Báo cáo hàng tuần về vụ hack tiền điện tử: Giải mã các vụ vi phạm lớn trong tuần

Báo cáo hàng tuần về vụ hack tiền điện tử: Giải mã các vụ vi phạm lớn trong tuần

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong thế giới blockchain, tôi không thể không cảm thấy thất vọng và lo lắng mỗi khi đọc về một vụ hack hoặc khai thác khác trong ngành. Bản tóm tắt hàng tuần về các vụ hack và khai thác tiền điện tử đã ảnh hưởng đến các dự án khác nhau trong tuần qua là một lời nhắc nhở rõ ràng về mức độ dễ bị tổn thương của các khoản đầu tư của chúng tôi trước các cuộc tấn công nâng cao và các lỗ hổng bảo mật.


Mỗi tuần đều có những trường hợp mới về các vụ hack và lỗ hổng tiền điện tử đã ảnh hưởng đến các sáng kiến ​​​​blockchain khác nhau. Lĩnh vực tiền điện tử vẫn phải đối mặt với các cuộc tấn công tinh vi và những điểm yếu tiềm ẩn khi các công ty liên tục nỗ lực tăng cường các biện pháp bảo mật của họ.

Là một nhà phân tích siêng năng, tôi đã quan sát thấy một tuần đầy sự kiện được đánh dấu bằng nhiều vụ hack. Từ các lỗ hổng trong hợp đồng thông minh đến các vi phạm trên nền tảng truyền thông xã hội, tôi có tin sốt dẻo dành cho bạn. Hãy tham gia cùng tôi khi chúng ta tìm hiểu sâu hơn về những sự cố này và làm sáng tỏ sự phức tạp của chúng!

1. Bloom từ mạng cơ sở bị tấn công

Ngày: 09 tháng 5 năm 2024

Với tư cách là một nhà nghiên cứu đang nghiên cứu sự cố gần đây trong giao thức giao dịch, tôi đã phát hiện ra rằng một lỗ hổng trong cơ chế điều chỉnh lại lợi suất đã dẫn đến khoản lỗ khoảng 600.000 USD. Lỗ hổng này cho phép các nhà giao dịch quản lý quỹ sai cách, dẫn đến hậu quả tài chính đáng kể. Tuy nhiên, nhóm đã hành động nhanh chóng và đưa ra khoản tiền thưởng 10% cho lỗi để khuyến khích báo cáo các lỗ hổng tương tự trong tương lai. Trong số 540.000 đô la được trích xuất, khoảng 406.000 đô la hiện được giữ an toàn bởi hợp đồng thông minh. Số tiền này sẽ được phân phối lại giữa các nhà cung cấp thanh khoản vào thời điểm thích hợp.

2. Gnus. Hack bất hòa AI

Ngày: 06 tháng 5 năm 2024

Gnus gặp phải sự cố bảo mật lớn trên Discord, dẫn đến thiệt hại ước tính khoảng 1,27 triệu USD. Một hacker đã truy cập thành công tin nhắn riêng tư giữa các thành viên trong nhóm, lấy được thông tin ví tiền điện tử của họ trong quá trình này.

Sau đó, khoảng 100 triệu token giả đã được tạo ra bằng token GNUS. Những token này được gắn vào Ethereum và sau đó được bán, dẫn đến giá giảm đáng kể. Nhóm hiện đang làm việc để thiết kế lại mã thông báo GNUS nhằm giảm thiểu thiệt hại. Họ cũng kêu gọi người dùng tránh mua mã thông báo GNUS bị mất giá.

3. Lỗ hổng hợp đồng của Galaxy Fox

Ngày: 10 tháng 5 năm 2024

Là một nhà nghiên cứu về hệ sinh thái blockchain, gần đây tôi đã gặp một sự cố đáng tiếc liên quan đến nền tảng web3 của Galaxy Fox. Nền tảng này cung cấp NFT (Mã thông báo không thể thay thế) và các trò chơi chơi để kiếm tiền, đã bị khai thác do lỗ hổng trong một trong các hợp đồng thông minh của nó. Thủ phạm đã lợi dụng điểm yếu này, dẫn đến vụ trộm khoảng 108 ETH – tương đương khoảng 330.000 USD theo tỷ giá thị trường hiện tại.

4. Lỗ hổng mã thông báo Tsuru

Ngày: 10 tháng 5 năm 2024

Là một nhà nghiên cứu đang điều tra các vấn đề với hợp đồng TRUSU Wrapper, tôi phát hiện ra rằng hợp đồng này là một thách thức đối với tôi. Nó cản trở việc phê duyệt hợp đồng do một lỗ hổng. Hợp đồng bao gồm một chức năng gọi là safeTransferFrom, mà người dùng có thể gọi bằng mã của riêng họ, bỏ qua cơ chế kiểm soát một cách hiệu quả. Việc bỏ qua này dẫn đến một luồng dữ liệu tràn vào chức năng đọc của hợp đồng, dẫn đến lỗi hết gas làm cản trở quá trình xử lý giao dịch.

Để duy trì tính bảo mật và hiệu quả của khả năng ứng phó với lỗ hổng của blockchain, tính linh hoạt từ các dự án, quan hệ đối tác và cá nhân là rất quan trọng. Hãy theo dõi bản cập nhật bảo mật tiền điện tử hàng tuần sắp tới của chúng tôi.

Ngoài ra, hãy xem: Báo cáo vụ hack tiền điện tử quý 1 năm 2024: Xu hướng, tổn thất và nỗ lực phục hồi

2024-05-13 13:22