- 話題
8k 熱度
10k 熱度
11k 熱度
9k 熱度
17k 熱度
3k 熱度
31k 熱度
20k 熱度
31k 熱度
129k 熱度
- 置頂
- 🎉 熱烈歡迎 Dr.Han 正式入駐 Gate 廣場!
Dr.Han——Gate 創始人、資深加密行業觀察者,現已開啓廣場內容分享之旅!
📢 現在就關注 Dr.Han 並點讚/評論他最新的動態帖,即可參與幸運抽獎!
👉 帖文連結:https://www.gate.com/post/status/11966645
👉 個人主頁:https://www.gate.com/profile/Dr_Han
🎁 活動獎品:
我們將從「關注 + 點讚/評論」的用戶中,隨機抽取 10 位幸運用戶,送出 Dr.Han 同款限量品牌文化衫!
(若因地區物流限制,將替換爲等值 $50 合約體驗券)
📅 快來關注、互動,一起歡迎 Dr.Han 的到來,參與社區精彩對話吧!👏👏👏
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑戰
GM!☕
我們的青蛙朋友在兩幅圖中過了兩個不同的早晨——你能找出所有不同之處嗎?
💰 $10合約體驗券 * 5位獲獎者
參與方式:
🔹關注 Gate廣場_Official
🔹點讚此帖文並在評論中留下你的答案
📅 截止時間:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易開啓啦,現貨、合約、Alpha齊上線!
📝 在Gate廣場發帖,曬出你的交易體驗或精彩截圖,瓜分$1,000大獎池!
🎁 廣場優質創作者5名,每人獨享$100合約體驗券!
🎉 帖文同步分享到X(推特),瀏覽量前十再得$50獎勵!
參與方式:
1️⃣ 關注 @Gate廣場_Official
2️⃣ 帶 #Gate xStocks 交易体验# ,原創發帖(不少於20字,僅用活動標籤)
3️⃣ 若分享到推特,請將連結提交表單:https://www.gate.com/questionnaire/6854
注:表單可多次提交,發布更多帖文可提升獲獎機會!
📅 7月3日16:00—7月9日24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/45926
每一條體驗,都有機會贏取大獎!快在Gate廣場show出你的操作吧!
盤點2024年Web3領域十大安全事件 損失高達24.91億美元
2024年Web3領域十大安全事件盤點
2024年,Web3行業在創新發展的同時,也面臨着日益嚴峻的安全挑戰。據統計,截至年底,Web3領域因黑客攻擊、詐騙和項目方跑路等原因造成的總損失高達24.91億美元。
這些安全事件不僅暴露出私鑰管理、智能合約等方面的技術缺陷,也凸顯了社交工程攻擊和內部管理的潛在風險。本文將回顧2024年Web3領域十大安全事件,以幫助業界汲取教訓,更好地應對未來的安全威脅。
1. 某日本交易所遭受重大攻擊
損失金額:3.04億美元 攻擊方式:私鑰泄露
2024年5月31日,一家日本知名加密貨幣交易所遭遇了歷史性的攻擊。黑客利用泄露的私鑰直接轉移了價值超過3億美元的比特幣,並迅速將被盜資金分散到10多個不同地址。這次事件暴露了該交易所在私鑰管理和多層安全防護上的嚴重不足。盡管交易所試圖通過鏈上監控和凍結資金來追蹤黑客,但被盜比特幣已經被分散轉移並通過混幣工具進行清洗,給追蹤工作帶來了極大挑戰。
年底,日本警方認定此次攻擊由朝鮮黑客組織Lazarus Group實施。
2. PlayDapp遭遇重創
損失金額:2.90億美元 攻擊方式:私鑰泄露
2024年2月9日,PlayDapp遭遇重創,黑客通過竊取私鑰鑄造了20億枚PLA代幣,初始價值3650萬美元。由於項目方與黑客談判失敗,黑客隨後又鑄造了159億枚PLA代幣,價值2.539億美元。部分代幣流入交易所後,PlayDapp被迫暫停了PLA合約並遷移至新的代幣合約。此事件凸顯了區塊鏈項目在私鑰保護和應急處置方面的不足。
3. 印度最大加密貨幣交易所遭攻擊
損失金額:2.35億美元 攻擊方式:網路攻擊與釣魚
2024年7月18日,印度最大的加密貨幣交易所的多簽錢包遭到黑客精準攻擊。攻擊者通過社會工程學手段誘導多籤籤名者簽署了一份合約升級交易,隨後利用升級後的合約權限將錢包中的資產轉移一空。這起案件凸顯了多簽錢包在管理權限配置和操作透明度上的潛在風險,也引發了業內對項目內部風控與安全機制的深入反思。
4. Gala Games遭遇重大損失
損失金額:2.16億美元 攻擊方式:訪問控制漏洞
2024年5月20日,Gala Games的一個特權地址被黑客攻破,攻擊者通過調用代幣合約中的mint函數,一次性鑄造了50億枚GALA代幣。隨後,黑客分批將增發的代幣兌換爲ETH,直接造成了2.16億美元的損失。Gala Games團隊在事件發生後緊急啓用黑名單功能封鎖了部分黑客帳戶,並通過司法途徑追回了部分損失。
5. Ripple聯合創始人個人錢包被攻破
損失金額:1.12億美元 攻擊方式:私鑰泄露
2024年1月31日,Ripple聯合創始人Chris Larsen的四個個人錢包被黑客攻破,導致1.12億美元的XRP被盜。這些錢包疑因缺乏硬件設備的雙重保護而成爲攻擊目標。事件發生後,某大型交易所成功凍結了價值420萬美元的XRP,並協助追蹤被盜資產,但大部分資金已經通過去中心化交易所和混幣服務被清洗。
6. Munchables遭遇內部滲透攻擊
損失金額:6250萬美元 攻擊方式:社會工程學攻擊
2024年3月26日,基於Blast的Web3遊戲平台Munchables遭遇了一次罕見的內部滲透攻擊。攻擊者是僞裝成區塊鏈開發人員的黑客,通過長期潛伏獲取了核心代碼和敏感密鑰。盡管攻擊造成了巨額損失,但在社區和團隊的壓力下,黑客最終歸還了所有被盜資金。這一事件揭示了供應鏈安全的重要性,特別是對於依賴第三方開發的區塊鏈項目。
7. 土耳其最大加密貨幣交易所遭攻擊
損失金額:5500萬美元 攻擊方式:私鑰泄露
2024年6月22日,土耳其最大加密貨幣交易所遭到私鑰泄露攻擊,損失超過5500萬美元的加密資產。在某交易所團隊的協助下,530萬美元被盜資金成功被凍結,但其它資產仍未追回。這一事件加深了市場對中心化交易所私鑰管理的擔憂。
8. Radiant Capital多簽錢包被攻陷
損失金額:5300萬美元 攻擊方式:私鑰泄露
2024年10月17日,Radiant Capital的多簽錢包被黑客攻陷。由於其採用了低門檻的3/11籤名驗證模式,黑客通過掌握3個籤名者的私鑰發起鏈下籤名,將錢包合約的所有權轉移至惡意地址,最終導致5300萬美元被盜。這次攻擊引發了對多簽錢包設計和治理機制的行業反思。
值得注意的是,Radiant Capital在此次攻擊之前,就因合約漏洞而損失450萬美元,超1900枚ETH被盜。這表明Web3項目方對安全的重視程度仍需提高。
9. Hedgey Finance合約遭受攻擊
損失金額:4470萬美元 攻擊方式:合約漏洞
2024年4月19日,Hedgey Finance遭遇針對多個鏈上合約的攻擊。黑客利用了其ClaimCampaigns合約的批準漏洞,成功提取了Ethereum和Arbitrum兩條鏈上的代幣,總損失金額達4470萬美元。該事件顯示了代碼審計的重要性,尤其是對代幣批準邏輯的嚴格驗證。
10. 某加密貨幣交易所熱錢包被入侵
損失金額:4470萬美元 攻擊方式:私鑰泄露
2024年9月19日,一家加密貨幣交易所的熱錢包被黑客入侵,涉及的鏈包括Ethereum、BNB Chain、Tron等多條公鏈。盡管交易所迅速啓動了資產轉移和提現凍結機制,但黑客已成功提取價值4470萬美元的資產。這次攻擊反映了中心化交易所熱錢包管理的高風險性,並進一步推動行業探索更爲安全的資產存儲方案。
2024年頻發的安全攻擊事件再次提醒我們,區塊鏈行業的發展離不開安全的護航。從私鑰泄露到合約漏洞,從內部管理疏漏到外部攻擊手段的升級,每一起事件都帶來了深刻的教訓。爲了應對日益復雜的攻擊威脅,行業各方需要在技術研發、管理規範和風險防控上持續加強投入。未來,我們期待通過行業協作和技術創新,共同建立更加安全的區塊鏈生態,爲用戶和投資者提供更可靠的保障。