gate Research Institute: Résumé des incidents de sécurité de janvier 2025

Selon le dernier rapport sur la sécurité de l’industrie Web3 de gate Research, il y a eu 40 incidents de sécurité en janvier, entraînant des pertes d’environ 87,94 millions de dollars. Les types d’incidents sont divers, le piratage de comptes étant la principale menace, représentant 52 % des pertes totales. Le rapport analyse également en détail les incidents de sécurité clés, notamment l’attaque Hacker de la plateforme d’échange Phemex, une importante faille de sécurité chez NoOnes, et la fuite de la Clé privée chez Moby. Les attaques de comptes par des Hackers et les failles de contrat ont été identifiées comme les principaux risques de sécurité ce mois-ci, soulignant la nécessité croissante pour l’industrie de renforcer ses mesures de sécurité.

Résumé

• En janvier 2025, l’industrie Web3 a connu 40 incidents de sécurité, entraînant des pertes d’environ 8,794 millions de dollars, en forte hausse par rapport au mois précédent.
• Les principaux événements de sécurité de ce mois ont principalement été liés à des vulnérabilités de contrat intelligent, des comptes piratés et d’autres méthodes d’attaque.
• Les comptes piratés restent la principale menace, représentant 52% des pertes totales liées à la sécurité de l’industrie de la cryptographie.
• La plupart des pertes se produisent sur les principales chaînes publiques : BSC, Ethereum, Solana, etc.
• Les événements importants de ce mois comprennent l’attaque de la plateforme d’échange Phemex par un Hacker (perte de 70 millions de dollars), la découverte d’une importante vulnérabilité de sécurité chez NoOnes (perte de 7,2 millions de dollars) et la divulgation de la Clé privée de Moby (perte de 2,5 millions de dollars).

Aperçu des événements de sécurité

Selon les données de Slowmist, janvier 2025 a enregistré 40 incidents de sécurité, pour un montant total de pertes de 87,94 millions de dollars. Les attaques concernent principalement les failles contractuelles, les attaques de compte Hacker et d’autres méthodes. Par rapport à décembre 2024, le montant total des pertes a augmenté de 20 fois. Le piratage de comptes est la principale cause des attaques, avec 21 attaques de Hacker connexes, soit 52 % du total. Les comptes officiels X et les sites web restent les principales cibles des Hackers.

La répartition des événements de sécurité de l’écosystème de la chaîne publique ce mois-ci montre que les six projets touchés, AST, BUIDL, FortuneWheel, HORS, IPC, Mosca, sont tous des projets de l’écosystème BSC, avec des pertes cumulées dépassant les 600 000 dollars. Les cinq projets touchés, Moonray, UniLend, SuperVerse, Sorra, LAURA, font partie de l’écosystème ETH, avec des pertes cumulées dépassant les 280 000 dollars. Holoworld AI et DAWN sont les projets touchés de l’écosystème Solana. Cette série d’incidents de sécurité montre que la sécurité des projets de l’écosystème de la chaîne publique doit être renforcée de toute urgence. Face aux attaques et aux vulnérabilités fréquentes, le BSC devrait accorder une plus grande attention à l’audit des contrats intelligents, aux mécanismes de contrôle des risques et aux moyens de surveillance on-chain afin d’améliorer les normes de sécurité globales.

Ce mois-ci, plusieurs projets blockchain ont été confrontés à de graves incidents de sécurité, entraînant d’importantes pertes financières. Les événements notables incluent la plateforme d’échange Phemex qui a subi une attaque de Hacker et perdu 70 millions de dollars, NoOnes a subi une importante faille de sécurité et perdu 7,2 millions de dollars, et Moby a subi une fuite de Clé privée et perdu 2,5 millions de dollars.

Les événements majeurs de sécurité en janvier

Selon les informations officielles, les pertes subies par les projets suivants en janvier dépassent 79,7 millions de dollars. Ces événements soulignent les deux principales menaces que sont le piratage de compte et les failles de contrat.

• Lors de l’incident de piratage sur Phemex, les attaquants ont retiré simultanément un grand nombre d’actifs de plusieurs chaînes, en priorisant l’échange de stablecoins pouvant être gelés (comme USDC et USDT), puis en liquidant d’autres jetons par ordre de valeur. Ces opérations n’étaient pas automatisées, mais réalisées manuellement, les actifs étant envoyés manuellement à une nouvelle adresse pour l’échange, puis transférés à une autre nouvelle adresse une fois l’opération terminée.
• Le portefeuille chaud NoOnes a connu des centaines de transactions suspectes avec un montant inférieur à 7 000 dollars. Le PDG de NoOnes, Ray Youssef, a confirmé sur le canal Telegram que l’attaque du Hacker a eu lieu le 1er janvier en raison d’une vulnérabilité de son pont inter-chaînes Solana.
• Moby 疑似Clé privée泄露，Hacker修改执行合约，利用 emergencyWithdrawERC20 函数提取 207 枚 ETH、3.7 枚 BTC、1,470,191 枚 USDC，价值共计约 250 万美元。

Phemex

Projet aperçu: Phemex est une plateforme d’échange de produits dérivés de crypto-monnaie. La plateforme est basée à Singapour et a été fondée en 2019 par d’anciens cadres de Morgan Stanley(Morgan Stanley). La plateforme propose des frais de transaction bas, une liquidité élevée, une croissance rapide et une interface graphique et de portefeuille conviviale.

Événement : Phemex a été attaqué le 23 janvier, perdant plus de 70 millions de dollars de cryptomonnaie. Cette attaque semble similaire aux modèles d’attaque de failles d’autres plateformes d’échange de cryptomonnaies connues. Taylor Monahan, responsable de la sécurité chez MetaMask, a déclaré : “Les attaquants ont extrait simultanément de nombreux actifs de plusieurs chaînes, en échangeant d’abord des stablecoins gelés tels que l’USDC et l’USDT, puis en liquidant les autres jetons par ordre de valeur. Ces opérations ne sont pas automatisées, elles sont effectuées manuellement et les actifs sont envoyés manuellement à de nouvelles adresses pour l’échange, puis transférés vers une autre nouvelle adresse. Ensuite, ces actifs restent en attente jusqu’à ce qu’une véritable équipe de blanchiment d’argent les récupère la semaine prochaine ou le mois prochain.”【2】

Conseils après l’accident :

• Surveillance inter-chaînes et identification des modèles anormaux : déploiement d’un système de surveillance en temps réel prenant en charge le flux d’actifs sur plusieurs chaînes, combiné à une analyse comportementale d’IA, pour identifier les caractéristiques anormales des opérations manuelles non scriptées (telles que de gros transferts d’actifs sur plusieurs chaînes en peu de temps, des changements fréquents d’adresses, etc.) et configuration d’alertes à seuil dynamique.
• Établir un réseau d’alerte de risque de niveau industriel : établir un canal de communication instantanée avec des émetteurs de stablecoins populaires tels que USDT, USDC, signer des accords de préautorisation, autoriser la plateforme d’échange à déclencher une demande de gel d’actifs en un clic via l’API après confirmation de l’attaque, réduisant ainsi le temps de réponse.
• Gestion hybride des portefeuilles froids et chauds distribués : stockage de plus de 90% des actifs dans un portefeuille froid multi-signatures, allocation dynamique des quotas dans le portefeuille chaud selon les besoins, et dispersion des clés via la technologie de fragmentation pour éviter les pertes globales en cas de violation ponctuelle.

NoOnes

Aperçu du projet : NoOnes est une super application de communication financière qui donne du pouvoir en connectant les gens aux conversations mondiales (messagerie) et au système financier mondial (paiements). Les populations des pays en développement pourront désormais envoyer des messages à qui elles veulent, commercer sur environ 250 méthodes de paiement sur leurs marchés, et effectuer des paiements de personne à personne—le tout en utilisant un portefeuille Bitcoin comme réserve de valeur.

Aperçu de l’événement: NoOnes a été attaqué le 1er janvier 2025 sur Ethereum, Tron, Solana et BSC, subissant une perte d’environ 7,2 millions de dollars. Des centaines de transactions suspectes ont été effectuées depuis le portefeuille chaud de NoOnes avec des montants inférieurs à 7 000 dollars. Ray Youssef, PDG de NoOnes, a confirmé sur le canal Telegram que l’attaque du Hacker a eu lieu le 1er janvier en raison d’une vulnérabilité de leur pont inter-chaînes Solana. À l’heure actuelle, la plateforme a fermé le pont inter-chaînes Solana affecté et ne rétablira pas le support Solana avant d’avoir terminé les tests d’intrusion complets.

Conseils après l’accident:

• Renforcez l’audit de sécurité des ponts inter-chaînes : Il est recommandé d’effectuer un audit de sécurité complet de tous les ponts inter-chaînes, en particulier des vulnérabilités des contrats intelligents et des protocoles inter-chaînes. Engagez une entreprise de sécurité tierce pour effectuer des tests de pénétration et des examens de code afin de garantir la sécurité des ponts inter-chaînes.
• Mettre en œuvre un mécanisme de stockage multi-signatures et de portefeuille froid : afin de réduire le risque d’attaque du portefeuille chaud, il est recommandé d’utiliser un mécanisme multi-signatures, exigeant l’autorisation de plusieurs personnes pour effectuer des transferts importants. En même temps, stocker la majeure partie des fonds dans un portefeuille froid, ne laissant qu’une petite quantité de fonds dans un portefeuille chaud pour les transactions quotidiennes.
• Introduction d’un système de surveillance en temps réel et d’alertes sur les transactions suspectes : déploiement d’un système de surveillance des transactions en temps réel pour suivre et analyser les transactions sur les portefeuilles chauds. Mise en place d’alertes sur les transactions suspectes, telles que des montants de transactions uniques dépassant un certain seuil ou une grande quantité de transferts de petites sommes d’argent en un court laps de temps, déclenchant automatiquement une alerte et suspendant les fonctionnalités de transaction.

Moby

Description du projet : Moby est un protocole d’options sur chaîne piloté par le modèle SLE (Synced Liquidity Engine), offrant les spreads les plus étroits du marché, une liquidité maximale et une expérience utilisateur de niveau Robinhood.

Événement: Le protocole d’options sur chaîne Moby suspecte une fuite Clé privée, Hacker modifie le contrat d’exécution et utilise la fonction emergencyWithdrawERC20 pour retirer 207 ETH, 3,7 BTC et 1 470 191 USDC d’une valeur totale d’environ 2,5 millions de dollars. Le protocole d’options sur chaîne Moby a publié un article sur la plateforme X, suggérant d’annuler les transactions approuvées liées aux adresses suivantes pour protéger les actifs des utilisateurs dans la situation actuelle: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby affirme que ces mesures sont préventives pour assurer la sécurité des portefeuilles et qu’ils travaillent actuellement à rétablir et maintenir un environnement stable et sécurisé.

Après l’accident, il est recommandé :

• Établir un mécanisme de gestion des autorisations multi-sig en couches : mettre à niveau le stockage de la Clé privée en un portefeuille froid de niveau matériel + un schéma multi-sig, séparant les autorisations de développement du contrôle des fonds. Ajout d’un verrou temporel + une double validation de gouvernance DAO pour les fonctions clés du contrat principal (telles que emergencyWithdrawERC20), avec une période d’exécution différée de 72 heures, nécessitant une confirmation multi-sig de la communauté pour les opérations majeures.
• Construire un système de surveillance des autorisations dynamiques : développer un tableau de bord de suivi en temps réel des autorisations sur la chaîne, intégré au tableau de bord de l’utilisateur, affichant toutes les autorisations d’interaction de contrat et leur niveau de risque. Déployer un robot de récupération d’autorisation automatique, qui déclenche le retrait automatique des autorisations au niveau du contrat intelligent lorsqu’il détecte des transferts importants non conventionnels ou des anomalies de contrat.
• Établissement d’un système de réponse aux incidents de sécurité : déploiement d’un module de détection des transactions anormales basé sur l’apprentissage automatique, configuration de règles de gestion des risques multidimensionnelles pour les fonctions sensibles de type emergencyWithdraw (seuils tridimensionnels de temps/fréquence/montant). Développement d’un interrupteur d’urgence pour suspendre automatiquement le contrat et démarrer le processus de vérification des nœuds complets en cas d’alerte pour une opération anormale.

Résumé

En janvier 2025, plusieurs projets DeFi ont été victimes d’attaques de sécurité, entraînant la perte de millions de dollars d’actifs. Ces événements comprennent une attaque de Hacker sur la plateforme d’échange Phemex, une importante faille de sécurité chez NoOnes, et une fuite de Clé privée chez Moby. Ces événements ont mis en lumière les risques critiques liés à la sécurité des contrats intelligents, à la composabilité des protocoles inter-chaînes et à la gestion des pools de liquidités. Il est impératif pour l’industrie de renforcer l’audit des contrats intelligents, d’introduire une surveillance en temps réel et des mécanismes de protection multicouche, afin de renforcer la sécurité des plateformes et la confiance des utilisateurs. Gate.io rappelle aux utilisateurs de rester attentifs à l’évolution de la sécurité, de choisir des plateformes fiables et de renforcer la protection de leurs actifs personnels.
Références :

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. X, https://x.com/wublockchain12/status/1882605904761340362
3. X, https://x.com/wublockchain12/status/1883310710132035999
4. X, https://x.com/BeosinAlert/status/1877180521710596452

Cliquez sur 链接 pour y aller immédiatement

Clause de non-responsabilité Investir sur le marché des cryptomonnaies comporte des risques élevés. Il est recommandé aux utilisateurs de mener des recherches indépendantes et de bien comprendre la nature des actifs et des produits achetés avant de prendre toute décision d’investissement. Gate.io n’assume aucune responsabilité pour les pertes ou dommages résultant de ces décisions d’investissement.