Hai cuộc tấn công riêng biệt, trị giá khoảng 44,7 triệu USD, đã khai thác thành công nền tảng cơ sở hạ tầng mã thông báo của Hedgey Finance.
Vào ngày 19 tháng 4, như đã báo cáo trong một bài đăng trên blog của công ty an ninh mạng Cyvers, người dùng mạng Arbitrum Hedgey đã bị mất hơn 42,8 triệu đô la token ARB do vi phạm bảo mật. Kẻ tấn công độc hại đã chuyển một số tiền bị đánh cắp sang sàn giao dịch tiền điện tử Bybit.
Trước đây, Cybers đã đưa ra cảnh báo (cảnh báo X) rằng tin tặc đã tìm cách đánh cắp tiền điện tử trị giá tới 1,9 triệu USD từ giao thức Hedgey trên mạng Ethereum.
Giao thức Hedgey thông báo rằng một lỗ hổng đã được xác định và họ đang hợp tác với các kiểm toán viên để có được bức tranh rõ ràng hơn về nguyên nhân cơ bản của cuộc tấn công dai dẳng này. Theo một bài đăng gần đây vào ngày 19 tháng 4, họ đã bày tỏ điều này trên một diễn đàn X.
“Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng yêu cầu mã thông báo Hedgey. Nếu bạn đã tạo các xác nhận quyền sở hữu đang hoạt động, vui lòng hủy chúng bằng cách sử dụng nút “Kết thúc xác nhận quyền sở hữu mã thông báo”…”
Sau khi Hedgey thông báo phát hiện ra cách khai thác, các tài khoản lừa đảo giả danh giao thức bắt đầu chia sẻ các liên kết đáng ngờ trong chuỗi. Các liên kết này kêu gọi người dùng yêu cầu hoàn lại tiền hoặc rút lại ủy quyền hợp đồng thông minh, dẫn đến các trang web không liên quan và có khả năng gây hại.
Một lỗ hổng đã được phát hiện trong hệ thống Bitcoin ngay trước sự kiện rất được mong đợi, được gọi là halving, dự kiến giảm một nửa phần thưởng thanh toán cho việc khai thác các khối mới.
Hơn 500 triệu USD bị đánh cắp trong các vụ hack tiền điện tử trong quý 1 năm 2024
Trong ba tháng đầu năm 2024, báo cáo bảo mật trên chuỗi của CertiK có tên Hack3d đã ghi lại 223 trường hợp hack và khai thác dẫn đến tài sản kỹ thuật số bị đánh cắp hơn 502 triệu USD.
Trong quý 2 năm 2023, hành vi trộm cắp tiền điện tử đã có bước nhảy vọt đáng kể, tăng 54% so với tổng số 326 triệu USD của quý đầu tiên. Tháng làm việc hiệu quả nhất đối với tin tặc là tháng 1, với hơn 193 triệu USD bị lấy đi trong 78 sự cố trên chuỗi riêng biệt.
Trong thời gian gần đây, các trường hợp khóa riêng bị tấn công tiếp tục dẫn đầu trong số các phương tiện tấn công mạng thường xuyên nhất, dẫn đến thiệt hại đáng kể khoảng 239 triệu USD trong 26 lần xảy ra riêng biệt. Những cuộc tấn công này nhắm vào các khóa riêng tư bị xâm phạm, chỉ chiếm khoảng 11,7% tổng số vi phạm bảo mật được báo cáo. (Dữ liệu của CertiK)
Trong một diễn biến tích cực, khoảng 77,9 triệu USD bị đánh cắp đã được thu hồi trong quý đầu tiên, với phần lớn số tiền đó có liên quan đến vụ vi phạm dữ liệu của Munchables.
Khoảng 1,8 tỷ USD đã bị đánh cắp thông qua các vụ hack và lừa đảo tiền điện tử vào năm 2023. Trong tổng số này, khoảng 324 triệu USD có thể liên quan đến nhóm tội phạm mạng của Triều Tiên, Lazarus, dựa trên báo cáo ngày 28 tháng 12 của Immunefi.
- Các ông chủ nghiêm khắc đưa ra các quy tắc ‘chống bắt nạt’ cứng rắn sau cuộc điều tra hành vi sai trái khi các vụ bê bối quay trở lại với loạt phim thứ 20
- Joey Fatone Hãy cho chúng tôi biết những gì anh ấy muốn xem trong ‘Chuyến tham quan đoàn tụ NSync
- Người vợ 25 năm của Don Johnson vượt qua anh ta tại Emmys… vậy phó bác sĩ thú y 74 tuổi của Miami cao bao nhiêu?
- Còn 23 ngày nữa là Bitcoin tăng giá? Chu kỳ giảm một nửa BTC đã có câu trả lời!
- Bhutan nổi lên là chính phủ nắm giữ Bitcoin lớn thứ 4 với 780 triệu đô la BTC
- Theo dõi lộ trình của Bitcoin tới 64.300 USD và điều gì có thể thúc đẩy đợt tăng giá này
- Giao dịch cá voi Shiba Inu tăng 60% trong một ngày, nhưng có tin xấu
- Tin tức về XRP: CIO Bitwise khuyên nên bắt đầu tích lũy XRP khi chuẩn bị cho các quỹ ETF bắt đầu
- Giao thức DeltaPrime DeFi mất 5,93 triệu USD trong bối cảnh bị khai thác!
- BREAKING: Sở Mật vụ ngăn chặn vụ ám sát Trump lần thứ 2; Sự sụp đổ của các token tiền điện tử dựa trên Trump
2024-04-19 16:53