Tổng quan về các sự kiện an ninh quan trọng trong lĩnh vực Web3 năm 2024
Năm 2024, ngành công nghiệp blockchain đang phát triển nhanh chóng nhưng cũng đối mặt với những thách thức an ninh ngày càng nghiêm trọng. Theo dữ liệu giám sát, tính đến cuối năm, tổng thiệt hại do các sự kiện an ninh trong lĩnh vực Web3 lên tới 2,491 triệu USD. Những sự kiện này không chỉ phơi bày các lỗ hổng ở cấp độ kỹ thuật, mà còn làm nổi bật các rủi ro tiềm ẩn về quản lý và kỹ thuật xã hội. Bài viết này sẽ điểm lại 10 sự kiện an ninh lớn nhất trong Web3 vào năm 2024, nhằm cung cấp bài học và gợi ý cho ngành.
1. Một sàn giao dịch Nhật Bản gặp phải cuộc tấn công nghiêm trọng
Số tiền mất mát: 304 triệu USD
Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 31 tháng 5 năm 2024, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản đã phải đối mặt với một sự kiện an ninh nghiêm trọng. Kẻ tấn công đã lợi dụng khóa riêng bị rò rỉ để chuyển thẳng hơn 300 triệu đô la Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Cuộc tấn công này đã phơi bày những thiếu sót nghiêm trọng của sàn giao dịch trong việc quản lý khóa riêng và bảo vệ an ninh đa lớp. Mặc dù sàn giao dịch đã thực hiện các biện pháp như giám sát trên chuỗi và đóng băng tài sản, nhưng do hacker đã sử dụng công cụ trộn tiền, công việc thu hồi gặp nhiều thách thức lớn. Cuối năm, cảnh sát Nhật Bản xác định rằng cuộc tấn công này có liên quan đến một tổ chức hacker quốc tế.
2. PlayDapp gặp phải việc đúc token trái phép quy mô lớn
Số tiền thiệt hại: 290 triệu USD
Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 9 tháng 2 năm 2024, dự án PlayDapp đã bị ảnh hưởng nặng nề. Hacker đã đánh cắp khóa riêng và bất hợp pháp đúc ra một lượng lớn token PLA, có giá trị ban đầu là 36,5 triệu đô la. Do thương lượng thất bại, hacker đã tiếp tục đúc thêm nhiều token hơn, tổng giá trị lên tới 253,9 triệu đô la. Sau khi một phần các token này được đưa vào sàn giao dịch, PlayDapp buộc phải ngừng hợp đồng ban đầu và chuyển sang hợp đồng token mới. Sự kiện này làm nổi bật những thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và xử lý tình huống khẩn cấp.
3. Sàn giao dịch tiền điện tử lớn nhất Ấn Độ gặp phải cuộc tấn công có mục tiêu
Số tiền mất mát: 235 triệu USD
Hình thức tấn công: Tấn công mạng và lừa đảo
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã bị tấn công chính xác bởi hacker. Kẻ tấn công đã sử dụng kỹ thuật xã hội để dụ dỗ người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó đã lợi dụng quyền hạn của hợp đồng đã nâng cấp để chuyển tài sản trong ví. Vụ việc này đã phơi bày những rủi ro tiềm ẩn trong cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, gây ra sự suy ngẫm sâu sắc trong ngành về cơ chế kiểm soát và an ninh nội bộ của dự án.
4. Gala Games gặp phải cuộc tấn công phát hành token quy mô lớn
Số tiền tổn thất: 216 triệu USD
Phương thức tấn công: Lỗ hổng kiểm soát truy cập
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị tin tặc tấn công. Những kẻ tấn công đã gọi hàm mint trong hợp đồng token để một lần tạo ra 5 tỷ GALA token. Sau đó, các token này đã được đổi thành ETH theo từng đợt, gây ra thiệt hại trực tiếp lên tới 216 triệu đô la. Đội ngũ Gala Games đã khẩn cấp kích hoạt chức năng danh sách đen để chặn một số tài khoản của kẻ tấn công và đã thu hồi được một phần thiệt hại thông qua các biện pháp pháp lý.
5. Ví cá nhân của một trong những người đồng sáng lập một dự án blockchain nổi tiếng bị đánh cắp
Số tiền thiệt hại: 112 triệu USD
Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của một đồng sáng lập dự án blockchain đã bị tin tặc tấn công, dẫn đến việc 112 triệu USD tiền điện tử bị đánh cắp. Những ví này bị tấn công do thiếu sự bảo vệ kép của thiết bị phần cứng. Sau sự cố, một sàn giao dịch lớn đã thành công trong việc đóng băng một phần tài sản bị đánh cắp, nhưng phần lớn số tiền đã được rửa qua các sàn giao dịch phi tập trung và dịch vụ trộn tiền.
6. Munchables gặp phải cuộc tấn công xâm nhập nội bộ
Số tiền lỗ: 62,5 triệu USD
Phương thức tấn công: Tấn công kỹ thuật xã hội
Vào ngày 26 tháng 3 năm 2024, nền tảng trò chơi Web3 Munchables dựa trên Blast đã gặp phải một cuộc tấn công thâm nhập nội bộ hiếm hoi. Kẻ tấn công đã ngụy trang thành nhà phát triển blockchain, thông qua việc ẩn mình trong thời gian dài để lấy được mã nguồn và khóa nhạy cảm. Mặc dù đã gây ra thiệt hại lớn, nhưng dưới áp lực của cộng đồng và đội ngũ, hacker đã cuối cùng trả lại toàn bộ số tiền bị đánh cắp. Sự kiện này đã làm nổi bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt là đối với các dự án blockchain phụ thuộc vào phát triển bên thứ ba.
7. Sàn giao dịch tiền mã hóa lớn nhất Thổ Nhĩ Kỳ gặp phải rò rỉ khóa riêng
Số tiền thua lỗ: 55 triệu USD
Phương thức tấn công: Lộ khóa riêng
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất của Thổ Nhĩ Kỳ đã bị tấn công do rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu đô la Mỹ tài sản tiền điện tử. Với sự hỗ trợ từ các sàn giao dịch khác, khoảng 5,3 triệu đô la Mỹ tiền bị đánh cắp đã được đóng băng thành công, nhưng phần lớn tài sản vẫn chưa được thu hồi. Sự kiện này đã làm gia tăng lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
8. Ví đa chữ ký Radiant Capital bị tấn công
Số tiền mất mát: 53 triệu đô la Mỹ
Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 17 tháng 10 năm 2024, ví nhiều chữ ký của Radiant Capital đã bị tin tặc tấn công. Do áp dụng chế độ xác thực chữ ký 3/11, tin tặc đã nắm giữ 3 khóa riêng của các người ký và phát động chữ ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc bị đánh cắp 53 triệu USD. Cuộc tấn công này đã gây ra sự suy ngẫm trong ngành về thiết kế và cơ chế quản trị của ví nhiều chữ ký. Đáng lưu ý rằng, Radiant Capital đã từng mất 4,5 triệu USD do lỗ hổng hợp đồng trước đó.
9. Hedgey Finance gặp phải cuộc tấn công hợp đồng đa chuỗi
Số tiền lỗ: 44,7 triệu USD
Hình thức tấn công: Lỗ hổng hợp đồng
Vào ngày 19 tháng 4 năm 2024, Hedgey Finance đã gặp phải một cuộc tấn công nhắm vào nhiều hợp đồng trên chuỗi. Các hacker đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút ra token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại đạt 44,7 triệu USD. Sự kiện này làm nổi bật tầm quan trọng của việc kiểm toán mã, đặc biệt là việc xác minh nghiêm ngặt logic phê duyệt token.
10. Ví nóng của một sàn giao dịch bị hacker xâm nhập
Số tiền tổn thất: 44.7 triệu USD
Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 19 tháng 9 năm 2024, ví nóng của một sàn giao dịch đã bị hacker xâm nhập, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển tài sản và đóng băng rút tiền, nhưng hacker đã thành công trong việc rút ra tài sản trị giá 44,7 triệu USD. Cuộc tấn công này một lần nữa phơi bày tính rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, thúc đẩy ngành khám phá các giải pháp lưu trữ tài sản an toàn hơn.
Tóm tắt
Các sự kiện an ninh xảy ra thường xuyên trong năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển lành mạnh của ngành công nghiệp blockchain không thể thiếu sự bảo đảm an toàn. Từ quản lý khóa riêng đến lỗ hổng hợp đồng, từ quản trị nội bộ đến mối đe dọa bên ngoài, mỗi sự kiện đều vang lên hồi chuông cảnh báo cho ngành. Trong tương lai, ngành công nghiệp cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, quy định quản lý và kiểm soát rủi ro, thông qua đổi mới hợp tác để xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
5
Chia sẻ
Bình luận
0/400
YieldWhisperer
· 07-04 11:01
đã xem bộ phim này trước đây... chỉ là 2021 với những con số lớn hơn thật lòng mà nói
Xem bản gốcTrả lời0
SolidityJester
· 07-04 04:03
Cái vòng này sớm muộn cũng sẽ thuốc viên...
Xem bản gốcTrả lời0
CompoundPersonality
· 07-03 07:38
Không bất ngờ, lại chơi đùa với mọi người một đợt.
Xem bản gốcTrả lời0
IntrovertMetaverse
· 07-01 12:06
Đổi ví tiền còn thường xuyên hơn cả đổi đối tượng.
Các sự kiện an ninh lớn của Web3 trong năm 2024 đã dẫn đến tổng thiệt hại gần 2,5 tỷ đô la Mỹ.
Tổng quan về các sự kiện an ninh quan trọng trong lĩnh vực Web3 năm 2024
Năm 2024, ngành công nghiệp blockchain đang phát triển nhanh chóng nhưng cũng đối mặt với những thách thức an ninh ngày càng nghiêm trọng. Theo dữ liệu giám sát, tính đến cuối năm, tổng thiệt hại do các sự kiện an ninh trong lĩnh vực Web3 lên tới 2,491 triệu USD. Những sự kiện này không chỉ phơi bày các lỗ hổng ở cấp độ kỹ thuật, mà còn làm nổi bật các rủi ro tiềm ẩn về quản lý và kỹ thuật xã hội. Bài viết này sẽ điểm lại 10 sự kiện an ninh lớn nhất trong Web3 vào năm 2024, nhằm cung cấp bài học và gợi ý cho ngành.
1. Một sàn giao dịch Nhật Bản gặp phải cuộc tấn công nghiêm trọng
Số tiền mất mát: 304 triệu USD Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 31 tháng 5 năm 2024, một sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản đã phải đối mặt với một sự kiện an ninh nghiêm trọng. Kẻ tấn công đã lợi dụng khóa riêng bị rò rỉ để chuyển thẳng hơn 300 triệu đô la Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Cuộc tấn công này đã phơi bày những thiếu sót nghiêm trọng của sàn giao dịch trong việc quản lý khóa riêng và bảo vệ an ninh đa lớp. Mặc dù sàn giao dịch đã thực hiện các biện pháp như giám sát trên chuỗi và đóng băng tài sản, nhưng do hacker đã sử dụng công cụ trộn tiền, công việc thu hồi gặp nhiều thách thức lớn. Cuối năm, cảnh sát Nhật Bản xác định rằng cuộc tấn công này có liên quan đến một tổ chức hacker quốc tế.
2. PlayDapp gặp phải việc đúc token trái phép quy mô lớn
Số tiền thiệt hại: 290 triệu USD Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 9 tháng 2 năm 2024, dự án PlayDapp đã bị ảnh hưởng nặng nề. Hacker đã đánh cắp khóa riêng và bất hợp pháp đúc ra một lượng lớn token PLA, có giá trị ban đầu là 36,5 triệu đô la. Do thương lượng thất bại, hacker đã tiếp tục đúc thêm nhiều token hơn, tổng giá trị lên tới 253,9 triệu đô la. Sau khi một phần các token này được đưa vào sàn giao dịch, PlayDapp buộc phải ngừng hợp đồng ban đầu và chuyển sang hợp đồng token mới. Sự kiện này làm nổi bật những thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và xử lý tình huống khẩn cấp.
3. Sàn giao dịch tiền điện tử lớn nhất Ấn Độ gặp phải cuộc tấn công có mục tiêu
Số tiền mất mát: 235 triệu USD Hình thức tấn công: Tấn công mạng và lừa đảo
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã bị tấn công chính xác bởi hacker. Kẻ tấn công đã sử dụng kỹ thuật xã hội để dụ dỗ người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó đã lợi dụng quyền hạn của hợp đồng đã nâng cấp để chuyển tài sản trong ví. Vụ việc này đã phơi bày những rủi ro tiềm ẩn trong cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, gây ra sự suy ngẫm sâu sắc trong ngành về cơ chế kiểm soát và an ninh nội bộ của dự án.
4. Gala Games gặp phải cuộc tấn công phát hành token quy mô lớn
Số tiền tổn thất: 216 triệu USD Phương thức tấn công: Lỗ hổng kiểm soát truy cập
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị tin tặc tấn công. Những kẻ tấn công đã gọi hàm mint trong hợp đồng token để một lần tạo ra 5 tỷ GALA token. Sau đó, các token này đã được đổi thành ETH theo từng đợt, gây ra thiệt hại trực tiếp lên tới 216 triệu đô la. Đội ngũ Gala Games đã khẩn cấp kích hoạt chức năng danh sách đen để chặn một số tài khoản của kẻ tấn công và đã thu hồi được một phần thiệt hại thông qua các biện pháp pháp lý.
5. Ví cá nhân của một trong những người đồng sáng lập một dự án blockchain nổi tiếng bị đánh cắp
Số tiền thiệt hại: 112 triệu USD Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của một đồng sáng lập dự án blockchain đã bị tin tặc tấn công, dẫn đến việc 112 triệu USD tiền điện tử bị đánh cắp. Những ví này bị tấn công do thiếu sự bảo vệ kép của thiết bị phần cứng. Sau sự cố, một sàn giao dịch lớn đã thành công trong việc đóng băng một phần tài sản bị đánh cắp, nhưng phần lớn số tiền đã được rửa qua các sàn giao dịch phi tập trung và dịch vụ trộn tiền.
6. Munchables gặp phải cuộc tấn công xâm nhập nội bộ
Số tiền lỗ: 62,5 triệu USD Phương thức tấn công: Tấn công kỹ thuật xã hội
Vào ngày 26 tháng 3 năm 2024, nền tảng trò chơi Web3 Munchables dựa trên Blast đã gặp phải một cuộc tấn công thâm nhập nội bộ hiếm hoi. Kẻ tấn công đã ngụy trang thành nhà phát triển blockchain, thông qua việc ẩn mình trong thời gian dài để lấy được mã nguồn và khóa nhạy cảm. Mặc dù đã gây ra thiệt hại lớn, nhưng dưới áp lực của cộng đồng và đội ngũ, hacker đã cuối cùng trả lại toàn bộ số tiền bị đánh cắp. Sự kiện này đã làm nổi bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt là đối với các dự án blockchain phụ thuộc vào phát triển bên thứ ba.
7. Sàn giao dịch tiền mã hóa lớn nhất Thổ Nhĩ Kỳ gặp phải rò rỉ khóa riêng
Số tiền thua lỗ: 55 triệu USD Phương thức tấn công: Lộ khóa riêng
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất của Thổ Nhĩ Kỳ đã bị tấn công do rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu đô la Mỹ tài sản tiền điện tử. Với sự hỗ trợ từ các sàn giao dịch khác, khoảng 5,3 triệu đô la Mỹ tiền bị đánh cắp đã được đóng băng thành công, nhưng phần lớn tài sản vẫn chưa được thu hồi. Sự kiện này đã làm gia tăng lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
8. Ví đa chữ ký Radiant Capital bị tấn công
Số tiền mất mát: 53 triệu đô la Mỹ Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 17 tháng 10 năm 2024, ví nhiều chữ ký của Radiant Capital đã bị tin tặc tấn công. Do áp dụng chế độ xác thực chữ ký 3/11, tin tặc đã nắm giữ 3 khóa riêng của các người ký và phát động chữ ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc bị đánh cắp 53 triệu USD. Cuộc tấn công này đã gây ra sự suy ngẫm trong ngành về thiết kế và cơ chế quản trị của ví nhiều chữ ký. Đáng lưu ý rằng, Radiant Capital đã từng mất 4,5 triệu USD do lỗ hổng hợp đồng trước đó.
9. Hedgey Finance gặp phải cuộc tấn công hợp đồng đa chuỗi
Số tiền lỗ: 44,7 triệu USD Hình thức tấn công: Lỗ hổng hợp đồng
Vào ngày 19 tháng 4 năm 2024, Hedgey Finance đã gặp phải một cuộc tấn công nhắm vào nhiều hợp đồng trên chuỗi. Các hacker đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút ra token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại đạt 44,7 triệu USD. Sự kiện này làm nổi bật tầm quan trọng của việc kiểm toán mã, đặc biệt là việc xác minh nghiêm ngặt logic phê duyệt token.
10. Ví nóng của một sàn giao dịch bị hacker xâm nhập
Số tiền tổn thất: 44.7 triệu USD Phương thức tấn công: Rò rỉ khóa riêng
Vào ngày 19 tháng 9 năm 2024, ví nóng của một sàn giao dịch đã bị hacker xâm nhập, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển tài sản và đóng băng rút tiền, nhưng hacker đã thành công trong việc rút ra tài sản trị giá 44,7 triệu USD. Cuộc tấn công này một lần nữa phơi bày tính rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, thúc đẩy ngành khám phá các giải pháp lưu trữ tài sản an toàn hơn.
Tóm tắt
Các sự kiện an ninh xảy ra thường xuyên trong năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển lành mạnh của ngành công nghiệp blockchain không thể thiếu sự bảo đảm an toàn. Từ quản lý khóa riêng đến lỗ hổng hợp đồng, từ quản trị nội bộ đến mối đe dọa bên ngoài, mỗi sự kiện đều vang lên hồi chuông cảnh báo cho ngành. Trong tương lai, ngành công nghiệp cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, quy định quản lý và kiểm soát rủi ro, thông qua đổi mới hợp tác để xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.