Tổng quan về quý 3
Theo thống kê từ nhóm bảo mật SlowMist, trong quý 3 năm 2024, các sự cố bảo mật Web3 sẽ tiếp tục xảy ra thường xuyên và tình hình an ninh vẫn nghiêm trọng:
- Tổng cộng có 93 vụ hack xảy ra trong quý này, với hơn 33.000 nạn nhân của các vụ lừa đảo.
- Tổng thiệt hại do sự cố an ninh trong quý là khoảng 784 triệu USD, trong đó 27,54 triệu USD đã được thu hồi.
- Khoản lỗ trong tháng 7 lên tới khoảng 300 triệu USD, sau đó tăng lên 316 triệu USD vào tháng 8, với phần lớn khoản lỗ là do một vụ lừa đảo trị giá 243 triệu USD.
- Thiệt hại trong tháng 9 đã giảm so với hai tháng trước, nhưng áp lực an ninh vẫn ở mức cao. Trong tháng 9 xảy ra 3 sự cố bảo mật với thiệt hại hàng chục triệu USD. quy mô và tổn thất của các vụ lừa đảo vẫn duy trì ở mức cao.
Vào tháng 9 năm 2024, tổng thiệt hại do sự cố bảo mật Web3 là khoảng 170 triệu USD. Trong số đó, theo thống kê từ Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), có tổng cộng 28 vụ hack đã xảy ra, dẫn đến thiệt hại khoảng 124 triệu USD, trong đó 4,9 triệu USD được trả lại. lý do dẫn đến sự cố liên quan đến lỗ hổng Hợp đồng, hack tài khoản và rò rỉ khóa riêng, v.v. Ngoài ra, theo thống kê từ nền tảng chống lừa đảo Web3 Scam Sniffer, đã có 10.525 nạn nhân của các vụ lừa đảo trong tháng này, với thiệt hại lên tới 46,43 triệu USD.
https://dune.com/scam-sniffer/september-scam-sniffer-2024-phishing-report
BingX
BingX
Vào ngày 20 tháng 9 năm 2024, sàn giao dịch tiền điện tử BingX của Singapore phát hiện ra rằng ví nóng của họ đã bị tấn công. Nhóm bảo mật SlowMist đã kịp thời hỗ trợ BingX điều tra vụ việc, số tiền thiệt hại lên tới khoảng 45 triệu USD. Với sự giúp đỡ của nhóm bảo mật SlowMist, khoảng 1 triệu đô la tiền bị đánh cắp đã bị đóng băng. Ngoài ra, chúng tôi đã thành lập một nhóm ứng phó với sự cố này để giám sát việc chuyển tiền.
https://x.com/SlowMist_Team/status/1837062650179768523
bút
Vào ngày 4 tháng 9 năm 2024, dự án thu nhập thanh khoản phi tập trung Penpie đã bị tấn công và kẻ tấn công đã kiếm được gần 30 triệu đô la Mỹ tiền lãi. Theo phân tích của nhóm bảo mật SlowMist, cốt lõi của vụ việc này là Penpie đã nhầm tưởng rằng tất cả các thị trường do Pendle Finance tạo ra đều hợp pháp khi đăng ký thị trường Pendle mới. Tuy nhiên, quy trình tạo thị trường của Pendle Finance là mở, cho phép bất kỳ ai tạo thị trường và các thông số chính, chẳng hạn như địa chỉ hợp đồng SY, có thể được người dùng tùy chỉnh. Lợi dụng điều này, kẻ tấn công đã tạo hợp đồng thị trường chứa hợp đồng SY độc hại và sử dụng cơ chế mà nhóm Penpie cần gọi hợp đồng SY bên ngoài khi nhận được phần thưởng và sử dụng các khoản vay flash để tăng thêm lượng thanh khoản lớn cho thị trường. và gộp, khuếch đại giả tạo Số lượng phần thưởng có thể tăng lên để kiếm lợi nhuận Phân tích chi tiết cho thấy rằng sự thiên vị là chưa đủ - Phân tích Penpie đã bị hack .
Indodax
Vào ngày 11 tháng 9 năm 2024, sàn giao dịch tiền điện tử Indodax của Indonesia đã bị tấn công và những kẻ tấn công đã đánh cắp khoảng 22 triệu đô la Mỹ dưới dạng nhiều token khác nhau từ ví nóng. Sau khi phân tích, nhóm bảo mật SlowMist cho rằng ví nóng ít có khả năng bị xâm phạm hơn và nhiều khả năng là do hệ thống rút tiền bị tấn công.
https://x.com/SlowMist_Team/status/1833707952353812782
DeltaPrime
Vào ngày 16 tháng 9 năm 2024, giao thức DeltaPrime DeFi bị lỗ khoảng 6 triệu USD do rò rỉ khóa riêng. Bằng cách lấy được khóa riêng, kẻ tấn công đã tạo ra 1,1×10⁶⁹ mã thông báo DPUSDC, có thể đổi lấy stablecoin USDC theo tỷ lệ 1:1. Những kẻ tấn công sau đó đã sử dụng các phương pháp tương tự để đúc một lượng lớn mã thông báo chứng chỉ tiền gửi cho Bitcoin, Ethereum và các loại tiền điện tử khác. Cuối cùng, những kẻ tấn công đã mua lại một phần nhỏ trong số chứng chỉ tiền gửi khổng lồ này, với tổng tài sản khoảng 6 triệu USD.
sự gian lận
Vào ngày 26 tháng 9 năm 2024, theo thám tử ZachXBT trên chuỗi, Truflation đã bị tấn công và mất khoảng 5 triệu đô la Mỹ, với số tiền bị đánh cắp từ "kho bạc đa chữ ký và ví cá nhân". Những kẻ tấn công đã sử dụng phần mềm độc hại để khởi động cuộc tấn công. Nhóm bảo mật SlowMist đã nhanh chóng theo dõi việc chuyển số tiền bị đánh cắp. Kẻ tấn công đã chuyển 415 ETH đến 0xb1cf7880351e6d16313c03a6686b4c8a5ba6372a vào ngày hôm đó. Hiện tại, 523 ETH đã được gửi vào địa chỉ này.
https://x.com/SlowMist_Team/status/1839154230210543732
Trong tháng này, có 9 sự cố bảo mật do lỗ hổng hợp đồng, dẫn đến thiệt hại lên tới 41 triệu USD, chiếm 33,06% tổng thiệt hại bị hack (124 triệu USD); trong tháng này có 8 vụ hack tài khoản, so với tháng trước. đã giảm đáng kể trong tháng 5 (kể từ ngày 18) và các nền tảng liên quan chủ yếu tập trung vào X và Discord.
Nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và thường xuyên tiến hành kiểm tra bảo mật toàn diện để theo dõi và giải quyết các mối đe dọa và lỗ hổng bảo mật mới nhằm bảo vệ an ninh của dự án và tài sản; chuẩn bị cho một cuộc tấn công trong trường hợp bị tấn công có thể phản ứng nhanh chóng và hiệu quả, giảm thiểu tổn thất và tăng cơ hội thu hồi vốn. Người dùng cũng nên đề phòng các cuộc tấn công lừa đảo và thường xuyên kiểm tra quyền truy cập tài khoản; xác nhận tính xác thực của tin nhắn thông qua nhiều bên, không nhấp vào các liên kết không xác định và không dễ dàng nhập khóa riêng tư/bộ nhớ để cài đặt phần mềm chống vi-rút (chẳng hạn như Kaspersky, AVG; , v.v.) và lừa đảo Các plug-in chặn rủi ro (chẳng hạn như Scam Sniffer) cải thiện tính bảo mật của thiết bị.
Cuối cùng, các sự kiện trong bài viết này là các sự kiện bảo mật chính của tháng này. Bạn có thể xem thêm các sự kiện bảo mật blockchain trong Kho lưu trữ đã bị hack của Slowmist Blockchain (https://hacked.slowmist.io/).
Tất cả bình luận