Hai cuộc tấn công riêng biệt, trị giá khoảng 44,7 triệu USD, đã khai thác thành công nền tảng cơ sở hạ tầng mã thông báo của Hedgey Finance.
Vào ngày 19 tháng 4, như đã báo cáo trong một bài đăng trên blog của công ty an ninh mạng Cyvers, người dùng mạng Arbitrum Hedgey đã bị mất hơn 42,8 triệu đô la token ARB do vi phạm bảo mật. Kẻ tấn công độc hại đã chuyển một số tiền bị đánh cắp sang sàn giao dịch tiền điện tử Bybit.
Trước đây, Cybers đã đưa ra cảnh báo (cảnh báo X) rằng tin tặc đã tìm cách đánh cắp tiền điện tử trị giá tới 1,9 triệu USD từ giao thức Hedgey trên mạng Ethereum.
Giao thức Hedgey thông báo rằng một lỗ hổng đã được xác định và họ đang hợp tác với các kiểm toán viên để có được bức tranh rõ ràng hơn về nguyên nhân cơ bản của cuộc tấn công dai dẳng này. Theo một bài đăng gần đây vào ngày 19 tháng 4, họ đã bày tỏ điều này trên một diễn đàn X.
“Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng yêu cầu mã thông báo Hedgey. Nếu bạn đã tạo các xác nhận quyền sở hữu đang hoạt động, vui lòng hủy chúng bằng cách sử dụng nút “Kết thúc xác nhận quyền sở hữu mã thông báo”…”
Sau khi Hedgey thông báo phát hiện ra cách khai thác, các tài khoản lừa đảo giả danh giao thức bắt đầu chia sẻ các liên kết đáng ngờ trong chuỗi. Các liên kết này kêu gọi người dùng yêu cầu hoàn lại tiền hoặc rút lại ủy quyền hợp đồng thông minh, dẫn đến các trang web không liên quan và có khả năng gây hại.
Một lỗ hổng đã được phát hiện trong hệ thống Bitcoin ngay trước sự kiện rất được mong đợi, được gọi là halving, dự kiến giảm một nửa phần thưởng thanh toán cho việc khai thác các khối mới.
Hơn 500 triệu USD bị đánh cắp trong các vụ hack tiền điện tử trong quý 1 năm 2024
Trong ba tháng đầu năm 2024, báo cáo bảo mật trên chuỗi của CertiK có tên Hack3d đã ghi lại 223 trường hợp hack và khai thác dẫn đến tài sản kỹ thuật số bị đánh cắp hơn 502 triệu USD.
Trong quý 2 năm 2023, hành vi trộm cắp tiền điện tử đã có bước nhảy vọt đáng kể, tăng 54% so với tổng số 326 triệu USD của quý đầu tiên. Tháng làm việc hiệu quả nhất đối với tin tặc là tháng 1, với hơn 193 triệu USD bị lấy đi trong 78 sự cố trên chuỗi riêng biệt.
Trong thời gian gần đây, các trường hợp khóa riêng bị tấn công tiếp tục dẫn đầu trong số các phương tiện tấn công mạng thường xuyên nhất, dẫn đến thiệt hại đáng kể khoảng 239 triệu USD trong 26 lần xảy ra riêng biệt. Những cuộc tấn công này nhắm vào các khóa riêng tư bị xâm phạm, chỉ chiếm khoảng 11,7% tổng số vi phạm bảo mật được báo cáo. (Dữ liệu của CertiK)
Trong một diễn biến tích cực, khoảng 77,9 triệu USD bị đánh cắp đã được thu hồi trong quý đầu tiên, với phần lớn số tiền đó có liên quan đến vụ vi phạm dữ liệu của Munchables.
Khoảng 1,8 tỷ USD đã bị đánh cắp thông qua các vụ hack và lừa đảo tiền điện tử vào năm 2023. Trong tổng số này, khoảng 324 triệu USD có thể liên quan đến nhóm tội phạm mạng của Triều Tiên, Lazarus, dựa trên báo cáo ngày 28 tháng 12 của Immunefi.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Bitcoin giảm mạnh xuống mức 60 nghìn đô la khi Cục Dự trữ Liên bang cân nhắc việc giữ tỷ giá ở mức cao
- Interpol Nigeria tăng cường an ninh mạng bằng đào tạo tài sản ảo
2024-04-19 16:53