gate สถาบันวิจัย：สรุปเหตุการณ์ทางความปลอดภัยเดือน 1 ปี 2025

ตามรายงานความปลอดภัยล่าสุดของ gate Research เกี่ยวกับวงการ Web3 กล่าวไว้ว่าเดือนมกราคมเกิดเหตุการณ์ความปลอดภัยรวมทั้งสูญเสียประมาณ 8.794 ล้านดอลลาร์สหรัฐ โดยมีหลายประเภทของเหตุการณ์เกิดขึ้น เช่น บัญชีถูกแฮ็กเป็นปัจจัยหลักที่ส่งผลกระทบมากที่สุด โดยมีส่วนร่วมถึง 52% ของความสูญเสียทั้งหมด รายงานยังวิเคราะห์เหตุการณ์ความปลอดภัยที่สำคัญอื่น ๆ รวมถึงการโจมตีแฮ็กเกอร์ที่เกิดขึ้นกับแลกเปลี่ยน Phemex และช่องโหว่ความปลอดภัยที่เกิดขึ้นกับ NoOnes และ Moby โดยการโจมตีบัญชีและช่องโหว่ของสัญญาถูกตัดสินใจว่าเป็นความเสี่ยงความปลอดภัยหลักในเดือนนี้ ซึ่งเน้นให้เห็นถึงความจำเป็นของการเสริมสร้างมาตรการความปลอดภัยในวงการ

บทคัดย่อ

• เมื่อมาถึงเดือนมกราคม ปี 2025 เกิดเหตุการณ์ด้านความปลอดภัยในอุตสาหกรรม Web3 จำนวน 40 คดี ทำให้เกิดความสูญเสียประมาณ 87.94 ล้านเหรียญสหรัฐ เพิ่มขึ้นมากจากเดือนที่แล้ว
• เหตุการณ์ด้านความปลอดภัยในเดือนนี้เกี่ยวข้องกับช่องโหว่สัญญา การถูกขโมยบัญชี และวิธีโจมตีอื่น ๆ
• การถูกแฮ็กยังคงเป็นอุปสรรคหลัก ซึ่งเป็นส่วนแบ่งของความเสียหายรวมจากเหตุการณ์ความปลอดภัยในวงการเข้ารหัส 52%
• ความสูญเสียส่วนใหญ่เกิดขึ้นในโซนโซนหลัก: BSC、Ethereum、Solana ฯลฯ
• เหตุการณ์สำคัญของเดือนนี้รวมถึงการโจมตีจากแฮ็กเกอร์ที่ Phemex แลกเปลี่ยน (เสีย 7,000 ล้านเหรียญสหรัฐ), ช่องโหว่ความปลอดภัยสำคัญที่ NoOnes ประสบ (เสีย 720 ล้านเหรียญสหรัฐ), และการรั่วไหลของรหัสส่วนตัวที่ Moby ประสบ (เสีย 250 ล้านเหรียญสหรัฐ)

ภาพรวมเหตุการณ์ทางความปลอดภัย

ตามข้อมูลจาก Slowmist ในเดือน 1 ปี 2025 มีเหตุการณ์ด้านความปลอดภัยทั้งหมด 40 ครั้ง ซึ่งเสียหายรวมโดยรวมอยู่ที่ 8,794 ล้านเหรียญสหรัฐ การโจมตีเกิดจากช่องโหว่ในสัญญา การโจมตีของแฮ็กเกอร์ที่เกี่ยวข้องกับบัญชี และวิธีอื่น ๆ ในเดือน 12 ปี 2024 เทียบกับเดือน 1 ปี 2025 ยอดรวมของความเสียหายเพิ่มขึ้น 20 เท่า บัญชีที่ถูกแฮ็กเป็นเหตุสำคัญของการโจมตี มีการโจมตีที่เกี่ยวข้องกับแฮ็กเกอร์ทั้งหมด 21 ครั้ง ซึ่งเป็น 52% ของทั้งหมด บัญชี X ทางการและเว็บไซต์ยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์

!

การกระจายเหตุการณ์ความปลอดภัยในนิเวศโซ่สาธารณะในเดือนนี้แสดงให้เห็นว่าโครงการทั้งหมดที่เกิดเหตุการณ์ทางด้านความปลอดภัย ได้แก่ AST、BUIDL、FortuneWheel、HORS、IPC และ Mosca ทั้งหมด 6 โครงการเป็นส่วนหนึ่งของนิเวศ BSC โดยมียอดสูญเสียรวมกว่า 60,000 ดอลลาร์สหรัฐ โดย Moonray、UniLend、SuperVerse、Sorra และ LAURA ทั้งหมด 5 โครงการที่เกิดเหตุการณ์ทางด้านความปลอดภัย ได้เป็นส่วนหนึ่งของนิเวศ ETH โดยมียอดสูญเสียรวมกว่า 28,000 ดอลลาร์สหรัฐ ในขณะที่ Holoworld AI และ DAWN เป็นส่วนหนึ่งของนิเวศ Solana ที่เกิดเหตุการณ์ทางด้านความปลอดภัย ซี่งชุดเหตุการณ์ความปลอดภัยนี้แสดงให้เห็นว่าความปลอดภัยของโครงการในนิเวศสาธารณะมีความจำเป็นต้องได้รับการเสริมสร้าง หน้ากับการโจมตีและช่องโหว่ที่เกิดขึ้นบ่อยครั้ง BSC ควรให้ความสำคัญกับการตรวจสอบสัญญาฉวี กลไกควบคุมความเสี่ยงและเครื่องมือตรวจสอบบนโซ่ เพื่อเสริมสร้างมาตรฐานความปลอดภัยโดยรวม

เดือนนี้มีโครงการบล็อกเชนหลายโครงการที่เผชิญเจอเหตุการณ์รักษาความปลอดภัยที่สำคัญและเสียหายทางการเงินอุบัติเหตุที่สำคัญ กิจกรรมที่น่าสนใจรวมถึงการโจมตีแฮ็กเกอร์ Phemex ที่เสียเงิน 70 ล้านดอลลาร์ การเจอช่องโหว่รักษาความปลอดภัยที่สำคัญของ NoOnes ที่เสียเงิน 7.2 ล้านดอลลาร์ และการเปิดเผยรหัสส่วนตัวของ Moby ที่เสียเงิน 2.5 ล้านดอลลาร์

กิจกรรมด้านความปลอดภัยที่สำคัญในเดือนมกราคม

ตามที่เปิดเผยโดยทางบริษัท โครงการดังกล่าวได้รับความเสียหายมากกว่า 79.7 ล้านเหรียญสหรัฐในเดือน 1 นี้ การเกิดเหตุการณ์เหล่านี้ย้ำให้เห็นว่าการโจมตีบัญชีและข้อบกพร่องในสัญญาเป็นสองภัยคุกคามสำคัญที่สุด

!

• ในเหตุการณ์ที่ Phemex ถูกโจมตีจากผู้แฮ็กเกอร์ ผู้โจมตีได้ถอดเงินทรัพย์จำนวนมากจากหลายๆ โซ่พร้อมกัน โดยเรียกเก็บเงินสกุลเงินที่มีความมั่นคงที่สูงก่อน (เช่น USDC และ USDT) แล้วจะล้างทำลายเหรียญอื่นๆ ตามลำดับค่าของมัน การดำเนินการเหล่านี้ไม่ได้เป็นสคริปต์ แต่ถูกทำด้วยมือ ทรัพย์สินถูกส่งด้วยมือไปยังที่อยู่ใหม่เพื่อแลกเปลี่ยน และเมื่อเสร็จสิ้น จะถูกส่งต่อไปยังที่อยู่ใหม่อีกที่หนึ่ง
• กระเป๋าสตางค์ร้อนของ NoOnes ได้เกิดการธุรกรรมที่สั่งซื้อสูงสุดหลายร้อยรายการที่มีมูลค่าต่ำกว่า 7,000 ดอลลาร์สหรัฐ การโอนออกที่น่าสงสัย ประธานบริหารของ NoOnes คุณ Ray Youssef ยืนยันในช่องทาง Telegram ว่าการโจมตีจากแฮ็กเกอร์เกิดขึ้นในวันที่ 1 มกราคม เหตุผลเกิดจากช่องโหว่ของสะพาน跨ลาด Solana ของตน
• Moby ถูกสงสัยว่าเป็นรหัสส่วนตัวแฮ็กเกอร์แก้ไขสัญญาการดําเนินการและใช้ฟังก์ชันฉุกเฉิน WithdrawERC20 เพื่อถอน 207 ETH, 3.7 BTC และ 1,470,191 USDC โดยมีมูลค่ารวมประมาณ 2.5 ล้านดอลลาร์

ฟีเม็กซ์

ภาพรวมของโครงการ: Phemex เป็นแพลตฟอร์มการซื้อขายเดอริเวทีภาพรวมของสกุลเงินดิจิตอล แลกเปลี่ยนนี้ตั้งอยู่ในสิงคโปร์ ถูกสร้างขึ้นโดยการจัดตั้งของฝ่ายบริหารจากมอร์แกน สแตนลีย์ ในปี 2019 แลกเปลี่ยนนี้มีค่าธรรมเนียมต่ำ มีความเป็นไปได้สูง มีความเร็วในการเติบโตอย่างรวดเร็ว และให้ส่วนติดต่อกราฟและกระเป๋าเงินที่ใช้งานง่าย

สรุปเหตุการณ์: ในวันที่ 23 มกราคม Phemex ถูกโจมตี สูญเสียค่าเงินสกุลเงินดิจิตอลมูลค่ากว่า 70 ล้านดอลลาร์ การโจมตีครั้งนี้ดูเหมือนจะเป็นแบบเดียวกับรูปแบบการโจมตีช่องโหว่ของแลกเปลี่ยนที่มีชื่อเสียงอื่น ๆ MetaMask นักวิจัยความปลอดภัยหลัก Taylor Monahan กล่าวว่า “ผู้โจมตีถอดเงินทรัพย์จากหลายๆ โซ่พร้อมกัน โดยเรียกดอกเบี้ยสกุลเงินคงที่ที่สามารถจำกัดการใช้ได้ (เช่น USDC และ USDT) จากนั้นจะทำการจัดการกับสกุลเงินอื่นๆ ตามลำดับค่าความคุ้มค่า การดำเนินการเหล่านี้ไม่ใช่สคริปต์ แต่เป็นการกระทำด้วยมือ ทรัพย์จะถูกส่งไปยังที่อยู่ใหม่เพื่อแลกเปลี่ยน หากกระทำเสร็จแล้วจะถูกส่งไปยังที่อยู่ใหม่อีกที จากนั้นทรัพย์จะถูกเก็บไว้ไปเรื่อยๆ จนกว่าทีมซักร์จริงจะนำไปใช้ในสัปดาห์หรือเดือนถัดไป”【2】

หลังเกิดเหตุแนะนำ:

• การตรวจสอบ跨เชื่อมและการระบุโหมดผิดปกติ：การติดตั้งระบบตรวจสอบแบบเรียลไทม์ที่สนับสนุนการไหลของสินทรัพย์บนหลายๆ โซนพร้อมกับการวิเคราะห์พฤติกรรมโดยใช้ AI เพื่อระบุลักษณะที่ผิดปกติจากการดำเนินการด้วยมือที่ไม่ใช่สคริปต์ (เช่น การโอนเงินทรัพย์ของหลายๆ โซนในเวลาสั้น ๆ หรือการเปลี่ยนแปลงที่มีความถี่สูงของที่อยู่) และตั้งค่าการเตือนขอบเขตที่เปลี่ยนไปเอง
• สร้างเครือข่ายคำเตือนความเสี่ยงระดับอุตสาหกรรม: สร้างช่องทางสื่อสารทันทีกับผู้ออกสกุลเงินเชิงนิเวศที่ได้รับความนิยมเช่น USDT และ USDC ลงนามสัญญาอนุญาตล่วงหน้าเพื่อให้สามารถเรียกใช้คำขอตรวจสอบสถานะเงินทรัพย์ทันทีผ่านทางอินเทอร์เฟซ API หลังจากยืนยันการโจมตีเพื่อล็อคเงินทรัพย์ในเวลาที่สั้นลง
• การจัดการกระเป๋าเงินร้อน-เย็นแบบกระจาย: ใช้กระเป๋าเงินหนึ่งลายละเอียดหลายลายเก็บเกี่ยวที่เย็นและเก็บเงินมากกว่า 90% ในสินทรัพย์ กระเป๋าเงินร้อนจะแบ่งจำนวนเงินจำกัดได้ตามความต้องการและเก็บเกี่ยวรวมถึงการแบ่งข้อความเป็นชิ้นเล็ก ๆ เพื่อเก็บรักษาความปลอดภัยของคีย์เรียกว่าการแบ่งแยกเพื่อหลีกเลี่ยงการสูญเสียรวมทั้งการโจมตีจุดเดียวที่อาจ导致สูญเสียรวม

( โนเนส

โครงการภาพรวม: NoOnes เป็นแอปพลิเคชันสื่อสารทางการเงินที่เชื่อมโยงคนให้สามารถเชื่อมต่อกับการสนทนาโลกและระบบการเงินโลกเพื่อให้ได้รับอำนาจ คนในประเทศพัฒนาตอนนี้จะสามารถส่งข้อความไปยังใครก็ตามอย่างอิสระ ซื้อขายในตลาดของตนเองประมาณ 250 วิธีการชำระเงิน และทำการชำระเงินแบบจุลจิต——ทั้งหมดนี้สามารถทำได้ด้วยการใช้งานบิตคอยน์ ที่เป็นกระเป๋าเงินที่ใช้เก็บมูลค่า

เหตุการณ์ภาพรวม: NoOnes ถูกโจมตีใน Ethereum, Tron, Solana และ BSC เมื่อ 1 มกราคม 2025 โดยเสียหายประมาณ 7.2 ล้านเหรียญสหรัฐ. กระเป๋าเงินร้อนของ NoOnes มีการทำธุรกรรมที่ไม่ปกติจำนวนมากๆ ซึ่งมีจำนวนเงินต่ำกว่า 7,000 ดอลลาร์ในแต่ละครั้ง ประธานบริหารของ NoOnes คือ ราย ยูเซฟ ได้ยืนยันในช่องทาง Telegram ว่า การโจมตีจากแฮ็กเกอร์เกิดขึ้นในวันที่ 1 มกราคม โดยเหตุผลเป็นเพราะช่องโหว่ของ Solana cross-chain bridge ของพวกเขา ปัจจุบันแพลตฟอร์มนี้ได้ปิด Solana cross-chain bridge ที่ได้รับผลกระทบแล้ว และระบุว่าจะไม่รีเซ็ตการสนับสนุน Solana จนกว่าจะผ่านการทดสอบการเจาะระบบทั้งหมด【3】

คำแนะนำหลังเหตุการณ์

• การตรวจสอบความปลอดภัยของสะพาน跨ลิงค์: คำแนะนำให้ทำการตรวจสอบความปลอดภัยของสะพานทั้งหมดโดยละเอียด โดยเฉพาะอย่างยิ่งในส่วนของช่องโหว่ของสัญญาอัจฉริยะและโปรโตคอลข้ามลิงค์ จ้างบริษัทด้านความปลอดภัยบุคคลที่สามเพื่อทำการทดสอบการเจาะระบบและตรวจสอบโค้ดเพื่อให้มั่นใจในความปลอดภัยของสะพานข้ามลิงค์
• ใช้กลไกการเก็บรักษาล็อกหลายตัวและกระเป๋าเงินเย็น: เพื่อลดความเสี่ยงที่จะถูกโจมตีของกระเป๋าเงินร้อน ขอแนะนำให้ใช้กลไกการเซ็นต์หลายตัว (Multi-Signature) ซึ่งจะต้องมีการอนุญาตจากหลายคนก่อนที่จะสามารถทำการโอนเงินให้ได้ พร้อมกับนำส่วนใหญ่ของเงินจัดเก็บไว้ในกระเป๋าเงินเย็นเท่านั้น และเก็บเงินจำนวนน้อยไว้ในกระเป๋าเงินร้อนเพื่อใช้ในการทำธุรกรรมประจำวัน
• นำเข้าระบบการตรวจสอบแบบเรียลไทม์และการเตือนเหตุการณ์การซื้อขายที่ผิดปกติ: นำเข้าระบบการตรวจสอบการซื้อขายแบบเรียลไทม์เพื่อติดตามและวิเคราะห์พฤติกรรมการซื้อขายของกระเป๋าเงินร้อน ตั้งค่าการเตือนเหตุการณ์การซื้อขายที่ผิดปกติ เช่น การทำธุรกรรมเดี่ยวที่มีมูลค่าเกินค่าเข้าเกณฑ์หรือการทำธุรกรรมเงินโอนจำนวนมากภายในเวลาสั้น ให้เปิดใช้งานการแจ้งเตือนโดยอัตโนมัติและระงับฟังก์ชั่นการซื้อขาย

) โมบี้

โครงการภาพรวม: Moby เป็นโปรโตคอลออปชั่นบนเชื่อมโยงที่ขับเคลื่อนโดยโมเดล SLE (เครื่องยนต์ Likwidity ที่ซิงโครไนซ์) ซึ่งมีการให้บริการความต่างราคาที่แคบที่สุดในตลาด ความเลื่อนไหลที่สูงที่สุดและ UI/UX ระดับ Robinhood

เหตุการณ์: มีข้อสงสัยว่ารหัสส่วนตัวของสัญญาตัวเลือกบนโซน Moby ถูกรั่วไหล และแฮ็กเกอร์ได้แก้ไขสัญญาให้ดำเนินการ โดยใช้ฟังก์ชัน emergencyWithdrawERC20 ในการถอน 207 ETH, 3.7 BTC และ 1,470,191 USDC มูลค่ารวมประมาณ 2.5 ล้านเหรียญสหรัฐ. สัญญาตัวเลือกบนโซน Moby ได้เผยแพร่ข้อความบนแพลตฟอร์ม X โดยแจ้งให้ผู้ใช้ยกเลิกธุรกรรมที่ได้รับการอนุมัติที่เกี่ยวข้องกับที่อยู่ต่อไปนี้: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2 เพื่อให้เกิดมาตรการป้องกันเพื่อรักษาความปลอดภัยของกระเป๋าเงิน ปัจจุบัน Moby กำลังทำงานอย่างหนักในการกู้คืนและรักษาสภาพแวดล้อมที่มั่นคงและปลอดภัย

หลังเกิดเหตุ คำแนะนำ:

• สร้างกลไกการจัดการสิทธิการเซ็ตคีย์หลายชั้น: อัปเกรดการจัดเก็บรหัสส่วนตัวเป็นกระเป๋าเงินเย็นระดับฮาร์ดแวร์ + แผนหลายชั้นเพื่อแยกระหว่างสิทธิการพัฒนาและควบคุมเงินทุน ติดตั้งการล็อคเวลา+ การตรวจสอบคู่ความร่วมมือของ DAO สำหรับฟังก์ชันสำคัญของสัญญาหลัก (เช่น emergencyWithdrawERC20) เพื่อให้มีการดำเนินการด้วยความล่าช้าระยะเวลา 72 ชั่วโมง การดำเนินการที่สำคัญต้องได้รับการยืนยันจากความร่วมมือของชุมชน
• สร้างระบบตรวจสอบอนุญาตแบบไดนามิก: พัฒนาแดชบอร์ดติดตามอนุญาตบนเชืองเสียงจริงเพื่อแสดงในแดชบอร์ดผู้ใช้ แสดงสิทธิ์การโต้ตอบของสัญญาทั้งหมดและระดับความเสี่ยง ติดตั้งหุ่นยนต์เพื่อเรียกคืนการอนุญาตโดยอัตโนมัติเมื่อตรวจพบการโอนเงินที่ไม่ปกติหรือสัญญาผิดปกติ
• สร้างระบบตอบสนองการดับเหตุฉุกเฉินที่ปลอดภัย: การติดตั้งโมดูลตรวจจับการซื้อขายที่ผิดปกติที่ใช้เทคโนโลยีปัญญาประดิษฐ์ สำหรับฟังก์ชันที่อ่อนไหว emergencyWithdraw ตั้งกฎควบคุมความเสี่ยงหลายมิติ (ค่าเวลา/ความถี่/ค่าสามมิติ) พัฒนาสวิตช์การหยุดฉุกเฉิน เมื่อเกิดการกระทำที่ผิดปกติเกิดการเตือนล่วงหน้า จะตรวจสอบสัญญาอัตโนมัติและเริ่มกระบวนการตรวจสอบโหนดทั้งหมด

สรุป

ในเดือน มกราคม ปี 2025 โดยรวมมีโปรเจกต์ DeFi หลายรายที่เผชิญกับช่องโหว่ความปลอดภัยและสูญเสียสินทรัพย์มูลค่าล้านดอลลาร์ บางเหตุการณ์เช่น แลกเปลี่ยน Phemex ถูกโจมตีโดยแฮ็กเกอร์ ช่องโหว่ความปลอดภัยที่สำคัญของ NoOnes และการรั่วไหลของรหัสส่วนตัวของ Moby การเกิดเหตุการณ์เหล่านี้เปิดเผยความเสี่ยงที่สำคัญของความปลอดภัยของสัญญาอัจฉริยะ ความสามารถในการรวมกันของโปรโตคอลครอสเชนและการจัดการกองทุนที่สำคัญ อุตสาหกรรมต้องเสริมความสามารถในการตรวจสอบสัญญาอัจฉริยะ เพิ่มการตรวจสอบแบบเรียลไทม์และกลไกการป้องกันหลายชั้น เพื่อเสริมความปลอดภัยของแพลตฟอร์มและความเชื่อมั่นของผู้ใช้ Gate.io ขอแนะนำให้ผู้ใช้ให้ความสำคัญกับแนวโน้มความปลอดภัย เลือกใช้แพลตฟอร์มที่น่าเชื่อถือและเสริมการป้องกันสินทรัพย์ส่วนตัว
ข้อมูลอ้างอิง：

1. Slowmist https://hacked.slowmist.io/zh/statistics
2. X, https://x.com/wublockchain12/status/1882605904761340362
3. X, https://x.com/wublockchain12/status/1883310710132035999
4. X, https://x.com/BeosinAlert/status/1877180521710596452

**gate สถาบันวิจัย** gate สถาบันวิจัยเป็นแพลตฟอร์มการวิจัยบล็อกเชนและเครื่องหมายดิจิทัลที่ครอบคลุมทั้งหมด ซึ่งให้ข้อมูลลึกซึ้งสำหรับผู้อ่าน เช่น การวิเคราะห์เทคโนโลยี การมองเห็นจุดร้อน การทบทวนตลาด การวิจัยอุตสาหกรรม การคาดการณ์แนวโน้มและการวิเคราะห์นโยบายเศรษฐมิติ

คลิก [link]###https://www.gate.io/learn/category/research### go now

ข้อความประกาศปลงพระศาสนา การลงทุนในตลาดเงินดิจิทัลเป็นการลงทุนที่เสี่ยง ขอแนะนำให้ผู้ใช้ทำการวิจัยอิสระและเข้าใจลึกลงเกี่ยวกับลักษณะของสินทรัพย์และผลิตภัณฑ์ที่จะซื้อก่อนที่จะตัดสินใจลงทุน Gate.io ไม่รับผิดชอบต่อความสูญเสียหรือความเสียหายที่เกิดจากการตัดสินใจลงทุนเช่นนี้