29 tháng 4 đến 4 tháng 5 năm 2024
Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm, người đã chứng kiến những thăng trầm của thị trường năng động này, tôi vô cùng lo ngại trước hàng loạt vụ hack và lừa đảo gần đây đang gây khó khăn cho cộng đồng của chúng ta. Tuần vừa qua (29 tháng 4 đến 4 tháng 5 năm 2024) đặc biệt sôi động, với những vi phạm bảo mật nghiêm trọng tại Pike Finance và Yield Protocol, cũng như một sai lầm đắt giá do một nhà giao dịch không nghi ngờ mắc phải.
Với tư cách là một nhà phân tích tiền điện tử, tôi đã quan sát thấy một tuần hỗn loạn bất thường trong cộng đồng của chúng ta. Các vụ hack đáng chú ý đã để lại dấu ấn, bắt đầu với việc Pike Finance liên tiếp gặp phải vụ vi phạm thứ hai. Ngoài ra, một nhà giao dịch đã trở thành nạn nhân của một vụ lừa đảo lừa đảo, đóng vai trò như một lời nhắc nhở đau đớn về tầm quan trọng của bảo mật trong thế giới tiền điện tử. Sự chú ý một lần nữa lại đổ dồn vào vấn đề bảo mật tiền điện tử.
Vẫn còn nhiều điều cần học hỏi từ một tình huống không may. Đây là những gì đã xảy ra.
Tóm tắt chi tiết
1. Pike Finance bị tấn công kép
Với tư cách là một nhà phân tích tài chính, tôi sẽ diễn đạt lại điều đó như sau: Gần đây tôi nhận được tin không may rằng Pike Finance, một nền tảng cho vay tài chính phi tập trung (DeFi) nổi tiếng, đã trải qua hai lần khai thác liên tiếp, dẫn đến khoản lỗ đáng kể với tổng trị giá 1,68 triệu USD. trên các mạng Ethereum, Arbitrum và Optimism.
Kẻ tấn công đã lợi dụng các lỗ hổng trong hợp đồng thông minh của Pike Finance, cho phép chúng chiếm quyền kiểm soát địa chỉ đầu ra của giao thức. Do đó, họ đã tạo điều kiện thuận lợi cho việc chuyển tổng cộng khoảng 1,5 triệu đô la, bao gồm 1,4 triệu đô la ETH, 150.000 đô la OP và hơn 100.000 đô la ARB.
Điều đáng chú ý là chỉ một thời gian ngắn sau sự cố ngày 26 tháng 4 khiến Pike Finance phải chịu khoản lỗ lên tới 300.000 USD, sự kiện này đã xảy ra. Điều này làm dấy lên mối lo ngại về những điểm yếu tiềm ẩn trong các giao thức bảo mật của họ.
2. Giao thức lợi nhuận: Dễ bị tổn thương và bị khai thác!
Với tư cách là một nhà đầu tư tiền điện tử, tôi đã học được một bài học quý giá từ sự sụp đổ đáng tiếc của Yield Protocol, một nền tảng cho vay DeFi ngoại tuyến vào tháng 12 năm 2023. Tin tặc đã tìm cách khai thác các lỗ hổng trên chuỗi khối Arbitrum và thao túng các hợp đồng thông minh, dẫn đến trộm cắp tài sản tiền điện tử trị giá khoảng 181.000 USD từ nền tảng này. Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc luôn cập nhật thông tin về tính bảo mật của các dự án và nền tảng trong không gian tiền điện tử.
Xin chào @yield, bạn có thể muốn xem (với $181K)
— PeckShield Inc. (@peckshield) Ngày 30 tháng 4 năm 2024
Cuộc điều tra đã phát hiện ra rằng hacker đã lợi dụng sự bất thường trong nhóm token thông qua các tài nguyên cho vay nhanh, nhấn mạnh sự cần thiết của các giao thức bảo mật mạnh mẽ. Đáng buồn thay, những nỗ lực lấy lại tài sản bị đánh cắp đã không có kết quả vì Yield Protocol không còn cung cấp hỗ trợ từ vài tháng trước.
3. Một sai lầm đắt giá
Một kịch bản phức tạp hơn xảy ra khi người dùng tiền điện tử vô tình chuyển 1.155 WBTC (Bitcoin được bọc) sang ví của kẻ xấu, dẫn đến tổn thất đáng kể khoảng 68 triệu USD. Toàn bộ ví của anh ấy đã trống rỗng, chỉ còn lại một lượng ETH nhỏ bé trị giá 13,56 đô la là tài sản duy nhất còn lại.
Là một nhà đầu tư tiền điện tử, tôi từng gặp phải một cách khai thác xảo quyệt lợi dụng lịch sử giao dịch ETH của mình. Một kẻ lừa đảo đã bắt chước chuyển ETH 0,05 ETH, khiến tôi tin rằng đó là một yêu cầu hợp pháp. Để đáp lại, tôi được yêu cầu gửi một lượng WBTC đáng kể. Địa chỉ họ cung cấp thoạt nhìn có vẻ đáng tin cậy nhưng trên thực tế, nó thuộc về kẻ lợi dụng. Bằng cách vi phạm lịch sử giao dịch của tôi, họ có thể thao túng tôi gửi tiền vào ví của chính họ. Đây là lời nhắc nhở quan trọng đối với tất cả các nhà đầu tư tiền điện tử phải cảnh giác và kiểm tra kỹ mọi giao dịch trước khi xác nhận.
Với tư cách là một nhà phân tích bảo mật, tôi có thể xác nhận rằng các sự cố gần đây về ngộ độc địa chỉ, đã được xác minh bởi các công ty bảo mật blockchain đáng tin cậy như CertiK, nhấn mạnh tầm quan trọng của việc thận trọng bảo vệ các giao dịch tiền điện tử của một người trước các âm mưu lừa đảo tiên tiến.
Hệ thống của chúng tôi đã xác định được một giao dịch đang chuyển 1.155 WBTC (tương đương khoảng 69,3 triệu USD) đến một địa chỉ liên quan đến ngộ độc địa chỉ
EOA 0xd9A1 đã thực hiện một hành vi chuyển tiền giả 0,05 ETH, lừa nạn nhân gửi tiền của họ đến địa chỉ không chính xác
Số tiền bị đánh cắp hiện nằm ở địa điểm này
— Cảnh báo CertiK (@CertiKAlert) ngày 3 tháng 5 năm 2024
Ngoài ra, hãy xem: Kẻ tấn công đánh cắp 71 triệu đô la trong một cuộc tấn công lừa đảo cực kỳ tinh vi đánh lừa nhà đầu tư
Những ví dụ này sẽ đóng vai trò như một lời cảnh tỉnh cho tất cả người dùng tiền điện tử, bất kể kinh nghiệm. Khi công nghệ phát triển, chiến thuật của những người tìm cách khai thác nó cũng thay đổi. Bằng cách cập nhật thông tin về các mối đe dọa mới nhất, thực hiện các biện pháp bảo mật mạnh mẽ và thể hiện thái độ hoài nghi, người dùng có thể điều hướng thị trường tiền điện tử một cách dễ dàng.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Taylor Swift và Travis Kelce tạo nên một cặp đôi đầy phong cách khi họ nắm tay nhau khi đến Electric Lady Studios ở thành phố New York
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Dàn diễn viên trong ‘Sister Act’: Bây giờ họ đang ở đâu?
- Bitcoin ETF nhận được dòng vốn vào 494 triệu USD, ARK đứng đầu với 203 triệu USD
2024-05-04 15:37