Gate Research Institute: Sicherheitsereignis Zusammenfassung Januar 2025

Laut dem neuesten Web3-Sicherheitsbericht von gate Research ereigneten sich im Januar 40 Sicherheitsvorfälle mit einem Schaden von etwa 87,94 Millionen US-Dollar. Die Vorfälle waren vielfältig, wobei Konto-Hacks die Hauptbedrohung waren und 52% des Gesamtschadens ausmachten. Der Bericht analysiert auch wichtige Sicherheitsvorfälle im Detail, darunter der Hackerangriff auf Phemex Börse, eine bedeutende Sicherheitslücke bei NoOnes und ein Leck von Private Keys bei Moby. Konto-Hacks und Vertragslücken wurden als Haupt-Sicherheitsrisiken in diesem Monat identifiziert, was die Notwendigkeit verstärkter Sicherheitsmaßnahmen in der Branche unterstreicht.

Zusammenfassung

• Im Januar 2025 gab es im Web3-Bereich 40 Sicherheitsvorfälle, die zu einem Verlust von etwa 87,94 Millionen US-Dollar führten, was im Vergleich zum Vormonat stark gestiegen ist.
• Die Sicherheitsvorfälle dieses Monats betrafen hauptsächlich Vertragslücken, gehackte Konten und andere Angriffsmethoden.
• Account hacking remains the primary threat, accounting for 52% of the total security incidents in the cryptocurrency industry.
• Die meisten Verluste traten auf den großen öffentlichen Ketten auf: BSC, Ethereum, Solana usw.
• Zu den wichtigen Ereignissen dieses Monats gehören der Hackerangriff auf die Phemex Börse (Verlust von 70 Millionen US-Dollar), die schwerwiegende Sicherheitslücke bei NoOnes (Verlust von 7,2 Millionen US-Dollar) und das Leck des Private Keys bei Moby (Verlust von 2,5 Millionen US-Dollar).

Sicherheitsereignisübersicht

Laut Slowmist-Daten gab es im Januar 2025 40 Sicherheitsvorfälle mit Gesamtverlusten von 87,94 Millionen US-Dollar. Die Angriffe betrafen hauptsächlich Vertragslücken, Hackerangriffe auf Konten und andere Methoden. Im Vergleich zum Dezember 2024 stieg der Gesamtverlust um das 20-fache. Konto-Hacks waren die Hauptursache für die Angriffe, insgesamt gab es 21 Hackerangriffe, die 52% aller Angriffe ausmachten. Offizielle X-Konten und Websites bleiben weiterhin das Hauptziel von Hackern. [1]

Die Verteilung der Sicherheitsvorfälle im Ökosystem der öffentlichen Blockchain in diesem Monat zeigt, dass die sechs Projekte AST, BUIDL, FortuneWheel, HORS, IPC, Mosca, die Sicherheitsvorfälle aufweisen, alle im BSC-Ökosystem sind und Verluste von mehr als 600.000 US-Dollar verursacht haben. Die fünf Projekte Moonray, UniLend, SuperVerse, Sorra und LAURA, bei denen Sicherheitsvorfälle im ETH-Ökosystem aufgetreten sind, haben Verluste von mehr als 280.000 US-Dollar verursacht. Holoworld AI und DAWN sind Projekte, bei denen im Solana-Ökosystem Sicherheitsvorfälle aufgetreten sind. Diese Serie von Sicherheitsvorfällen zeigt, dass die Sicherheit von Ökosystemprojekten der öffentlichen Blockchain dringend verbessert werden muss. Angesichts der häufigen Angriffe und Schwachstellen sollte BSC die Überprüfung von Smart Contracts, Risikokontrollmechanismen und On-Chain-Überwachungsmethoden stärker beachten und die allgemeinen Sicherheitsstandards verbessern.

In diesem Monat gab es mehrere Blockchain-Projekte, die schwere Sicherheitsvorfälle hatten und zu erheblichen finanziellen Verlusten führten. Zu den bemerkenswerten Ereignissen gehören der Hackerangriff auf die Phemex Börse, bei dem 70 Millionen US-Dollar verloren gingen, eine bedeutende Sicherheitslücke bei NoOnes mit einem Verlust von 7,2 Millionen US-Dollar und der Verlust von 2,5 Millionen US-Dollar durch die Offenlegung des privaten Schlüssels bei Moby.

Bedeutende Sicherheitsvorfälle im Januar

Gemäß offiziellen Angaben beliefen sich die Verluste der folgenden Projekte im Januar auf über 79,7 Millionen US-Dollar. Diese Ereignisse verdeutlichen, dass Konto-Hacking und Vertragslücken die beiden Hauptbedrohungen darstellen.

• Bei dem Vorfall des Hackerangriffs auf Phemex entnahm der Angreifer gleichzeitig eine große Menge an Vermögenswerten aus mehreren Ketten, bevorzugt tauschte er einfrierbare Stablecoins (wie USDC und USDT) um und liquidierte dann andere Token in Wertreihenfolge. Diese Aktionen waren nicht skriptgesteuert, sondern wurden manuell durchgeführt, wobei die Vermögenswerte manuell an eine neue Adresse gesendet wurden, um getauscht zu werden; sobald dies abgeschlossen war, wurden sie an eine andere neue Adresse weitergeleitet.
• NoOnes Hot Wallet wurde Opfer von Hunderten verdächtiger Abhebungen mit Beträgen unter 7.000 US-Dollar pro Transaktion. NoOnes CEO Ray Youssef bestätigte im Telegram-Kanal, dass der Hackerangriff am 1. Januar stattfand, weil die Solana Cross-Chain-Bridge eine Sicherheitslücke aufwies.
• Moby verdächtige Private Key-Lecks, Hacker ändern die Ausführung des Vertrags und verwenden die emergencyWithdrawERC20-Funktion, um 207 ETH, 3,7 BTC, 1.470.191 USDC im Wert von insgesamt ca. 2,5 Millionen US-Dollar abzuziehen.

Phemex

Projektübersicht: Phemex ist eine Krypto-Derivate-Börse. Die Börse befindet sich in Singapur und wurde 2019 von ehemaligen Führungskräften von Morgan Stanley, (Morgan Stanley), gegründet. Die Börse bietet niedrige Gebühren, hohe Liquidität, schnelles Wachstum und benutzerfreundliche Chart- und Wallet-Schnittstellen.

Ereignisübersicht: Phemex wurde am 23. Januar angegriffen und verlor Kryptowährungen im Wert von über 70 Millionen US-Dollar. Der Angriff scheint dem Angriffsmuster anderer bekannter Krypto-Börsen ähnlich zu sein. Taylor Monahan, der leitende Sicherheitsforscher von MetaMask, sagte: “Der Angreifer hat gleichzeitig eine große Menge an Vermögenswerten aus mehreren Ketten abgezogen, um zuerst blockierte Stablecoins wie USDC und USDT umzutauschen und dann andere Token nach Wert abzurechnen. Diese Operationen wurden nicht skriptgesteuert, sondern manuell durchgeführt, wobei die Vermögenswerte manuell an eine neue Adresse gesendet wurden, um getauscht zu werden, und sobald der Vorgang abgeschlossen war, an eine andere neue Adresse übertragen wurden. Diese Vermögenswerte werden dann weiterhin gehalten, bis das eigentliche Geldwäscheteam in der nächsten Woche oder nächsten Monat kommt, um sie abzuheben.”【2】

Empfehlungen nach dem Unfall:

• Überwachung und Erkennung von Abweichungen auf verschiedenen Blockchains: Bereitstellung eines Echtzeitüberwachungssystems für den Fluss von Multi-Chain-Assets, Kombination mit AI-Verhaltensanalyse, Identifizierung von abnormalen Merkmalen bei nicht-skriptbasierten manuellen Operationen (wie z.B. große Übertragungen von Multi-Chain-Assets innerhalb kurzer Zeit, häufige Adressänderungen usw.) und Einrichtung von dynamischen Schwellenwertwarnungen.
• Aufbau eines branchenübergreifenden Risiko-Warnnetzwerks: Einrichtung eines sofortigen Kommunikationskanals mit führenden Stablecoin-Emittenten wie USDT, USDC usw., Unterzeichnung einer Vorabgenehmigungsvereinbarung, die es der Börse ermöglicht, nach Bestätigung des Angriffs über die API-Schnittstelle einen sofortigen Vermögenssperrantrag auszulösen, um die Reaktionszeit zu verkürzen.
• Distributed cold-hot wallet hybrid management: Über 90% der Vermögenswerte werden in Multi-Signatur-Kalt-Wallets gespeichert, und Hot-Wallets werden dynamisch nach Bedarf zugewiesen und die Schlüssel werden durch Sharding-Technologie verteilt, um globale Verluste aufgrund von Einzelpunktdurchbrüchen zu vermeiden.

NoOnes

Projektübersicht: NoOnes ist eine Finanzkommunikations-Super-App, die Menschen miteinander verbindet, um weltweite Gespräche (Chats) und das globale Finanzsystem (Zahlungen) zugänglich zu machen. Menschen in Entwicklungsländern werden nun in der Lage sein, frei Nachrichten an jeden zu senden, rund 250 Zahlungsmethoden auf ihren Märkten zu handeln und Peer-to-Peer-Zahlungen durchzuführen - und das alles mit einer Bitcoin-Brieftasche als Wertspeicher.

Ereignisübersicht: NoOnes wurde am 1. Januar 2025 auf Ethereum, Tron, Solana und BSC angegriffen und verlor etwa 7,2 Millionen US-Dollar. In der NoOnes-Hot-Wallet wurden Hunderte verdächtige Auszahlungstransaktionen mit einem Betrag von weniger als 7.000 US-Dollar getätigt. NoOnes-CEO Ray Youssef bestätigte in einem Telegram-Kanal, dass der Hackerangriff am 1. Januar stattgefunden hat und aufgrund einer Sicherheitslücke in der Solana Cross-Chain-Bridge aufgetreten ist. Die betroffene Solana Cross-Chain-Bridge wurde inzwischen geschlossen und es wird keine Unterstützung für Solana wiederhergestellt, bis umfassende Penetrationstests abgeschlossen sind.

Empfehlungen nach dem Unfall:

• Stärkung der Sicherheitsüberprüfung der Cross-Chain-Bridge: Es wird empfohlen, eine umfassende Sicherheitsüberprüfung für alle Cross-Chain-Bridges durchzuführen, insbesondere für Schwachstellen in Smart Contracts und Cross-Chain-Protokollen. Engagieren Sie externe Sicherheitsunternehmen für Penetrationstests und Code-Reviews, um die Sicherheit der Cross-Chain-Bridge zu gewährleisten.
• Implementierung von Multi-Signatur- und Cold-Wallet-Speichermechanismen: Zur Reduzierung des Risikos von Angriffen auf Hot Wallets wird empfohlen, den Multi-Signatur-Mechanismus zu verwenden, der eine Autorisierung durch mehrere Personen erfordert, um eine große Geldüberweisung abzuschließen. Gleichzeitig sollten die meisten Gelder in Cold Wallets aufbewahrt werden, während nur eine geringe Menge an Geldern in Hot Wallets für den täglichen Handel verbleibt.
• Einführung eines Echtzeitüberwachungs- und Anomaliehandelsalarmsystems: Implementierung eines Echtzeit-Handelsüberwachungssystems zur Verfolgung und Analyse des Transaktionsverhaltens von Hot Wallets. Einrichten von Warnungen für ungewöhnliche Transaktionen, z. B. automatische Auslösung von Warnungen und Aussetzung der Handelsfunktion, wenn der Transaktionsbetrag pro Transaktion einen bestimmten Schwellenwert überschreitet oder in kurzer Zeit eine große Anzahl von Kleinstüberweisungen erfolgt.

Moby

Projektübersicht: Moby ist ein On-Chain-Optionsprotokoll, das vom SLE (Synchronous Liquidity Engine)-Modell angetrieben wird und den engsten Spread, die höchste Liquidität und eine UI/UX auf Robinhood-Niveau bietet.

Ereignisübersicht: Das On-Chain-Optionsprotokoll Moby hat den Verdacht, dass der Private Key kompromittiert wurde und ein Hacker den Ausführungsvertrag geändert hat, um 207 ETH, 3,7 BTC und 1.470.191 USDC im Wert von insgesamt etwa 2,5 Millionen US-Dollar mit der emergencyWithdrawERC20-Funktion abzuziehen. Das On-Chain-Optionsprotokoll Moby hat auf der X-Plattform einen Beitrag veröffentlicht, in dem empfohlen wird, genehmigte Transaktionen, die mit den folgenden Adressen in Verbindung stehen, zu widerrufen, um die Sicherheit der Benutzeranlagen in der aktuellen Situation weiter zu schützen: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby gibt an, dass diese Maßnahmen Präventivmaßnahmen sind, um die Sicherheit der Geldbörse zu gewährleisten, und dass derzeit Anstrengungen unternommen werden, eine stabile und sichere Umgebung wiederherzustellen und aufrechtzuerhalten.

Empfehlungen nach dem Unfall:

• Etablierung eines mehrschichtigen Multi-Signatur-Berechtigungsmanagements: Aktualisierung der Speicherung des privaten Schlüssels auf Hardware-Ebene, kalt Wallet + Multi-Signatur-Lösung, Trennung der Entwicklungsrechte von der Kontrolle über die Mittel. Für wichtige Funktionen des Kernvertrags (wie emergencyWithdrawERC20) werden eine Zeitverzögerung und eine doppelte Überprüfung durch DAO-Governance hinzugefügt. Es wird eine 72-Stunden-Verzögerungsperiode für die Durchführung von bedeutenden Maßnahmen festgelegt, die eine Bestätigung durch Multi-Signatur der Community erfordern.
• Aufbau eines dynamischen Berechtigungsüberwachungssystems: Entwicklung eines Echtzeit-Tracking-Dashboards für On-Chain-Berechtigungen, Integration in das Benutzer-Dashboard, Anzeige aller Vertragsinteraktionsberechtigungen und Risikostufen. Bereitstellung eines automatischen Berechtigungsabzug-Roboters, der bei der Erkennung ungewöhnlich hoher Transaktionen oder Vertragsanomalien automatisch Berechtigungen auf Vertragsebene zurückzieht.
• Einrichtung eines Circuit Breaker Response Systems für Sicherheitsvorfälle: Implementieren Sie ein Modul zur Erkennung abnormaler Transaktionen auf der Grundlage von maschinellem Lernen und legen Sie mehrdimensionale Risikokontrollregeln (3D-Schwellenwerte für Zeit/Häufigkeit/Betrag) für sensible Funktionen wie emergencyWith fest. Entwickeln Sie einen Notfall-Pause-Schalter, um den Vertrag automatisch einzufrieren und den Full-Node-Verifizierungsprozess zu starten, wenn ein abnormaler Vorgang eine Frühwarnung auslöst.

Zusammenfassung

Im Januar 2025 wurden mehrere DeFi-Projekte Opfer von Sicherheitslücken und erlitten insgesamt einen Verlust von Millionen von Dollar an Vermögenswerten. Diese Vorfälle umfassen den Hackerangriff auf die Phemex Börse, eine schwerwiegende Sicherheitslücke bei NoOnes und die Offenlegung eines privaten Schlüssels bei Moby. Diese Vorfälle haben die Schlüsselrisiken bei der Sicherheit von Smart Contracts, der Kompatibilität von Cross-Chain-Protokollen und dem Management von Vermögenspools aufgedeckt. Die Branche muss dringend Smart Contract-Audits verbessern, Echtzeitüberwachung und mehrstufige Schutzmechanismen einführen, um die Sicherheit und das Vertrauen der Benutzer zu stärken. Gate.io empfiehlt den Benutzern, die Sicherheitslage im Auge zu behalten, eine vertrauenswürdige Plattform auszuwählen und den Schutz ihrer persönlichen Vermögenswerte zu verstärken.
Referenzmaterial:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. X, https://x.com/wublockchain12/status/1882605904761340362
3. X, https://x.com/wublockchain12/status/1883310710132035999
4. X, https://x.com/BeosinAlert/status/1877180521710596452

Klicken Sie auf Link, um sofort dorthin zu gelangen.

Haftungsausschluss Kryptowährungsinvestitionen sind mit hohen Risiken verbunden. Es wird empfohlen, dass Benutzer vor der Entscheidung für eine Investition unabhängige Forschung betreiben und die Natur der erworbenen Vermögenswerte und Produkte vollständig verstehen. Gate.io übernimmt keine Verantwortung für Verluste oder Schäden, die aus solchen Investitionsentscheidungen resultieren.