- Rubrique
29k Popularité
10k Popularité
3k Popularité
15k Popularité
60k Popularité
31k Popularité
2k Popularité
111k Popularité
26k Popularité
26k Popularité
- Épingler
29k Popularité
10k Popularité
3k Popularité
15k Popularité
60k Popularité
31k Popularité
2k Popularité
111k Popularité
26k Popularité
26k Popularité
Les dix principaux incidents de sécurité dans le domaine du Web3 en 2024 ont causé des pertes de 24,91 milliards de dollars.
Retour sur les dix principaux incidents de sécurité dans le domaine du Web3 en 2024
En 2024, alors que l'industrie Web3 continue de prospérer, les problèmes de sécurité deviennent de plus en plus préoccupants. Selon les statistiques, d'ici la fin de l'année, les pertes totales causées par des attaques de hackers, des escroqueries et des fuites de projets s'élèveraient à 2,491 milliards de dollars. Ces événements non seulement mettent en lumière les vulnérabilités techniques, mais soulignent également les risques potentiels en matière de gestion et d'exploitation. Cet article dressera la liste des dix événements de sécurité les plus influents dans le domaine du Web3 en 2024, afin de susciter une prise de conscience et une réflexion dans l'industrie.
1. Une importante attaque a frappé une bourse japonaise
Montant de la perte : 304 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 mai, une célèbre plateforme d'échange de cryptomonnaies japonaise a subi un grave incident de sécurité. Les attaquants ont utilisé une clé privée divulguée pour transférer directement plus de 300 millions de dollars en Bitcoin et ont rapidement dispersé les fonds volés sur plusieurs adresses. Cet événement a révélé des défauts graves dans la gestion des clés privées et les multiples protections de sécurité de la plateforme. Bien que la plateforme ait mis en place des mesures de surveillance en chaîne et de gel des fonds, le suivi fait face à d'énormes défis en raison de l'utilisation d'outils de mixage par les hackers.
À la fin de l'année, la police japonaise a confirmé que cette attaque avait été réalisée par un certain groupe de hackers international.
2. PlayDapp a été victime d'une attaque de surémission de jetons
Montant de la perte : 290 millions de dollars Méthode d'attaque : fuite de clé privée
Le 9 février, le projet PlayDapp a subi un coup dur. Des hackers ont volé des clés privées pour frapper un grand nombre de jetons PLA, d'une valeur initiale de 36,5 millions de dollars. En raison de l'échec des négociations avec les hackers, les attaquants ont frappé encore plus de jetons, portant la valeur totale à 253,9 millions de dollars. Après que ces jetons aient partiellement afflué sur les échanges, PlayDapp a été contraint de suspendre l'ancien contrat et de migrer vers un nouveau contrat de jetons. Cet événement met en lumière les insuffisances des projets blockchain en matière de protection des clés privées et de gestion des urgences.
3. La plus grande plateforme d'échange de cryptomonnaies en Inde victime d'une attaque sur son portefeuille multi-signature
Montant de la perte : 235 millions de dollars Méthodes d'attaque : Attaque réseau et phishing
Le 18 juillet, le portefeuille multi-signatures Safe Wallet de la plus grande bourse de cryptomonnaies en Inde a été ciblé par une attaque précise. Les attaquants ont utilisé des techniques d'ingénierie sociale pour inciter les signataires multi-signatures à approuver une transaction de mise à niveau de contrat, puis ont profité des droits du contrat mis à niveau pour transférer tous les actifs du portefeuille. Cette affaire révèle les risques potentiels liés à la configuration des droits et à la transparence des opérations des portefeuilles multi-signatures, et suscite une réflexion approfondie au sein de l'industrie sur les mécanismes de contrôle des risques internes des projets.
4. Gala Games fait face à une attaque d'augmentation de l'émission de jetons
Montant de la perte : 216 millions de dollars Méthode d'attaque : vulnérabilité de contrôle d'accès
Le 20 mai, une adresse privilégiée de Gala Games a été piratée. Les attaquants ont réussi à frapper 5 milliards de jetons GALA en appelant la fonction mint dans le contrat de jetons. Par la suite, ces jetons nouvellement émis ont été échangés par lots contre de l'ETH, entraînant une perte directe de 216 millions de dollars. L'équipe de Gala Games a rapidement activé la fonction de liste noire pour bloquer certains comptes des pirates et a récupéré une partie des pertes par voie légale.
5. Le portefeuille personnel du fondateur d'un projet de cryptomonnaie célèbre a été volé
Montant de la perte : 112 millions de dollars Méthode d'attaque : fuite de clé privée
Le 31 janvier, quatre portefeuilles personnels d'un co-fondateur d'un projet de cryptomonnaie bien connu ont été piratés, entraînant le vol de 112 millions de dollars de cryptomonnaie. Ces portefeuilles semblent avoir été ciblés en raison d'un manque de protection par double matériel. Après l'incident, une grande bourse a réussi à geler des actifs volés d'une valeur de 4,2 millions de dollars, mais la majorité des fonds ont déjà été blanchis via des échanges décentralisés et des services de mélange.
6. Munchables subit une attaque par infiltration interne
Montant de la perte : 62,5 millions de dollars Méthode d'attaque : Attaque par ingénierie sociale
Le 26 mars, la plateforme de jeux Web3 Munchables, basée sur Blast, a subi une rare attaque interne. Les attaquants se sont déguisés en développeurs de blockchain et ont infiltré le système pendant une longue période pour obtenir le code source et des clés sensibles. Bien que cela ait entraîné des pertes énormes, sous la pression de la communauté et de l'équipe, les hackers ont finalement restitué tous les fonds volés. Cet événement souligne l'importance de la sécurité de la chaîne d'approvisionnement, en particulier pour les projets de blockchain qui dépendent des développements tiers.
7. La plus grande plateforme d'échange de cryptomonnaies en Turquie subit une fuite de clés privées
Montant de la perte : 55 millions de dollars Méthode d'attaque : fuite de clé privée
Le 22 juin, la plus grande bourse de cryptomonnaies de Turquie a subi une attaque par fuite de clés privées, entraînant une perte de plus de 55 millions de dollars d'actifs cryptographiques. Avec l'aide d'une grande bourse, 5,3 millions de dollars de fonds volés ont été gelés avec succès, mais d'autres actifs n'ont pas encore été récupérés. Cet événement a exacerbé les inquiétudes du marché concernant la gestion des clés privées par les bourses centralisées.
8. Le portefeuille multi-signatures de Radiant Capital a été compromis
Montant de la perte : 53 millions de dollars Méthode d'attaque : fuite de clé privée
Le 17 octobre, le portefeuille multisig de Radiant Capital a été piraté. En raison de l'utilisation d'un mode de vérification de signature 3/11 à faible seuil, le hacker a pu lancer une signature hors chaîne en maîtrisant les clés privées de 3 signataires, transférant ainsi la propriété du contrat du portefeuille vers une adresse malveillante, entraînant finalement le vol de 53 millions de dollars. Cette attaque a suscité une réflexion au sein de l'industrie sur la conception et le mécanisme de gouvernance des portefeuilles multisig.
Il convient de noter que Radiant Capital avait déjà perdu 4,5 millions de dollars en raison d'une vulnérabilité de contrat avant cette attaque, avec plus de 1900 ETH volés. Cela souligne à nouveau que les projets Web3 doivent redoubler d'efforts en matière de sécurité.
9. Hedgey Finance : les contrats multichaînes subissent une attaque
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : vulnérabilité du contrat
Le 19 avril, Hedgey Finance a subi une attaque ciblant plusieurs contrats en chaîne. Les hackers ont exploité une vulnérabilité d'approbation dans son contrat ClaimCampaigns, réussissant à extraire des tokens sur les chaînes Ethereum et Arbitrum, pour un montant total de pertes s'élevant à 44,7 millions de dollars. Cet événement souligne l'importance de l'audit de code, en particulier la vérification rigoureuse de la logique d'approbation des tokens.
10. Le portefeuille chaud d'un échange a été piraté par des hackers
Montant de la perte : 44,7 millions de dollars Méthode d'attaque : fuite de clé privée
Le 19 septembre, le portefeuille chaud d'un certain échange a été piraté, impliquant plusieurs blockchains publiques telles qu'Ethereum, BNB Chain et Tron. Bien que l'échange ait rapidement activé le mécanisme de transfert d'actifs et de gel des retraits, le hacker a réussi à extraire des actifs d'une valeur de 44,7 millions de dollars. Cette attaque souligne à nouveau le risque élevé de gestion des portefeuilles chauds des échanges centralisés, incitant l'industrie à explorer des solutions de stockage d'actifs plus sécurisées.
Les événements de sécurité fréquents en 2024 nous rappellent une fois de plus que le développement de l'industrie de la blockchain ne peut se faire sans garanties de sécurité. De la gestion des clés privées aux vulnérabilités des contrats, en passant par la gestion interne et la montée des méthodes d'attaque externes, chaque incident a tiré la sonnette d'alarme pour l'industrie. Pour faire face à des menaces de sécurité de plus en plus complexes, le secteur doit continuer à investir dans la recherche et le développement technologique, les normes de gestion et la prévention des risques. À l'avenir, nous espérons qu'à travers la collaboration sectorielle et l'innovation technologique, nous pourrons ensemble construire un écosystème blockchain plus sûr et plus fiable.