導(dǎo)航:首頁>> 最新資訊>> 盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

98天前 74 技術(shù)

原文來源:Beosin

2024?年,區(qū)塊鏈行業(yè)在技術(shù)創(chuàng)新和生態(tài)擴(kuò)展的同時,也面臨著越來越嚴(yán)峻的安全挑戰(zhàn)。據(jù)安全審計(jì)公司 Beosin 旗下 Alert 平臺監(jiān)測,截止發(fā)稿時,?2024 年 Web3 領(lǐng)域因黑客攻擊、釣魚詐騙和項(xiàng)目方 Rug Pull 造成的總損失達(dá)到了 24.91 億美元。

這些事件不僅暴露出私鑰管理、智能合約漏洞等技術(shù)缺陷,也凸顯了社交工程和內(nèi)部管理的潛在風(fēng)險。本篇文章將盤點(diǎn)?2024?年Web3十大安全事件,幫助業(yè)界從中吸取教訓(xùn),更好地應(yīng)對未來的安全威脅。

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

No.1 DMM Bitcoin

損失金額:?3.04 億美元

攻擊方式:私鑰泄露

2024?年?5?月?31?日,日本老牌加密貨幣交易所 DMM Bitcoin 遭遇歷史性攻擊。攻擊者利用泄露的私鑰直接轉(zhuǎn)移了價值超過?3?億美元的比特幣,并迅速將被盜資金分散到超過?10?個不同的地址。這次攻擊暴露了?DMM Bitcoin?在私鑰管理和多層安全防護(hù)上的嚴(yán)重不足。盡管交易所嘗試通過鏈上監(jiān)控和凍結(jié)資金的方式追蹤黑客,但盜取的比特幣被分散轉(zhuǎn)移并利用混幣工具進(jìn)行清洗,給追蹤工作帶來了極大挑戰(zhàn)。

12 月 24 日,日本警方認(rèn)定 DMM Bitcoin 被盜事件系朝鮮黑客組織 Lazarus Group 所為。

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

No.2 PlayDapp

損失金額:?2.90 億美元

攻擊方式:私鑰泄露

2024?年?2?月?9?日,PlayDapp 遭遇重創(chuàng),黑客通過竊取私鑰鑄造了?20?億枚 PLA 代幣,初始價值?3650?萬美元。由于項(xiàng)目方與黑客的談判未果,黑客在短時間內(nèi)進(jìn)一步鑄造了?159?億枚 PLA 代幣,價值?2.539?億美元。這些代幣部分流入 Gate 交易所后,PlayDapp 被迫暫停了 PLA 合約并遷移至 PDA 代幣合約。此次事件凸顯了區(qū)塊鏈項(xiàng)目在私鑰保護(hù)和事件應(yīng)急處置方面的缺陷。

No.3 WazirX

損失金額:?2.35 億美元

攻擊方式:網(wǎng)絡(luò)攻擊與釣魚

2024?年?7?月?18?日,印度最大的加密貨幣交易所 WazirX 的 Safe Wallet 多簽錢包遭到黑客精準(zhǔn)攻擊。攻擊者通過社會工程學(xué)誘導(dǎo)多簽簽名者簽署了一份合約升級交易,隨后利用升級后的合約權(quán)限將錢包中的資產(chǎn)轉(zhuǎn)移一空。這起案件凸顯了多簽錢包在管理權(quán)限配置和操作透明度上的潛在風(fēng)險,也引發(fā)了業(yè)內(nèi)對項(xiàng)目內(nèi)部風(fēng)控與安全機(jī)制的深入反思。

有關(guān)該事件的詳細(xì)分析與資金追蹤,可閱讀《Beosin | 印度交易所?WazirX?被盜?2.35?億美元事件分析》。

No.4 Gala Games

損失金額:?2.16 億美元

攻擊方式:訪問控制漏洞

2024?年?5?月?20?日,Gala Games 某一特權(quán)地址被黑客攻破,攻擊者通過調(diào)用代幣合約中的 mint 函數(shù),一次性鑄造了?50?億枚 GALA 代幣。隨后,黑客通過分批次將增發(fā)的代幣兌換為 ETH,直接造成了?2.16?億美元的損失。Gala Games 團(tuán)隊(duì)在事件發(fā)生后緊急啟用黑名單功能封鎖了部分黑客賬戶,并通過司法途徑追回了損失。

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

No.5 Chris Larsen (Ripple's co-founder)

損失金額:?1.12 億美元

攻擊方式:私鑰泄露

2024?年?1?月?31?日,Ripple 聯(lián)合創(chuàng)始人 Chris Larsen 的四個個人錢包被黑客攻破,導(dǎo)致?1.12?億美元的 XRP 被盜。這些錢包疑因缺乏硬件設(shè)備的雙重保護(hù)而成為攻擊目標(biāo)。事件發(fā)生后,幣安成功凍結(jié)了價值?420?萬美元的 XRP,并協(xié)助 Larsen 追蹤被盜資產(chǎn),但絕大部分資金已經(jīng)通過去中心化交易所和混幣服務(wù)被清洗。

No.6 Munchables

損失金額:?6250 萬美元

攻擊方式:社會工程學(xué)攻擊

2024?年?3?月?26?日,基于 Blast 的 Web3 游戲平臺 Munchables 遭遇了一次罕見的內(nèi)部滲透攻擊。攻擊者是偽裝成區(qū)塊鏈開發(fā)人員的朝鮮黑客,通過長期潛伏獲取了核心代碼和敏感密鑰。盡管攻擊造成了巨額損失,但由于社區(qū)和團(tuán)隊(duì)的壓力,黑客最終歸還了所有被盜資金。這一事件揭示了供應(yīng)鏈安全的重要性,特別是對于依賴第三方開發(fā)的區(qū)塊鏈項(xiàng)目。

No.7 BtcTurk

損失金額:?5500 萬美元

攻擊方式:私鑰泄露

2024?年?6?月?22?日,土耳其最大加密貨幣交易所 BtcTurk 遭到私鑰泄露攻擊,損失超過?5500?萬美元的加密資產(chǎn)。在幣安團(tuán)隊(duì)的協(xié)助下,?530?萬美元被盜資金成功被凍結(jié),但其它資產(chǎn)仍未追回。這一事件加深了市場對中心化交易所私鑰管理的擔(dān)憂。

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

BtcTurk?官方發(fā)布被攻擊公告

No.8 Radiant Capital

損失金額:?5300 萬美元

攻擊方式:私鑰泄露

2024?年?10?月?17?日,Radiant Capital 的多簽錢包被黑客攻陷。由于其采用了低門檻的 3/11 簽名驗(yàn)證模式,黑客通過掌握 3 個簽名者的私鑰發(fā)起鏈下簽名,將錢包合約的所有權(quán)轉(zhuǎn)移至惡意地址,最終導(dǎo)致?5300?萬美元被盜。這次攻擊引發(fā)了對多簽錢包設(shè)計(jì)和治理機(jī)制的行業(yè)反思。

Radiant Capital?在此次攻擊之前,就因合約漏洞而損失?450?萬美元,超?1900?枚?ETH?被盜。Web3項(xiàng)目方對安全的重視程度仍需提高。

No.9 Hedgey Finance

損失金額:?4470 萬美元

攻擊方式:合約漏洞

2024?年?4?月?19?日,Hedgey Finance 遭遇針對多個鏈上合約的攻擊。黑客利用了其 ClaimCampaigns 合約的批準(zhǔn)漏洞,成功提取了 Ethereum 和 Arbitrum 兩條鏈上的代幣,總損失金額達(dá)?4470?萬美元。該事件顯示了代碼審計(jì)的重要性,尤其是對代幣批準(zhǔn)邏輯的嚴(yán)格驗(yàn)證。

盤點(diǎn)2024年度Web3最具影響力的十大攻擊事件

No.10 BingX

損失金額:?4470 萬美元

攻擊方式:私鑰泄露

2024?年?9?月?19?日,BingX 交易所的熱錢包被黑客入侵,涉及的鏈包括 Ethereum、BNB Chain、Tron 等多條公鏈。盡管交易所迅速啟動了資產(chǎn)轉(zhuǎn)移和提現(xiàn)凍結(jié)機(jī)制,但黑客已成功提取價值?4470?萬美元的資產(chǎn)。這次攻擊反映了中心化交易所熱錢包管理的高風(fēng)險性,并進(jìn)一步推動行業(yè)探索更為安全的資產(chǎn)存儲方案。

2024?年的安全攻擊事件頻發(fā),再次提醒我們,區(qū)塊鏈行業(yè)的發(fā)展離不開安全的護(hù)航。從私鑰泄露到合約漏洞,從內(nèi)部管理疏漏到外部攻擊手段的升級,每一起事件都帶來了深刻的教訓(xùn)。為了應(yīng)對日益復(fù)雜的攻擊威脅,行業(yè)各方需要在技術(shù)研發(fā)、管理規(guī)范和風(fēng)險防控上持續(xù)加強(qiáng)投入。未來,我們期待通過行業(yè)協(xié)作和技術(shù)創(chuàng)新,共同建立更加安全的區(qū)塊鏈生態(tài),為用戶和投資者提供更可靠的保障。

登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考,不構(gòu)成投資建議。投資者據(jù)此操作,風(fēng)險自擔(dān)。

最新快訊
來源:jinse
時間:2025-04-04 09:21:00
金色財經(jīng)報道,據(jù)余燼監(jiān)測,在SEC結(jié)束對Immutable的調(diào)查后,IMX價格出現(xiàn)上漲。一鯨魚或機(jī)構(gòu)賬戶趁勢在過去8天內(nèi)拋售了1717萬枚IMX(約合967萬美元),均價為0.56美元。 該賬戶在調(diào)...
來源:blockbeats
時間:2025-04-04 09:20:01
BlockBeats 消息,4 月 4 日,據(jù) Farside Investors 監(jiān)測,昨日富達(dá) FBTC 凈流出 2330 萬美元,Bitwise 的 BITB 凈流出 4420 萬美元,VanE...
來源:chaincatcher
時間:2025-04-04 09:19:01
ChainCatcher 消息,據(jù)消息人士透露,專注加密和傳統(tǒng)資產(chǎn)的經(jīng)紀(jì)商 Hidden Road 正與一家加密公司洽談收購事宜,投資銀行 FT Partners 為其提供咨詢。目前尚未確定交易是否會...
來源:blockbeats
時間:2025-04-04 09:18:01
BlockBeats 消息,4 月 4 日,據(jù)官方消息,Coinbase Derivatives 宣布已向美國商品期貨交易委員會(CFTC)提交申請,計(jì)劃推出 XRP 期貨合約,官方預(yù)計(jì)該合約將于 2...
來源:chaincatcher
時間:2025-04-04 09:17:01
ChainCatcher 消息,Coinbase Derivatives 宣布已向美國商品期貨交易委員會(CFTC)提交申請,計(jì)劃推出 XRP 期貨合約,官方預(yù)計(jì)該合約將于 2025 年 4 月 21...
最新文章
作者專欄 查看更多>
panewslab
1205
文章
68029
瀏覽
1125
訪問
  • 交易所
  • 幣種
排名 交易所 24h成交額
1 BinanceBinance ¥1,527.57 億
2 BybitBybit ¥576.23 億
3 Coinbase ExchangeCoinbase Exchange ¥71.57 億
4 OKXOKX ¥519.71 億
5 UpbitUpbit ¥77.13 億
6 KrakenKraken ¥43.20 億
7 BitgetBitget ¥494.79 億
8 RaydiumRaydium ¥11.50 億
9 BitfinexBitfinex ¥6.09 億
10 Uniswap v2Uniswap v2 ¥3.72 億
查看更多
行情行情 行情  平臺 平臺 平臺 首頁首頁 首頁 觀點(diǎn)觀點(diǎn) 觀點(diǎn)   快訊  快訊 快訊
日本永久免费Aⅴ在线观看,亚洲一区二区在线aⅴ,成人无码精品无码,久久机热这里只有精品23 www.sucaiwu.net