2024年Web3安全事件回顾:十大案例损失近25亿美元

robot
摘要生成中

2024年Web3安全事件回顾:十大案例警示行业风险

随着区块链技术的不断创新和生态系统的扩张,2024年Web3领域面临着前所未有的安全挑战。据数据平台监测,截至年底,Web3领域因黑客攻击、钓鱼诈骗和项目方跑路造成的总损失高达24.91亿美元。这些事件不仅暴露了技术层面的漏洞,如私钥管理不当和智能合约缺陷,还凸显了社交工程攻击和内部管理风险的严重性。

本文将回顾2024年Web3领域最具影响力的十大安全事件,旨在帮助业界吸取教训,为未来的安全防护提供借鉴。

盘点2024年度Web3最具影响力的十大攻击事件

1. DMM Bitcoin事件

损失金额:3.04亿美元 攻击方式:私钥泄露

2024年5月31日,日本知名加密货币交易所DMM Bitcoin遭遇重大安全breach。攻击者利用泄露的私钥直接转移了价值超过3亿美元的比特币,并迅速将被盗资金分散到十余个不同地址。这起事件暴露了该交易所在私钥管理和多层安全防护方面的严重缺陷。尽管交易所随后采取了链上监控和资金冻结等措施,但由于黑客使用混币工具进行资金清洗,追踪工作面临巨大挑战。

年底,日本警方确认此次攻击由某知名黑客组织实施。

2. PlayDapp遭遇代币超发

损失金额:2.90亿美元 攻击方式:私钥泄露

2024年2月9日,PlayDapp项目遭受重创。黑客通过窃取私钥成功铸造了20亿枚PLA代币,初始价值3650万美元。由于项目方与黑客谈判失败,后者在短时间内又铸造了159亿枚PLA代币,价值2.539亿美元。部分被盗代币流入交易所后,PlayDapp被迫暂停了PLA合约并迁移至新的PDA代币合约。这一事件凸显了区块链项目在私钥保护和紧急响应机制方面的不足。

3. WazirX多签钱包遭攻击

损失金额:2.35亿美元 攻击方式:网络攻击与钓鱼

2024年7月18日,印度最大加密货币交易所WazirX的Safe Wallet多签钱包遭到精准攻击。攻击者通过社交工程手段诱导多签签名者批准了一份合约升级交易,随后利用升级后的合约权限将钱包中的资产转移一空。这起案件暴露了多签钱包在权限管理和操作透明度上的潜在风险,引发了业内对项目内部风控机制的深入反思。

4. Gala Games代币增发漏洞

损失金额:2.16亿美元 攻击方式:访问控制漏洞

2024年5月20日,Gala Games某特权地址被黑客攻破。攻击者通过调用代币合约中的mint函数,一次性铸造了50亿枚GALA代币。随后,黑客分批将这些新增代币兑换为ETH,直接造成2.16亿美元的损失。Gala Games团队在事件发生后紧急启用黑名单功能封锁了部分黑客账户,并通过法律途径追回了部分损失。

盘点2024年度Web3最具影响力的十大攻击事件

5. Ripple联合创始人个人钱包遭窃

损失金额:1.12亿美元 攻击方式:私钥泄露

2024年1月31日,Ripple联合创始人的四个个人钱包被黑客攻破,导致1.12亿美元的XRP被盗。这些钱包疑因缺乏硬件级别的双重保护而成为攻击目标。事件发生后,某交易所成功冻结了价值420万美元的XRP,并协助追踪被盗资产,但大部分资金已通过去中心化交易所和混币服务被清洗。

6. Munchables遭遇内部渗透

损失金额:6250万美元 攻击方式:社会工程学攻击

2024年3月26日,基于Blast的Web3游戏平台Munchables遭遇了一次罕见的内部渗透攻击。攻击者伪装成区块链开发人员,通过长期潜伏获取了核心代码和敏感密钥。尽管造成巨额损失,但在社区和团队压力下,黑客最终归还了所有被盗资金。这一事件揭示了供应链安全的重要性,特别是对依赖第三方开发的区块链项目而言。

7. BtcTurk私钥泄露事件

损失金额:5500万美元 攻击方式:私钥泄露

2024年6月22日,土耳其最大加密货币交易所BtcTurk遭遇私钥泄露攻击,损失超过5500万美元的加密资产。在某交易所团队的协助下,530万美元被盗资金成功被冻结,但其他资产仍未追回。这一事件加深了市场对中心化交易所私钥管理能力的担忧。

盘点2024年度Web3最具影响力的十大攻击事件

8. Radiant Capital多签钱包被攻破

损失金额:5300万美元 攻击方式:私钥泄露

2024年10月17日,Radiant Capital的多签钱包遭到黑客入侵。由于采用了较低门槛的3/11签名验证模式,黑客通过掌握3个签名者的私钥发起链下签名,将钱包合约的所有权转移至恶意地址,最终导致5300万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。

值得注意的是,Radiant Capital在此次攻击之前,已因合约漏洞损失450万美元,超1900枚ETH被盗。这再次强调了Web3项目方提高安全意识的重要性。

9. Hedgey Finance合约漏洞被利用

损失金额:4470万美元 攻击方式:合约漏洞

2024年4月19日,Hedgey Finance遭遇针对多个链上合约的攻击。黑客利用其ClaimCampaigns合约的批准漏洞,成功提取了Ethereum和Arbitrum两条链上的代币,总损失金额达4470万美元。该事件凸显了代码审计的重要性,尤其是对代币批准逻辑的严格验证。

盘点2024年度Web3最具影响力的十大攻击事件

10. BingX热钱包被入侵

损失金额:4470万美元 攻击方式:私钥泄露

2024年9月19日,某交易所的热钱包遭到黑客入侵,涉及Ethereum、BNB Chain、Tron等多条公链。尽管交易所迅速启动了资产转移和提现冻结机制,但黑客已成功提取价值4470万美元的资产。这次攻击再次暴露了中心化交易所热钱包管理的高风险性,推动行业探索更安全的资产存储方案。

2024年频发的安全事件再次提醒我们,区块链行业的健康发展离不开强有力的安全保障。从私钥泄露到合约漏洞,从内部管理疏漏到外部攻击手段的升级,每一起事件都为行业敲响了警钟。为应对日益复杂的攻击威胁,业界需要在技术研发、管理规范和风险防控等方面持续加大投入。未来,我们期待通过行业协作和技术创新,共同构建更加安全可靠的区块链生态系统,为用户和投资者提供更坚实的保护。

盘点2024年度Web3最具影响力的十大攻击事件

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 9
  • 分享
评论
0/400
retroactive_airdropvip
· 07-19 19:47
听说老韭菜都亏麻了 难受
回复0
Ramen_Until_Richvip
· 07-19 07:26
呵 安全漏洞年年都有 韭菜割完接着割
回复0
智能合约恐惧症vip
· 07-18 21:24
这事儿真吓人 合约都不敢碰了
回复0
0xInsomniavip
· 07-17 17:13
太惨了 又是韭菜的血泪史
回复0
not_your_keysvip
· 07-16 21:06
业界摆烂有一手
回复0
薛定谔的老鼠仓vip
· 07-16 21:01
哎 还在割韭菜 做个人吧
回复0
空投民工小张vip
· 07-16 21:00
25亿刀 都够我梭一辈子了
回复0
空投碎梦师vip
· 07-16 20:58
前排围观割韭菜
回复0
GweiTooHighvip
· 07-16 20:55
唉 韭菜又亏麻了
回复0
查看更多
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)