Ngành tiền điện tử bị lỗ 88 triệu đô la từ các vụ hack tháng 10: Báo cáo

by

Là một nhà nghiên cứu dày dạn kinh nghiệm, người đã chứng kiến ​​chuyến đi tàu lượn siêu tốc trong không gian tiền điện tử, tôi thấy mình vừa kinh ngạc vừa thất vọng trước các vụ hack vào tháng 10 năm 2024. Với khoản thiệt hại hơn 88 triệu USD do khoảng 20 vụ vi phạm, đây là lời nhắc nhở rõ ràng về những rủi ro cố hữu trong ngành đang phát triển nhanh chóng này.

Vào tháng 10 năm 2024, công ty an ninh mạng PeckShieldAlert báo cáo rằng thị trường tiền điện tử đã trải qua gần 20 vụ hack, dẫn đến tổng thiệt hại khoảng 88,47 triệu USD.

Khoảng năm sự cố lớn dẫn đến phần lớn tổng thiệt hại, trong đó Radiant Capital chịu tác động tài chính lớn nhất trong số đó.

Những vụ hack tiền điện tử hàng đầu tháng 10

Vào tháng 10, một trong những sự kiện lớn đã xảy ra là vụ hack Radiant Capital, trong đó một lượng lớn tiền điện tử đã được chuyển sang Ethereum. Hơn nữa, người ta tin rằng một chiếc ví liên kết với chính phủ Hoa Kỳ đã bị xâm phạm, dẫn đến khoản lỗ 20 triệu USD.

Vào ngày 17 tháng 10, một sự cố được gọi là tập phim The Radiant Capital đã xảy ra. Sự kiện này chứng kiến ​​Ancilia Inc., một công ty bảo mật blockchain, đánh dấu hoạt động đáng ngờ tiềm ẩn trong hợp đồng thông minh trên Chuỗi BNB. Nhiều chuyên gia bảo mật on-chain khác nhau đã đưa ra nhiều dự đoán khác nhau về thiệt hại, nhưng Spot on Chain cuối cùng kết luận rằng tổng thiệt hại là khoảng 53 triệu USD.

Trong năm nay, nền tảng của chúng tôi đã gặp phải hai sự cố bảo mật. Vụ đầu tiên xảy ra vào tháng 1 năm 2024, khi chúng tôi phải chịu khoản lỗ đáng kể khoảng 4,5 triệu USD do một điểm yếu cụ thể được phát hiện trong hệ thống hợp đồng thông minh của chúng tôi.

Vào ngày 24 tháng 10, CryptoPotato đã báo cáo một trường hợp kẻ gian có thể liên kết với ví tiền điện tử của chính phủ Hoa Kỳ đã vi phạm an ninh. Ví này chứa số tiền bị tịch thu sau vụ hack Bitfinex năm 2016 và tổng cộng 20 triệu USD đã bị lấy đi từ đó. Đáng ngạc nhiên là hacker không rõ danh tính sau đó đã gửi lại khoảng 19,3 triệu USD vào ví bị xâm nhập.

Arkham Intelligence đã theo dõi các giao dịch của số tiền đến một địa chỉ bắt đầu bằng “0x348”, nơi lưu giữ các loại tiền kỹ thuật số như USD Coins (USDC), Tethers (USDT) và Ethereum (ETH).

Trong trường hợp của EigenLayer, ban đầu khoảng 5,7 triệu USD đã bị lấy đi và sau đó được ngụy trang thành các giao dịch hợp pháp thông qua các sàn giao dịch tài sản kỹ thuật số HitBTC và Bybit. Vụ trộm này được dàn dựng vào ngày 4 tháng 10, sau đó nhóm dự án tiết lộ rằng họ đang xem xét các giao dịch đáng ngờ bắt nguồn từ một địa chỉ ví hiện đã được xác định và thực hiện hoạt động bán hàng trái phép.

Thêm sự cố

Cách xa đây, một hệ thống tài chính phi tập trung trên Chuỗi BNB được gọi là Tapioca Foundation đã trải qua vụ trộm 4,7 triệu đô la do một cuộc tấn công kỹ thuật xã hội. Trong trường hợp này, tin tặc đã khai thác một khóa kỹ thuật số bị xâm phạm để kiểm soát thỏa thuận cấp mã thông báo của dự án, cho phép chúng tạo ra số lượng mã thông báo USDO không giới hạn.

Ban đầu, ai đó đã rút khoảng 3 triệu USD từ nhóm USDO/USDC trên Uniswap. Sau đó, sau khi xác định và giải quyết lỗ hổng, tổ chức này đã lấy được khoảng 1.000 Ether, trị giá hơn 2,7 triệu USD vào thời điểm đó.

Với tư cách là một nhà nghiên cứu, gần đây tôi đã gặp một sự cố liên quan đến Sunray Finance, một giao thức phi tập trung. Đáng tiếc, một hợp đồng thông minh độc hại trên mạng Arbitrum đã bị thao túng trong một giao dịch duy nhất, dẫn đến hành vi trộm cắp khoảng 2,86 triệu USD từ nền tảng này. Thủ phạm đã sử dụng Across bridge để cấp vốn ban đầu cho ví của họ và sau đó đúc 200 nghìn tỷ mã thông báo SUN mà họ đã đổi lấy USDT. Hành động này đã khiến giá trị của token SUN ngay lập tức giảm xuống mức 0.

2024-11-02 01:30