📣 Криптовзломы в 2024 году — ключевые инциденты по кварталам
опубликовано 14 ч назад
В 2024 году экосистема криптовалют столкнулась с серьезными нарушениями безопасности. Каждый из кварталов сопровождался крупными инцидентами, которые выявили уязвимости как на централизованных, так и на децентрализованных платформах.
Ниже представлен обзор самых значительных взломов года по версии авторитетного аудитора безопасности блокчейнов - компании Hacken. Раскрываем стратегии хакеров и слабые места в системе безопасности.
I квартал: Взлом PlayDapp — $290 млн
В феврале хакеры воспользовались уязвимостью в управлении доступом на платформе игр и метавселенной PlayDapp. Это позволило злоумышленникам получить право чеканки токенов, в результате чего было создано 1,8 миллиарда PLA на сумму $290 миллионов. Инцидент привёл к безудержной инфляции и последующему падению стоимости PLA и, как следствие, огромным убыткам для пользователей.
В качестве мер по защите и восстановлению, PlayDapp заморозила токены на биржах, приостановила уязвимый смарт-контракт и инициировала план миграции токенов.
Кейс подчеркнул важность надежных систем управления доступом в игровых и Metaverse-платформах.
Доля PlayDapp в общем объеме взломов в I квартале 2024 г. Источник: hacken.io
Читайте также: Что такое PlayDapp (PLA)? Обзор проекта
II квартал: Взлом биржи DMM — $305 млн
В мае крупная централизованная платформа DMM Exchange подверглась крупнейшему в 2024 году взлому, связанному с биткоинами. Хакеры перевели 4502,9 BTC (примерно $305 млн) на неизвестные кошельки. Затем средства были распределены по множеству адресов, что затруднило их возврат.
Эксперты назвали в качестве возможных причин: уязвимости в системе управления приватными ключами, процессе подписи, а также возможную атаку с использованием “отравления адресов”. Инцидент показал необходимость внедрения более строгих мер безопасности, таких как мультиподписи, холодного хранения и большей децентрализации казначейских адресов.
Доля DMM Exchange в общем объеме взломов в II квартале 2024 г. Источник: hacken.io
III квартал: Взлом биржи WazirX — $230 млн
В третьем квартале биржа WazirX столкнулась с несанкционированным переводом средств на сумму $230 млн. Несмотря на использование мультиподписного кошелька с шестью ключевыми участниками, хакеры сумели манипулировать системой.
Получив подписи трёх внутренних участников и одного внешнего кастодиана, они обновили кошелек до вредоносного контракта, получив полный доступ к средствам.
Этот взлом выявил риски централизованного управления и недостатки систем управления ключами, даже с использованием продвинутых протоколов.
Доля WazirX Exchange в общем объеме взломов в III квартале 2024 г. Источник: hacken.io
Читайте также: Взлом биржи WazirX: есть ли вина на Liminal?
IV квартал: Эксплойт Radiant Capital — $55 млн
В последнем квартале 2024 года платформа кредитования и заимствования Radiant Capital подверглась взлому на $55 миллионов. Хакеры внедрили вредоносное ПО в устройства разработчиков, что позволило перехватывать легитимные подтверждения транзакций и манипулировать контрактом LendingPoolAddressesProvider для совершения несанкционированных переводов.
Инцидент продемонстрировал рост сложности атак, нацеленных на инфраструктуру и рабочие среды разработки, что вызывает обеспокоенность по поводу общей операционной безопасности платформ Web3.
Доля Radiant Capital в общем объеме взломов в IV квартале 2024 г. Источник: hacken.io
Читайте также: 7 лучших приложений экосистемы LayerZero
Уроки 2024 года
Эти инциденты показывают, что уязвимости в управлении доступом, системах управления ключами и инфраструктурной безопасности остаются актуальной проблемой. Разнообразие методов, которые используют злоумышленники, подчеркивает необходимость применения проактивных и комплексных стратегий защиты.
Для снижения рисков в условиях быстро развивающемся Web3-пространстве, криптовалютной отрасли придется уделить приоритетное внимание регулярным аудитам безопасности, внедрению продвинутых протоколов управления ключами и инвестициям в обучение пользователей. Эти меры могут иметь решающее значение для защиты активов и укрепления доверия внутри криптовалютной экосистемы.
Больше актуальных новостей
Больше актуальных новостей
Breaking news
📣 Япония осторожно изучает биткоин-резерв
