Cointime

Cointime

Download App
iOS & Android

Cập nhật hàng tháng | Các sự cố bảo mật Web3 gây thiệt hại tổng cộng khoảng 86,24 triệu USD

Validated Project

Tổng quan

Vào tháng 11 năm 2024, tổng thiệt hại do sự cố bảo mật Web3 là khoảng 86,24 triệu USD. Trong số đó, theo thống kê từ Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io), có tổng cộng 21 vụ hack đã xảy ra, dẫn đến thiệt hại khoảng 76,86 triệu USD, trong đó 25,5 triệu USD được trả lại. lý do liên quan đến sơ hở hợp đồng, hack tài khoản, thao túng giá, v.v. Ngoài ra, theo thống kê từ nền tảng chống lừa đảo Web3 Scam Sniffer, đã có 9.208 nạn nhân của các vụ lừa đảo trong tháng này, với thiệt hại lên tới 9,38 triệu USD.

https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report

sự cố an ninh lớn

Vào ngày 4 tháng 11 năm 2024, theo giám sát của thám tử ZachXBT trên chuỗi, nền tảng cờ bạc mã hóa MetaWin bị nghi ngờ bị tấn công và hơn 4 triệu đô la Mỹ đã bị đánh cắp trên chuỗi Ethereum và Solana. Theo Giám đốc điều hành MetaWin Skel, kẻ tấn công đã xâm chiếm ví nóng của MetaWin thông qua hệ thống rút tiền dễ dàng của nền tảng.

Vào ngày 11 tháng 11 năm 2024, giao thức DeFi DeltaPrime đã bị tấn công trên Avalanche và Arbitrum, với tổn thất ban đầu đối với DeltaPrime ước tính khoảng 4,75 triệu USD. Nguyên nhân cốt lõi của cuộc tấn công này là do thiếu xác minh đầu vào trong chức năng nhận phần thưởng.

https://x.com/DeltaPrimeDefi/status/1855899502944903195

Vào ngày 15 tháng 11 năm 2024, Thala, một dự án DeFi dựa trên Aptos, đã bị tấn công, dẫn đến vụ trộm 25,5 triệu USD. Kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của nó. Nhóm dự án đã đình chỉ các hợp đồng thông minh có liên quan và đóng băng một số token, cuối cùng đã đóng băng thành công tài sản trị giá khoảng 11,5 triệu USD. Sau khi làm việc với cơ quan thực thi pháp luật và nhiều nhóm bảo mật blockchain, dự án đã thương lượng thành công việc thu hồi tài sản và cho phép kẻ tấn công giữ lại 300.000 USD làm tiền thưởng.

https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg

DEXX

Vào ngày 16 tháng 11 năm 2024, tiền của nhiều người dùng thiết bị đầu cuối giao dịch trên chuỗi DEXX đã bị đánh cắp. Theo thống kê từ đội ngũ bảo mật SlowMist, thiệt hại do sự cố này gây ra đã lên tới 21 triệu USD. Hiện tại, nhóm bảo mật SlowMist đang hỗ trợ các quan chức và đối tác của DEXX tiếp tục phân tích. Vào ngày 28 tháng 11, nhóm bảo mật SlowMist thông báo rằng họ đã thu thập được 8.612 địa chỉ của kẻ tấn công DEXX trên chuỗi Solana. Các địa chỉ của kẻ tấn công trên chuỗi EVM cũng sẽ được công khai sau khi hoàn tất số liệu thống kê làm sạch.

https://x.com/MistTrack_io/status/1862134946090881368

Tài chính Polter

Tài chính Polter

Vào ngày 17 tháng 11 năm 2024, dự án DeFi Polter Finance dựa trên Fantom đã bị tấn công, dẫn đến thiệt hại khoảng 12 triệu USD. Kẻ tấn công đã làm cạn kiệt nguồn dự trữ token của BOO thông qua các khoản vay nhanh và tăng giá máy tính của BOO một cách giả tạo. Điều này cho phép nó cho vay các token vượt xa giá trị thực tế của tài sản thế chấp, mang lại lợi nhuận khổng lồ. Những người sáng lập nền tảng này cho biết họ đã gửi báo cáo lên chính quyền Singapore và đã cố gắng liên hệ với những kẻ tấn công thông qua tin nhắn trực tuyến để thương lượng việc trả lại tiền nhưng vẫn chưa nhận được phản hồi.

https://x.com/polterfinance/status/1857971122043551898

Phân tích đặc điểm và khuyến nghị bảo mật

Số lượng sự cố an ninh và quy mô tổn thất trong tháng này đã giảm đáng kể so với tháng trước. Ở một mức độ nhất định, sự thay đổi này phản ánh sự cải tiến liên tục của ngành về các biện pháp bảo vệ an ninh. Điều đáng chú ý là các lỗ hổng hợp đồng chiếm tỷ lệ cao nhất bất kể sự phân bổ nguyên nhân tấn công hay quy mô tổn thất gây ra. 7 sự cố khai thác lỗ hổng theo hợp đồng xảy ra trong tháng này đã gây thiệt hại khoảng 30 triệu USD, chiếm 39% tổng thiệt hại. Nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và tiến hành kiểm tra bảo mật toàn diện thường xuyên để theo dõi và giải quyết bảo mật mới. Các mối đe dọa và lỗ hổng bảo vệ dự án và tài sản.

Ngoài ra, nhóm bảo mật SlowMist nhận thấy rằng một trường hợp thực sự về cuộc tấn công đầu độc AI nhắm vào ngành công nghiệp tiền điện tử đã xảy ra trong tháng này. Hiện tượng này cho thấy phạm vi mục tiêu của các cuộc tấn công chuỗi cung ứng ngày càng mở rộng. Trong khi theo đuổi tính hiệu quả, một số nhà phát triển có thể phụ thuộc quá nhiều vào mã do AI tạo ra và bỏ qua việc xem xét tính bảo mật của mã. Do đó, nhóm bảo mật SlowMist nhắc nhở các nhà phát triển và các bên tham gia dự án không nên tin tưởng một cách mù quáng vào kết quả đầu ra khi sử dụng AI để tạo mã. Tất cả các mã phải trải qua quá trình kiểm tra và kiểm tra bảo mật nghiêm ngặt trước khi đưa vào sử dụng thực tế nhằm ngăn ngừa rủi ro bảo mật và bảo vệ an ninh tài sản của dự án và người dùng. Đồng thời, các bên tham gia dự án cũng nên tăng cường quản lý bảo mật tổng thể của chuỗi cung ứng, tiến hành đánh giá toàn diện các công cụ và dịch vụ của bên thứ ba, đồng thời tiếp tục chú ý đến xu hướng bảo mật trong các lĩnh vực liên quan để ứng phó kịp thời với các mối đe dọa mới. thái độ.

Cuối cùng, các sự kiện trong bài viết này là các sự kiện bảo mật chính của tháng này. Bạn có thể xem thêm các sự kiện bảo mật blockchain trong Kho lưu trữ đã bị hack của Slowmist Blockchain (https://hacked.slowmist.io/).

Các bình luận

Tất cả bình luận

Recommended for you

  • BTC vượt mốc 66.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 66.000 đô la và hiện đang giao dịch ở mức 66.006,95 đô la, giảm 7,87% trong 24 giờ. Thị trường đang biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Khách mời đặc biệt | Giáo sư Li Hui sẽ tham dự tiệc hậu sự kiện Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

    Theo Cointime, Giáo sư Li Hui, Giáo sư danh dự của Trường Cao học Đại học Bắc Kinh tại Thâm Quyến và Giám đốc Trung tâm Đổi mới Tương lai Đại học Bắc Kinh về Cơ sở hạ tầng Khoa học và Công nghệ Trọng điểm Quốc gia, đã xác nhận sẽ tham dự buổi tiệc sau sự kiện "Đầu tư, Quan sát, Dự đoán và Đổi mới" của Web3 Night tại Hồng Kông vào ngày 9 tháng 2.

  • Người sáng lập Cardano: Hơn 3 tỷ đô la đã bị mất trong không gian tiền điện tử.

    Vào ngày 6 tháng 2, người sáng lập Cardano, Charles Hoskinson, tiết lộ trong một buổi phát trực tiếp rằng mặc dù đã mất hơn 3 tỷ đô la trong không gian tiền điện tử, ông vẫn chọn ở lại trong ngành này thay vì bỏ cuộc. Đáp lại những lời đồn đoán rằng ông "đủ giàu để chịu được thua lỗ", ông tuyên bố: "Nếu các bạn nghĩ tôi tham gia lĩnh vực này vì tiền, các bạn đã nhầm to rồi - ngay cả khi tôi mất hết, tôi cũng sẽ không dừng lại."

  • Binance: Những người sở hữu ít nhất 240 điểm Alpha có thể nhận được phần thưởng airdrop Binance Alpha vào lúc 17:00 hôm nay.

    Binance Wallet thông báo sẽ phát airdrop Binance Alpha vào lúc 17:00 (UTC) hôm nay. Người dùng cần tích lũy đủ 240 điểm Alpha. Việc phân phối sẽ được thực hiện theo nguyên tắc ai đến trước được trước cho đến khi hết điểm trong pool hoặc sự kiện airdrop kết thúc. Thông tin chi tiết hơn sẽ được công bố sớm.

  • Công ty Sapiom, chuyên về cơ sở hạ tầng tác nhân AI, đã huy động được 15,75 triệu đô la vốn đầu tư, dẫn đầu bởi Accel.

    Công ty cung cấp cơ sở hạ tầng cho các tác nhân AI, Sapiom, đã huy động được 15,75 triệu đô la Mỹ tiền đầu tư, dẫn đầu bởi Accel, cùng với sự tham gia của Gradient, Array Ventures, Okta Ventures, Menlo Ventures, Anthropic, Coinbase Ventures, Formus Capital và Operator Collective. Sapiom cung cấp quyền truy cập kinh tế API đáng tin cậy cho các tác nhân AI.

  • Bộ trưởng Tài chính Hoa Kỳ Bessenter: Ngành ngân hàng và tiền điện tử cuối cùng có thể sẽ cho ra mắt các sản phẩm tương tự.

    Bộ trưởng Tài chính Hoa Kỳ Scott Bessant cho biết trước Quốc hội rằng các sản phẩm và dịch vụ tài chính ngân hàng truyền thống và tiền điện tử có thể sẽ tích hợp sâu rộng hơn trong tương lai. Trong phiên điều trần của Ủy ban Ngân hàng Thượng viện hôm thứ Năm, Thượng nghị sĩ đảng Cộng hòa Cynthia Loomis đã hỏi ông Bessant liệu các ngân hàng truyền thống và lĩnh vực tiền điện tử có thể ra mắt các sản phẩm tài chính tương tự trong tương lai hay không. Ông Bessant trả lời: "Tôi tin rằng, nếu có thời gian, tầm nhìn này sẽ trở thành hiện thực. Trên thực tế, chúng tôi đang làm việc với các ngân hàng nhỏ và ngân hàng cộng đồng để tìm hiểu các con đường khả thi cho sự tham gia của họ vào cuộc cách mạng tài sản kỹ thuật số này." Ông Bessant nhấn mạnh rằng nếu không có các quy định rõ ràng, sự phát triển trong ngành công nghiệp tiền điện tử là "bất khả thi", và kêu gọi ngành công nghiệp ủng hộ Đạo luật CLARITY, một đạo luật liên quan đến cấu trúc thị trường tiền điện tử hiện đang được Quốc hội xem xét. Ông tuyên bố: "Chúng ta phải thúc đẩy việc ban hành Đạo luật CLARITY. Bất kỳ người tham gia thị trường nào phản đối đạo luật này đều có thể chuyển đến El Salvador." Ông Bessant nói thêm: "Chúng ta cần đưa ra các nguyên tắc hoạt động an toàn, mạnh mẽ và thận trọng cùng các hệ thống quản lý từ chính phủ Hoa Kỳ cho ngành công nghiệp tiền điện tử, đồng thời vẫn bảo vệ được sự tự do đổi mới của chính ngành này. Tôi tin rằng tất cả các bên hiện đang nỗ lực tìm kiếm sự cân bằng giữa hai điều này."

  • Tin vắn từ Cointime | Christy: RWA đang định hình lại cấu trúc đầu tư tài sản của mình để cho phép các nhà đầu tư thông thường tham gia vào việc phân bổ tài sản cốt lõi.

    Tại sự kiện Space này, Christy, Giám đốc điều hành của ThamesBridge và Phó Tổng thư ký của Hiệp hội Hệ sinh thái Quốc tế RWA, đã chia sẻ những hiểu biết của mình về tác động của RWA đối với cấu trúc thị trường đầu tư. Bà nhấn mạnh:

  • Tin tức nhanh của Cointime | Hakan: Chuỗi công khai RWA phải đạt được "sự phù hợp về độ tin cậy trên chuỗi với thế giới thực"

    Trong buổi thảo luận về không gian, CEO của Soly Chain, ông Hakan, đã chia sẻ những hiểu biết quan trọng về logic thiết kế của cơ sở hạ tầng RWA và kiến ​​trúc tuân thủ nền tảng của nó. Ông cho biết:

  • Tin vắn Cointime | Wang Ping: Bức tranh tài chính toàn cầu đang bước vào "kỷ nguyên mới của tài chính kỹ thuật số", và Hồng Kông sẽ trở thành một trung tâm quan trọng.

    Trong sự kiện đặc biệt của Space với chủ đề "Kiến tạo kỷ nguyên mới của tài chính kỹ thuật số toàn cầu và đưa Hồng Kông trở thành trung tâm tài chính tầm cao mới", do Cointime, ITA, Liên đoàn Quốc tế Hệ sinh thái RWA và Soly Chain đồng tổ chức, ông Wang Ping, Chủ tịch điều hành kiêm Tổng giám đốc Liên đoàn Quốc tế Hệ sinh thái RWA, đã chia sẻ quan điểm hệ thống của mình về việc tái cấu trúc bối cảnh tài chính toàn cầu và con đường phát triển của hệ sinh thái RWA. Ông chỉ ra rằng:

  • Chỉ còn 3 ngày nữa là đến Hội nghị thượng đỉnh toàn cầu RWA lần đầu tiên, ITA 2026

    Tin tức ngày 6 tháng 2: Để khám phá các xu hướng tiên tiến trong lĩnh vực Tài sản Thế giới Thực (RWA) và xây dựng một nền tảng trao đổi và hợp tác cấp cao liên quan đến chính phủ, kinh tế, công nghiệp, học thuật và nghiên cứu, Tạp chí Bauhinia, cùng với Liên đoàn Quốc tế Hệ sinh thái RWA, Công ty TNHH Công nghệ Triangle (Hồng Kông), Tập đoàn WebX Global Digital Holdings, Coin Found và các công ty khác, sẽ tổ chức "Hội nghị thượng đỉnh toàn cầu RWA lần thứ nhất ITA 2026" tại Hồng Kông vào ngày 9 tháng 2, chỉ còn 3 ngày nữa là đến sự kiện.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty