Tháng 4 lập mức thiệt hại thấp kỷ lục trong các vụ hack và lừa đảo tiền điện tử; Xu hướng sẽ tiếp tục?

by

Tháng 4 lập mức thiệt hại thấp kỷ lục trong các vụ hack và lừa đảo tiền điện tử; Xu hướng sẽ tiếp tục?

Là một nhà nghiên cứu có nhiều kinh nghiệm trong ngành tiền điện tử, tôi nhận thấy dữ liệu được trình bày trong báo cáo vừa đáng lo ngại vừa hấp dẫn. Số vụ hack và lừa đảo giảm đáng kể trong tháng 4 so với tháng 3 là một dấu hiệu tích cực, nhưng tổn thất chung do các lỗ hổng và hoạt động khai thác chưa được phát hiện vẫn ở mức cao đáng báo động, đặc biệt là những tổn thất liên quan đến hợp đồng thông minh và giao thức tài chính phi tập trung.

Vào tháng 4 năm 2024, đã xảy ra tổng cộng 37 vụ vi phạm an ninh trong ngành tiền điện tử, dẫn đến thiệt hại đáng kể là 90,81 triệu USD. Những sự cố này liên quan đến nhiều kiểu khai thác khác nhau, chẳng hạn như hack hợp đồng thông minh và bên thứ ba, lừa đảo thoát và truy cập tài khoản trái phép của tin tặc. Điều này nhấn mạnh những rủi ro và thách thức hiện tại trong lĩnh vực tiền điện tử.

Một công ty bảo mật web3 hàng đầu, Certik Alerts, đã công bố báo cáo chi tiết cho tháng 4, tiết lộ rằng tổng số tiền bị đánh cắp trong giai đoạn này đánh dấu mức thấp kỷ lục mới kể từ đầu năm 2021. Hơn nữa, con số này đã giảm đáng kể khoảng 141%. về các vụ hack và lừa đảo so với số liệu của tháng 3.

Tổn thất chung

Tổng thiệt hại tài chính của nhóm, do những điểm yếu chưa được giải quyết, các cuộc tấn công thành công, xâm nhập và các kế hoạch lừa đảo, đã đạt mức thấp kỷ lục 25,7 triệu USD vào năm 2021.

Thoát khỏi các trò lừa đảo

Với tư cách là nhà nghiên cứu về các vụ lừa đảo rút vốn, tôi nhận thấy rằng tổng giá trị số tiền bị đánh cắp đã giảm trong tháng 4, đạt khoảng 4,3 triệu USD.

Khai thác và cho vay nhanh

Với tư cách là một nhà nghiên cứu kiểm tra những thất bại tài chính gần đây, tôi phát hiện ra rằng thiệt hại trị giá khoảng 21 triệu đô la đã xảy ra do các lỗ hổng trong hợp đồng thông minh và giao thức tài chính phi tập trung (DeFi), trong đó mức độ rủi ro của chính tôi chiếm một phần đáng kể trong số tổn thất đó. Sự cố cho vay nhanh dẫn đến tổn thất tương đối nhỏ hơn, lên tới khoảng 129.000 USD.

Các sự cố chính nêu bật các vi phạm và tổn thất

Trong báo cáo bảo mật do Slowmist công bố vào tháng 4, họ đã nêu bật một số sự cố bảo mật và vụ hack đáng chú ý đã xảy ra. Dưới đây là tóm tắt về những lần xuất hiện đó:

  1. Tấn công OpenLeverage

Vào ngày 1 tháng 4 năm 2024, OpenLeverage bị tấn công, dẫn đến thiệt hại tài chính lên tới 260.000 USD. Hãy yên tâm, người dùng đã được hứa bồi thường thông qua việc triển khai các nhóm bảo hiểm và quỹ dự trữ.

  1. Khai thác FixedFloat

Vào ngày 2 tháng 4 năm 2024, FixFloat xác định được một cuộc tấn công mạng gây thiệt hại tài chính 3 triệu USD. Sự cố này như một lời nhắc nhở về những rủi ro liên quan đến việc kết hợp các thành phần bên ngoài vào nền tảng giao dịch phi tập trung.

  1. CondomSOL Thoát Lừa đảo

Vào ngày 4 tháng 4 năm 2024, CondomSOL bất ngờ bán bớt một lượng lớn cổ phần của mình, gây ra sự cố chớp nhoáng và thu về khoảng 920.000 USD trong quá trình này. Ngay sau đợt bán tháo điên cuồng này, họ đã xóa tài khoản Twitter chính thức của mình, khiến các nhà đầu tư bối rối và mất phương hướng.

  1. Vi phạm giao thức Zest

Vào ngày 12 tháng 4 năm 2024, tôi không may chứng kiến ​​một cuộc tấn công vào Zest Protocol dẫn đến vụ đánh cắp 324.000 STX, tương đương một triệu đô la. Vụ việc khiến tôi và các nhà đầu tư khác thất vọng. Tuy nhiên, giao thức đã trấn an chúng tôi rằng họ sẽ dành tiền từ kho bạc để hoàn trả cho những người bị ảnh hưởng bởi sự kiện không mong muốn này.

  1. Hedgey Tài chính Hack

Vào ngày 19 tháng 4 năm 2024, Hedgey Finance đã phải chịu khoản lỗ đáng kể với tổng trị giá 47,7 triệu USD do các lỗ hổng trong hợp đồng của họ. Đáng tiếc là người dùng nền tảng Arbitrum đã phải gánh chịu hậu quả nặng nề của những sự kiện đáng tiếc này.

  1. Nghi ngờ của ZKasino

Bằng chứng từ các báo cáo của Twitter gợi ý về các hoạt động đáng ngờ trên ZKasino, nền tảng cờ bạc Ứng dụng phi tập trung. Cờ đỏ xuất hiện cho thấy một vụ lừa đảo rút lui tiềm ẩn dẫn đến thiệt hại khoảng 33 triệu USD.

  1. Sự cố tài chính Pike

Với tư cách là một nhà nghiên cứu đang nghiên cứu các sự kiện xung quanh nhóm USDC của Pike Finance trong Pike Beta, tôi có thể nói với bạn rằng vào ngày 26 tháng 4 năm 2024, một sự cố đáng tiếc đã xảy ra. Tin tặc đã giành được quyền truy cập trái phép và thao túng các tin nhắn CCTP, dẫn đến việc chuyển 300.000 USD từ nhóm.

Tìm hiểu thêm về các mô hình mất mát

Khám phá sâu hơn về các loại và số lượng tổn thất cụ thể, người ta thấy rằng hơn một nửa (khoảng 51%) số tiền bị ảnh hưởng bởi các lỗ hổng trong hợp đồng thông minh.

Thoát khỏi các trò lừa đảo

Trong khung thời gian này, những sự cố này chiếm 40,54% tổng số vụ xảy ra và gây ra tổn thất chung là 37,57 triệu USD. Xu hướng này nhấn mạnh sự phổ biến của các ICO lừa đảo, chẳng hạn như cơn sốt Solana meme coin, trong giai đoạn cụ thể này.

Lỗ hổng hợp đồng:

Với tư cách là một nhà phân tích kỹ lưỡng, tôi đã xác định được mười trường hợp trong đó các vấn đề liên quan đến hợp đồng dẫn đến tác động tài chính đáng kể khoảng 46,93 triệu USD. Điều này nhấn mạnh tầm quan trọng và những rủi ro tiềm ẩn liên quan đến việc phát triển hợp đồng thông minh mà không có sự quan tâm và chú ý đúng mức đến từng chi tiết. Sự cần thiết của việc thực hiện các hoạt động kiểm toán nghiêm ngặt không thể bị phóng đại.

Với tư cách là một nhà nghiên cứu nghiên cứu thị trường tiền điện tử, tôi khuyên các nhà đầu tư và người dùng nên điều tra kỹ lưỡng các khoản đầu tư tiềm năng, triển khai các giao thức bảo mật mạnh mẽ và luôn cảnh giác với những rủi ro tiềm ẩn. Xu hướng tích cực gần đây trong tháng 4 đã khiến một số nhà đầu tư tiền điện tử cảm thấy lạc quan, nhưng vẫn không chắc chắn liệu xu hướng này có tiếp tục tồn tại hay không.

Ngoài ra, hãy xem: Báo cáo vụ hack tiền điện tử quý 1 năm 2024: Xu hướng, tổn thất và nỗ lực phục hồi

2024-05-01 14:22