Công ty bảo mật chuỗi khối SlowMist đã phát hành báo cáo bảo mật mới nhất vào ngày 9 tháng 9. Dữ liệu cho thấy tổng thiệt hại do sự cố bảo mật đối với hệ sinh thái Web3 vào tháng 8 năm 2024 lên tới 316 triệu USD. Trong số đó, SlowMist Hacked Archives ghi nhận 28 vụ hack, gây thiệt hại khoảng 253 triệu USD, trong đó đã thu hồi thành công 13,58 triệu USD. Các cuộc tấn công này chủ yếu liên quan đến việc khai thác lỗ hổng hợp đồng thông minh, rò rỉ thông tin xác thực tài khoản và các cuộc tấn công từ phía trước. Trong cùng thời gian, nền tảng chống lừa đảo Web3 Scam Sniffer báo cáo rằng số nạn nhân của các vụ lừa đảo lừa đảo lên tới 9.145, với khoản lỗ lũy kế là 62,93 triệu USD.
Các sự cố bảo mật lớn đáng chú ý bao gồm: Sự cố Tài chính Hội tụ (ngày 1 tháng 8): Kẻ tấn công đã khai thác lỗ hổng xác thực đầu vào của chức năng ClaimMultipleStake trong hợp đồng phân phối phần thưởng để đúc và bán bất hợp pháp 58 triệu mã thông báo CVG, trị giá khoảng 210.000 đô la Mỹ, đồng thời đánh cắp thêm 2.000 đô la Mỹ phần thưởng Convex chưa được nhận. Cuộc tấn công mạng Ronin (ngày 6 tháng 8): Kẻ tấn công đã rút trái phép khoảng 4.000 ETH và 2 triệu USDC khỏi dự án Ronin Bridge, với tổng giá trị khoảng 12 triệu USD, bằng cách thao túng cài đặt trọng lượng và bỏ qua kiểm tra ngưỡng đa chữ ký. Ngày hôm sau, một hacker mũ trắng đã trả lại tất cả tài sản bị đánh cắp và nhận được khoản tiền thưởng trị giá 500.000 USD. Xâm nhập nền tảng Nexera (ngày 7 tháng 8): Kẻ tấn công đã lấy được thông tin xác thực quản lý hợp đồng thông minh của nền tảng Nexera Fundrs và chuyển 47,24 triệu mã thông báo NXRA từ hợp đồng cam kết Fundrs trên Ethereum, gây thiệt hại khoảng 1,83 triệu USD. Nhóm bảo mật Nexera đã phản hồi nhanh chóng và loại bỏ thành công 32,5 triệu mã thông báo NXRA khỏi ví của kẻ tấn công, giảm thiểu tổn thất tiềm ẩn một cách hiệu quả. (CrowdfundInsider)
Alex
