2024 年,駭客和詐騙者將大肆利用,大量漏洞從交易所和 DeFi 協議中竊取了超過 2 億美元的資產 到目前為止在第一季。
介紹
隨著 2024 年加密貨幣多頭市 在全力以赴的情況下,看到平常的雜七雜八的人也就不足為奇了 駭客和騙子 回到空間來掠奪投資人的錢包, DeFi 協定 並再次中心化交易所。
網路3 比以往任何時候都移動得更快 閃亮的新第 1 層和第 2 層網絡的推出和 degen 交易者一頭扎進新趨勢,例如 加密人工智慧, 德賓, 空投季節 嗯,成熟的 模因幣 在狂熱(請參閱本週的 Slerf)中,不良行為者正在高興地搓著手,因為他們緩解了準備不足的投資者和數億加密貨幣的協議。
根據區塊鏈安全公司的報告,光是 2024 年第一季度,我們就發生了 32 起事件,價值超過 2 億美元的數位資產被盜 免疫。與 2023 年同期相比增加了 15%。
和 加密貨幣犯罪 再次飆升,使用頂部 硬體錢包 就像CoolWallet不再是奢侈品,而是必需品。自 2014 年以來,我們的冷儲存解決方案一直在保護比特幣等加密資產,讓您完全放心地使用加密貨幣。閱讀或向下滾動到最後找出原因。
還不擔心嗎?
好吧,那麼讓我們仔細看看 2024 年第一季最大的加密貨幣駭客攻擊,逐月分解事件,並探討我們可以從這些代價高昂的攻擊中學到的教訓。請記住,如果您擁有加密貨幣,那麼您就是目標。
2024 年第一季最大的加密貨幣駭客攻擊
以太坊遭受最嚴重打擊
猜對了沒有獎品 以太坊 再次成為最具針對性的區塊鏈,有 12 次攻擊,佔第一季損失總價值的 85% 以上。比特幣網路和 幣安的 BNB 鏈 每個人都經歷了重大事件。以下是 Immunefi 僅 2 月的駭客攻擊清單。
PlayDapp – 3,230 萬美元(損失 2.9 億美元)
2024 年 2 月 9 日至 12 日,今年迄今最大的駭客攻擊針對加密遊戲平台 PlayDapp,導致 損失 3,230 萬美元 2.9 億美元被盜。攻擊方法的具體細節尚未披露。
在 2 月 9 日的第一次攻擊中,攻擊者成功鑄造了 2 億枚 PLA 代幣(價值約 3,650 萬美元)。該漏洞的根本原因是 PlayDapp 智慧合約中的存取控制漏洞,該漏洞允許攻擊者獲得未經授權的鑄幣權限。透過利用此漏洞,攻擊者可以憑空創建新的代幣,從而有效地使現有代幣貶值。
攻擊者鑄造的 PLA 代幣總數(18 億)大大超過了漏洞前的流通供應量 5.77 億,這使得駭客很難以原始市場價值出售代幣。
固定浮動 – 2610 萬美元
去中心化交易所 FixFloat 遭遇了 第二大竊盜案 據 Immunefi 稱,損失 2610 萬美元。此次駭客攻擊是利用交易所智能合約中的漏洞進行的。
加密貨幣交易所,不需要用戶註冊或 了解你的客戶 (KYC)驗證,最初將資金大量流出歸因於“小技術問題”,並切換到維護模式。
然而,該團隊後來否認內部人員參與,並聲稱第三方利用了其基礎設施中的漏洞和安全漏洞,允許攻擊者存取協定內的敏感功能。
FixFloat 對此事件的處理因缺乏與用戶及時、透明的溝通而受到批評,導致有人指責其可能存在潛在問題。 退出騙局。
Orbit Chain(8000 萬美元)
2024 年 1 月 2 日, 韓國區塊鏈專案Orbit Chain遭受駭客攻擊,造成超過 8,000 萬美元的損失。此次外洩是由於多重簽署者受損造成的,攻擊者可以利用多種加密貨幣,包括 穩定幣,包裝 比特幣 (WBTC)和以太幣(ETH)。然後,被盜資金透過混合器轉移,試圖混淆痕跡。
該事件是困擾 Ozys 專案的一系列安全問題的一部分,其中包括先前針對 KlaySwap 和 Belt Finance 的駭客攻擊。 Orbit Chain 駭客事件凸顯了與加密安全相關的持續風險,特別是與 多重簽名錢包 和 私鑰 管理,強調需要改進保障措施並從過去的違規行為中學習。
Shido Hack(3,500 萬美元)
2024 年 3 月 5 日,Shido,一名 第 1 層 股權證明 (PoS) 區塊鏈,經驗豐富 一種利用 這導致價值約 3500 萬美元的 SHIDO 代幣被盜。攻擊者成功耗盡了約 43 億個 SHIDO 代幣,這幾乎佔該代幣流通量的一半。該漏洞是透過將合約的所有權更改為新地址而實現的,然後該地址使用隱藏的withdrawToken()函數升級質押合約以竊取資金。
該事件導致 SHIDO 代幣價格在攻擊發生的前 30 分鐘內暴跌 94%。作為回應,Shido 團隊更換了受損的部署者地址,暫時關閉了所有 DEX 的流動性供應,並聯繫 CEX 禁用存款並凍結與駭客攻擊相關的代幣,這有助於限制損失。
2024 年迄今值得注意的加密貨幣駭客攻擊(逐月)
2024 年 1 月
專案 | 日期 | 價值被盜 | 駭客方法 | 經驗教訓 |
軌道鏈 | 1月2日 | 8000萬美元 | 多重簽署者受損 | 提高多重簽章安全性和私鑰管理 |
光輝資本 | 1月3日 | 450 萬美元 | 利用舍入誤差操縱價格 | 分叉現有程式碼庫時要仔細考慮 |
伽瑪策略 | 1月8日 | 340萬美元 | 閃貸攻擊操縱價格門檻 | 設定保守的價格變動閾值 |
已付硬幣 | 1月8日 | 750 萬美元 | 未經授權提款,方式未知 | 調查正在進行中,CoinsPaid 未發表評論 |
2024 年 2 月
專案 | 日期 | 價值被盜 | 駭客方法 | 經驗教訓 |
玩Dapp | 12 年 2 月 9 日 | 2.9億美元 | 使用受損私鑰進行未經授權的鑄幣 | 保護私鑰,監控可疑活動 |
阿布拉卡達布拉金融 | 2月20日 | 650 萬美元 | 捨入誤差利用 | 對智能合約進行徹底的測試和審計 |
藍莓協議 | 2月23日 | 134萬美元 | 利用可升級合約 | 仔細管理可升級合約和存取控制 |
固定浮動 | 2月16日、17日 | 2595 萬美元 | 正在研究的方法 | 正在進行調查,網站處於維護模式 |
礦工 (@minerercx) | 2月14日 | $463,400 | ERC-X代幣標準中的漏洞 | 使用實驗性代幣標準時要仔細考慮 |
獨角鯨 | 2月5日、6日 | 150 萬美元 | 簽署者金鑰受損或退出騙局 | 正在對事件的真實性質進行調查 |
2024 年 3 月
專案 | 日期 | 價值被盜 | 駭客方法 | 經驗教訓 |
馬賽克金融 | 3月15日 | 250萬美元 | 私鑰洩漏 仲裁 鏈 | 解決安全事件時採取迅速行動並保持透明度 |
GAMEE代幣 | 3月22日 | 700萬美元 | 缺乏存取控制,部署者受到損害 | 實施強大的存取控制和安全的開發實踐 |
士道 | 3月5日 | 3500萬美元 | 所有權變更及隱藏提現功能 | 定期審核和監控智能合約是否有漏洞 |
2024 年防範駭客攻擊的 7 個重要提示
- 保護您的金鑰: 許多駭客攻擊源自於私鑰或多重簽章設定的洩漏。實施穩健的金鑰管理實務至關重要。 CoolWallet 使用戶能夠設定他們的 恢復種子短語 如果需要,可以完全離線,強烈建議不要創建或保留它的數位副本。
- 審核、測試和監控: 定期審核、全面測試和持續監控有助於在漏洞被利用之前識別並緩解漏洞。
- 對可升級的智慧合約和實驗標準要謹慎: 這些功能雖然有用,但如果管理不當,可能會引入新的攻擊媒介。
- 迅速行動和透明度很重要: 那些迅速承認事件、採取糾正措施並與社區公開溝通的項目在遭受駭客攻擊後表現更好。
- 多樣化您的資產:如果您要積極交易您的加密貨幣並與許多去中心化應用程式交互,請使用不同的設備和錢包。
- 保護您的隱私: 如果可能,請使用 VPN 來隱藏您的 IP 位址,防止駭客和詐騙者發現。
- 遠離陌生人危險: 交易時請勿點擊任何網站或電子郵件上的任何可疑連結或批准任何盲簽名請求。
CoolWallet - 冷儲存自 2014 年以來最明智的選擇
在一個建立在無需信任技術基礎上的行業中,仍然有一些領域信任比其他一切都重要,即使用哪個加密錢包來保存您的數位資產。
酷錢包是 2024 年將慶祝其成立 10 週年,與我們一些更受尊敬的同行不同,它在區塊鏈安全業務中仍然保持著不敗的安全記錄。
使用者可以從兩種經過實戰檢驗的模型中進行選擇, 酷錢包S (99 美元)適用於 HODLers 和新手,以及我們的旗艦產品 CoolWallet Pro 型號(149 美元) 適合喜歡便攜且超安全的冷錢包的更成熟的投資者。
精英安全功能包括 EAL6+ 安全元件、軍用級加密藍牙、防篡改防水外殼、生物辨識驗證和我們的反網路釣魚 Web3 交易篩選器, 智慧掃描。當然, 開源編碼 以實現完全透明。
隨著加密貨幣領域的不斷發展,駭客和利用者的策略也不斷發展。透過從這些事件中學習並實施安全和智慧合約開發的最佳實踐,專案可以更好地保護自己及其用戶免遭下一次重大駭客攻擊。
加密貨幣愛好者們,請注意安全!請記住,當有疑問時,請務必進行自己的研究,並且永遠不要投資超出您可以承受的損失的金額。
不要相信您在交易所或不安全的軟體錢包上珍貴的加密貨幣。不是你的鑰匙,不是你的加密貨幣!
分享:
Dogechain 指南:Meme 鏈將 DOGE 引入 DeFi 和 NFT
Bitcoin Hits $70,000 All-Time High! Unpacking Its Record 2024 Rally