними цілями для хакерів.[1]

Розподіл випадків порушень безпеки цього місяця у екосистемах громадських ланцюжків показує, що шість постраждалих проєктів — AST, BUIDL, FortuneWheel, HORS, IPC та Mosca — були частиною екосистеми BSC (Binance Smart Chain), загальний збиток перевищив $600 000. Тим часом, п'ять постраждалих проєктів — Moonray, UniLend, SuperVerse, Sorra та LAURA — належали до екосистеми Ethereum (ETH), понесли загальний збиток понад $280 000. Holoworld AI та DAWN були проєктами у екосистемі Solana, які постраждали від випадків порушень безпеки. Ці випадки підкреслюють необхідність термінового покращення безпеки у проєктах екосистем громадських ланцюжків. З огляду на часті атаки та вразливості, BSC має наголосити на аудиті розумних контрактів, механізмах контролю ризиків та інструментах моніторингу на ланцюжку для покращення загальних стандартів безпеки.

Декілька проектів блокчейн стали жертвами серйозних інцидентів із безпекою цього місяця, що призвело до значних фінансових втрат. Серед помітних випадків можна виділити взлом біржі Phemex, що призвів до втрат у розмірі 70 мільйонів доларів; уразливість безпеки NoOnes, яка призвела до втрат у розмірі 7,2 мільйона доларів; витік приватного ключа Moby, що призвів до втрат у розмірі 2,5 мільйона доларів.

Важливі події з безпеки в січні

Згідно з офіційними розкриттями, наступні проекти зазнали втрат, що перевищують 79,7 мільйона доларів у січні. Ці події підкреслюють, що порушення облікових записів та уразливості смарт-контрактів є основними загрозами.

• У факті взлому Phemex зловмисник одночасно витягнув великі суми активів з декількох ланцюгів, надаючи перевагу конвертації заморожуваних стейблкоїнів (таких як USDC та USDT). Після цього інші токени були ліквідовані в порядку значення. Ці дії не були сценарійними, але виконувалися вручну, при цьому активи були вручну відправлені на нові адреси для конвертації. Після завершення кошти були переведені на іншу нову адресу.
• Гарячий гаманець NoOnes зазнав сотень підозрілих транзакцій, кожна з яких стосувалася менше, ніж 7 000 доларів. Генеральний директор NoOnes Рей Юссеф підтвердив у каналі Telegram, що взлом стався 1 січня через вразливість у їхньому містку між ланцюжками Solana.
• Moby зазнав підозрілого витоку особистого ключа. Хакер змінив та виконав контракти, використовуючи функцію emergencyWithdrawERC20 для зняття 207 ETH, 3,7 BTC та 1 470 191 USDC на суму приблизно 2,5 мільйона доларів.

Phemex

Огляд проекту: Phemex - це обмін криптовалютних похідних, заснований у Сінгапурі. Він був заснований у 2019 році колишніми керівниками Morgan Stanley. Обмін відомий своїми низькими комісіями, високою ліквідністю та швидким зростанням, пропонуючи зручні графіки та інтерфейси гаманця для користувачів.

Огляд інциденту: Phemex був атакований 23 січня, втративши понад 70 мільйонів доларів вартості криптовалюти. Ця атака, схоже, слідує за подібним до вразливого використання в інших видатних криптовалютних біржах. Головний дослідник з безпеки MetaMask, Тейлор Монахан, заявив: "Атакувальник витягнув великі суми активів з кількох ланцюгів одночасно, надаючи перевагу конвертації заморожуваних стейблкоїнів (таких як USDC та USDT). Після цього інший токени були ліквідовані в порядку значення. Ці дії не були написані, але виконувалися вручну. Активи були вручну відправлені на нові адреси для конвертації. Якщо це виконано, вони були передані на іншу нову адресу. Активи потім зберігалися до того часу, поки відповідна група вивантаження грошей не вивела їх за наступні тижні або місяці".[2]

Рекомендації після інциденту:

• Моніторинг міжланцюжкового спостереження та визначення аномальних шаблонів: Розгортання систем моніторингу в реальному часі, які підтримують потоки активів багатьох ланцюгів, інтегруючи аналіз поведінки на основі штучного інтелекту для виявлення аномальних рис невирішених ручних операцій (таких як великі перекази активів через кілька ланцюгів за короткий час, часті зміни адрес і т.д.). Динамічні сповіщення про пороги повинні бути налаштовані для виявлення цих неправильностей.
• Створення мережі попередження про ризики на галузевому рівні: налаштуйте канали миттєвого зв'язку з основними емітентами стейблкоїнів, такими як USDT та USDC. Підписуйте угоди про попередню авторизацію, які дозволяють біржам ініціювати запити на заморожування активів через інтерфейси API після підтвердження атаки, таким чином скорочуючи час відповіді.
• Розподілений гарячий та холодний гібридний управління гаманцем: використовуйте багатопідписові холодні гаманці для зберігання понад 90% активів, одночасно динамічно розподіляючи ліміти гарячого гаманця за потребою. Використовуйте технологію розподілення ключів для розподілу зберігання ключів, запобігаючи одиночним точкам відмови, які можуть призвести до глобальних втрат.

NoOnes

Огляд проекту: NoOnes - це фінансовий комунікаційний супер додаток, який допомагає людям, з'єднуючи їх з глобальними розмовами (чат) та фінансовою системою світу (платежі). Люди в розвиваючих країнах тепер зможуть вільно відправляти повідомлення комусь, торгувати приблизно 250 методами оплати на своїх місцевих ринках та здійснювати платежі від особи до особи - все це можна зробити за допомогою біткойн-гаманців, які служать як зберігання вартості.

Огляд події: 1 січня 2025 року NoOnes був атакований на Ethereum, Tron, Solana та BSC, що призвело до втрати приблизно 7,2 мільйона доларів. Гарячий гаманець NoOnes зазнав сотень підозрілих транзакцій, кожна з яких стосувалася сум менше ніж 7 000 доларів. Генеральний директор NoOnes Рей Юссеф підтвердив у своєму каналі в Telegram, що взлом стався 1 січня через вразливість їхнього міста міжланцюжкового зв'язку Solana. Платформа відтоді припинила роботу пошкодженого моста Solana та заявила, що не відновить підтримку Solana до завершення комплексного тестування на проникнення.[3]

Рекомендації після інциденту:

• Посилити безпеку аудитів місткості міжланцюжкового: Рекомендується проводити комплексні аудити безпеки всіх місткостей міжланцюжкового, зосереджуючись особливо на вразливостях у розумних контрактах та міжланцюжкових протоколах. Наймайте сторонні компанії з безпеки для тестування на проникнення та огляду коду, щоб забезпечити безпеку місткостей.
• Впровадження механізмів багатофакторної автентифікації та зберігання холодного гаманця: для зменшення ризику атак на гарячий гаманець, використання механізму багатофакторної автентифікації (Multi-Sig) вимагає кількох підтверджень перед завершенням великих переказів. Крім того, більшість коштів зберігається в холодних гаманцях, залишаючи лише невелику частину в гарячих гаманцях для щоденних транзакцій.
• Запровадження систем моніторингу в реальному часі та систем сповіщення про аномальні транзакції: Розгортання систем моніторингу транзакцій в реальному часі для відстеження та аналізу активності гарячого гаманця. Налаштування сповіщень про аномальні транзакції, такі як перекази, які перевищують певний поріг, або велика кількість малих транзакцій, що відбуваються швидко. Ці сповіщення повинні автоматично спрацьовувати та призупиняти функцію транзакції.

Мобі

Огляд проекту: Мобі - це протокол опціонів на ланцюжку, що працює на основі моделі SLE (синхронізований двигун ліквідності), пропонуючи найвужчі розподіли, найвищу ліквідність та інтерфейс на рівні Robinhood.

Огляд інциденту: протокол опціонів на ланцюжку Мобі підозрюють в витоку приватного ключа, що дозволив зловмиснику змінити та виконувати контракти, використовуючи функцію emergencyWithdrawERC20 для вилучення 207 ETH, 3,7 BTC та 1 470 191 USDC загальною вартістю приблизно 2,5 мільйона доларів. Мобі опублікував на платформі X повідомлення, в якому зазначається, що для подальшого захисту активів користувачів у поточній ситуації рекомендується скасувати дійсні транзакції затвердження, пов'язані з наступними адресами: PositionManager, SettleManager, sRewardRouterV2 та mRewardRouterV2. Мобі зазначив, що ці заходи є запобіжними кроками для забезпечення безпеки гаманця і продовжуються зусилля по відновленню та підтриманню стабільного та безпечного середовища[4].

Рекомендації після інциденту:

• Встановіть Шарове Управління Дозволами з Мультипідписом: Оновіть зберігання приватного ключа до холодного гаманця рівня апаратного забезпечення + рішення з мультипідписом, розділяючи права розробки від контролю над фондами. Додайте часовий замок та подвійну перевірку управління DAO до критичних функцій основних контрактів (таких як екстрене зняття ERC20) , встановлення 72-годинного затримки виконання значущих операцій, з обов'язковим підтвердженням спільноти з багатьма підписами.
• Побудуйте динамічну систему моніторингу авторизації: розробіть інтегровану в інтерфейс користувача панель відстеження авторизації в реальному часі на ланцюжку, яка відображатиме всі дозволи на взаємодію з контрактом та рівні ризику. Розгорніть автоматичного бота для анулювання авторизації, який буде спрацьовувати автоматичне анулювання на рівні розумного контракту, коли виявлені аномально великі перекази або аномалії контракту.
• Створіть систему реагування на вимкнення ланцюгової реакції на безпековий інцидент: розгортайте модуль виявлення аномальних транзакцій на основі машинного навчання та встановіть багатовимірні правила контролю ризику (пороги часу/частоти/суми) для чутливих функцій, таких якекстрене виведення. Розробити аварійний перемикач паузи, який автоматично заморожує контракт та запускає процес повної перевірки вузла при спрацюванні аномалії.

Висновок

У січні 2025 року кілька проектів DeFi постраждали від атак на вразливість безпеки, що призвело до втрати мільйонів доларів активів. Серед цих подій була атака хакерів на біржу Phemex, серйозна вразливість безпеки, що вплинула на NoOnes, та витік приватного ключа в Moby. Ці події відкрили критичні ризики, пов'язані з безпекою смарт-контрактів, крос-ланцюжковою протокольною складністю та управлінням ліквіднісним пулом. Галузь терміново потребує підвищення аудитів смарт-контрактів, впровадження моніторингу в реальному часі та реалізації багаторівневих механізмів захисту для підвищення безпеки платформи та підвищення довіри користувачів. Gate.io нагадує користувачам залишатися в курсі подій у сфері безпеки, обирати надійні платформи та посилювати захист особистих активів.


Посилання:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/wublockchain12/status/1882605904761340362
3. X,https://x.com/wublockchain12/status/1883310710132035999
4. X,https://x.com/BeosinAlert/status/1877180521710596452

Дослідження Gate
Gate Research - це комплексна платформа для дослідження блокчейну та криптовалюти, що надає читачам глибокий вміст, включаючи технічний аналіз, гарячі висновки, огляди ринку, дослідження галузі, прогнози тенденцій та аналіз макроекономічної політики.

Клацніть Посиланнядізнатися більше

Відмова від відповідальності
Інвестування на криптовалютному ринку пов'язано з високим ризиком, тому рекомендується користувачам проводити незалежне дослідження й повною мірою розуміти характер активів та продуктів, які вонипокупкаперед прийняттям будь-яких рішень про інвестування.Gate.ioне несе відповідальності за будь-які збитки або шкоди, заподіяні такими інвестиційними рішеннями.