Согласно последнему отчету о безопасности от gate Research в сфере Web3, в январе произошло 40 случаев нарушения безопасности с общим ущербом около 8,794 миллионов долларов. Типы событий разнообразны, но основная угроза связана с взломом аккаунтов, что составляет 52% общего ущерба. Отчет также содержит подробный анализ ключевых событий в области безопасности, включая атаку Хакер на биржу Phemex, серьезную уязвимость безопасности NoOnes и утечку Закрытого ключа у Moby. Атаки Хакер на аккаунты и уязвимости контрактов были определены как основные риски в области безопасности в этом месяце, что подчеркивает необходимость постоянного усиления мер безопасности в отрасли.
Согласно данным Slowmist, в январе 2025 года было зафиксировано 40 случаев безопасностей с общим ущербом в размере 87,94 миллиона долларов. Атаки в основном связаны с уязвимостями контрактов, атаками Хакеров на учетные записи и другими методами. По сравнению с декабрем 2024 года общий объем ущерба увеличился в 20 раз. Взлом учетных записей является основной причиной атак, общее количество Хакерских атак составляет 21 случай, что составляет 52% от общего числа. Официальные аккаунты X и веб-сайты по-прежнему остаются основной целью Хакеров.
Распределение событий по безопасности экосистемы общедоступных цепей в этом месяце показывает, что шесть проектов - AST, BUIDL, FortuneWheel, HORS, IPC, Mosca - столкнулись с проблемами безопасности в экосистеме BSC, что привело к общим потерям более чем на 600 000 долларов США. Пять проектов - Moonray, UniLend, SuperVerse, Sorra, LAURA - столкнулись с проблемами безопасности в экосистеме ETH, что привело к общим потерям более чем на 280 000 долларов США. Holoworld AI и DAWN - проекты, столкнувшиеся с проблемами безопасности в экосистеме Solana. Эта серия событий безопасности подчеркивает необходимость усиления безопасности проектов в общедоступных цепях. В связи с частыми атаками и уязвимостями BSC должна уделять больше внимания аудиту смарт-контрактов, механизмам управления рисками и средствам мониторинга на цепи, чтобы повысить общие стандарты безопасности.
В этом месяце несколько блокчейн-проектов столкнулись с серьезными инцидентами безопасности, что привело к значительным финансовым потерям. Следует отметить такие события, как хакерские атаки на биржу Phemex с потерей 70 миллионов долларов, серьезная уязвимость безопасности NoOnes с ущербом в 7,2 миллиона долларов и утечка закрытого ключа у Moby с потерей 2,5 миллиона долларов.
Согласно официальным данным, проекты, перечисленные ниже, потерпели убытки свыше 79,7 миллионов долларов в январе. Эти события подчеркивают, что взлом аккаунта и уязвимости контрактов являются двумя основными угрозами.
Обзор проекта: Phemex - это биржа криптовалютных деривативов. Биржа расположена в Сингапуре и была основана бывшими руководителями Morgan Stanley в 2019 году. Биржа имеет низкие комиссии, высокую ликвидность, быстрое развитие и удобный интерфейс графиков и кошелька.
Обзор событий: Phemex был атакован 23 января, потери составили более 70 миллионов долларов США в криптовалюте. Эта атака похожа на атаки на другие известные криптобиржи. Главный исследователь по безопасности MetaMask Тейлор Монахан заявил: «Злоумышленники одновременно извлекают значительные средства с нескольких блокчейнов, в первую очередь обменивая их на замороженные стейблкоины (такие как USDC и USDT), а затем постепенно ликвидируя другие токены в порядке их стоимости. Эти операции выполняются вручную, а не с использованием скриптов, средства отправляются на новые адреса для обмена, и по завершении переводятся на другой новый адрес. Затем эти средства хранятся до тех пор, пока настоящая преступная группа не заберет их на следующей неделе или в следующем месяце.
Рекомендации после происшествия:
( Никто
О проекте: NoOnes - это суперприложение для финансовых коммуникаций, которое дает людям возможность соединяться с глобальной беседой (чатом) и мировой финансовой системой (платежами). Жители развивающихся стран теперь смогут свободно отправлять сообщения любому человеку, торговать приблизительно 250 способами оплаты на своих рынках и осуществлять точка-точка платежи - все это можно сделать с использованием кошелька для хранения ценности, работающего на базе биткойна.
Обзор событий: NoOnes подверглись атаке 1 января 2025 года на Ethereum, Tron, Solana и BSC, потери составили около 7,2 миллиона долларов США. В горячем кошельке NoOnes произошло несколько сотен подозрительных исходящих транзакций с единичным объемом менее 7 000 долларов США. Генеральный директор NoOnes Рэй Юссеф подтвердил в Telegram-канале, что взлом произошел 1 января из-за уязвимости их Solana моста. В настоящее время платформа закрыла затронутый Solana мост и заявила, что не будет поддерживать Solana до завершения всестороннего тестирования на проникновение. 【3】
Рекомендации после несчастного случая:
) Моби
Обзор проекта: Moby - это протокол опционов на цепочке, управляемый моделью SLE (синхронный двигатель ликвидности), который обеспечивает самую узкую спредовую маржу на рынке, максимальную ликвидность и пользовательский интерфейс уровня Robinhood.
Обзор событий: Вероятно, ключ Закрытый ключ Moby нарушен, Хакер изменяет выполнение контракта, используя функцию emergencyWithdrawERC20 для извлечения 207 ETH, 3.7 BTC, 1,470,191 USDC, общей стоимостью около 2,5 миллиона долларов США. Вероятно, ключ Закрытый ключ Moby опубликовал сообщение на платформе X, в котором рекомендовал отменить действующие разрешенные транзакции, связанные с следующими адресами: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2. Moby объясняет, что эти меры являются профилактическими для обеспечения безопасности кошелька и сейчас предпринимаются усилия по восстановлению и поддержанию стабильной и безопасной среды.【4】
Рекомендации после происшествия:
В январе 2025 года несколько DeFi-проектов столкнулись с атаками на безопасность, что привело к потере миллионов долларов активов. Среди них были атаки на биржу Phemex Хакерами, серьезная уязвимость NoOnes и утечка Закрытого ключа у Moby. Эти события выявили ключевые риски безопасности смарт-контрактов, комбинируемость межцепочечных протоколов и управление фондами. В индустрии срочно требуется усиление проверки смарт-контрактов, внедрение систем реального времени и многоуровневых механизмов защиты для повышения безопасности платформы и доверия пользователей. Gate.io напоминает пользователям следить за новостями о безопасности, выбирать надежные платформы и усиливать защиту своих собственных активов.
Справочные материалы:
Щелкните [ссылка]###https://www.gate.io/learn/category/research###немедленно перейти
Отказ от ответственности *Инвестиции на криптовалютном рынке связаны с высоким риском, поэтому рекомендуется пользователям проводить независимое исследование и полностью понимать характер приобретаемых активов и продуктов перед принятием любого решения об инвестировании. Gate.io не несет ответственности за какие-либо потери или ущерб, причиненные такими инвестиционными решениями. *