Bài viết này tập trung vào 10 cuộc tấn công hàng đầu vào năm 2023.

Mười cuộc tấn công hàng đầu

(Top 2023 10 sự cố tấn công bảo mật)

Mixin

Vào ngày 23 tháng 9 năm 2023, cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network đã bị tấn công dẫn đến mất mát một số tài sản trên mạng chính, trị giá khoảng 200 triệu USD. Đây là cuộc tấn công gây thiệt hại lớn nhất năm 2023. Sau đó, Mixin chính thức tweet rằng họ đã liên hệ với Google và nhóm bảo mật SlowMist để hỗ trợ điều tra. Các quan chức cho biết họ sẽ trả tới 50% khoản lỗ, phần còn lại được thanh toán bằng token trái phiếu và được sử dụng để mua lại có lãi.

(https://twitter.com/SlowMist_Team/status/1706133260869468503)

 (https://twitter.com/MixinKernel/status/1706139175018529139)

Euler Finance

Vào ngày 13 tháng 3 năm 2023, giao thức cho vay DeFi Euler Finance đã bị tấn công và kẻ tấn công đã lấy được Lợi nhuận đạt khoảng 197 triệu USD. Theo phân tích của nhóm bảo mật SlowMist, toàn bộ quá trình tấn công của kẻ tấn công chủ yếu sử dụng quỹ cho vay nhanh để gửi, sau đó trực tiếp chuyển tiền đến địa chỉ dự trữ để kích hoạt logic thanh lý sau hai khoản vay có đòn bẩy chồng lên nhau và cuối cùng sử dụng chính thanh lý mềm . Kinh doanh chênh lệch số tiền còn lại. Có hai lý do chính dẫn đến cuộc tấn công: điểm thứ nhất là sau khi quyên góp tiền vào địa chỉ dự trữ, nó không kiểm tra xem nó có ở trạng thái thanh lý hay không, điều này có thể trực tiếp kích hoạt cơ chế thanh lý mềm. đòn bẩy kích hoạt logic thanh lý mềm, Giá trị lợi tức sẽ tăng lên, do đó người thanh lý chỉ cần chuyển một phần nợ cho chính mình để có được phần lớn số tiền thế chấp của bên thanh lý. Vì giá trị của quỹ thế chấp lớn hơn giá trị của các khoản nợ (chỉ một phần nợ được chuyển giao do thanh lý mềm), do đó, người thanh lý có thể vượt qua thành công việc kiểm tra hệ số sức khỏe của chính mình và rút số tiền thu được. Vào ngày 4 tháng 4, Euler Labs đã tweet rằng sau khi đàm phán thành công, kẻ tấn công đã trả lại tất cả số tiền bị đánh cắp từ giao thức vào ngày 13 tháng 3.

Vào ngày 10 tháng 1 năm 2024, Michael Bentley, Giám đốc điều hành của Euler Labs, đã xuất bản một blog có tên "Chiến tranh và Hòa bình", trong đó mô tả bối cảnh của cuộc tấn công, các quy trình xử lý và các thông tin khác chi tiết.

(https://medium.com/eulerfinance/war-peace-ab2670711175)

(https://twitter.com/euler_mab/status/ 1745079435332550836)

Poloniex

Ngày 10 tháng 11 năm 2023 , Sàn giao dịch Poloniex bị hack, gây thiệt hại khoảng 130 triệu USD. Theo phân tích của nhóm bảo mật SlowMist, xét theo cách tiếp cận nhanh chóng và chuyên nghiệp của kẻ tấn công, người ta suy đoán rằng đây là một cuộc tấn công APT điển hình và kẻ tấn công có thể là tổ chức hacker Lazarus Group của Triều Tiên. Justin Sun cho biết: "Nhóm Poloniex đã xác định và phong tỏa thành công một số tài sản liên quan đến địa chỉ hacker. Hiện tại, tổn thất đang nằm trong tầm kiểm soát. Thu nhập hoạt động của Poloniex có thể bù đắp cho những tổn thất này và số tiền bị ảnh hưởng sẽ được hoàn trả đầy đủ."< / p>

(https://twitter.com/SlowMist_Team/status/1723006264693657708)

BonqDAO & AllianceBlock

< p style="text-align: left;">Vào ngày 2 tháng 2 năm 2023, nền tảng cho vay không giám hộ BonqDAO và nền tảng cơ sở hạ tầng mã hóa AllianceBlock đã bị tấn công do lỗ hổng hợp đồng thông minh của BonqDAO, dẫn đến thiệt hại khoảng 120 triệu USD. Trong đó, tin tặc đã xóa khoảng 114 triệu WALBT (11 triệu đô la), mã thông báo gốc được bao bọc của AllianceBlock và 98 triệu mã thông báo BEUR (108 triệu đô la) từ kho tiền BonqDAO. Theo phân tích của nhóm bảo mật SlowMist, nguyên nhân cốt lõi của cuộc tấn công này là do chi phí tài sản thế chấp mà báo giá oracle yêu cầu thấp hơn nhiều so với lợi nhuận thu được từ cuộc tấn công, từ đó thao túng thị trường và thanh lý những người dùng khác bằng cách gửi một cách ác ý. giá sai. Ngoài ra, AllianceBlock tuyên bố rằng sự cố không liên quan gì đến kho tiền BonqDAO, không có hợp đồng thông minh nào bị xâm phạm và cả hai nhóm đang nỗ lực loại bỏ tính thanh khoản để giảm thiểu tin tặc chuyển đổi mã thông báo bị đánh cắp thành tài sản khác. Thông tin chi tiết có thể được tìm thấy trong tuyên bố của AllianceBlock về vụ hack BonqDAO.

(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)

HTX & Heco Bridge

Ngày 22 tháng 11 năm 2023, Hợp tác xã (trước đây Huobi) và cây cầu chuỗi chéo Heco có liên quan của nó đã bị hack, với tổng số tiền là 113,3 triệu USD. Justin Sun phản ứng lại cuộc tấn công trên Twitter: "Cầu nối chuỗi HTX và Heco bị hacker tấn công. Hợp tác sẽ bồi thường đầy đủ cho việc mất ví nóng Hợp tác. Việc gửi và rút tiền bị đình chỉ. Hãy yên tâm rằng cộng đồng, tất cả các quỹ của Hợp tác đều được bảo vệ an toàn. Chúng tôi đang điều tra hacker Nguyên nhân cụ thể của cuộc tấn công. Sau khi hoàn tất điều tra và xác định nguyên nhân, chúng tôi sẽ khôi phục dịch vụ."

(https://twitter.com/justinsuntron/status/1727304656622326180)

Ví nguyên tử

Ngày 3 tháng 6 năm 2023, nhiều Ví nguyên tử người dùng đã đăng trên mạng xã hội rằng tài sản Ví của họ bị đánh cắp. Atomic cho biết chưa đến 1% số người dùng hoạt động hàng tháng của họ hiện bị ảnh hưởng/báo cáo. Theo phân tích của nhóm bảo mật SlowMist, Atomic Wallet đã chính thức ngoại tuyến trang tải xuống cloudflare và trang xác minh sha256sum. Người ta suy đoán rằng có thể có vấn đề bảo mật trong quá trình tải xuống các phiên bản lịch sử. Thiệt hại ước tính ít nhất là 100 triệu USD.

Chuỗi quỹ đạo

Ngày 31 tháng 12 năm 2023 giao thức cầu chuỗi Orbit Chain đã bị hack, dẫn đến thiệt hại 81,6 triệu USD. Orbit Chain đã tweet rằng nhóm đã yêu cầu các nền tảng giao dịch tiền điện tử lớn trên toàn cầu đóng băng các tài sản bị đánh cắp. Vào ngày 11 tháng 1 năm 2024, Twitter của Orbit Chain đã cập nhật rằng họ sẽ treo thưởng lên tới 8 triệu USD cho những nhà cung cấp thông tin tình báo có quyết định.

(https://twitter.com/Orbit_Chain/status/1745331289098711041)

Curve Finance và các sự kiện liên quan

Vào ngày 30 tháng 7 năm 2023, Curve Finance đã tweet rằng do lỗi khóa đệ quy, nhiều nhóm stablecoin (alETH/msETH/pETH) sử dụng Vyper 0.2.15 đang bị tấn công. Hợp đồng crvUSD và các nhóm khác không bị ảnh hưởng. Cho đến nay, vụ hack nhóm stablecoin Curve Finance đã gây ra khoản lỗ lũy kế 73,5 triệu USD cho các nhóm Alchemix, JPEG'd, MeTRONomeDAO, deBridge, Ellipsis và CRV/ETH. Vào ngày 6 tháng 8, Alchemix đã tweet rằng tin tặc Curve Finance đã trả lại tất cả số tiền của Alchemix trong Curve pool. Vào ngày 19 tháng 8, MeTRONomeDAO tuyên bố rằng một bot MEV có tên “c0ffeebabe” đã thu hồi được phần lớn số tiền bị đánh cắp và trả lại chúng cho MeTRONome.

CoinEx

Ngày 12 tháng 9 năm 2023, Tiền điện tử Loại tiền tệ Exchange CoinEx bị hacker tấn công. Nguyên nhân của vụ việc ban đầu được xác định là do rò rỉ khóa riêng của ví nóng. Thiệt hại ước tính lên tới 70 triệu đô la Mỹ và tác động đã ảnh hưởng đến nhiều blockchain. CoinEx đã tweet rằng họ đã xác định và cách ly các địa chỉ ví đáng ngờ liên quan đến vụ hack và các dịch vụ gửi và rút tiền đã bị đình chỉ. Vào ngày 13/9, nhóm bảo mật SlowMist đã phát hiện trong quá trình phân tích rằng hacker CoinEx có liên quan đến hacker Stake.com và hacker Alphapo. Hacker CoinEx có thể là nhóm hacker Triều Tiên Lazarus Group.

(https://twitter.com/SlowMist_Team/ status/1701919426009035190)

Alphapo

Tháng 7 năm 2023 Vào Vào ngày 23, ví nóng của nhà cung cấp dịch vụ thanh toán tiền điện tử Alphapo đã bị đánh cắp, dẫn đến thiệt hại khoảng 60 triệu USD, bao gồm Ethereum, TRON và BTC. Số tiền bị đánh cắp lần đầu tiên được đổi lấy ETH trên Ethereum và sau đó được liên kết chéo với mạng Avalanche và BTC. Alphapo xử lý các khoản thanh toán cho nhiều dịch vụ cờ bạc như HypeDrop, Bovada và Ignition. Vụ hack rất có thể được thực hiện bởi Nhóm Lazarus.

Tóm tắt

Mười cuộc tấn công hàng đầu năm 2023 dẫn đến tổng cộng Khoảng 1,145 tỷ USD đã bị mất, trong đó tất cả số tiền bị đánh cắp từ Euler Finance đã được thu hồi thành công và một phần số tiền bị đánh cắp đã được thu hồi từ Curve Finance và các sự cố liên quan. Nhóm bảo mật SlowMist khuyến nghị bên dự án tiến hành kiểm tra toàn diện để kịp thời phát hiện và sửa chữa các lỗ hổng bảo mật tiềm ẩn; thiết lập kế hoạch khẩn cấp hợp lý để ứng phó nhanh chóng và hiệu quả khi bị tấn công; chủ động tiết lộ và chịu trách nhiệm sau khi xảy ra sự cố bảo mật và thực hiện các biện pháp khắc phục thiết thực. biện pháp kiểm soát phạm vi và mức độ tác động.

Tải xuống báo cáo đầy đủ:

https://www.slowmist.com/report/ 2023-Blockchain-Security-và-AML-Báo cáo thường niên(CN).pdf