- 话题
8k 热度
10k 热度
11k 热度
9k 热度
16k 热度
3k 热度
31k 热度
20k 热度
31k 热度
129k 热度
- 置顶
- 🎉 热烈欢迎 Dr.Han 正式入驻 Gate 广场!
Dr.Han——Gate 创始人、资深加密行业观察者,现已开启广场内容分享之旅!
📢 现在就关注 Dr.Han 并点赞/评论他最新的动态帖,即可参与幸运抽奖!
👉 帖文链接:https://www.gate.com/post/status/11966645
👉 个人主页:https://www.gate.com/profile/Dr_Han
🎁 活动奖品:
我们将从「关注 + 点赞/评论」的用户中,随机抽取 10 位幸运用户,送出 Dr.Han 同款限量品牌文化衫!
(若因地区物流限制,将替换为等值 $50 合约体验券)
📅 快来关注、互动,一起欢迎 Dr.Han 的到来,参与社区精彩对话吧!👏👏👏
- 🔥 Gate广场 #GateAlpha积分节# 晒单狂欢开启!
带 #Gate Alpha交易分享# ,晒出你的Alpha第三届积分节高光交易,瓜分 $100 幸运奖池!
🎁 10名幸运晒图用户 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
别忘了,Alpha积分节主奖池高达百万美元,快来交易 + 晒图双重赢奖!
活动详情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑战
GM!☕
我们的青蛙朋友在两幅图中过了两个不同的早晨——你能找出所有不同之处吗?
💰 $10合约体验券 * 5位获奖者
参与方式:
🔹关注 Gate广场_Official
🔹点赞此帖文并在评论中留下你的答案
📅 截止时间:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易开启啦,现货、合约、Alpha齐上线!
📝 在Gate广场发帖,晒出你的交易体验或精彩截图,瓜分$1,000大奖池!
🎁 广场优质创作者5名,每人独享$100合约体验券!
🎉 帖文同步分享到X(推特),浏览量前十再得$50奖励!
参与方式:
1️⃣ 关注 @Gate广场_Official
2️⃣ 带 #Gate xStocks 交易体验# ,原创发帖(不少于20字,仅用活动标签)
3️⃣ 若分享到推特,请将链接提交表单:https://www.gate.com/questionnaire/6854
注:表单可多次提交,发布更多帖文可提升获奖机会!
📅 7月3日16:00—7月9日24:00(UTC+8)
详情:https://www.gate.com/announcements/article/45926
每一条体验,都有机会赢取大奖!快在Gate广场show出你的操作吧!
盘点2024年Web3领域十大安全事件 损失高达24.91亿美元
2024年Web3领域十大安全事件盘点
2024年,Web3行业在创新发展的同时,也面临着日益严峻的安全挑战。据统计,截至年底,Web3领域因黑客攻击、诈骗和项目方跑路等原因造成的总损失高达24.91亿美元。
这些安全事件不仅暴露出私钥管理、智能合约等方面的技术缺陷,也凸显了社交工程攻击和内部管理的潜在风险。本文将回顾2024年Web3领域十大安全事件,以帮助业界汲取教训,更好地应对未来的安全威胁。
1. 某日本交易所遭受重大攻击
损失金额:3.04亿美元 攻击方式:私钥泄露
2024年5月31日,一家日本知名加密货币交易所遭遇了历史性的攻击。黑客利用泄露的私钥直接转移了价值超过3亿美元的比特币,并迅速将被盗资金分散到10多个不同地址。这次事件暴露了该交易所在私钥管理和多层安全防护上的严重不足。尽管交易所试图通过链上监控和冻结资金来追踪黑客,但被盗比特币已经被分散转移并通过混币工具进行清洗,给追踪工作带来了极大挑战。
年底,日本警方认定此次攻击由朝鲜黑客组织Lazarus Group实施。
2. PlayDapp遭遇重创
损失金额:2.90亿美元 攻击方式:私钥泄露
2024年2月9日,PlayDapp遭遇重创,黑客通过窃取私钥铸造了20亿枚PLA代币,初始价值3650万美元。由于项目方与黑客谈判失败,黑客随后又铸造了159亿枚PLA代币,价值2.539亿美元。部分代币流入交易所后,PlayDapp被迫暂停了PLA合约并迁移至新的代币合约。此事件凸显了区块链项目在私钥保护和应急处置方面的不足。
3. 印度最大加密货币交易所遭攻击
损失金额:2.35亿美元 攻击方式:网络攻击与钓鱼
2024年7月18日,印度最大的加密货币交易所的多签钱包遭到黑客精准攻击。攻击者通过社会工程学手段诱导多签签名者签署了一份合约升级交易,随后利用升级后的合约权限将钱包中的资产转移一空。这起案件凸显了多签钱包在管理权限配置和操作透明度上的潜在风险,也引发了业内对项目内部风控与安全机制的深入反思。
4. Gala Games遭遇重大损失
损失金额:2.16亿美元 攻击方式:访问控制漏洞
2024年5月20日,Gala Games的一个特权地址被黑客攻破,攻击者通过调用代币合约中的mint函数,一次性铸造了50亿枚GALA代币。随后,黑客分批将增发的代币兑换为ETH,直接造成了2.16亿美元的损失。Gala Games团队在事件发生后紧急启用黑名单功能封锁了部分黑客账户,并通过司法途径追回了部分损失。
5. Ripple联合创始人个人钱包被攻破
损失金额:1.12亿美元 攻击方式:私钥泄露
2024年1月31日,Ripple联合创始人Chris Larsen的四个个人钱包被黑客攻破,导致1.12亿美元的XRP被盗。这些钱包疑因缺乏硬件设备的双重保护而成为攻击目标。事件发生后,某大型交易所成功冻结了价值420万美元的XRP,并协助追踪被盗资产,但大部分资金已经通过去中心化交易所和混币服务被清洗。
6. Munchables遭遇内部渗透攻击
损失金额:6250万美元 攻击方式:社会工程学攻击
2024年3月26日,基于Blast的Web3游戏平台Munchables遭遇了一次罕见的内部渗透攻击。攻击者是伪装成区块链开发人员的黑客,通过长期潜伏获取了核心代码和敏感密钥。尽管攻击造成了巨额损失,但在社区和团队的压力下,黑客最终归还了所有被盗资金。这一事件揭示了供应链安全的重要性,特别是对于依赖第三方开发的区块链项目。
7. 土耳其最大加密货币交易所遭攻击
损失金额:5500万美元 攻击方式:私钥泄露
2024年6月22日,土耳其最大加密货币交易所遭到私钥泄露攻击,损失超过5500万美元的加密资产。在某交易所团队的协助下,530万美元被盗资金成功被冻结,但其它资产仍未追回。这一事件加深了市场对中心化交易所私钥管理的担忧。
8. Radiant Capital多签钱包被攻陷
损失金额:5300万美元 攻击方式:私钥泄露
2024年10月17日,Radiant Capital的多签钱包被黑客攻陷。由于其采用了低门槛的3/11签名验证模式,黑客通过掌握3个签名者的私钥发起链下签名,将钱包合约的所有权转移至恶意地址,最终导致5300万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。
值得注意的是,Radiant Capital在此次攻击之前,就因合约漏洞而损失450万美元,超1900枚ETH被盗。这表明Web3项目方对安全的重视程度仍需提高。
9. Hedgey Finance合约遭受攻击
损失金额:4470万美元 攻击方式:合约漏洞
2024年4月19日,Hedgey Finance遭遇针对多个链上合约的攻击。黑客利用了其ClaimCampaigns合约的批准漏洞,成功提取了Ethereum和Arbitrum两条链上的代币,总损失金额达4470万美元。该事件显示了代码审计的重要性,尤其是对代币批准逻辑的严格验证。
10. 某加密货币交易所热钱包被入侵
损失金额:4470万美元 攻击方式:私钥泄露
2024年9月19日,一家加密货币交易所的热钱包被黑客入侵,涉及的链包括Ethereum、BNB Chain、Tron等多条公链。尽管交易所迅速启动了资产转移和提现冻结机制,但黑客已成功提取价值4470万美元的资产。这次攻击反映了中心化交易所热钱包管理的高风险性,并进一步推动行业探索更为安全的资产存储方案。
2024年频发的安全攻击事件再次提醒我们,区块链行业的发展离不开安全的护航。从私钥泄露到合约漏洞,从内部管理疏漏到外部攻击手段的升级,每一起事件都带来了深刻的教训。为了应对日益复杂的攻击威胁,行业各方需要在技术研发、管理规范和风险防控上持续加强投入。未来,我们期待通过行业协作和技术创新,共同建立更加安全的区块链生态,为用户和投资者提供更可靠的保障。