Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Năm cuộc tấn công của hacker trong 20 ngày qua đã gây thiệt hại tổng cộng 290 triệu USD.

Theo thống kê của Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với số tiền vượt quá 290 triệu USD. Kronos Research: 25,65 triệu USD; KyberSwap: 46,5 triệu USD; Poloniex: 118 triệu USD; HECO Bridge: 86,6 triệu USD; Sàn giao dịch HTX: 13,6 triệu USD.

Công ty của người sáng lập Justin Sun đã bị đánh cắp hàng trăm triệu đô la tiền điện tử

Theo dữ liệu từ công cụ theo dõi blockchain Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với tổng số 290 triệu USD bị đánh cắp. Hai trong số các giao thức đang bị tấn công – sàn giao dịch tiền điện tử HTX và Heco Bridge, được sử dụng để chuyển tiền giữa Ethereum (ETH) và chuỗi khối tiết kiệm năng lượng Heco Chain – được liên kết với Justin Sun, chủ sở hữu hiện tại của sàn giao dịch tài sản kỹ thuật số Poloniex. .

Số tiền bị đánh cắp từ nền tảng/chuỗi công khai của Justin Sun trong 2 tháng qua đã lên tới 208 triệu USD

Vào ngày 23 tháng 11, theo thống kê của Cointelegraph, trong bốn vụ tấn công vào nền tảng/chuỗi công cộng của Justin Sun trong hai tháng qua, tổng số tiền bị đánh cắp đã lên tới 208 triệu đô la Mỹ. Bao gồm các:

Vào ngày 24 tháng 9, khoảng 79 tỷ USD đã bị đánh cắp từ HTX;

Vào ngày 10 tháng 11, khoảng 100 triệu USD đã bị đánh cắp từ Poloniex;

Vào ngày 22 tháng 11, khoảng 13,6 triệu USD đã bị đánh cắp từ HTX;

Vào ngày 22 tháng 11, 8.660 USD đã bị đánh cắp khỏi chuỗi HECO.

KyberSwap bị tấn công trên nhiều mạng và thiệt hại lên tới 48,3 triệu USD

Theo giám sát Spot On Chain, KyberSwap đã bị tấn công trên nhiều mạng, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base. Khoản lỗ lên tới 48,3 triệu USD, chủ yếu bao gồm 16.217 ETH (trị giá 33,5 triệu USD), 3.987.332 ARB (trị giá 4,06 triệu USD), 591.441 OP (trị giá 1,03 triệu USD) và 1.111.926 DAI.

Paidun: Token JWL bị nghi có Rug Pull, giá giảm gần 100%

Theo giám sát của Paidun, địa chỉ bắt đầu bằng 0x3d6b đã trao đổi 1.000.000.000.000 JWL lấy 31 WETH (khoảng 64.300 USD) và giá token JWL đã giảm gần 100%. Paidun nhắc nhở rằng mã thông báo Rug Pull có thể có cùng tên với mã thông báo của các dự án khác.

Heco Bridge mất vốn gần 86,6 triệu USD

Theo giám sát của PeckShield, Heco Bridge đã mất tiền, với tổng giá trị tiền điện tử khoảng 86,6 triệu USD. Bao gồm: 346.994 TUSD; 42.399 LINK ($601.641); 619.000 USDC; 173.200 UNI ($931.816); 346,9 triệu SHIB (khoảng 2,8 triệu USD); 489 HBTC (khoảng 18,8 triệu USD); 42 triệu USDT; 10.145 ETH (khoảng 19 triệu USD).

Nhắc nhở an toàn

Nhắc nhở an toàn

SlowMist: Các trang web lừa đảo sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch

SlowMist cho biết trên mạng xã hội X rằng gần đây đã phát hiện ra một làn sóng các trang web lừa đảo giả danh SlowMist. Các trang web này sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch.

Chuỗi BNB: “Cảnh báo đỏ” của DappBay xác định hơn 100 dApp rủi ro trong tuần này

BNB Chain tuyên bố trên mạng xã hội rằng “Báo động đỏ” của DappBay đã xác định hơn 100 dApp rủi ro trong tuần này, bao gồm Genesis Universe, AIRDROP HUNTER DeXe DAO Studio, Web3 Pilot, Quick Pay, Silo và Crystal.

Công ty an ninh mạng Dwallet Labs: Lỗ hổng trên Infstones được phát hiện 4 tháng trước, có thể ảnh hưởng đến tài sản cầm cố trị giá 1 tỷ USD

Công ty an ninh mạng Dwallet Labs trước đó đã tuyên bố rằng một nghiên cứu bảo mật cho thấy các lỗ hổng đã được phát hiện trong trình xác thực Infstones bốn tháng trước và tin rằng những lỗ hổng này sẽ dẫn đến “mất hơn 1 tỷ USD tài sản cầm cố”. Infstones thừa nhận sự tồn tại của những lỗ hổng này nhưng phủ nhận rằng chúng sẽ mang lại "tác động tiềm tàng nghiêm trọng" và cho biết một số vấn đề đã được giải quyết và các biện pháp thích hợp đã được thực hiện.

Cầu nối chuỗi chéo Hợp tác xã và Heco bị hacker tấn công. Hợp tác xã sẽ bồi thường đầy đủ cho việc mất ví nóng. Việc gửi và rút tiền bị đình chỉ. Tất cả tiền của Hợp tác xã đều an toàn và cộng đồng có thể yên tâm.

Theo báo cáo từ công ty bảo mật blockchain Cyvers, HTX (trước đây gọi là Huobi Global) đã thiệt hại khoảng 13,6 triệu USD trong vụ tấn công cầu HECO Chain vào ngày 22 tháng 11. Cuộc tấn công đã khiến ba ví nóng bị xâm phạm, tài sản của người dùng và sàn giao dịch được trao đổi lấy Ethereum và được phân phối đến nhiều địa chỉ Ethereum khác nhau. Cyvers cho biết trong cuộc tấn công này, nhiều loại tiền điện tử bao gồm 1.240 Ethereum (ETH), 7,3 triệu Tether (USDT), 1,78 triệu US Dollar Coin (USDC) và 62.200 Chainlink (LINK) đã bị xâm phạm.

Nhiều thành viên cộng đồng đã báo cáo rằng SafeTrade hiện không thể rút tiền và số tiền nạp vào không thể được ghi có.

Theo phản hồi từ nhiều thành viên cộng đồng, nền tảng giao dịch tiền điện tử tập trung SafeTrade hiện bị nghi ngờ không thể rút tiền mặt và việc nạp tiền không thể được ghi có. Được biết, SafeTrade là một nền tảng giao dịch tiền điện tử tập trung được thành lập vào năm 2018. Theo trang web chính thức của SafeTrade, nền tảng này chủ yếu giao dịch các đồng tiền khai thác PoW như SMH và QUBIC và hiện có 53 loại tiền tệ và 102 cặp giao dịch.

Thông báo

Justin Sun: Vụ hack đang được điều tra và tổn thất ví nóng của HTX sẽ được bồi thường đầy đủ

Trả lời về vụ hack Heco trên Twitter của mình, Justin Sun tuyên bố rằng Hợp tác xã sẽ bồi thường hoàn toàn cho việc mất ví nóng Hợp tác xã và việc gửi và rút tiền của Hợp tác xã hiện đang bị đình chỉ. Tất cả quỹ của HTX đều an toàn. Hãy yên tâm rằng cộng đồng đang điều tra nguyên nhân cụ thể dẫn đến vụ tấn công của hacker. Dịch vụ sẽ được khôi phục sau khi cuộc điều tra hoàn tất và nguyên nhân được xác định.

Nhà cung cấp dịch vụ lừa đảo Inferno Drainer tuyên bố đóng cửa sau khi đánh cắp tổng cộng hơn 80 triệu USD

Nhóm đằng sau nhà cung cấp dịch vụ lừa đảo Inferno Drainer cho biết trong một nhóm Telegram vào ngày 26 tháng 11 rằng nó sẽ ngừng hoạt động vĩnh viễn. Được biết, Inferno Drainer cung cấp cho người dùng các công cụ lừa đảo và nhận 20% hoa hồng từ số tiền bị người dùng đánh cắp. Theo phân tích của nền tảng chống lừa đảo Web3 Scam Sniffer, Inferno Drainer đã đánh cắp gần 70 triệu USD tiền kể từ tháng 2, với hơn 100.000 nạn nhân. Tuy nhiên, nhóm Inferno Drainer cho biết số tiền bị đánh cắp vượt quá 80 triệu USD.

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Theo giám sát của CyversAlerts, trong vụ trộm cắp Hợp tác xã, hai ví nóng của Hợp tác xã đã bị ảnh hưởng, liên quan đến 1.240 ETH; 7,3 triệu USDT, 1,78 triệu USDC và 62.200 LINK. Hiện tại, tin tặc đã phân bổ tất cả tài sản cho các EOA khác nhau và mỗi địa chỉ phải trả phí gas là 1 ETH. Tất cả số tiền bị đánh cắp hiện được lưu trữ ở 4 địa chỉ khác nhau.

Lido: Không có khóa nào bị xâm phạm do lỗ hổng InfStones, sẽ bắt đầu xoay tất cả các khóa liên quan đến chúng

Một bản cập nhật cho bài đăng trên Diễn đàn Quản trị Lido cho biết rằng sau khi thảo luận với nhà điều hành nút bị ảnh hưởng InfStones và các nhà nghiên cứu bảo mật có liên quan (dWallet Labs), những người đóng góp cho Lido DAO đã đưa ra kết luận sau về lỗ hổng nền tảng của nhà điều hành nút Ethereum (InfStones). : Không có dấu hiệu cho thấy bất kỳ khóa nào đã bị xâm phạm do lỗ hổng này; để phòng ngừa, InfStones đã tự nguyện gỡ bỏ tất cả các trình xác thực và bắt đầu luân chuyển tất cả các khóa liên quan đến InfStones. Đồng thời, chúng tôi sẽ tích cực tương tác với DAO trong diễn đàn để đạt được sự đồng thuận về các bước đi trong tương lai. Tất cả ETH từ trình xác thực đã thoát sẽ quay trở lại giao thức Lido thông qua quá trình rút tiền và sau đó sẽ được đặt lại vào các khóa có sẵn.

Slow Mist: SafeTrade, một nền tảng khái niệm tiền tệ khai thác, bị nghi ngờ là Rug Pull và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Theo MistTrack, SafeTrade Exchange bị nghi ngờ là Rug Pull. Người sáng lập SlowMist Yu Xian cho biết SafeTrade là một nền tảng khái niệm tiền tệ khai thác tập trung và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.