Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
78.6K Phổ biến
130.5K Phổ biến
248.5K Phổ biến
167.2K Phổ biến
18.1K Phổ biến
- Ghim
$10 Triệu Tài sản tiền điện tử được chuyển đến Tornado Cash sau cuộc Lừa đảo lớn
22 tháng 3, 2024
Một "cá voi" tiền điện tử đã mất một lượng tài sản tài chính đáng kể vào năm 2023 thông qua một cuộc tấn công lừa đảo tinh vi, trong đó nạn nhân không hề hay biết đã ủy quyền các giao dịch cho phép kẻ tấn công truy cập vào tài sản kỹ thuật số của họ.
Tài khoản bị xâm phạm liên quan đến sự cố lừa đảo qua email tháng 9 năm 2023 hiện đã chuyển $10 triệu đô la Ether đến Tornado Cash, một dịch vụ trộn tiền điện tử được thiết kế để che giấu dấu vết giao dịch.
Vào ngày 21 tháng 3, công ty bảo mật blockchain CertiK đã phát hiện rằng một tài khoản liên kết với vụ hack $24 triệu đã chuyển 3,700 ETH đến Tornado Cash. Những khoản tiền này ban đầu đã bị đánh cắp từ cá voi tiền điện tử trong sự cố lừa đảo vào ngày 6 tháng 9 năm 2023.
Chi tiết tấn công và di chuyển tài sản
Cuộc tấn công ban đầu diễn ra trong hai giai đoạn riêng biệt nhắm vào tài sản trên dịch vụ đặt cược thanh khoản Rocket Pool. Giai đoạn đầu tiên dẫn đến việc đánh cắp 9,579 stETH, trong khi giai đoạn thứ hai chứng kiến việc 4,851 rETH được rút từ ví của nạn nhân.
Dự án an ninh Scam Sniffer đã tiết lộ rằng nạn nhân đã ủy quyền cho một giao dịch "Tăng Giới Hạn", một lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công phê duyệt các giao dịch chuyển token vì lợi ích của chúng. Chức năng token ERC-20 này cho phép các bên thứ ba chi tiêu token thuộc về người khác khi được cấp quyền ủy quyền hợp lệ.
Các lỗ hổng phê duyệt token đã trở thành một chủ đề quan trọng trong cộng đồng bảo mật blockchain, với các chuyên gia bảo mật nêu bật những nguy cơ tiềm ẩn của các triển khai hợp đồng thông minh độc hại khai thác các hệ thống quyền hạn này.
Theo dõi và chuyển đổi quỹ
Công ty bảo mật blockchain PeckShield đã ghi nhận rằng kẻ tấn công đã chuyển đổi tài sản bị đánh cắp thành 13,785 ETH và 1,64 triệu stablecoin Dai. Một phần của các token DAI này đã được chuyển đến sàn FixedFload, trong khi số tiền bị đánh cắp còn lại được phân phối qua nhiều ví để làm phức tạp nỗ lực theo dõi.
Mối Đe Dọa Lừa Đảo Trên Toàn Ngành
Các cuộc tấn công lừa đảo vẫn tiếp tục là mối đe dọa đáng kể đối với an ninh tài sản kỹ thuật số trong toàn bộ hệ sinh thái tiền điện tử. Theo một báo cáo gần đây từ Scam Sniffer, gần $47 triệu đã bị mất do các vụ lừa đảo liên quan đến lừa đảo trong tháng Hai vừa qua.
Báo cáo đã nêu rõ rằng 78% trong số các vụ trộm này xảy ra trên mạng Ethereum, với các token ERC-20 đại diện cho 86% tổng số tiền bị chiếm đoạt.
Các sự cố khai thác hợp đồng gần đây
Các lỗ hổng phê duyệt token gần đây đã dẫn đến những tổn thất đáng kể khác. Vào ngày 20 tháng 3, một hợp đồng lỗi thời trước đây được sử dụng bởi sàn giao dịch Dolomite đã bị khai thác, dẫn đến việc 1.8 triệu đô la bị rút từ những người dùng đã phê duyệt hợp đồng.
Sau sự cố này, đội ngũ phát triển của Dolomite khẩn cấp khuyên người dùng thu hồi tất cả quyền truy cập đã cấp cho địa chỉ hợp đồng đã ngừng hoạt động để tránh thiệt hại thêm.
Hiệu quả phản ứng an ninh
Trong khi một số nỗ lực đánh cắp tiền điện tử dẫn đến tổn thất đáng kể, các biện pháp bảo mật hiệu quả có thể hạn chế thiệt hại. Vào ngày 20 tháng 3, đội ngũ Layerswap đã thành công trong việc kiểm soát một vụ xâm phạm trang web nhờ vào sự phản ứng nhanh chóng từ nhà cung cấp tên miền của họ.
Mặc dù đã can thiệp kịp thời, các kẻ tấn công vẫn quản lý để rút khoảng 100.000 đô la từ khoảng 50 người dùng. Layerswap đã cam kết hoàn tiền cho những người dùng bị ảnh hưởng và cung cấp thêm bồi thường cho sự bất tiện đã gây ra.
Các sự cố an ninh này nhấn mạnh rủi ro liên tục của các cuộc tấn công lừa đảo trong không gian tài sản kỹ thuật số và làm nổi bật tầm quan trọng của nhận thức về an ninh. Việc khai thác cơ chế phê duyệt token và các lỗ hổng hợp đồng thông minh cho thấy nhu cầu về giáo dục người dùng và thực hành an ninh nâng cao để bảo vệ tài sản tiền điện tử.
Khi các kẻ tấn công triển khai các phương pháp tinh vi hơn, những người nắm giữ tiền điện tử phải giữ thái độ cảnh giác khi ủy quyền giao dịch và phê duyệt các tương tác hợp đồng thông minh. Sự hợp tác liên tục giữa các công ty bảo mật, các nền tảng và cộng đồng rộng lớn hơn vẫn là điều cần thiết trong việc phát triển các biện pháp bảo vệ mạnh mẽ hơn chống lại những mối đe dọa đang phát triển này.