Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới tiền điện tử và công nghệ chuỗi khối ngày càng phát triển, tôi không thể không cảm thấy sợ hãi khi đọc về một loạt vụ hack khác đang gây khó khăn cho cộng đồng của chúng ta. Những sự cố này không chỉ nhấn mạnh những lỗ hổng vẫn còn tồn tại trong các hệ thống này mà còn đóng vai trò như lời nhắc nhở rõ ràng về tầm quan trọng của việc cảnh giác và cải tiến liên tục các biện pháp an ninh.
Thời điểm khó khăn đối với cộng đồng tiền điện tử, vì các vụ hack lớn đã làm lộ ra các lỗ hổng trên nhiều lĩnh vực. Những cuộc tấn công này không chỉ gây ra tổn thất tài chính đáng kể mà còn làm xói mòn niềm tin vào các nền tảng này. Hãy theo dõi khi chúng tôi nghiên cứu sâu hơn và trình bày những phát hiện của chúng tôi trong bản cập nhật bảo mật tuần này!
Vi phạm tài chính hội tụ
Vào ngày 31 tháng 7 năm 2024, Convergence Finance đã gặp phải một vi phạm an ninh nghiêm trọng. Cuộc tấn công được dàn dựng nhằm chống lại chức năng `claimMultipleStake` trong hợp đồng phân phối phần thưởng của họ. Chức năng không được kiểm tra này cho phép tin tặc xâm nhập và bán đi khoảng 58 triệu mã thông báo CVG, tương đương khoảng 210.000 USD.
Ngoài ra, khoảng 2.000 USD tiền thưởng bị tịch thu từ Convex cũng bị thu giữ. Số tiền này đề cập cụ thể đến lượng khí thải đặt cọc đã được rút hoàn toàn.
Khai thác hơn 5 triệu đô la của Terra Blockchain
Cùng ngày, chuỗi khối Terra đã trải qua một cuộc tấn công mạng đáng kể bởi tin tặc, những kẻ đã khai thác các lỗ hổng trong kết nối Truyền thông liên chuỗi khối (IBC) của bên thứ ba. Kết quả là, họ đã đánh cắp được tài sản trị giá khoảng 5,28 triệu USD, bao gồm cả stablecoin USDC và token Astroport mà họ đã rút hết từ kho dự trữ xuyên chuỗi.
Là một nhà phát triển blockchain dày dạn kinh nghiệm với nhiều năm làm việc trong nhiều dự án khác nhau, tôi tin rằng sự cố gần đây liên quan đến mạng của Terra là một lời nhắc nhở rõ ràng về những thách thức mà ngành phải đối mặt. Mặc dù việc bất kỳ nhóm nào gặp phải sự cố và phải tạm dừng hoạt động để bảo trì là điều dễ hiểu, nhưng điều quan trọng là phải giải quyết chúng kịp thời và minh bạch.
Thỏa hiệp bất hòa mạng Metis
Vào ngày 30 tháng 7 năm 2024, Metis, một mạng Ethereum Lớp 2 khác, đã cảnh báo người dùng về một vi phạm bảo mật trong máy chủ Discord của họ. Kẻ xâm nhập nhằm mục đích giành quyền kiểm soát nền tảng và thao túng những người dùng không nghi ngờ nhấp vào các liên kết được cung cấp. Để đảm bảo an toàn, nhóm kêu gọi người dùng không nhấp vào bất kỳ liên kết nào, đặc biệt là các liên kết ‘airdrop’ có thể được chia sẻ trên trang web bị xâm nhập.
Vì chi tiết thiệt hại chính xác không được cung cấp nên sự cố này là một minh họa nổi bật về những mối nguy hiểm tiềm ẩn bắt nguồn từ các kịch bản lừa đảo qua mạng.
Điều quan trọng là phải nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên, vì chúng có thể giúp giảm thiểu các trường hợp lỗ hổng hợp đồng thông minh và các hoạt động gian lận như tấn công kỹ thuật xã hội. Những hành động này thường nhắm vào tài sản của người dùng và có thể dẫn đến trộm cắp.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-08-05 08:37