개요

2024년 11월 Web3 보안 사고로 인한 총 손실액은 약 8,624만 달러였습니다. 이 중 슬로우미스트 블록체인 해킹 아카이브(https://hacked.slowmist.io) 통계에 따르면 총 21건의 해킹 사고가 발생해 약 7,686만 달러의 피해를 입었고, 이 중 2,550만 달러가 반환됐다. 계약 허점, 계정 해킹, 가격 조작 등 관련 사유 또한 웹3(Web3) 사기 방지 플랫폼 스캠 스니퍼(Scam Sniffer)의 통계에 따르면 이번 달 피싱 사고 피해자는 9,208명, 피해액은 938만 달러에 달했다.

https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report

주요 보안 사고

2024년 11월 4일, 온체인 탐정 ZachXBT의 모니터링에 따르면, 암호화된 도박 플랫폼인 MetaWin이 공격을 받은 것으로 의심되었으며, 이더리움과 솔라나 체인에서 미화 400만 달러 이상이 도난당했습니다. MetaWin CEO Skel에 따르면 공격자는 플랫폼의 원활한 출금 시스템을 통해 MetaWin의 핫 지갑에 침입했습니다.

2024년 11월 11일, DeFi 프로토콜 DeltaPrime은 Avalanche 및 Arbitrum에서 공격을 받았으며 DeltaPrime의 초기 손실은 475만 달러로 추정됩니다. 이번 공격의 근본 원인은 보상 청구 기능에서 입력 검증이 부족했기 때문입니다.

https://x.com/DeltaPrimeDefi/status/1855899502944903195

2024년 11월 15일, Aptos를 기반으로 한 DeFi 프로젝트인 Thala가 공격을 받아 2,550만 달러가 도난당했습니다. 공격자는 스마트 계약의 취약점을 악용했습니다. 프로젝트 팀은 관련 스마트 계약을 중단하고 일부 토큰을 동결하여 결국 약 1,150만 달러의 자산을 동결하는 데 성공했습니다. 법 집행 기관 및 여러 블록체인 보안 팀과 협력한 후 프로젝트는 성공적으로 자산 복구 협상을 진행했으며 공격자는 현상금으로 300,000달러를 확보할 수 있었습니다.

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

덱스

2024년 11월 16일, 온체인 거래 터미널 DEXX의 여러 사용자의 자금이 도난당했습니다. 슬로우미스트 보안팀 통계에 따르면 이번 사건으로 인한 피해 규모는 2100만 달러에 이른다. 현재 SlowMist 보안팀은 DEXX 관계자 및 파트너의 지속적인 분석을 지원하고 있습니다. 11월 28일, SlowMist 보안팀은 솔라나 체인에서 8,612개의 DEXX 공격자 주소를 수집했다고 발표했습니다. EVM 체인의 공격자 주소도 정리 통계가 완료된 후 공개될 예정입니다.

https://x.com/MistTrack_io/status/1862134946090881368

폴터 파이낸스

폴터 파이낸스

2024년 11월 17일, 팬텀 기반 DeFi 프로젝트인 Polter Finance가 공격을 받아 약 1,200만 달러의 손실을 입었습니다. 공격자는 플래시 대출을 통해 BOO의 토큰 보유량을 고갈시키고 BOO의 컴퓨팅 가격을 인위적으로 높였습니다. 이를 통해 실제 담보 가치를 훨씬 초과하는 토큰을 빌려주어 막대한 수익을 올릴 수 있었습니다. 플랫폼 창립자는 싱가포르 당국에 보고서를 제출했으며 자금 반환을 협상하기 위해 온체인 메시지를 통해 공격자에게 연락을 시도했지만 아직 응답을 받지 못했다고 말했습니다.

https://x.com/polterfinance/status/1857971122043551898

특성 분석 및 보안 권장 사항

이번 달 보안 사고 건수와 손실 규모는 전월에 비해 크게 감소했습니다. 이러한 변화는 어느 정도 업계의 지속적인 보안 보호 조치 개선을 반영합니다. 공격 원인의 분포나 피해 규모와 상관없이 계약 취약점이 가장 높은 비중을 차지하고 있다는 점은 주목할 만하다. 이번 달에 발생한 7건의 계약 취약점 악용 사고로 인해 약 3천만 달러의 손실이 발생했으며 이는 전체 손실의 39%에 해당합니다. SlowMist 보안팀은 프로젝트 당사자가 항상 경계심을 갖고 정기적으로 포괄적인 보안 감사를 실시하여 새로운 보안을 추적하고 해결할 것을 권장합니다. 문제. 프로젝트와 자산을 보호하기 위한 위협과 취약점.

또한 SlowMist 보안팀은 이번 달 암호화폐 업계를 겨냥한 AI 중독 공격 사례가 실제로 발생했다는 사실을 인지했습니다. 이러한 현상은 공급망 공격의 대상 범위가 더욱 확대되고 있음을 보여준다. 효율성을 추구하는 동안 일부 개발자는 AI 생성 코드에 너무 많이 의존하고 코드 보안 검토를 소홀히 할 수 있습니다. 따라서 SlowMist 보안팀은 개발자와 프로젝트 당사자에게 AI를 사용하여 코드를 생성할 때 출력 결과를 맹목적으로 신뢰하지 말 것을 상기시킵니다. 모든 코드는 보안 위험을 예방하고 프로젝트와 사용자의 자산 보안을 보호하기 위해 실제 사용에 앞서 엄격한 보안 감사 및 테스트를 거쳐야 합니다. 동시에 프로젝트 당사자는 공급망의 전반적인 보안 관리를 강화하고, 제3자 도구 및 서비스에 대한 종합적인 평가를 수행하고, 적시에 새로운 위협에 대응하기 위해 관련 분야의 보안 동향에 계속 주의를 기울여야 합니다. 방법.

마지막으로, 이 글에 포함된 이벤트는 이번 달 주요 보안 이벤트입니다. 더 많은 블록체인 보안 이벤트는 Slowmist 블록체인 해킹 아카이브(https://hacked.slowmist.io/)에서 보실 수 있습니다.