CertiK: 751 sự cố bảo mật xảy ra trên Web3 vào năm 2023, gây thiệt hại khoảng 1,84 tỷ USD
Cơ quan bảo mật Web3.0 CertiK hôm nay đã phát hành "Báo cáo bảo mật Hack3d: 2023 Web3.0". Báo cáo cho thấy 751 sự cố bảo mật đã xảy ra trên Web3 vào năm 2023, gây thiệt hại khoảng 1,84 tỷ USD, giảm 51% so với năm 2022. Trong số đó, tổng thiệt hại do sự cố rò rỉ khóa riêng vào năm 2023 đã vượt quá 880 triệu USD, cao nhất trong số tất cả các loại sự cố; tổng thiệt hại do sự cố bảo mật trên Ethereum là 686 triệu USD, cao nhất trong số tất cả các chuỗi; ngoài ra, 35 chéo -sự cố bảo mật chuỗi Sự cố đã gây ra tổn thất lớn gần 800 triệu USD, cho thấy các lỗ hổng về khả năng tương tác cần được tập trung vào. Báo cáo cũng tóm tắt một số xu hướng ngành mới nhất mà các bên tham gia dự án đang tìm kiếm lợi nhuận thông qua "tiền thưởng hồi cứu", sự lan tỏa rủi ro của Web 2.0 sang Web 3.0 cũng như giám sát ngành và triển khai ứng dụng thể chế.
Hit lớn nhất trong năm: CertiK phát hành "Hack3d: 2023 Web3.0 Security Report" (có link tải PDF)
Đầu năm mới, tin tức lớn cả năm của CertiK sắp đến như đã hứa - “Hack3d: Báo cáo bảo mật Web 3.0 2023” được phát hành lúc 22h ngày 3/1, giờ Bắc Kinh. Báo cáo này đã thu hút nhiều sự quan tâm của ngành, tiết lộ một cách toàn diện những xu hướng mới nhất về bảo mật Web 3.0 thông qua số liệu thống kê và phân tích các sự cố bảo mật trong lĩnh vực Web 3.0 trong năm qua.
Ngay sau khi lên mạng, Radiant Protocol đã bị hack và mất 4,5 triệu USD.
Vào ngày 3 tháng 1 năm 2024, giờ Bắc Kinh, giao thức Radiant trên Arbitrum đã bị tấn công bởi các khoản vay nhanh. Tin tặc đã thực hiện 3 cuộc tấn công vào giao thức #Radiant, dẫn đến thiệt hại tổng cộng 1.902 ETH (trị giá 4,5 triệu USD). Nguyên nhân sâu xa là vấn đề làm tròn toán học trong chức năng "đốt" đã được khuếch đại và khai thác trên thị trường $USDC mới, cho phép tin tặc rút thêm $USDC. MetaTrust Labs đã tiến hành nghiên cứu và phân tích chuyên sâu về cuộc tấn công này, tiết lộ cách tin tặc khai thác lỗ hổng để phát động cuộc tấn công.
Orbit Chain bị tấn công mạng, 80 triệu USD tiền điện tử bị đánh cắp
Orbit Chain, một dự án cầu nối chuỗi, đã phải hứng chịu một "cuộc tấn công mạng" vào thứ Hai, với những kẻ tấn công đã lấy đi hơn 80 triệu USD từ cây cầu của nó. Dự án cho biết họ đã xác định được khoảng 84,5 triệu USD mà kẻ tấn công sở hữu trải rộng trên nhiều địa chỉ ví sau khi Orbit Bridge bị “quyền truy cập không xác định”. Tổng số tiền bị đánh cắp có tổng trị giá là 26.741,6 ETH, được phân phối giữa năm địa chỉ (trị giá khoảng 64,5 triệu USD theo giá hiện tại) và dưới 20 triệu USD DAI stablecoin đã được phân phối giữa ba địa chỉ bổ sung. Orbit Chain cho biết số tiền bị đánh cắp “vẫn chưa được sử dụng” và nhóm “liên tục theo dõi” tài sản, duy trì “liên hệ chặt chẽ” với các cơ quan thực thi pháp luật và làm việc chăm chỉ để liên lạc với những kẻ tấn công. Công ty cũng yêu cầu các sàn giao dịch tiền điện tử đóng băng tài sản bị đánh cắp và hợp tác với công ty bảo mật blockchain Theori và những công ty khác để giúp “theo dõi tiền trong thời gian thực”.
Xu hướng bảo mật Web3 năm 2023
Trong môi trường ngày càng phát triển của Web3, việc bảo vệ tài sản kỹ thuật số là rất quan trọng. Tuy nhiên, một cảnh báo gần đây từ công ty bảo mật blockchain Beosin đã làm sáng tỏ động lực đang thay đổi, cho thấy tổng thiệt hại do hack, lừa đảo và ma cô đã giảm đáng kinh ngạc 53,9% vào năm 2023 so với năm ngoái. Tuy nhiên, chiến thắng rõ ràng này đã bị lu mờ bởi sự gia tăng đáng báo động của tội phạm tiền điện tử ngoại tuyến, với tổn thất toàn cầu lên tới 65,68 tỷ USD, mức tăng đáng kinh ngạc 377% so với năm 2022. Trong bối cảnh lạc quan về sự suy giảm của các lỗ hổng trên chuỗi, báo cáo nhấn mạnh sự thay đổi trong các vectơ tấn công và một loạt các dự án được nhắm mục tiêu đa dạng hơn. Điều đáng chú ý là các dự án DeFi bị ảnh hưởng nặng nề nhất, với 130 cuộc tấn công gây thiệt hại khoảng 408 triệu USD.
XY Finance: Các dịch vụ liên quan đến Klaytn đã bị tạm dừng do sự cố bảo mật Orbit và nhóm sẽ tiếp tục theo dõi tình hình
Nền tảng tổng hợp chuỗi chéo XY Finance đã ban hành một tài liệu trên nền tảng X nêu rõ rằng do sự cố bảo mật Orbit, nhóm đã thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ người dùng. Cụ thể, nó đình chỉ tất cả các dịch vụ liên quan đến Klaytn như một biện pháp an toàn. Các quan chức cũng nhấn mạnh rằng tất cả các dịch vụ bắc cầu và chuỗi chéo khác đều không bị ảnh hưởng và vẫn hoạt động bình thường. Nhóm sẽ tiếp tục theo dõi tình hình và sẽ khôi phục các dịch vụ liên quan đến Klaytn cho đến khi có thông báo mới.
Revoke.cash: Cảnh giác với các quảng cáo lừa đảo xuất bản các trang web lừa đảo trên nền tảng X
Theo tin tức ngày 31/12, Revoke.cash đăng trên mạng xã hội rằng nhiều quảng cáo lừa đảo trên nền tảng X gần đây cho rằng Uniswap hoặc OpenSea đã bị hack. Trên thực tế, những nền tảng này chưa hề bị hack. Trên thực tế, những quảng cáo này cố gắng "dẫn" người dùng đến một trang web Revoke giả mạo được thiết kế để lấy cắp tiền của người dùng.
Ancilia: Giao thức Complex v2 cũ bị hack, trị giá khoảng 320.000 USD
Nền tảng bảo mật Web3 Ancilia đã đăng trên mạng xã hội rằng giao thức Complex v2 cũ đã bị hack, dẫn đến thiệt hại khoảng 320.000 USD. Các khoản lỗ bao gồm: khoảng 46 WBNB, 30.000 BUSD, 178.000 BUSDT, 4.000 USDC, 3.000 DAI, 14,6 ETH và 1,32 BTC. Ancilia cho biết nguyên nhân sâu xa là do thao túng tiền tệ. Một khi tỷ giá hối đoái được kiểm soát, tin tặc có thể vay nhiều hơn tài sản thế chấp. Hợp đồng sử dụng giao thức Compund V2 cũ, có nhiều lỗ hổng đã biết.
Phalcon: Channels Finance bị tấn công, thiệt hại hơn 320.000 USD
Vào ngày 31 tháng 12, theo giám sát của Phalcon, một bộ phát triển bảo mật và phòng thủ tích cực thuộc sở hữu của BlockSec, Channels Finance trên BSC đã bị tấn công, dẫn đến thiệt hại hơn 320.000 USD.
OKLink: Sự cố bảo mật blockchain sẽ gây thiệt hại 1,7 tỷ USD vào năm 2023, giảm 54% so với 3,728 tỷ USD vào năm 2022
Bản kiểm kê sự cố bảo mật hàng năm năm 2023 của OKLink cho thấy hệ sinh thái blockchain có hơn 520 sự cố bảo mật được tiết lộ vào năm 2023, với thiệt hại vượt quá 1,7 tỷ USD, giảm khoảng 54% so với 3,728 tỷ USD vào năm 2022. Sự suy giảm này là do sự cải thiện của hệ thống quản lý toàn cầu và những đột phá trong công nghệ bảo mật trên chuỗi. Trong số đó, có 485 sự cố bảo mật trong DApp, DeFi, NFT, v.v., 8 sự cố trên sàn giao dịch, 10 sự cố ở chuỗi công khai, 9 sự cố trong ví và 14 sự cố ở các loại khác.
