Nguồn: Beosin
Đã đến lúc kiểm kê an toàn hàng tháng một lần nữa! Theo giám sát của công ty kiểm toán bảo mật blockchain nền tảng Beosin KYT, vào tháng 1 năm 2024, số tiền thiệt hại do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 12 năm 2023. Hơn 28 sự cố bảo mật điển hình đã xảy ra vào tháng 1 năm 2024, với tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra là khoảng 209 triệu USD, tăng khoảng 97% so với tháng 12 năm ngoái. Trong số đó, các vụ tấn công lên tới khoảng 165 triệu USD, tăng khoảng 76%; các vụ lừa đảo lừa đảo lên tới khoảng 33,31 triệu USD, tăng khoảng 247%; các vụ Rug Pull lên tới khoảng 11 triệu USD, tăng khoảng 280%.
(Lưu ý: Cuộc tấn công cầu chuỗi chéo Orbit Bridge gây thiệt hại 81,5 triệu đô la Mỹ đã được tính vào khoản lỗ vào tháng 12 năm 2023 dựa trên giờ UTC. Số tiền của cuộc tấn công vào tháng 12 năm 2023 đã được sửa thành 93,95 triệu USD; do các cuộc tấn công của hacker, Tổng thiệt hại do lừa đảo và kéo thảm gây ra đã được điều chỉnh thành 106 triệu USD)
Các cuộc tấn công gây thiệt hại hơn 10 triệu USD trong tháng này bao gồm: Người đồng sáng lập Ripple, Chris Larsen tài khoản cá nhân bị đánh cắp với giá trị 112 triệu đô la Mỹ; Dịch vụ âm nhạc xã hội Web3 SOMESING của Hàn Quốc bị tấn công và thiệt hại 11,58 triệu đô la Mỹ. Ngoài ra, số vụ lừa đảo đã gia tăng đáng kể trong tháng này. Đã có nhiều vụ việc địa chỉ cá nhân bị lừa đảo và gây thiệt hại hơn một triệu đô la Mỹ. Người dùng cần phải đề phòng hơn.
Xét về các cuộc tấn công của hacker
Tổng cộng có "13" sự cố bảo mật điển hình đã xảy ra
Không .1 Vào ngày 2 tháng 1, thỏa thuận cho vay trực tuyến của Arbitrum Radiant Capital đã bị tấn công do lỗ hổng hợp đồng, dẫn đến tổn thất khoảng 4,5 triệu USD.
Số 2 Vào ngày 4 tháng 1, Gamma Strategies trên chuỗi Arbitrum đã bị tấn công do lỗ hổng hợp đồng, dẫn đến tổng thiệt hại là 6,18 triệu USD.
Số 3 Vào ngày 6 tháng 1, nền tảng thanh toán CoinsPaid đã bị hack, dẫn đến thiệt hại khoảng 7,5 triệu USD.
Số 4 Vào ngày 6 tháng 1, dự án Narwhal bị nghi ngờ bị tấn công do đánh cắp khóa riêng của người ký, dẫn đến thiệt hại khoảng 1,5 triệu USD.
Số 5 Vào ngày 16 tháng 1, giao thức tương tác Socket đã bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 3,3 triệu USD. Khoảng 2,3 triệu USD đã được thu hồi kể từ đó.
Số 6 Vào ngày 22 tháng 1, dự án trò chơi GAMEE trên chuỗi Polygon đã bị tấn công, kẻ tấn công đã truy cập vào GitLab của dự án thông qua một lỗ hổng và lấy được kho lưu trữ cũ chứa khóa riêng. Bên dự án đã mất 200 triệu token GMEE (khoảng 7 triệu USD).
Số 7 Vào ngày 22 tháng 1, giao thức DeFi Concentric.fi đã phải hứng chịu một cuộc tấn công kỹ thuật xã hội, dẫn đến thiệt hại khoảng 1,7 triệu USD.
Số 8 Vào ngày 25 tháng 1, dự án trò chơi Nebula Revelation trên chuỗi Optimism đã bị tấn công bởi lỗ hổng đăng nhập lại, dẫn đến thiệt hại khoảng 180.000 USD.
Số 9 Vào ngày 27 tháng 1, dịch vụ âm nhạc xã hội Web3 SOMESING của Hàn Quốc đã bị tấn công và mất 730 triệu token SSX, trị giá 11,58 triệu USD.
Số 10 Vào ngày 28 tháng 1, dự án Goledo Finance trên chuỗi Conflux đã bị tấn công bởi một khoản vay nhanh dẫn đến thiệt hại khoảng 1,7 triệu USD.
Số 11 Vào ngày 29 tháng 1, dự án Barley Finance trên chuỗi Ethereum đã bị tấn công bởi lỗ hổng reentrancy, dẫn đến thiệt hại khoảng 130.000 USD.
Số 12 Vào ngày 30 tháng 1, dự án MIM_Spell trên chuỗi Ethereum đã bị tấn công do lỗ hổng hợp đồng, gây thiệt hại 6,5 triệu USD.
Số 13 Vào ngày 30 tháng 1, Chris Larsen, người đồng sáng lập Ripple, tuyên bố rằng 213 triệu XRP, tương đương khoảng 112 triệu USD, đã bị đánh cắp từ tài khoản cá nhân của anh ấy.
Lừa đảo lừa đảo/Rug Pull
Tổng cộng có "11" sự cố bảo mật điển hình đã xảy ra
Số 1 Vào ngày 1 tháng 1, khoảng 1,3 triệu đô la Mỹ đã bị đánh cắp từ một địa chỉ 0x3605 nhất định để ký Giấy phép ERC20 độc hại.
Số 2 Vào ngày 2 tháng 1, khoảng 2,47 triệu đô la Mỹ đã bị đánh cắp từ một địa chỉ 0xd9b7 nhất định vì ký một giao dịch 'increaseAllowance' độc hại.
Số 3 Vào ngày 3 tháng 1, một địa chỉ 0x01be nhất định đã bị tấn công đầu độc địa chỉ, dẫn đến thiệt hại khoảng 4,4 triệu USD.
Số 4 Vào ngày 7 tháng 1, một vụ kéo thảm đã xảy ra ở dự án MangoFarm trên chuỗi Solana và nhà triển khai đã kiếm được lợi nhuận khoảng 2 triệu USD.
Số 5 Vào ngày 7 tháng 1, dự án XKING trên chuỗi Arbitrum đã xảy ra sự cố kéo thảm và nhà triển khai đã kiếm được lợi nhuận khoảng 1,24 triệu USD.
Số 6 Ngày 9/1, thông tin chính thức của SEC
Số 7 Vào ngày 15 tháng 1, dự án Hector Network trên chuỗi Fantom đã xảy ra một vụ kéo thảm và nhà triển khai đã kiếm được lợi nhuận khoảng 2,7 triệu đô la Mỹ.
Số 8 Vào ngày 21 tháng 1, một địa chỉ nhất định 0x1749 đã bị lừa đảo, dẫn đến thiệt hại 4,7 triệu USD.
Số 9 Vào ngày 24 tháng 1, một địa chỉ 0xf8EB nhất định đã mất tài sản khoảng 1,3 triệu USD do một cuộc tấn công lừa đảo.
Số 10 Vào ngày 25 tháng 1, một địa chỉ 0x0c00 nhất định đã bị lừa đảo, dẫn đến thiệt hại khoảng 2,66 triệu USD.
Số 11 Vào ngày 27 tháng 1, một địa chỉ 0xc9f3 nhất định đã bị lừa đảo, dẫn đến thiệt hại khoảng 2,34 triệu USD.
Tội phạm mã hóa/giám sát vụ án
Tổng cộng có "4" sự cố bảo mật điển hình đã xảy ra
Số 1 Vào ngày 19 tháng 1, các công tố viên liên bang Hoa Kỳ đã đệ đơn cáo trạng chống lại một doanh nhân người Đức, cáo buộc ông ta lừa đảo các nhà đầu tư hơn 150 triệu USD thông qua một kế hoạch lừa đảo tiền điện tử.
Số 2 Theo tin tức ngày 26 tháng 1, một công dân Ấn Độ đã nhận tội tại Tòa án quận của Hoa Kỳ về tội buôn bán ma túy trên darknet và bị tịch thu 150 triệu đô la tiền điện tử.
Số 3 Theo tin tức ngày 29 tháng 1, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đệ đơn kiện HyperFund, một chương trình Ponzi tiền điện tử liên quan đến 1,7 tỷ USD.
Số 4 Theo tin tức ngày 30 tháng 1, cảnh sát Đức đã thu giữ 50.000 Bitcoin trị giá gần 2,2 tỷ USD trong một chiến dịch chống vi phạm bản quyền trực tuyến.
Trước tình hình mới hiện nay trong lĩnh vực bảo mật blockchain, "Beosin" tóm tắt tại đây:
Nhìn chung, vào tháng 1 năm 2024, nhiều lĩnh vực khác nhau Số lượng số tổn thất do sự cố bảo mật blockchain gây ra đã tăng đáng kể so với tháng 12 năm ngoái. Đã có nhiều vụ lừa đảo liên quan đến địa chỉ cá nhân trong tháng này. Người dùng không nên nhấp vào liên kết từ các nguồn không xác định, kiểm tra cẩn thận nội dung chữ ký và hủy các ủy quyền nguy hiểm một cách kịp thời. Trong tháng này, 60% các cuộc tấn công vẫn đến từ việc sử dụng các lỗ hổng hợp đồng, chẳng hạn như lỗ hổng đăng nhập lại, vấn đề thiếu độ chính xác, vấn đề logic nghiệp vụ, v.v. Khuyến nghị các bên tham gia dự án phải tìm một công ty chuyên nghiệp để tiến hành bảo mật kiểm tra trước khi lên mạng.
Cheng Yuan
JinseFinance
Davin
Others
Bitcoinist
Cointelegraph