Báo cáo vụ hack tiền điện tử hàng tuần: Sự cố lớn nhất và tổn thất tài chính

Là một nhà phân tích dày dạn kinh nghiệm, người đã chứng kiến vô số thăng trầm trong thế giới tiền điện tử ngày càng phát triển, tôi không thể không cảm thấy vừa thất vọng vừa tò mò khi đọc về một vụ hack khác trong ngành. Việc khai thác Ronin Bridge, hack hợp đồng proxy Nexera và vi phạm máy chủ RARI Foundation Discord là những lời nhắc nhở rõ ràng rằng mặc dù công nghệ blockchain hứa hẹn về tính bảo mật và minh bạch nhưng nó vẫn dễ bị lỗi của con người và mục đích xấu.

Tương tự như nhiều loại tiền kỹ thuật số khác, các vi phạm an ninh gần đây nêu bật những điểm yếu đang tồn tại và nhấn mạnh khả năng gây ra thiệt hại tài chính đáng kể của chúng. Trong bài kiểm tra tuần này, chúng tôi đi sâu vào các sự cố hack mới nhất trong lĩnh vực này, cung cấp thông tin chi tiết về các cuộc tấn công mạng này.

Khai thác cầu Ronin: 12 triệu USD bị rút do lỗ hổng hợp đồng

Là một nhà nghiên cứu đang nghiên cứu hậu quả của một cuộc tấn công mạng gần đây, tôi nhận thấy rằng dự án Cầu Ronin là một trong những mục tiêu chính của nó. Những kẻ tấn công đã khai thác một lỗ hổng trong cấu trúc hợp đồng cho phép chúng thay đổi tham số trọng lượng thành bất kỳ giá trị tùy ý nào mà không cần ủy quyền nhiều chữ ký. Thao tác này đã kích hoạt một lệnh dẫn đến việc rút khoảng 4.000 ETH và 2 triệu USDC—tương đương khoảng 12 triệu USD. Khía cạnh độc đáo của cuộc tấn công này là điểm đặc biệt trong hợp đồng thông minh của Ronin Bridge, cho phép thủ phạm sửa đổi cài đặt của hợp đồng và thực hiện rút tiền trái phép.

Các tin tặc cổ trắng đã vào cuộc để phục hồi các tài nguyên bị đánh cắp, kiếm cho họ phần thưởng trị giá 500.000 USD thông qua chương trình tiền thưởng phát hiện lỗi. Nhóm dự án hiện đang xem xét và tăng cường cơ sở hạ tầng bảo mật, cơ sở hạ tầng này vô tình có lỗ hổng do nhóm phát triển giám sát.

Hợp đồng proxy Nexera bị khai thác: 1,5 triệu USD token bị đánh cắp

Trong một tweet, Nexera thông báo rằng một cá nhân trái phép đã hack được hợp đồng proxy của họ. Kẻ xâm nhập này đã thay thế mã hiện có trong hợp đồng mà không được phép, lạm dụng chức năng quản trị rút tiền để lấy cắp tất cả các token NXRA được lưu trữ trong hợp đồng. Các token bị đánh cắp đã được chuyển đổi thành ETH và một số được chuyển sang chuỗi BNB. Tính toán sơ bộ cho thấy khoản lỗ tài chính khoảng 1,5 triệu USD.

Nexera đang điều tra kỹ lưỡng phạm vi vi phạm và thực hiện các biện pháp để tránh mọi tổn thất tiềm ẩn liên quan đến hợp đồng và mã thông báo.

Vi phạm máy chủ RARI Foundation Discord

Là một nhà đầu tư tiền điện tử, gần đây tôi được biết về một sự cố đáng tiếc: Máy chủ Discord chính thức của RARI Foundation đã bị hack, cho phép truy cập trái phép vào thông tin nhạy cảm. Sự kiện này nhấn mạnh nhu cầu cấp thiết về việc cải thiện mã hóa trong các nền tảng truyền thông thường được sử dụng trong lĩnh vực tiền điện tử.

Nhóm RARI đang tích cực làm việc để lấy lại quyền kiểm soát và bảo mật máy chủ của họ. Vì sự an toàn của hệ thống, họ yêu cầu người dùng tạm thời không sử dụng nó. Không có đề cập đến bất kỳ tổn thất tiền tệ nào vào thời điểm này.

Nhóm của RARI Foundation hiện đang điều tra các vụ rò rỉ, đồng thời, họ đang nỗ lực tạo ra các biện pháp phòng ngừa cho các trường hợp tương đương.

Là một nhà đầu tư và đam mê tiền điện tử dày dạn kinh nghiệm, tôi đã theo dõi chặt chẽ thị trường trong vài năm nay và tôi có thể tự tin nói rằng việc cập nhật các báo cáo vụ hack mới nhất là điều cần thiết để luôn dẫn đầu cuộc chơi. Đó là tất cả những gì trong báo cáo vụ hack tuần này và tôi khuyến khích mọi người cập nhật thông tin bằng cách theo dõi Coinpedia vào tuần tới khi chúng tôi mang đến cho bạn những cập nhật mới nhất về thế giới tiền điện tử. Với kinh nghiệm cá nhân của mình, tôi đã học được rằng việc nhận thức được các vi phạm an ninh và lừa đảo là rất quan trọng trong việc đưa ra quyết định sáng suốt về nơi đầu tư và cách bảo vệ tài sản của bạn. Vì vậy, chúng ta hãy cùng nhau cảnh giác nhé!

2024-08-12 14:37