Tổng quan
Vào tháng 11 năm 2024, tổng thiệt hại do sự cố bảo mật Web3 là khoảng 86,24 triệu USD. Trong số đó, theo thống kê từ Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io), có tổng cộng 21 vụ hack đã xảy ra, dẫn đến thiệt hại khoảng 76,86 triệu USD, trong đó 25,5 triệu USD được trả lại. lý do liên quan đến sơ hở hợp đồng, hack tài khoản, thao túng giá, v.v. Ngoài ra, theo thống kê từ nền tảng chống lừa đảo Web3 Scam Sniffer, đã có 9.208 nạn nhân của các vụ lừa đảo trong tháng này, với thiệt hại lên tới 9,38 triệu USD.
(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)
Ngày 11 tháng 1 năm 2024 Vào ngày 4 tháng 3, theo giám sát của thám tử ZachXBT trên chuỗi, nền tảng cờ bạc mã hóa MetaWin bị nghi ngờ bị tấn công và hơn 4 triệu đô la đã bị đánh cắp trên chuỗi Ethereum và Solana. Theo Giám đốc điều hành MetaWin Skel, kẻ tấn công đã xâm chiếm ví nóng của MetaWin thông qua hệ thống rút tiền dễ dàng của nền tảng.
Vào ngày 11 tháng 11 năm 2024, giao thức DeFi DeltaPrime ra mắt trên Avalanche và Arbitrum DeltaPrime ban đầu ước tính thiệt hại là 4,75 triệu USD. Nguyên nhân cốt lõi của cuộc tấn công này là do thiếu xác minh đầu vào trong chức năng nhận phần thưởng.
(https://x.com/DeltaPrimeDefi/status/1855899502944903195)
Vào ngày 15 tháng 11 năm 2024, Thala, một dự án DeFi dựa trên Aptos, đã bị tấn công, dẫn đến thiệt hại 25,5 triệu USD. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của nó. Nhóm dự án đã đình chỉ các hợp đồng thông minh có liên quan và đóng băng một số token, cuối cùng đã đóng băng thành công tài sản trị giá khoảng 11,5 triệu USD. Sau khi làm việc với cơ quan thực thi pháp luật và nhiều nhóm bảo mật blockchain, dự án đã thương lượng thành công việc thu hồi tài sản và cho phép kẻ tấn công giữ lại 300.000 USD làm tiền thưởng.
(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)
Ngày 16 tháng 11 năm 2024 Cùng ngày, tiền của nhiều người dùng thiết bị đầu cuối giao dịch trên chuỗi DEXX đã bị đánh cắp. Theo thống kê từ đội ngũ bảo mật SlowMist, thiệt hại do sự cố này gây ra đã lên tới 21 triệu USD. Hiện tại, nhóm bảo mật SlowMist đang hỗ trợ các quan chức và đối tác của DEXX tiếp tục phân tích. Vào ngày 28 tháng 11, nhóm bảo mật SlowMist thông báo rằng họ đã thu thập được 8.612 địa chỉ của kẻ tấn công DEXX trên chuỗi Solana. Các địa chỉ của kẻ tấn công trên chuỗi EVM cũng sẽ được công khai sau khi hoàn tất số liệu thống kê làm sạch.
(https://x.com/MistTrack_io/status/1862134946090881368)
Vào ngày 17 tháng 11 năm 2024, dự án DeFi dựa trên Fantom Polter Finance đã bị tấn công, dẫn đến thiệt hại khoảng 12 triệu USD. Kẻ tấn công đã làm cạn kiệt nguồn dự trữ token của BOO thông qua các khoản vay nhanh, làm tăng giá máy tính của BOO một cách giả tạo. Điều này cho phép nó cho vay các token vượt xa giá trị thực tế của tài sản thế chấp, mang lại lợi nhuận khổng lồ. Những người sáng lập nền tảng này cho biết họ đã gửi báo cáo lên chính quyền Singapore và đã cố gắng liên hệ với những kẻ tấn công thông qua tin nhắn trực tuyến để thương lượng việc trả lại tiền nhưng vẫn chưa nhận được phản hồi.
(https://x.com/polterfinance/status/1857971122043551898)
Phân tích đặc điểm và đề xuất bảo mật
Số sự cố bảo mật và quy mô tổn thất trong tháng này đã giảm đáng kể so với tháng trước. Sự thay đổi này phản ánh sự tập trung của ngành vào an ninh ở một mức độ nhất định. Điều đáng chú ý là các lỗ hổng hợp đồng chiếm tỷ lệ cao nhất bất kể sự phân bổ nguyên nhân tấn công hay quy mô tổn thất gây ra. 7 sự cố khai thác lỗ hổng theo hợp đồng xảy ra trong tháng này đã gây thiệt hại khoảng 30 triệu USD, chiếm 39% tổng thiệt hại. Nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và tiến hành kiểm tra bảo mật toàn diện thường xuyên để theo dõi và giải quyết bảo mật mới. Các mối đe dọa và lỗ hổng bảo vệ dự án và tài sản.
Ngoài ra, nhóm bảo mật SlowMist nhận thấy rằng một trường hợp thực sự về cuộc tấn công đầu độc AI nhắm vào ngành công nghiệp tiền điện tử đã xảy ra trong tháng này. Hiện tượng này cho thấy phạm vi mục tiêu của các cuộc tấn công chuỗi cung ứng ngày càng mở rộng. Trong khi theo đuổi tính hiệu quả, một số nhà phát triển có thể dựa quá nhiều vào mã do AI tạo ra và bỏ qua việc xem xét tính bảo mật của mã. Do đó, nhóm bảo mật SlowMist nhắc nhở các nhà phát triển và các bên tham gia dự án không nên tin tưởng một cách mù quáng vào kết quả đầu ra khi sử dụng AI để tạo mã. Tất cả các mã phải trải qua quá trình kiểm tra và kiểm tra bảo mật nghiêm ngặt trước khi đưa vào sử dụng thực tế nhằm ngăn ngừa rủi ro bảo mật và bảo vệ an ninh tài sản của dự án và người dùng. Đồng thời, các bên tham gia dự án cũng nên tăng cường quản lý bảo mật tổng thể của chuỗi cung ứng, tiến hành đánh giá toàn diện các công cụ và dịch vụ của bên thứ ba, đồng thời tiếp tục chú ý đến xu hướng bảo mật trong các lĩnh vực liên quan để ứng phó kịp thời với các mối đe dọa mới. thái độ.
WstETH trị giá 21 triệu đô la đã được trả lại vào ví multisig của ZKasino, khơi lại niềm hy vọng của nạn nhân trong bối cảnh các cuộc điều tra và bắt giữ sau vụ lừa đảo thoát bị cáo buộc.
WeiliangNigeria bác bỏ các cáo buộc hối lộ của Binance, kêu gọi sàn giao dịch tiền điện tử giải quyết các cáo buộc rửa tiền và trốn thuế trong bối cảnh chính phủ ngày càng giám sát.
AlexTổng thống Argentina Javier Milei đã gặp Musk và tuyên bố rằng nước này sẽ sử dụng khí đốt tự nhiên để khai thác Bitcoin, phù hợp với lập trường ủng hộ tiền điện tử.
MiyukiCác công ty giao dịch công khai nắm giữ tổng cộng hơn 19 tỷ USD Bitcoin trong kho bạc của họ. Dẫn đầu nhóm là những cái tên nổi bật như MicroStrategy, Tesla và Coinbase, cùng với các công ty khai thác Bitcoin.
KikyoCuộc khủng hoảng tiền tệ ở Nigeria và sự đàn áp pháp lý đối với các nền tảng tiền điện tử như Binance đã khiến căng thẳng leo thang, dẫn đến việc bắt giữ các giám đốc điều hành Binance và cáo buộc hối lộ. Tình hình phản ánh cuộc đấu tranh của Nigeria trong việc kiểm soát tiền tệ của mình trong bối cảnh thị trường tiền điện tử đang phát triển, đặt ra những thách thức và cơ hội cho tương lai kinh tế của quốc gia.
AnaisBinance đã bị cơ quan quản lý tài chính Canada phạt vì vi phạm các quy tắc chống rửa tiền. Tạp chí Phố Wall tiết lộ rằng Binance đã phát hiện ra nhà tạo lập thị trường DWF Labs có liên quan đến việc thao túng thị trường.
AlexKhám phá nguồn gốc phức tạp của Signal và động cơ tư tưởng của ban lãnh đạo nó, tiết lộ các mối quan hệ tiềm năng với chính phủ đang thách thức độ tin cậy của ứng dụng đối với giao tiếp cởi mở, an toàn.
MiyukiSau khi Trump đưa ra nhận xét ủng hộ tiền điện tử, đồng meme MAGA đã tăng vọt hơn 65%.
WeiliangTrong nỗ lực thu hút sự ủng hộ từ những người đam mê tiền điện tử, Trump đã chỉ trích Tổng thống Biden, ám chỉ sự thiếu hiểu biết và ủng hộ ngành này.
CatherineHạ viện Hoa Kỳ đã thông qua một nghị quyết hỗ trợ đổi mới tài sản kỹ thuật số, nhưng ý định phủ quyết nghị quyết này của Biden đã làm dấy lên sự tức giận trong cộng đồng tiền điện tử, làm nổi bật những bất ổn về quy định đang diễn ra. Trong khi đó, lập trường ủng hộ tiền điện tử bất ngờ của Trump trong bối cảnh các cuộc chiến pháp lý đã gây ra nhiều ý kiến trái chiều, dẫn đến sự gia tăng giá trị của meme coin liên quan đến ông và Biden.
Weatherly