Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới tiền điện tử và công nghệ chuỗi khối ngày càng phát triển, tôi không thể không cảm thấy sợ hãi khi đọc về một loạt vụ hack khác đang gây khó khăn cho cộng đồng của chúng ta. Những sự cố này không chỉ nhấn mạnh những lỗ hổng vẫn còn tồn tại trong các hệ thống này mà còn đóng vai trò như lời nhắc nhở rõ ràng về tầm quan trọng của việc cảnh giác và cải tiến liên tục các biện pháp an ninh.
Thời điểm khó khăn đối với cộng đồng tiền điện tử, vì các vụ hack lớn đã làm lộ ra các lỗ hổng trên nhiều lĩnh vực. Những cuộc tấn công này không chỉ gây ra tổn thất tài chính đáng kể mà còn làm xói mòn niềm tin vào các nền tảng này. Hãy theo dõi khi chúng tôi nghiên cứu sâu hơn và trình bày những phát hiện của chúng tôi trong bản cập nhật bảo mật tuần này!
Vi phạm tài chính hội tụ
Vào ngày 31 tháng 7 năm 2024, Convergence Finance đã gặp phải một vi phạm an ninh nghiêm trọng. Cuộc tấn công được dàn dựng nhằm chống lại chức năng `claimMultipleStake` trong hợp đồng phân phối phần thưởng của họ. Chức năng không được kiểm tra này cho phép tin tặc xâm nhập và bán đi khoảng 58 triệu mã thông báo CVG, tương đương khoảng 210.000 USD.
Ngoài ra, khoảng 2.000 USD tiền thưởng bị tịch thu từ Convex cũng bị thu giữ. Số tiền này đề cập cụ thể đến lượng khí thải đặt cọc đã được rút hoàn toàn.
Khai thác hơn 5 triệu đô la của Terra Blockchain
Cùng ngày, chuỗi khối Terra đã trải qua một cuộc tấn công mạng đáng kể bởi tin tặc, những kẻ đã khai thác các lỗ hổng trong kết nối Truyền thông liên chuỗi khối (IBC) của bên thứ ba. Kết quả là, họ đã đánh cắp được tài sản trị giá khoảng 5,28 triệu USD, bao gồm cả stablecoin USDC và token Astroport mà họ đã rút hết từ kho dự trữ xuyên chuỗi.
Là một nhà phát triển blockchain dày dạn kinh nghiệm với nhiều năm làm việc trong nhiều dự án khác nhau, tôi tin rằng sự cố gần đây liên quan đến mạng của Terra là một lời nhắc nhở rõ ràng về những thách thức mà ngành phải đối mặt. Mặc dù việc bất kỳ nhóm nào gặp phải sự cố và phải tạm dừng hoạt động để bảo trì là điều dễ hiểu, nhưng điều quan trọng là phải giải quyết chúng kịp thời và minh bạch.
Thỏa hiệp bất hòa mạng Metis
Vào ngày 30 tháng 7 năm 2024, Metis, một mạng Ethereum Lớp 2 khác, đã cảnh báo người dùng về một vi phạm bảo mật trong máy chủ Discord của họ. Kẻ xâm nhập nhằm mục đích giành quyền kiểm soát nền tảng và thao túng những người dùng không nghi ngờ nhấp vào các liên kết được cung cấp. Để đảm bảo an toàn, nhóm kêu gọi người dùng không nhấp vào bất kỳ liên kết nào, đặc biệt là các liên kết ‘airdrop’ có thể được chia sẻ trên trang web bị xâm nhập.
Vì chi tiết thiệt hại chính xác không được cung cấp nên sự cố này là một minh họa nổi bật về những mối nguy hiểm tiềm ẩn bắt nguồn từ các kịch bản lừa đảo qua mạng.
Điều quan trọng là phải nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên, vì chúng có thể giúp giảm thiểu các trường hợp lỗ hổng hợp đồng thông minh và các hoạt động gian lận như tấn công kỹ thuật xã hội. Những hành động này thường nhắm vào tài sản của người dùng và có thể dẫn đến trộm cắp.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-08-05 08:37