gate Інститут: Підсумки подій з безпеки в січні 2025 року

Згідно з останнім звітом з безпеки галузі Web3 від gate Research, в січні сталося 40 випадків порушень безпеки збитки приблизно 8,794 мільйонів доларів. Типи подій різноманітні, але головною загрозою є взлом аккаунтів, який становить 52% загальних збитків. Звіт також детально аналізує ключові випадки безпеки, включаючи атаку Хакер на біржу Phemex, серйозну вразливість безпеки, що сталася з NoOnes, та витік Закритий ключ відбувся з Moby. Атаки Хакер на облікові записи та вразливості контрактів були визначені як основні ризики цього місяця, що підкреслює необхідність посилення заходів безпеки в галузі.

Опис

• У січні 2025 року в індустрії Web3 сталося 40 випадків безпеки, що призвело до збитків приблизно 8,794 мільйонів доларів, що суттєво зросло порівняно з попереднім місяцем.
• Головні події з безпеки цього місяця стосуються вразливості контракту та крадіжки облікових записів.
• Обліковий запис все ще є основною загрозою, яка становить 52% від загальних збитків в галузі криптобезпеки.
• Більшість втрат відбуваються на основних ланцюгах: BSC, Ethereum, Solana тощо.
• Основні події цього місяця включають атаку Хакер на біржу Phemex (збитки в 70 мільйонів доларів США), серйозну вразливість безпеки NoOnes (збитки в 7,2 мільйона доларів США) і витік Закритого ключа Moby (збитки в 2,5 мільйона доларів США).

Огляд подій з безпеки

За даними Slowmist, в січні 2025 року було зафіксовано 40 випадків безпеки з загальним збитком у розмірі 87,94 мільйонів доларів. Атаки в основному стосувалися уразливостей контрактів, Хакер-атак на облікові записи та інших методів. Порівняно з груднем 2024 року, загальний збиток збільшився в 20 разів. Взлом облікових записів став основною причиною атак; було зафіксовано 21 випадок Хакер-атак, що складає 52% від загальної кількості. Офіційні облікові записи X та веб-сайти є головною метою Хакерів.

!

Подія з безпеки екосистеми громадського ланцюга цього місяця показує, що шість проектів, які стали жертвами подій безпеки, такі як AST, BUIDL, FortuneWheel, HORS, IPC, Mosca, є частиною екосистеми BSC, і загальний збиток перевищує 60 тисяч доларів. П’ять проектів, таких як Moonray, UniLend, SuperVerse, Sorra, LAURA, є частиною екосистеми ETH, і загальний збиток перевищує 28 тисяч доларів. Holoworld AI та DAWN є частиною екосистеми Solana, в якій теж сталися події безпеки. Цей ряд подій безпеки свідчить про те, що безпека проектів екосистеми громадського ланцюга потребує посилення. Перед частими атаками та вразливостями BSC має більше уваги приділяти аудиту розумних контрактів, механізмам управління ризиками та засобам моніторингу на ланцюзі, щоб підвищити загальний рівень безпеки.

Цього місяця кілька проектів з блокчейном стали жертвами серйозних проблем безпеки, що призвело до значних фінансових втрат. Серед вартих уваги подій можна виділити атаку хакерів на біржу Phemex, в результаті якої зазнано збитків у розмірі 70 мільйонів доларів США, виявлення серйозної проблеми безпеки в проекті NoOnes з втратами в розмірі 7,2 мільйони доларів США та витік закритого ключа в проекті Moby з втратами в розмірі 2,5 мільйони доларів США.

Важливі події з безпеки в січні

За офіційною інформацією, збитки, завдані цими проектами у січні, перевищили 79,7 мільйонів доларів США. Ці події підкреслюють, що взлом облікових записів та уразливості контрактів - це дві основні загрози.

!

• У події з вторгненням Хакерів на Phemex, зловмисники витягнули велику кількість активів з кількох ланцюгів, спочатку обмінюючи заморожені стабільні монети (такі як USDC і USDT), а потім розраховуючи інші токени в порядку їх вартості. Ці операції не були автоматизовані, але виконувалися вручну, активи вручну відправлялися на нову адресу для обміну, після чого передавалися на іншу нову адресу, як тільки вони були завершені.
• Гарячий гаманець NoOnes зазнав сотень підозрілих виведень з малими сумами менше 7,000 доларів США. Гендиректор NoOnes Рей Юссеф підтвердив на каналі Telegram, що Хакерська атака сталася 1 січня через уразливість їх мосту між Solana.
• Moby 疑似Закритий ключ泄露，Хакер修改执行合約，利用 emergencyWithdrawERC20 функция вилучити 207 монет ETH, 3.7 монет BTC, 1,470,191 монет USDC, загальною вартістю приблизно 250 мільйонів доларів.

Phemex

Огляд проекту: Phemex - це біржа похідних криптовалют. Ця біржа розташована в Сінгапурі, заснована колишнім керівником Morgan Stanley(Morgan Stanley) в 2019 році. Біржа має низькі комісії, високу ліквідність, швидкий темп розвитку та зручний інтерфейс графіків та гаманця.

Події в огляді: Phemex була атакована 23 січня і втратила криптовалюту на суму понад 70 мільйонів доларів. Ця атака, здається, схожа на вразливість інших відомих криптобірж. Керівник з безпеки MetaMask Тейлор Монахан заявив: «Зловмисник витягує значну кількість активів з кількох ланцюгів, пріоритетно обмінюючи їх на стабільні монети, які можна заморозити (наприклад, USDC і USDT), а потім пропонуючи інші токени за їх ціною. Ці дії не є скриптовими, але виконуються вручну, активи відправляються вручну на нову адресу для обміну, і коли вони закінчуються, вони передаються на іншу нову адресу. Потім ці активи зберігаються, поки наступного тижня або наступного місяця їх не заберуть настоящі групи відмивання грошей».

Після аварії рекомендується:

• Моніторинг міжланцюжковий та виявлення відхилень: розгортання системи моніторингу в реальному часі, яка підтримує потік активів на декількох ланцюжках, поєднуючи аналіз поведінки штучного інтелекту, виявлення відхилень від нескриптованих ручних операцій (наприклад, масштабні перекази активів на декількох ланцюжках протягом короткого часу, часті зміни адрес тощо) та налаштування динамічних тривог зі значеннями порогів.
• Створення мережі попередження про ризики на рівні галузі: встановлення миттєвого зв’язку з випусковими сторонами основних стабільних монет, таких як USDT, USDC та інші, підписання попереднього дозволу на API інтеграцію для запитів щодо замороження активів після підтвердження атаки, що скорочує час реагування.
• Розподілений гібридний управління холодними та гарячими гаманцями: зберігання 90% та більше активів у холодному гаманці з декількома підписантами, динамічний розподіл лімітів для гарячого гаманця та зберігання ключів за допомогою технології фрагментів, щоб уникнути загальних збитків через проникнення в одне місце.

Нікого

Проект: NoOnes - це супер-додаток для фінансового зв’язку, який надає людям можливість з’єднуватися зі світовою фінансовою системою (оплата) через глобальний чат. Жителі розвиваючихся країн тепер зможуть вільно надсилати повідомлення будь-кому, торгувати приблизно 250 способами оплати на їх ринку, а також здійснювати безпосередні платежі - все це можна робити за допомогою гаманця для зберігання вартості біткоїн.

Опис події: NoOnes зазнав нападу 1 січня 2025 року на Ethereum, Tron, Solana та BSC, збитки становлять близько 7,2 мільйонів доларів США. У гарячому гаманці NoOnes відбулося кілька сотень підозрілих виведень на одинокі суми менше 7 000 доларів США. Генеральний директор NoOnes Рей Юссеф підтвердив на каналі Telegram, що Хакерський напад відбувся 1 січня через уразливість його Solana містка. Наразі платформа закрила підразнених Solana місток і заявляє, що не буде відновлювати підтримку Solana до завершення повного проникнення тестів.【3】

Після аварії рекомендується:

• Посилена перевірка безпеки містків міжланцюжкових: Рекомендується провести повноцінний аудит безпеки всіх мостів міжланцюжкових, особливо щодо вразливостей розумних контрактів та протоколів міжланцюжкових. Наймати сторонню компанію з безпеки для проведення тестування на проникнення та перевірки коду, щоб забезпечити безпеку мостів міжланцюжкових.
• Здійснення багатоособового підпису та механізм зберігання холодного гаманця: Рекомендується використовувати механізм багатоособового підпису (Multi-Signature), щоб зменшити ризик атаки на гарячий гаманець, вимагати авторизації кількох осіб для здійснення великих переказів. Водночас більшість коштів зберігається в холодному гаманці, лише невелика частина коштів залишається в гарячому гаманці для щоденних операцій.
• Введено систему моніторингу в реальному часі та систему попереджень про незвичайні транзакції: встановлено систему моніторингу транзакцій в реальному часі, щоб відстежувати та аналізувати поведінку гарячого гаманця. Встановлено систему попереджень про незвичайні транзакції, наприклад, якщо сума однієї транзакції перевищує певний поріг або якщо в короткий час відбувається багато переказів невеликих сум, автоматично спрацьовує попередження та призупиняється функція торгівлі.

Мобі

Огляд проекту: Moby - це протокол опцій на ланцюжку, що працює на основі моделі SLE (синхронного руху ліквідності), який надає найвузьші спреди на ринку, максимальну ліквідність та UI / UX рівня Robinhood.

Події: підозра на витік Закритий ключ протоколу опціонів на ланцюжку Moby, Хакер змінив виконавчий контракт, використовуючи функцію emergencyWithdrawERC20, витягнув 207 ETH, 3.7 BTC, 1,470,191 USDC на загальну суму приблизно 2,5 млн доларів. Протокол опціонів на ланцюжку Moby в X-платформі заявив, що для подальшого захисту активів користувачів в умовах останніх подій рекомендується скасувати ефективні схвалені угоди з наступними адресами: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby зазначив, що ці заходи є запобіжними заходами для забезпечення безпеки гаманців та активів, зараз активно працює над відновленням та підтримкою стабільного та безпечного середовища.

Після аварії рекомендується:

• Розробка механізму управління дозволами з багаторівневим багатопідписовим керуванням: оновлення зберігання Закритого ключа на рівень апаратного гаманця + багатопідписова схема, розділення розробки дозволів та контролю над коштами. Для ключових функцій ядра контракту (наприклад, emergencyWithdrawERC20) додано часовий замок + подвійну перевірку за допомогою DAO управління, встановлено період виконання затримки на 72 години, значні операції потребують підтвердження багатопідписом спільноти.
• Побудова динамічної системи моніторингу авторизації: розробка панелі відстеження авторизації на ланцюжку, що інтегрується в приладову дошку користувача, показуючи всі рівні дозволів на взаємодію контрактів та рівні ризику. Розгортання робота автоматичного вилучення дозволів, якщо виявляється незвичайний великий переказ або аномальний контракт, тригеринг автоматичного відкликання дозволів на рівні розумних контрактів.
• Розробка системи реагування на безпекові події: розгортання модуля виявлення аномальних угод на основі машинного навчання, встановлення багатовимірних правил контролю ризиків для чутливих функцій emergencyWithdraw (порогові значення за часом / частотою / сумою). Розробка екстреної вимкненої перемикача, який автоматично заморожує контракт та запускає процес перевірки всіма вузлами, коли спрацьовує попередження про аномальну дію.

Заключення

2025 року в січні декілька проектів DeFi стали жертвами атак з використанням вразливостей безпеки, загальний збиток становив мільйони доларів. Ці події включали в себе атаку на Phemex біржу, викликану Хакером, серйозну вразливість в NoOnes та витік Закритого ключа в Moby. Ці події підкреслили ключові ризики безпеки розумних контрактів, комбінабельності міжланцюжкових протоколів та управління фондовими пулами. Галузь терміново потребує посилення аудиту розумних контрактів, впровадження моніторингу в реальному часі та багаторівневих захисних механізмів для підвищення безпеки платформи та довіри користувачів. Gate.io нагадує користувачам про увагу до динаміки безпеки, вибір надійної платформи та посилення захисту особистих активів.
Джерела:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. X, https://x.com/wublockchain12/status/1882605904761340362
3. Х, https://x.com/wublockchain12/status/1883310710132035999
4. Х, https://x.com/BeosinAlert/status/1877180521710596452

Клацніть посилання, щоб перейти негайно

Відмова від відповідальності Інвестиції на криптовалютному ринку пов’язані з високим ризиком, тому рекомендується користувачам проводити незалежне дослідження та повністю розуміти характер придбаних активів та продуктів перед прийняттям будь-яких інвестиційних рішень. Gate.io не несе відповідальності за будь-які збитки або шкоду, спричинену такими інвестиційними рішеннями.