В ноябре 2024 года индустрия Web3 столкнулась с значительными потерями из-за инцидентов безопасности, составляющими около $86,24 млн. Основными причинами стали уязвимости смарт-контрактов, компрометация аккаунтов и манипуляции ценами.
Основные инциденты
Среди ключевых инцидентов выделяются:
1. MetaWin - 4 ноября 2024 года было потеряно более $4 млн в результате взлома систем платформы. 2. DeltaPrime - на платформах Avalanche и Arbitrum обнаружены уязвимости, приведшие к потерям в $4,75 млн 11 ноября 2024 года. 3. Thala - Aptos-проект столкнулся с потерями в $25,5 млн из-за уязвимости смарт-контракта 15 ноября 2024 года, удалось частично восстановить $11,5 млн. 4. DEXX - пользователи потеряли $21 млн из-за атаки 16 ноября 2024 года. 5. Polter Finance - атакой через флэш-кредиты было украдено $12 млн 17 ноября 2024 года.
Анализ и рекомендации
Число инцидентов за месяц сократилось, что свидетельствует о постепенном улучшении мер безопасности. Уязвимости смарт-контрактов стали причиной 39% ущерба. Обнаружены угрозы от AI-атак на цепочки поставок, для защиты от них необходимо тщательное тестирование и проверка кода.
О SlowMist
SlowMist — пионер в области безопасности блокчейна, предлагает полные решения для защиты активов. Компания известна своими безопасностными аудитами и системами отслеживания отмывания денег, сотрудничает с такими признанными проектами как Binance, OKX и другими.
Итоги ноября 2024 года указывают на необходимость усиления мер безопасности и постоянного мониторинга угроз, чтобы избежать крупных потерь в будущем.
