Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi đã chứng kiến rất nhiều cuộc tấn công trong ngành tiền điện tử. Làn sóng tấn công mạng gần đây trên nền tảng DeFi, quỹ phòng hộ tiền điện tử và các dịch vụ dựa trên blockchain khác là một lời nhắc nhở rõ ràng về mức độ dễ bị tổn thương của không gian này.
Với tư cách là một nhà phân tích, tôi nhận thấy sự gia tăng các cuộc tấn công mạng đáng kể nhắm vào các thực thể nổi bật trong lĩnh vực tiền điện tử trong tuần qua. Đặc biệt đáng chú ý là nền tảng DeFi, quỹ phòng hộ tiền điện tử và các nhà cung cấp dịch vụ blockchain khác.
Trong báo cáo về tiền điện tử tuần này, chúng ta hãy cùng nhau khám phá các hình thức tấn công khác nhau chống lại tiền điện tử, các kỹ thuật được sử dụng để thực hiện chúng và đánh giá các chiến lược phản ứng trước và sau cuộc tấn công.
1. Cuộc tấn công cho vay hàng triệu Flashlash của Sonne Finance
Một nền tảng tài chính phổ biến như Sonne Finance, hỗ trợ việc cho vay và đi vay, đã được xây dựng bằng cách sử dụng Hợp chất và ra mắt trên giải pháp mở rộng quy mô Lớp 2, Lạc quan. Thật không may, một cuộc tấn công flash loan bất ngờ đã ảnh hưởng đến hệ thống của họ.
Tin tặc đã khai thác các lỗ hổng trong giao thức và nhanh chóng vượt qua cơ chế cho vay nhanh để bòn rút hơn 20 triệu USD chỉ trong vài giây. Bằng cách sử dụng các khoản vay này, những kẻ tấn công đã thao túng nhóm thanh khoản của giao thức, gây ra thiệt hại tài chính đáng kể mà chỉ có thể ngăn chặn được khi bị phát hiện.
Với tư cách là một nhà đầu tư tiền điện tử, tôi vui mừng chia sẻ rằng Sonne Finance đang thực hiện các biện pháp chủ động để khắc phục tình trạng sau vụ trộm tiền gần đây. Phối hợp với cộng đồng hacker Mũ Trắng chuyên dụng của chúng tôi và các chuyên gia bảo mật blockchain, chúng tôi đang nỗ lực làm việc để theo dõi các tài sản bị đánh cắp và xác định các lỗ hổng đã bị khai thác. Ưu tiên hàng đầu của chúng tôi là đảm bảo an ninh và bảo vệ tài sản của các nhà đầu tư.
2. Vốn BlockTower: Rút vốn một phần
Công ty đầu tư tài chính tiền điện tử nổi tiếng, Blocktower Capital, có giá trị tài sản khoảng 1,7 tỷ USD, đã trải qua một vụ vi phạm an ninh nghiêm trọng.
Một sự thất vọng đáng kể là vụ trộm và rút cạn một phần quỹ phòng hộ lớn nhất của chúng tôi, một vụ việc do những kẻ lừa đảo dàn dựng. Số tiền bị đánh cắp vẫn chưa được tiết lộ, nhưng hành động lừa dối này đã buộc chúng tôi phải xem xét việc thuê các nhà phân tích pháp y Blockchain để điều tra sâu hơn.
3. Phòng thí nghiệm ALEX: Thiệt hại 4,3 triệu USD do điểm yếu trong lưu trữ khóa riêng
Một ứng dụng Tài chính phi tập trung (DeFi) có tên ALEX tại phòng thí nghiệm ALEX của Blockstream đã bị tấn công, dẫn đến thiệt hại khoảng 4,3 triệu USD đối với nhiều tài sản kỹ thuật số khác nhau. Cuộc xâm nhập tập trung vào dịch vụ cầu nối liên kết Bitcoin (BTC) với nền tảng, tiêu tốn khoảng 300.000 USD Bitcoin trong quá trình này. Ngoài ra, khoảng 3,3 triệu đô la đã bị rút khỏi stablecoin và 75.000 đô la được lấy từ mã thông báo Sugar Kingdom (SKO).
Sau lỗ hổng bảo mật đã được xác định, ALEX Lab đang cộng tác với các chuyên gia để giải quyết vấn đề và thực hiện các sửa đổi cần thiết trong hệ thống quản lý quan trọng của họ.
4. Perdy Finance: Hợp đồng khai thác lỗ hổng trị giá 464.000 đô la
Với tư cách là một nhà phân tích tài chính, tôi sẽ nói thế này: Gần đây tôi đã gặp một sự cố đáng tiếc liên quan đến Perdy Finance, một sàn giao dịch phi tập trung hoạt động trên chuỗi Arbitrum. Có vẻ như hợp đồng thông minh của họ chứa một lỗ hổng đã bị khai thác, dẫn đến khoản lỗ đáng kể 464.000 USD từ nhóm cho vay của họ.
Là một nhà đầu tư tiền điện tử, tôi thật không may khi biết rằng tin tặc đã khai thác lỗ hổng trong hợp đồng thông minh của Perdy Finance. Điểm yếu này cho phép họ đánh cắp những giá trị đáng kể từ hệ thống trước khi chính quyền kịp can thiệp. Đáng buồn thay, các nhà đầu tư như chúng tôi chỉ biết đến vấn đề sau khi tài sản đã bị đánh cắp.
Perdy Finance đã tạm dừng hoạt động để điều tra và giải quyết các vấn đề liên quan đến hợp đồng cũng như các tổn thất tài chính do các lỗ hổng bảo mật đã xác định. Họ đã hợp tác với các chuyên gia bảo mật blockchain để đảm bảo giải quyết thành công những vấn đề này thông qua kiểm toán hợp đồng thông minh kỹ lưỡng.
5. Bơm. chuyện vui: 2 triệu đô la bị biển thủ từ một nhân viên trước đây
Một vi phạm bảo mật nghiêm trọng đã xảy ra tại Pump.fun liên quan đến hơn 2 triệu USD token SOL bị đánh cắp. Điều này được thực hiện bởi một nhân viên nền tảng trước đây, người đã lợi dụng vị trí đặc quyền của họ, cho phép truy cập không hạn chế vào bộ lưu trữ an toàn.
Là một nhà đầu tư tiền điện tử, tôi đã tìm thấy một chiến lược hấp dẫn liên quan đến việc khai thác các khoản vay nhanh trên giao thức cho vay của Solana. Đây là cách nó hoạt động ở ngôi thứ nhất:
Để lấy lại niềm tin của người dùng sau cuộc tranh cãi gần đây về ưu đãi giao dịch không tính phí của chúng tôi, chúng tôi sẽ tạm dừng chương trình khuyến mãi này trong bảy ngày tới. Ngoài ra, chúng tôi đang tích cực làm việc để gửi các nhóm thanh khoản hạt giống trên Raydium cho các đồng tiền bị ảnh hưởng và nhằm mục đích trả lại tài sản của người dùng càng sớm càng tốt.
Các sự kiện xảy ra vào tuần trước một lần nữa đã làm nổi bật các mối đe dọa phức tạp và ngày càng phát triển trong lĩnh vực an ninh mạng, đặc biệt là liên quan đến tiền điện tử.
Với tư cách là một nhà nghiên cứu nghiên cứu về lĩnh vực tài chính phi tập trung, tôi không thể nhấn mạnh đủ tầm quan trọng của việc luôn cảnh giác trước các mối đe dọa khác nhau đã xuất hiện trong bối cảnh cho vay nhanh. Các trường hợp khai thác nhắm mục tiêu vào các dự án nổi tiếng và việc lộ các lỗ hổng trong hợp đồng đóng vai trò là lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp chủ động để bảo vệ tài sản.
Ngoài ra, hãy xem: Báo cáo vụ hack tiền điện tử quý 1 năm 2024: Xu hướng, tổn thất và nỗ lực phục hồi
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-05-18 15:22