Resumo Executivo

• Em novembro de 2024, a indústria Web3 teve 21 incidentes de segurança, resultando em perdas de aproximadamente $76.86 milhões, uma diminuição em comparação ao mês anterior.
• Os incidentes de segurança deste mês envolveram principalmente vulnerabilidades de contrato, hacks de conta e outros métodos de ataque.
• As vulnerabilidades dos contratos continuam a ser a principal ameaça, representando 39% das perdas totais.
• A maioria das perdas ocorreu no Ethereum e na Polygon.
• Os principais incidentes deste mês incluem a vulnerabilidade do contrato Thala (perda de $25,5 milhões), vazamento da chave privada DEXX (perda de $21 milhões) e ataque de empréstimo relâmpago do Polter Finance (perda de $12 milhões).

Visão Geral do Incidente de Segurança

De acordo com dados da Slowmist, novembro de 2024 registrou 21 incidentes de hacking com perdas totais de US$ 76,86 milhões. Os ataques envolveram principalmente vulnerabilidades de contratos, hacks de contas e outros métodos. Tanto o número de incidentes quanto as perdas totais diminuíram significativamente desde outubro, sugerindo melhorias nas medidas de segurança e conscientização da indústria. As vulnerabilidades de contratos continuaram sendo a principal causa de ataques, com sete incidentes causando mais de US$ 30 milhões em perdas - 39% do total. As contas oficiais X e os sites de projetos criptográficos continuaram sendo alvos principais de hackers. [1]

De acordo com os dados do Scam Sniffer, a distribuição de incidentes de segurança em cadeias públicas este mês indica que as perdas estavam principalmente concentradas em várias cadeias públicas maduras e populares, em particular Ethereum e Polígono, que viu incidentes de segurança causando perdas superiores a $6.91 millione$1.05 million, respectivamente. Isso destaca que, enquanto a segurança subjacente das cadeias públicas continua robusta, as vulnerabilidades na camada de aplicação e nos contratos inteligentes ainda representam riscos significativos para os fundos dos usuários. [2]

Vários projetos de blockchain tiveram incidentes significativos de segurança este mês, resultando em perdas financeiras substanciais. Os incidentes notáveis incluem a vulnerabilidade do contrato Thala, que causou um roubo de $25.5 milhões, o vazamento da chave privada da DEXX, levando a uma perda de $21 milhões, e o ataque de empréstimo relâmpago da Polter Finance, resultando em uma perda de $12 milhões.

Principais Incidentes de Segurança em Novembro

Com base em divulgações oficiais, os seguintes projetos sofreram perdas superiores a US$1 milhão em novembro. Esses incidentes destacam que as vulnerabilidades de contrato continuam sendo uma ameaça significativa.

• Thalaexperimentou um ataque de vulnerabilidade de contrato visando seu pool de liquidez, resultando em uma perda de $25.5 milhões. Embora todos os fundos do usuário tenham sido eventualmente recuperados, o incidente destacou riscos críticos no design do contrato.
• DEXXenfrentou consequências graves por sua prática de distribuir chaves privadas diretamente por meio de seu servidor, o que resultou no roubo de $21 milhões em fundos de usuários. Este método operacional requer melhorias imediatas e completas.
• Polter FinanceSpookySwap sofreu um ataque de empréstimo relâmpago, perdendo $12 milhões. A falta de testes de segurança após o lançamento de novos mercados pode ter sido a causa raiz. Esse incidente enfatiza a necessidade de auditorias de segurança abrangentes antes de implantar novos recursos.
• Delta Primefoi atacado devido a vulnerabilidades de contrato em várias cadeias, incorrendo em perdas de aproximadamente $4.75 milhões. Isso mostra que mesmo em cadeias maduras, os projetos não podem eliminar totalmente os riscos de segurança. Da mesma forma, MetaWinfoi alvo de um ataque não identificado, perdendo $4 milhões. O incidente abrangeu várias cadeias, refletindo a crescente diversidade e complexidade dos métodos de ataque.
• CoinPoker'sA hot wallet foi comprometida, resultando em uma perda de cerca de $2 milhões. Este ataque envolveu várias redes, com os fundos roubados sendo lavados através de protocolos de privacidade. Além disso, XT Exchangefoi vítima de um hack desconhecido, perdendo $1,7 milhões. Os atacantes rapidamente converteram os fundos em ETH e os transferiram para endereços específicos.

Thala

Visão geral do projeto:Thala é um protocolo de stablecoin descentralizado construído na Aptos, com o objetivo de fornecer stablecoins que geram rendimento e uma camada de fornecimento de liquidez. O protocolo suporta várias formas de garantia, incluindo derivativos de staking líquido, tokens de pool de liquidez, tokens de recibo de depósito e ativos vinculados a ativos do mundo real (RWAs). Esse design de garantia diversificada garante descentralização e resistência à censura, ao mesmo tempo em que melhora a eficiência de capital.

Visão geral do incidente:
Em 15 de novembro de 2024, o projeto DeFi baseado em Aptos, Thala, sofreu uma violação de segurança, resultando em uma perda de $25.5 milhões. O atacante explorou uma vulnerabilidade no contrato inteligente. Após o incidente, a equipe suspendeu prontamente os contratos afetados e congelou alguns ativos token.
Após investigação, a equipe conseguiu congelar aproximadamente $11.5 milhões dos ativos roubados. Posteriormente, eles colaboraram com a aplicação da lei e várias equipes de segurança de blockchain para lidar com o incidente. Através de negociações, a equipe conseguiu recuperar os fundos roubados, com o atacante recebendo uma recompensa de $300.000 como parte do acordo.

Recomendações pós-incidente:

• Segurança aprimorada de contratos inteligentes:As equipes de projeto devem fortalecer a revisão de segurança dos contratos inteligentes. Todo código deve passar por auditorias rigorosas antes da implantação, com verificações regulares de vulnerabilidade para minimizar os riscos de ataque.
• Estratégias robustas de gestão de fundos: Implementar carteiras multiassinatura e sistemas de armazenamento de fundos em camadas para evitar concentração excessiva de ativos em contratos únicos, minimizando as perdas potenciais de ataques.
• Colaboração com Organizações de Segurança:A colaboração rápida com equipes de segurança blockchain e aplicação da lei após um incidente pode controlar efetivamente danos e acelerar a recuperação de ativos.

DEXX

Visão geral do projeto: DEXX é um terminal de negociação de tokens on-chain projetado especificamente para negociação de memecoin, oferecendo funcionalidade abrangente. A plataforma integra ferramentas de análise de dados precisas, estratégias avançadas de negociação, como stop-loss e take-profit móveis, além de monitoramento de carteira inteligente e notificações em tempo real para ajudar os usuários a otimizar sua experiência de negociação e gerenciar ativos de forma eficiente.

Visão Geral do Incidente:
Em 16 de novembro, a DEXX sofreu uma violação significativa da segurança devido ao mau gerenciamento da chave privada oficial, resultando em vazamento da chave privada. Isso levou ao roubo de ativos do usuário totalizando mais de $21 milhões, afetando mais de 500 vítimas. Os tokens afetados incluíram BAN, Banana e LUCE, com BAN sofrendo as maiores perdas. [4]

O seguinte é uma linha do tempo do incidente de hackeamento da DEXX:

• 19 de novembro:DEXX anunciou oficialmente ação legal em resposta à violação de segurança e afirmou que um plano de compensação dependeria dos fundos recuperados. SlowMist auxiliou a aplicação da lei na investigação de aproximadamente 2.000 endereços suspeitos.
• 25 de novembro:Mais de 1.000 vítimas enviaram informações via o formulário SlowMist. Os esforços colaborativos para analisar os dados afetados continuaram, com ênfase em evitar relatos falsos.
• 26 de novembro:O atacante começou a trocar tokens baseados em Solana por SOL em massa, mas ainda não os moveu para fora.
• 28 de novembro:SlowMist divulgou 8.612 endereços Solana associados ao atacante e continuou consolidando dados das cadeias EVM.
• 29 de novembro:O atacante converteu ainda mais tokens de endereços Solana em SOL e testou trocas de tokens por ETH em cadeias EVM.
• 30 de novembro:O atacante converteu tokens em ETH e BNB nas cadeias EVM (ETH/BSC/BASE), mas os ativos permaneceram inalterados.
• 5 de dezembro:O atacante usou o Wormhole para transferir fundos roubados da Solana para o Ethereum. Até o momento, o endereço Ethereum do atacante possui 4.400,74 ETH, avaliados em aproximadamente US$ 17,25 milhões, enquanto seu endereço Solana mantém um saldo de cerca de US$ 1,5 milhão. A investigação está em andamento.

Recomendações pós-incidente:

1. Garantir a Segurança da Chave Privada:Os usuários devem priorizar a segurança da chave privada, monitorar regularmente as atividades da carteira e da conta, e identificar prontamente transações incomuns ou transferências de ativos. Utilizar ferramentas de notificação em tempo real e monitoramento inteligente da carteira pode ajudar em respostas rápidas.
2. Respondendo ao Roubo:No caso de ativos roubados, as vítimas devem tomar medidas adequadas para proteger seus direitos e ficar atualizadas sobre os desenvolvimentos relacionados para recuperar as perdas efetivamente.

Polter Finance

Visão Geral do Projeto: Polter Finance é uma plataforma de empréstimo descentralizada e não custodial na blockchain Fantom (FTM), projetada para fornecer renda de juros proporcional aos depositantes.

Visão geral do incidente:

O seguinte é uma linha do tempo do incidente de hacking da Polter Finance:

• 17 de novembro:Polter Finance sofreu um ataque explorando um problema de "mercado vazio", resultando em perdas de aproximadamente $12 milhões. [5]
• 18 de novembro:A plataforma relatou que os ativos de criptomoeda na cadeia Fantom foram comprometidos, com perdas superiores a US$ 7 milhões. O atacante inicialmente usou Tornado Cash no Ethereum para obter fundos, os transferiu para a Fantom e explorou a vulnerabilidade. As operações foram pausadas para controlar a violação, e as carteiras envolvidas foram rastreadas até endereços relacionados à Binance. A Polter Finance ofereceu publicamente renunciar a ações legais se o atacante devolver os fundos.
• 19 de novembro:O atacante transferiu 120 ETH para o Tornado Cash, resultando em uma perda de aproximadamente $870,000. Além disso, 11.5 milhões de FTM (cerca de $8 milhões) foram movidos em lotes para Arbitrum e Ethereum, posteriormente depositados no Tornado Cash. Neste ponto, o atacante depositou 220 ETH (aproximadamente $689,000) em um endereço Ethereum.
• 20 de novembro:O hacker continuou a transferir fundos através do Tornado Cash, transferindo com sucesso 2.625,7 ETH.
• 21 de novembro:Outros 2.600 ETH foram movidos pelo hacker para o Tornado Cash.

Recomendações pós-incidente:
Os usuários são aconselhados a terem cautela ao usar plataformas descentralizadas, especialmente aquelas que envolvem operações entre cadeias e projetos DeFi. Esteja vigilante em relação às medidas de segurança da plataforma, especialmente durante períodos de volatilidade significativa do mercado. As equipes de projetos devem priorizar avaliações regulares de vulnerabilidade e práticas robustas de gerenciamento de riscos para garantir a segurança de contratos inteligentes e pontes entre cadeias.

DeltaPrime

Visão geral do projeto: DeltaPrime é uma plataforma de empréstimo e investimento descentralizada projetada para desbloquear a liquidez restrita, aumentando a eficiência do capital. Os usuários podem facilmente depositar e pedir emprestado na plataforma para ampliar suas capacidades de investimento em DeFi. A plataforma oferece uma taxa mínima de colateralização de 20%.

Visão geral do incidente:
DeltaPrime sofreu vários incidentes de hacking em setembro e novembro, como mostrado na seguinte linha do tempo: \

• 16 de setembro:DeltaPrime foi atacado na cadeia ARB, possivelmente devido à comprometimento de uma chave privada do administrador. Isso levou ao roubo de aproximadamente $4.5 milhões em ativos criptográficos. O atacante converteu USDC em ETH e continuou a transferir os fundos. As pools de liquidez afetadas incluíram DPUSDC, DPARB e DPBTCb. [6]
• 17 de setembro:O hacker transferiu cerca de 1.200 ETH (no valor de aproximadamente US$ 2,8 milhões) para um novo endereço, transferiu os fundos roubados para a rede Ethereum e depositou-os na Tornado Cash.
• 11 de novembro:DeltaPrime foi atacado novamente nas cadeias ARB e AVAX, resultando em perdas de aproximadamente $4.8 milhões. O atacante explorou as fazendas USDC através de LFJ e Stargate, causando cerca de $1.3 milhões em danos.

Recomendações pós-incidente:
Projetos DeFi e plataformas relacionadas a ativos devem reforçar as medidas de segurança, especialmente em torno de funcionalidades críticas como reivindicação de recompensas. A implementação de validação rigorosa de entrada e auditorias de rotina pode ajudar a prevenir ataques semelhantes no futuro.

MetaWin

Visão geral do projeto:MetaWin é uma plataforma de jogos de previsão baseada em blockchain, que oferece uma variedade de mini-jogos com prêmios de até $1 milhão.

Visão Geral do Incidente:
Em 5 de novembro de 2024, a plataforma de jogos de azar de criptomoedas da MetaWin sofreu um ataque de hackers, resultando em mais de $4 milhões em perdas de ativos. O atacante roubou fundos de carteiras quentes na Ethereum, Base e Solana e transferiu parcialmente os ativos roubados para KuCoin, HitBTC, Binance e ChangeNow. O atacante distribuiu 331 ETH (aproximadamente $800,000) entre várias carteiras, sendo que cada transferência compreendia 13, 19 e 21 ETH. Além disso, 115 endereços relacionados ao roubo ligados ao atacante foram identificados, e os fundos roubados ainda estão sendo transferidos. [7]

Recomendações Pós-Incidente:
O ataque MetaWin serve como um lembrete para permanecer vigilante ao usar plataformas de criptografia, particularmente com carteiras quentes e transferências entre cadeias. Os usuários devem verificar se as plataformas possuem medidas de segurança robustas em vigor. Verificações regulares de anúncios de segurança, evitar endereços suspeitos e fortalecer a segurança da conta por meio de autenticação de vários fatores podem ajudar a minimizar os riscos. Enquanto isso, as plataformas precisam fortalecer a proteção de fundos dos usuários e implementar sistemas para detecção rápida e resposta a possíveis ameaças de segurança.

Resumo

Em novembro de 2024, várias plataformas DeFi foram hackeadas, resultando em milhões de dólares em ativos roubados. Esses incidentes destacam os riscos de segurança contínuos no setor DeFi, enfatizando a necessidade da indústria priorizar medidas de segurança e abordar vulnerabilidades. A segurança da plataforma e o controle do fluxo de fundos permanecem áreas críticas de foco. À medida que a indústria continua a inovar, garantir a segurança dos ativos dos usuários e a estabilidade da plataforma deve ser primordial. A Gate.io lembra aos usuários para exercer cautela no mercado e proteger seus fundos.


Referências:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. Duna, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Gate Research
Gate Research é uma plataforma abrangente de pesquisa em blockchain e criptomoedas que oferece conteúdo aprofundado. Isso inclui análise técnica, insights sobre tópicos populares, análises de mercado, pesquisas da indústria, previsões de tendências e análises de políticas macroeconômicas.

Clique aquivisitar agora

Aviso Legal
Investir no mercado de criptomoedas envolve alto risco, e é recomendável que os usuários realizem pesquisas independentes e entendam completamente a natureza dos ativos e produtos que estão comprando antes de tomar qualquer decisão de investimento. Gate.io não é responsável por quaisquer perdas ou danos causados por tais decisões de investimento.