• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

Web3安全风险警示:2024年度最具影响力的十大攻击事件

  • 2024年12月24日 17:11

2024年,Blockchain行业在技术创新和生态扩展的同时,也面临着越来越严峻的安全挑战。据安全审计公司Beosin旗下Alert平台监测,截止发稿时,2024年Web3领域因黑客攻击、钓鱼诈骗和项目方RugPull造成的总损失达到了24.91亿美元。

这些事件不仅暴露出私钥管理、智能合约漏洞等技术缺陷,也凸显了社交工程和内部管理的潜在风险。本篇文章将盘点2024年最Web3十大安全事件,帮助业界从中吸取教训,更好地应对未来的安全威胁。

No.2PlayDapp损失金额:2.90亿美元

攻击方式:私钥泄露

2024年2月9日,PlayDapp遭遇重创,黑客通过窃取私钥铸造了20亿枚PLATokens,初始价值3650万美元。由于项目方与黑客的谈判未果,黑客在短时间内进一步铸造了159亿枚PLATokens,价值2.539亿美元。这些Tokens部分流入Gate交易所后,PlayDapp被迫暂停了PLA合约并迁移至PDATokens合约。此次事件凸显了Blockchain项目在私钥保护和事件应急处置方面的缺陷。No.3WazirX

损失金额:2.35亿美元

攻击方式:网络攻击与钓鱼

2024年7月18日,印度最大的Crypto交易所WazirX的SafeWallet多签钱包遭到黑客精准攻击。攻击者通过社会工程学诱导多签签名者签署了一份合约升级交易,随后利用升级后的合约权限将钱包中的资产转移一空。这起案件凸显了多签钱包在管理权限配置和操作透明度上的潜在风险,也引发了业内对项目内部风控与安全机制的深入反思。

No.4GalaGames

损失金额:2.16亿美元

攻击方式:访问控制漏洞

2024年5月20日,GalaGames某一特权地址被黑客攻破,攻击者通过调用Tokens合约中的mint函数,一次性铸造了50亿枚GALATokens。随后,黑客通过分批次将增发的Tokens兑换为ETH,直接造成了2.16亿美元的损失。GalaGames团队在事件发生后紧急启用黑名单功能封锁了部分黑客账户,并通过司法途径追回了损失。

No.8RadiantCapital

损失金额:5300万美元

攻击方式:私钥泄露

2024年10月17日,RadiantCapital的多签钱包被黑客攻陷。由于其采用了低门槛的3/11签名验证模式,黑客通过掌握3个签名者的私钥发起链下签名,将钱包合约的所有权转移至恶意地址,最终导致5300万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。

RadiantCapital在此次攻击之前,就因合约漏洞而损失450万美元,超1900枚ETH被盗。Web3项目方对安全的重视程度仍需提高。No.9HedgeyFinance

损失金额:4470万美元

攻击方式:合约漏洞

2024年4月19日,HedgeyFinance遭遇针对多个链上合约的攻击。黑客利用了其ClaimCampaigns合约的批准漏洞,成功提取了Ethereum和Arbitrum两条链上的Tokens,总损失金额达4470万美元。该事件显示了代码审计的重要性,尤其是对Tokens批准逻辑的严格验证。

No.10BingX

损失金额:4470万美元

攻击方式:私钥泄露

2024年9月19日,BingX交易所的热钱包被黑客入侵,涉及的链包括Ethereum、BNBChain、Tron等多条公链。尽管交易所迅速启动了资产转移和提现冻结机制,但黑客已成功提取价值4470万美元的资产。这次攻击反映了CEX热钱包管理的高风险性,并进一步推动行业探索更为安全的资产存储方案。

2024年的安全攻击事件频发,再次提醒我们,Blockchain行业的发展离不开安全的护航。从私钥泄露到合约漏洞,从内部管理疏漏到外部攻击手段的升级,每一起事件都带来了深刻的教训。为了应对日益复杂的攻击威胁,行业各方需要在技术研发、管理规范和风险防控上持续加强投入。未来,我们期待通过行业协作和技术创新,共同建立更加安全的Blockchain生态,为用户和投资者提供更可靠的保障。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM