Báo cáo vụ hack tiền điện tử hàng tuần: Mất 50 triệu USD trong vụ vi phạm mới nhất của Radiant Capital!

by

Báo cáo vụ hack tiền điện tử hàng tuần: Mất 50 triệu USD trong vụ vi phạm mới nhất của Radiant Capital!

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm điều hướng bối cảnh năng động của tiền điện tử, tôi phải nói rằng tuần này là một lời nhắc nhở rõ ràng về những thách thức và rủi ro vốn có trong lĩnh vực của chúng tôi. Hàng loạt vụ hack nhắm vào một số công ty hàng đầu trong ngành không có gì đáng báo động.

Tuần vừa qua, lĩnh vực tiền điện tử đã chứng kiến ​​tình trạng hỗn loạn, với những vi phạm nghiêm trọng ảnh hưởng đến những nhân vật chủ chốt trong lĩnh vực này.

1) Gần đây, Radiant Capital, một công ty từng hứng chịu các cuộc tấn công của hacker trước đây, đã bị xâm phạm một lần nữa, gây thiệt hại khoảng 50 triệu USD cho công ty. Đồng thời, một kế hoạch phức tạp để có được quyền đã dẫn đến gần 1,4 triệu đô la bị đánh cắp trong các token có chủ đề ếch. Sự kiện này đã tạo nên sự chấn động trong cộng đồng PEPE và APU.

Đáng lo ngại hơn nữa là một cuộc tấn công vào DNS (Hệ thống tên miền) đã khiến hoạt động của Ambient Finance và nền tảng thử nghiệm dựa trên Ethereum, EigenLayer, bị đình trệ hoàn toàn. Ngẫu nhiên, tài khoản X chính thức của EigenLayer cũng bị xâm phạm trong sự cố này. Để tìm hiểu sâu hơn về các sự kiện hack tiền điện tử gần đây, chúng ta hãy xem xét những gì đã xảy ra trong tuần này.

Radiant Capital bị hack 50 triệu USD

Nền tảng cho vay DeFi có tên Radiant Capital đã bị tin tặc nhắm đến lần thứ hai trong năm nay, dẫn đến thiệt hại hơn 50 triệu USD đối với nhiều loại tiền điện tử khác nhau như USDC, wBNB và ETH. Kẻ tấn công đã giành được quyền truy cập vào ba trong số mười một khóa riêng kiểm soát ví đa chữ ký của Radiant, cho phép chúng thay đổi hợp đồng thông minh và đánh cắp tiền.

Dự án gần đây đã phải chịu một thất bại đáng kể vì trước đó nó đã được nhắm mục tiêu và thao túng với số tiền 4,5 triệu đô la vào tháng 1 do một điểm yếu bị bỏ qua trong mã hóa của Composite Finance.

Tấn công lừa đảo vào Pepe Tokens

Trong một trường hợp khác, kẻ trộm đã thực hiện một kế hoạch lừa đảo, bỏ túi khoảng 1,39 triệu USD, chủ yếu là token PEPE được thiết kế giống như phim hoạt hình. Thủ phạm đã sử dụng chiến thuật lừa đảo ‘Permit2’, lừa chủ sở hữu ký một địa chỉ giả mạo, điều này tạo điều kiện thuận lợi cho việc đánh cắp cả token PEPE và APU. Sự cố này nhấn mạnh mối nguy hiểm tiềm tàng của lừa đảo trong thế giới tiền điện tử, nơi ngay cả hành động cấp quyền chữ ký cũng có thể dẫn đến hành vi trộm cắp.

Việc chiếm quyền điều khiển DNS nhằm mục đích tài chính xung quanh

Nền tảng Tài chính phi tập trung có tên Ambient đã bị tấn công vào Hệ thống tên miền (DNS), dẫn đến việc kiểm soát trái phép tên miền. Thao tác này khiến giao thức khuyên người dùng tạm thời dừng tương tác với giao diện người dùng của nó. Vụ việc nhấn mạnh thực tế rằng, ngay cả với nhiều công ty đang nỗ lực xây dựng cơ sở hạ tầng mạnh mẽ cho các dự án tiền điện tử, vẫn có lỗ hổng trong cấu trúc web.

Cảnh báo lừa đảo Eigenlayer

Rõ ràng, một cá nhân trái phép đã có được quyền truy cập vào tài khoản X trên giao thức đặt cược của Eigenlayer trong Ethereum, sử dụng nó để phổ biến các liên kết lừa đảo thông qua các nỗ lực lừa đảo. Nhóm đã cảnh báo người dùng không nên tương tác với bất kỳ nội dung gây hiểu lầm nào hiện có thể đang lan truyền trực tuyến.

Những sự cố như thế này tiếp tục xảy ra trong lĩnh vực tiền điện tử, chứng tỏ rằng cần phải làm nhiều việc hơn nữa để tăng cường các biện pháp bảo mật, đặc biệt là trong các ứng dụng tài chính phi tập trung (DeFi) và blockchain.

2024-10-19 11:52