Gate 研究院：2024 年 11 月安全事件總結

摘要

• 2024 年 11 月，Web3 行業共發生 21 起安全事件，造成損失約 7,686 萬美元，較上月有所下降。
• 本月安全事件集中在合約漏洞、賬號被黑及其他攻擊方式。
• 合約漏洞仍是主要威脅，佔總損失的 39%。
• 本月安全事件損失主要集中在 Ethereum 和 Polygon。
• 本月資金損失較大的事件包括 Thala 合約漏洞損失 2,550 萬美元、DEXX 私鑰洩露損失 2,100 萬美元以及 Polter Finance 閃電貸攻擊損失 1,200 萬美元。

安全事件概覽

據 Slowmist 數據，2024 年 11 月共發生 21 起被黑事件，導致損失約 7,686 萬美元。本月的安全事件集中在合約漏洞、賬號被黑和其他多種方式的攻擊上。本月的安全事件數量和損失規模相比上月顯著下降，這在一定程度上反映了行業在安全防護措施與提高安全意識方面的持續改進。值得注意的是，合約漏洞仍然是導致攻擊和損失的主要原因。本月發生的 7 起合約漏洞利用事件共造成的損失超 3,000 萬美元，佔總損失的 39%。另外，加密項目的官方 X 賬號與官方網站仍然是被黑的主要目標。【1】

據 Scam Sniffer 數據，從本月公鏈安全事件的分佈情況來看，損失主要集中在幾個較為成熟和流行的公鏈上，特別是 Ethereum 和 Polygon，分別發生了超 691 萬美元 和 105 萬美元 損失的安全事件。這表明，儘管公鏈本身的底層安全性較高，應用層和智能合約的漏洞依然對用戶資金安全構成重大風險。【2】

本月多個區塊鏈項目遭遇安全事件，導致較大規模的資金損失。本月資金損失規模較大的安全事件包括 Thala 合約漏洞導致 2,550 萬美元被盜、DEXX 私鑰洩露損失 2,100 萬美元，以及 Polter Finance 遭遇閃電貸攻擊損失 1,200 萬美元。

11 月重大安全事件

據官方披露數據，11 月損失百萬美元以上的項目梳理如下。11 月的多起安全事件顯示，合約漏洞仍然是重大威脅。

• Thala 因流動性池遭到合約漏洞攻擊，損失金額高達 2,550 萬美元。雖然最終追回了全部用戶資金，但該事件暴露了合約設計中的風險問題。
• DEXX 服務器直接下發私鑰的做法顯然存在嚴重隱患，導致用戶資金被盜，總金額達到 2,100 萬美元。這樣的操作方式需要徹底改進。
• Polter Finance 的 SpookySwap 遭遇了閃電貸攻擊，損失了 1,200 萬美元。新市場推出後的安全測試不足可能是問題的根源。這類事件提醒項目方在新功能上線前必須進行全面的安全審查。
• Delta Prime 在多個鏈上因合約漏洞遭到攻擊，損失約 475 萬美元。這表明，即使是在成熟的鏈上，項目也無法完全規避安全風險。同樣，MetaWin 遭遇了不明攻擊，損失金額為 400 萬美元。事件發生在多個鏈上，表明攻擊手段的多樣性和複雜性正在增加。
• CoinPoker 熱錢包被盜，損失金額約 200 萬美元。這起事件涉及多個網絡，攻擊者將資金轉入隱私協議進行清洗。XT Exchange 則因不明原因遭遇黑客攻擊，損失 170 萬美元資產。攻擊者迅速將資金兌換成 ETH 並轉移到特定地址。

Thala

**項目簡介：**Thala 是基於 Aptos 構建的去中心化穩定幣協議，旨在提供收益生成的穩定幣和流動性供應層。該協議支持多種形式的抵押品，包括流動性質押衍生品、流動性池代幣、存款收據代幣以及與 RWA（實物資產）掛鉤的資產。這種多元化的抵押品設計不僅保障了去中心化和抗審查的特點，同時也兼顧了資本效率。

事件簡介：

2024 年 11 月 15 日，Aptos 生態的 DeFi 項目 Thala 發生安全事件，損失金額為 2,550 萬美元。攻擊者通過智能合約中的漏洞實施了攻擊。項目方在事件發生後迅速暫停了相關合約，並凍結了一部分代幣資產。【3】

後經調查，項目方成功凍結了約 1,150 萬美元的資產。隨後，項目方與執法部門和多個區塊鏈安全團隊展開合作，積極處理該事件。經協商，項目方追回了被盜資金。按照協商內容，攻擊者獲得了 30 萬美元的賞金。

事後提醒：

• 項目方需要加強智能合約的安全性審查。在代碼上線前，必須經過嚴格的安全審計，並定期進行漏洞檢測，減少被攻擊的可能性。
• 資金管理策略至關重要。項目方應設置多重簽名機制和資金分層存儲策略，儘量避免將過多資金集中在單一合約中，以降低被攻擊時的潛在損失。
• 與安全機構的合作不可或缺。在事件發生後，迅速與區塊鏈安全團隊和執法機構聯動，可以有效控制損失並加快資產追回。

DEXX

**項目簡介：**DEXX 是一款鏈上代幣交易終端應用，專為 memecoin 交易設計，提供全方位的功能支持。平臺集成了精確的數據分析工具、移動止盈止損等高級交易策略，並配備智能錢包監控和實時推送功能，幫助用戶優化交易體驗並高效管理資產。

事件簡介：

11 月 16 日，DEXX 平臺遭遇重大安全事件，因官方私鑰管理不當導致私鑰洩露，用戶資產被盜，總損失超 2,100 萬美元，受害者超 500 名。受影響代幣包括 BAN、Banana 和 LUCE，其中 BAN 損失金額最大。【4】

以下是 DEXX 黑客事件時間線整理：

• **11 月 19 日，**DEXX 宣佈針對安全事件正式提起訴訟，平臺表示補償計劃將依據追回金額而定。慢霧團隊協助執法部門調查，初步確認約 2,000 個可疑地址。
• **11 月 25 日，**通過慢霧表單提交信息的受害者已超 1,000 人，同時與多方合作持續分析受損數據，強調避免誤報。
• **11 月 26 日，**DEXX 攻擊者開始將 Solana 鏈上的 Token 大批兌換為 SOL，且暫未轉出。
• **11 月 28 日，**慢霧公佈 8,612 個與攻擊者相關的 Solana 地址，同時清理和統計 EVM 鏈上的數據。
• **11 月 29 日，**攻擊者將 Solana 地址中的代幣進一步兌換為 SOL，並測試在 EVM 鏈上的代幣兌換 ETH 的操作。
• 11 月 30 日， 攻擊者在 EVM 鏈（ETH/BSC/BASE）將代幣兌換為 ETH 和 BNB，相關資產暫未轉出。
• **12 月 5 日，**攻擊者使用 Wormhole 跨鏈將部分 Solana 上的被盜資金轉至以太坊，截至目前，攻擊者以太坊地址餘額為 4,400.74 ETH，價值約 1,725 萬美元；Solana 地址剩餘餘額約 150 萬美元。事件仍在調查中。

事後提醒：

1. 用戶應當高度重視私鑰安全，定期檢查錢包和賬戶的活動，及時發現異常交易或資產轉移。利用實時推送通知和智能錢包監控工具，可以幫助及時採取措施。
2. 若資產不幸被盜，及時採取恰當的措施維護自己的權益，並及時跟進事件相關動態。

Polter Finance

**項目簡介：**Polter Finance 是一個 FTM 上的去中心化的非託管借貸平臺，旨在為存款人提供按比例的借貸利息收益。

事件簡介：

以下是 Polter Finance 事件時間線整理：

• 11 月 17 日，Polter Finance 因“空市場”問題遭遇攻擊，導致損失約 1,200 萬美元。【5】
• 11 月 18 日，Polter Finance 報告稱，Fantom 鏈上的加密資產遭受攻擊，損失超過 700 萬美元。攻擊者最初在 Ethereum 鏈通過 Tornado Cash 獲得資金，隨後將資金橋接到 Fantom 上。平臺暫停運營以控制漏洞，並開始追蹤涉及的錢包，發現相關地址已與 幣安 相關聯。平臺團隊還公開表示，若攻擊者返還資金，將不會採取法律行動。
• 11 月 19 日，Polter Finance 攻擊者將 120 枚 ETH 轉移至 Tornado Cash，損失金額約為 870 萬美元。同時，攻擊者開始將 1,150 萬 FTM（約 800 萬美元）的被盜資金分批轉入 Arbitrum 和以太坊，接著將這些資金存入 Tornado Cash。此時，攻擊者向以太坊地址存入了 220 枚 ETH（約 68.9 萬美元）。
• 11 月 20 日，Polter Finance 黑客繼續將資金轉移至 Tornado Cash，併成功轉移了 2,625.7 枚 ETH。
• 11 月 21 日，Polter Finance 黑客再次向 Tornado Cash 轉移了 2,600 枚 ETH。

事後提醒：

建議用戶在使用去中心化平臺時，尤其是涉及跨鏈操作和 DeFi 項目時，務必保持警惕，注意平臺的安全性。特別是在市場波動較大時，項目方應及時進行漏洞排查和風險管理，確保平臺的智能合約和跨鏈橋的安全。

DeltaPrime

**項目簡介：**DeltaPrime 是一個去中心化的借貸和投資平臺，旨在通過提升資本效率來釋放被限制的流動性。用戶可以在該平臺上輕鬆存款和借款，從而增強其 DeFi 投資能力。平臺的貸款最低抵押率為 20%。

事件簡介：

DeltaPrime 項目曾在 9 月遭遇黑客攻擊，以下是完整梳理：

• **9 月 16 日，**DeltaPrime 在 ARB 鏈上遭遇攻擊，管理員可能已丟失私鑰，導致約 450 萬美元的加密資產被盜。攻擊者將 USDC 兌換成 ETH，並持續轉移資金。受影響的流動性池包括 DPUSDC、DPARB 和 DPBTCb。【6】
• **9 月 17 日，**黑客將約 1200 枚 ETH（約 280 萬美元）轉至新地址，並將被盜資金橋接至以太坊網絡，然後存入 Tornado Cash。
• 11 月 11 日，DeltaPrime 在 ARB 和 AVAX 上再次遭遇攻擊，損失約 480 萬美元。攻擊者通過 LFJ 和 Stargate 的 USDC Farm 增加流動性，造成約 130 萬美元的損失。

事後提醒：

DeFi 項目和與資產相關的平臺須加強安全性，特別是在關鍵功能（如獎勵領取功能）上進行嚴格的輸入驗證，以避免類似的攻擊。

MetaWin

**項目簡介：**MetaWin 是一個基於區塊鏈技術的鏈上預測遊戲平臺，提供多種小遊戲供用戶參與，並設有最高達 100 萬美元的獎勵。

事件簡介：

Metawin 加密博彩平臺於 2024 年 11 月 5 日遭遇黑客攻擊，損失超過 400 萬美元的資產。黑客從以太坊、Base 和 Solana 的熱錢包中盜取資金，並將部分贓款轉移至 KuCoin、HitBTC、幣安和 ChangeNow。攻擊者已將 331 枚 ETH（約 80 萬美元）分批轉移至不同錢包，每次轉賬為 13、19 和 21 枚 ETH。此外，115 個與攻擊者相關的盜竊地址被發現，目前這些資金仍在繼續轉移。【7】

事後提醒：

此次 Metawin 攻擊事件提醒用戶在使用加密平臺時應保持警惕，特別是在涉及熱錢包和跨鏈轉賬時，確保平臺的安全措施足夠完善。用戶應定期檢查平臺的安全公告，避免與可疑地址進行互動，並加強賬戶安全設置（如啟用多重認證等）以降低風險。同時，平臺方應加強對用戶資金的保護，確保及時發現並應對潛在的安全漏洞。

小結

2024 年 11 月，多個 DeFi 平臺遭遇黑客攻擊，導致數百萬美元資產被盜。這些事件凸顯了 DeFi 項目在安全性方面的持續風險，提醒行業應更加重視安全防護和漏洞修復。同時，平臺安全漏洞和資金流動控制問題再次成為關注焦點，強調了在追求創新和發展的同時，必須確保用戶資產的安全和平臺的穩定性。在此，Gate.io 提醒用戶謹慎參與市場，保護資金安全。

參考資料：

1. Slowmist,
2. Dune,
3. X,
4. X,
5. X,
6. X,
7. Tele,

Gate 研究院 Gate 研究院是一個全面的區塊鏈和加密貨幣研究平臺，為讀者提供深度內容，包括技術分析、熱點洞察、市場回顧、行業研究、趨勢預測和宏觀經濟政策分析。

點擊鏈接立即前往

免責聲明 加密貨幣市場投資涉及高風險，建議用戶在做出任何投資決定之前進行獨立研究並充分了解所購買資產和產品的性質。 Gate.io 不對此類投資決策造成的任何損失或損害承擔責任。