De acordo com o mais recente relatório de segurança da indústria Web3 da Gate Research, um total de 40 incidentes de segurança ocorreram em janeiro, resultando em cerca de US$ 87,94 milhões em perdas. Os incidentes foram diversos em natureza, com violações de contas sendo a principal ameaça, representando 52% das perdas totais. O relatório analisa em profundidade os principais incidentes de segurança, incluindo um ataque de hacker à bolsa Phemex, uma importante vulnerabilidade de segurança afetando a NoOnes e um vazamento de chave privada que afetou a Moby. Hacks de contas e vulnerabilidades de contratos inteligentes foram identificados como os riscos de segurança mais significativos do mês, destacando a necessidade contínua da indústria por medidas de segurança aprimoradas.

Resumo Executivo

• Em janeiro de 2025, a indústria Web3 sofreu 40 incidentes de segurança, resultando em aproximadamente $87,94 milhões em perdas, marcando um aumento significativo em relação ao mês anterior.
• Os principais métodos de ataque neste mês envolveram vulnerabilidades de contratos inteligentes e violações de contas.
• Hackers de contas continuam sendo a principal ameaça, representando 52% das perdas totais na indústria de criptomoedas.
• A maioria das perdas ocorreu em blockchains públicas importantes, incluindo BSC, Ethereum e Solana.
• Principais incidentes deste mês incluíram um ataque de hackers à exchange Phemex, resultando em uma perda de $70 milhões, uma grande vulnerabilidade de segurança afetando NoOnes, resultando em uma perda de $7.2 milhões, e um vazamento de chave privada na Moby, causando uma perda de $2.5 milhões.

Visão geral de incidentes de segurança

De acordo com os dados da Slowmist, foram registrados 40 incidentes de segurança em janeiro de 2025, com perdas totais no valor de $87.94 milhões. Os ataques envolveram principalmente vulnerabilidades de contratos inteligentes, violações de contas e outros métodos. Em comparação com dezembro de 2024, as perdas totais aumentaram 20 vezes mês a mês. Violações de contas foram a principal causa de ataques, com 21 incidentes relatados representando 52% do total. As contas e sites oficiais da X permanecem como alvos principais para hackers.

A distribuição dos incidentes de segurança deste mês nos ecossistemas de cadeias públicas mostra que seis projetos afetados - AST, BUIDL, FortuneWheel, HORS, IPC e Mosca - faziam parte do ecossistema da BSC (Binance Smart Chain), com uma perda total superior a $600.000. Enquanto isso, cinco projetos afetados - Moonray, UniLend, SuperVerse, Sorra e LAURA - pertenciam ao ecossistema do Ethereum (ETH), incorrendo em uma perda combinada de mais de $280.000. Holoworld AI e DAWN eram projetos dentro do ecossistema da Solana que sofreram incidentes de segurança. Esses incidentes destacam a necessidade urgente de aprimorar a segurança dos projetos nos ecossistemas de cadeias públicas. Dadas as frequentes ataques e vulnerabilidades, a BSC deve enfatizar auditorias de contratos inteligentes, mecanismos de controle de riscos e ferramentas de monitoramento on-chain para melhorar os padrões de segurança como um todo.

Vários projetos de blockchain sofreram importantes incidentes de segurança neste mês, resultando em perdas financeiras significativas. Casos notáveis incluem o hack da exchange Phemex, causando uma perda de $70 milhões; a vulnerabilidade de segurança da NoOnes, resultando em perdas de $7.2 milhões; vazamento da chave privada da Moby, resultando em uma perda de $2.5 milhões.

Principais Incidentes de Segurança em Janeiro

De acordo com divulgações oficiais, os seguintes projetos sofreram perdas superiores a $79.7 milhões em janeiro. Esses incidentes destacam que violações de contas e vulnerabilidades de contratos inteligentes são as principais ameaças.

• No incidente de hack da Phemex, o atacante extraiu simultaneamente grandes quantidades de ativos de várias blockchains, priorizando a conversão de stablecoins congeláveis (como USDC e USDT). Em seguida, outros tokens foram liquidados em ordem de valor. Essas ações não foram programadas, mas realizadas manualmente, com os ativos sendo enviados manualmente para novos endereços para conversão. Uma vez concluído, os fundos foram transferidos para outro novo endereço.
• A carteira quente da NoOnes sofreu centenas de transações suspeitas, cada uma envolvendo menos de $7.000. O CEO da NoOnes, Ray Youssef, confirmou em um canal do Telegram que o hack ocorreu em 1º de janeiro devido a uma vulnerabilidade em sua ponte de cadeia cruzada Solana.
• Moby sofreu um vazamento suspeito da chave privada. O hacker modificou e executou contratos, usando a função emergencyWithdrawERC20 para sacar 207 ETH, 3,7 BTC e 1.470.191 USDC, com um valor total de aproximadamente $2.5 milhões.

Phemex

Visão Geral do Projeto: Phemex é uma exchange de derivativos de criptomoedas com sede em Cingapura. Foi fundada em 2019 por ex-executivos do Morgan Stanley. A exchange é conhecida por suas baixas taxas, alta liquidez e rápido crescimento, oferecendo gráficos amigáveis e interfaces de carteira.

Visão geral do incidente: A Phemex foi atacada em 23 de janeiro, perdendo mais de US$ 70 milhões em criptomoedas. Esse ataque parece seguir um padrão semelhante à exploração de vulnerabilidades em outras exchanges de criptomoedas proeminentes. Taylor Monahan, Pesquisador de Segurança Chefe da MetaMask, afirmou: “O atacante extraiu grandes quantidades de ativos de várias cadeias simultaneamente, priorizando a conversão de stablecoins congeláveis (como USDC e USDT). Em seguida, outros tokens foram liquidados por ordem de valor. Essas ações não foram automatizadas, mas realizadas manualmente. Os ativos foram enviados manualmente para novos endereços para conversão. Uma vez concluída, eles foram transferidos para outro novo endereço. Os ativos foram então armazenados até que uma equipe adequada de lavagem de dinheiro pudesse retirá-los nas próximas semanas ou meses.” [2]

Recomendações pós-incidente:

• Monitoramento entre Cadeias e Reconhecimento de Padrões Anômalos: Implementar sistemas de monitoramento em tempo real que suportem fluxos de ativos multi-cadeias, integrando análise comportamental baseada em IA para identificar características anômalas de operações manuais não-scriptadas (como grandes transferências de ativos em várias cadeias em pouco tempo, alterações frequentes de endereço, etc.). Alertas de limiar dinâmico devem ser configurados para detectar essas irregularidades.
• Estabelecendo uma Rede de Alerta de Risco em Nível da Indústria: Configure canais de comunicação instantânea com os principais emissores de stablecoins, como USDT e USDC. Assine acordos de pré-autorização que permitam que as exchanges acionem solicitações de congelamento de ativos por meio de interfaces de API uma vez que um ataque seja confirmado, encurtando assim os tempos de resposta.
• Gerenciamento Híbrido de Carteira Quente e Fria Distribuída: Use carteiras frias de múltiplas assinaturas para armazenar mais de 90% dos ativos, enquanto aloca dinamicamente limites de carteira quente conforme necessário. Empregue a tecnologia de fragmentação de chaves para distribuir o armazenamento de chaves, evitando pontos únicos de falha que poderiam levar a perdas globais.

NoOnes

Visão geral do projeto: NoOnes é um super aplicativo de comunicação financeira que capacita as pessoas conectando-as a conversas globais (chat) e ao sistema financeiro mundial (pagamentos). Pessoas em países em desenvolvimento agora poderão enviar mensagens livremente para qualquer pessoa, negociar aproximadamente 250 métodos de pagamento em seus mercados locais e fazer pagamentos de pessoa para pessoa - tudo isso pode ser feito usando carteiras de Bitcoin que servem como reserva de valor.

Visão geral do incidente: Em 1 de janeiro de 2025, a NoOnes foi atacada na Ethereum, Tron, Solana e BSC, resultando em uma perda de aproximadamente $7.2 milhões. A carteira quente da NoOnes sofreu centenas de transações suspeitas, cada uma envolvendo quantias inferiores a $7.000. O CEO da NoOnes, Ray Youssef, confirmou em seu canal no Telegram que o hack ocorreu em 1 de janeiro devido a uma vulnerabilidade em sua ponte intercadeias Solana. A plataforma desde então desativou a ponte Solana afetada e afirmou que não restaurará o suporte ao Solana até que um teste de penetração abrangente seja concluído.[3]

Recomendações pós-incidente:

• Fortalecer Auditorias de Segurança da Ponte Cruzada: Recomenda-se que auditorias de segurança abrangentes sejam realizadas em todas as pontes cruzadas, especialmente focando em vulnerabilidades em contratos inteligentes e protocolos cruzados. Contrate empresas de segurança terceirizadas para testes de penetração e revisões de código para garantir a segurança das pontes.
• Implementar Mecanismos de Armazenamento Multisig e Carteira Fria: Para reduzir o risco de ataques à carteira quente, a adoção de um mecanismo de multiassinatura (Multi-Sig) requer múltiplas aprovações antes de concluir transferências grandes. Além disso, a maioria dos fundos é armazenada em carteiras frias, mantendo apenas uma pequena parte em carteiras quentes para transações diárias.
• Introduza Sistemas de Monitoramento em Tempo Real e Alerta de Transações Anômalas: Implemente sistemas de monitoramento de transações em tempo real para rastrear e analisar a atividade da carteira quente. Configure alertas para transações anômalas, como transferências que excedam um determinado limite ou um grande número de pequenas transações ocorrendo rapidamente. Esses alertas devem acionar automaticamente e pausar a função de transação.

Moby

Visão geral do projeto: Moby é um protocolo de opções on-chain alimentado pelo modelo SLE (Synchronized Liquidity Engine), oferecendo os spreads mais estreitos, a maior liquidez e uma interface de usuário/UX de nível Robinhood.

Visão geral do incidente: O protocolo de opções on-chain Moby sofreu um vazamento suspeito da chave privada, permitindo que o atacante modifique e execute contratos, usando a função emergencyWithdrawERC20 para sacar 207 ETH, 3,7 BTC e 1.470.191 USDC, com um valor total de aproximadamente $2,5 milhões. Moby postou na plataforma X afirmando que, para proteger os ativos do usuário na situação atual, recomenda revogar transações de aprovação válidas relacionadas aos seguintes endereços: PositionManager, SettleManager, sRewardRouterV2 e mRewardRouterV2. Moby mencionou que essas medidas são passos de precaução para garantir a segurança da carteira e que os esforços estão em andamento para restaurar e manter um ambiente estável e seguro[4].

Recomendações pós-incidente:

• Estabeleça o gerenciamento de permissões de várias assinaturas em camadas: atualize o armazenamento de chaves privadas para uma carteira fria em nível de hardware + solução de várias assinaturas, separando as permissões de desenvolvimento do controle de fundos. Adicione um bloqueio de tempo e validação dupla de governança DAO a funções críticas de contratos principais (como emergencyWithdrawERC20), definindo um atraso de execução de 72 horas para operações significativas, com confirmação da comunidade de múltiplas assinaturas requerida.
• Construa um Sistema de Monitoramento de Autorização Dinâmica: Desenvolva um painel de rastreamento em tempo real de autorização na cadeia integrado à interface do usuário, exibindo todas as permissões de interação de contrato e níveis de risco. Implante um bot de revogação de autorização automática que acionará a revogação automática de nível de contrato inteligente quando grandes transferências anormais ou anomalias de contrato forem detectadas.
• Estabeleça um Sistema de Resposta de Interruptor de Circuito de Incidente de Segurança: Implante um módulo de detecção de transações anômalas com base em aprendizado de máquina e defina regras de controle de risco multidimensionais (limites de tempo/frequência/quantidade) para funções sensíveis comoRetirada de emergência. Desenvolver um interruptor de pausa de emergência, que congela automaticamente o contrato e inicia um processo de validação de nó completo quando acionado por uma anomalia.

Conclusão

Em janeiro de 2025, vários projetos DeFi sofreram ataques de vulnerabilidade de segurança, resultando na perda de milhões de dólares em ativos. Esses incidentes incluíram um ataque de hacker na exchange Phemex, uma grande vulnerabilidade de segurança afetando a NoOnes e um vazamento de chave privada na Moby. Esses eventos expuseram riscos críticos relacionados à segurança de contratos inteligentes, componibilidade de protocolos cross-chain e gerenciamento de pools de liquidez. A indústria precisa urgentemente fortalecer as auditorias de contratos inteligentes, introduzir monitoramento em tempo real e implementar mecanismos de defesa em camadas para aprimorar a segurança da plataforma e aumentar a confiança dos usuários. A Gate.io lembra aos usuários que fiquem atualizados sobre os desenvolvimentos de segurança, escolham plataformas confiáveis e fortaleçam a proteção de seus ativos pessoais.


Referência:

1. Slowmist,https://hacked.slowmist.io/zh/statistics
2. X,https://x.com/wublockchain12/status/1882605904761340362
3. X,https://x.com/wublockchain12/status/1883310710132035999
4. X,https://x.com/BeosinAlert/status/1877180521710596452

Pesquisa Gate
Gate Research é uma plataforma abrangente de pesquisa em blockchain e criptomoedas, fornecendo aos leitores conteúdo aprofundado, incluindo análise técnica, insights quentes, revisões de mercado, pesquisas setoriais, previsões de tendências e análise de políticas macroeconômicas.

Clique no Linkpara saber mais

Isenção de responsabilidade
Investir no mercado de criptomoedas envolve alto risco, e é recomendado que os usuários conduzam pesquisas independentes e compreendam totalmente a natureza dos ativos e produtos que compraantes de tomar quaisquer decisões de investimento.Gate.ionão é responsável por quaisquer perdas ou danos causados por tais decisões de investimento.