В ноябре 2024 года произошло в общей сложности 21 хакерский инцидент, в результате которых было убытков около $76,86 млн, а возмещено $25,5 млн. Причинами стали уязвимости контрактов, взломы учетных записей и манипулирование ценами. Кроме того, в этом месяце было зарегистрировано 9208 жертв фишинга, убытки составили $9,38 млн.
Крупные инциденты безопасности в ноябре
МетаВин
4 ноября 2024 года блокчейн-исследователь ZachXBT сообщил, что криптовалютная игровая платформа MetaWin была взломана, в результате чего было украдено более 4 миллионов долларов на цепочках Ethereum и Solana. По словам генерального директора MetaWin Скела, злоумышленники использовали бесперебойную систему вывода средств платформы, чтобы взломать горячий кошелек MetaWin.
DeltaPrime
11 ноября 2024 года DeFi протокол DeltaPrime подвергся атаке на Avalanche и Arbitrum, с предполагаемыми убытками в 4,75 миллиона долларов. Основной причиной атаки была нехватка проверки входных данных в функции запроса вознаграждения.
Thala
15 ноября 2024 года DeFi проект Thala на базе Aptos был взломан, в результате чего убытки составили 25,5 миллиона долларов. Атакующие использовали уязвимость в смарт-контракте проекта. Команда приостановила затронутые смарт-контракты и заморозила примерно 11,5 миллиона долларов активов. После работы с правоохранительными органами и командами безопасности блокчейна проект восстановил значительную часть украденных средств, позволив атакующему оставить 300,000 долларов в качестве вознаграждения.
DEXX
16 ноября 2024 года несколько пользователей торгового терминала DEXX на блокчейне сообщили о краже средств. Согласно статистике команды безопасности SlowMist, убытки составили 21 миллион долларов. SlowMist помогает DEXX и его партнерам в текущих расследованиях. 28 ноября SlowMist опубликовала данные, идентифицирующие 8,612 адресов атакующих на цепочке Solana, адреса атакующих на EVM-цепочках будут раскрыты после дальнейшего анализа.
Polter Finance
17 ноября 2024 года DeFi проект Polter Finance на базе Fantom был взломан, понес убытки примерно в 12 миллионов долларов. Атакующий использовал флэш-займ, чтобы исчерпать резервы токенов BOO, искусственно завысив их цену. Это позволило ему занять токены, значительно превышающие фактическую стоимость залога, что принесло огромную прибыль. Основатель платформы заявил, что они подали отчет в сингапурские власти и связались с атакующим через сообщения в блокчейне для переговоров, но ответа не было.
Предупреждение об атаках отравления ИИ
Хотя количество инцидентов безопасности и связанных с ними убытков уменьшилось по сравнению с предыдущим месяцем, команда безопасности SlowMist наблюдала настоящие атаки отравления ИИ, нацеленные на криптоиндустрию. Разработчики, стремясь к эффективности, могли чрезмерно полагаться на код, сгенерированный ИИ, не проводя адекватного аудита его безопасности.
