Gần 50 triệu đô la đã bị đánh cắp từ các nền tảng web3 trong tháng đầu tiên của năm khi tiền điện tử vẫn tham gia vào một cuộc chiến mạng với tin tặc và những kẻ lừa đảo
Quantstamp, một công ty khởi nghiệp bảo mật defi, đã báo cáo năm giao thức hợp đồng thông minh với tổn thất cao nhất từ khai thác và tin tặc vào tháng Giêng. Năm nền tảng đã mất 38,9 triệu đô la cho một rổ các vectơ tấn công được triển khai bởi các tác nhân xấu.
Bốn ngày trong năm, Gamma Strategies đã bị rung chuyển bởi một cuộc tấn công cho vay chớp nhoáng. Lỗi mã cho phép những kẻ khai thác rút 6,1 triệu đô la từ các hầm công khai của Gamma. Gamma tắt tiền gửi để giải quyết vấn đề, đóng lỗ hổng một cách hiệu quả
Mặc dù ít hơn 10 triệu đô la đã bị đánh cắp, khoảng 500.000 đô la bằng Ether (ETH) đã gặp rủi ro trong vụ việc.
Radiant Capital đã mất 4,5 triệu đô la do khai thác thị trường trống rỗng vào ngày 3 tháng 1, vài giờ trước cuộc tấn công vào Gamma. Theo Peckshield, nguyên nhân gốc rễ không phải là mới lạ và bắt nguồn từ một khoảng thời gian ngắn khi các thị trường mới được kích hoạt trên các giao thức cho vay
Người cho vay defi đã tạm dừng nhóm USDC dựa trên Arbitrum để giải quyết vấn đề. Radiant cũng lưu ý rằng tiền của người dùng không bị lộ và giao thức đã tiếp tục hoạt động sau một cuộc điều tra
Vào ngày 16 tháng 1, giao thức đa chuỗi Socket đã bị vi phạm thông qua lỗ hổng đầu vào xác minh người dùng. Thỏa hiệp này cho phép tin tặc hút gần 2.000 ETH trị giá hơn 4 triệu USD. Tuy nhiên, Socket đã thu hồi được 1.032 ETH, trị giá khoảng 2,3 triệu USD. Tất cả người dùng bị ảnh hưởng cũng được hoàn trả như một phần trong kế hoạch của Socket để làm cho toàn bộ người dùng
Vi phạm bảo mật của Goledo Finance giống hệt với vụ khai thác của Gamma và gần đây nhất, khi tin tặc sử dụng một cuộc tấn công cho vay chớp nhoáng và đánh cắp 1,7 triệu đô la. Vào thời điểm báo chí, các cuộc đàm phán với thủ phạm đang được tiến hành và Goledo đã đưa ra một phần thưởng cho số tiền được trả lại
Ngoài ra, tài khoản của hacker trên các sàn giao dịch tập trung đã bị đóng băng và Goledo đang đánh giá tổn thất để hoàn thiện kế hoạch khôi phục trong khi cơ quan thực thi pháp luật địa phương được thông báo về vấn đề này
Cuối cùng, Wise Lending đã mất ít nhất 460.000 USD trong một cuộc tấn công cho vay chớp nhoáng vào ngày 12/1. Việc khai thác khoản vay chớp nhoáng đặc biệt này được dàn dựng bằng cách thao túng nhà tiên tri giá được sử dụng bởi Wise Lending. Đây là cuộc tấn công thứ hai mà giao thức trải qua trong vòng sáu tháng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
5 vụ hack tiền điện tử lớn nhất tháng 1 khiến bọn tội phạm kiếm được 39 triệu USD
Gần 50 triệu đô la đã bị đánh cắp từ các nền tảng web3 trong tháng đầu tiên của năm khi tiền điện tử vẫn tham gia vào một cuộc chiến mạng với tin tặc và những kẻ lừa đảo
Quantstamp, một công ty khởi nghiệp bảo mật defi, đã báo cáo năm giao thức hợp đồng thông minh với tổn thất cao nhất từ khai thác và tin tặc vào tháng Giêng. Năm nền tảng đã mất 38,9 triệu đô la cho một rổ các vectơ tấn công được triển khai bởi các tác nhân xấu.
Bốn ngày trong năm, Gamma Strategies đã bị rung chuyển bởi một cuộc tấn công cho vay chớp nhoáng. Lỗi mã cho phép những kẻ khai thác rút 6,1 triệu đô la từ các hầm công khai của Gamma. Gamma tắt tiền gửi để giải quyết vấn đề, đóng lỗ hổng một cách hiệu quả
Mặc dù ít hơn 10 triệu đô la đã bị đánh cắp, khoảng 500.000 đô la bằng Ether (ETH) đã gặp rủi ro trong vụ việc.
Radiant Capital đã mất 4,5 triệu đô la do khai thác thị trường trống rỗng vào ngày 3 tháng 1, vài giờ trước cuộc tấn công vào Gamma. Theo Peckshield, nguyên nhân gốc rễ không phải là mới lạ và bắt nguồn từ một khoảng thời gian ngắn khi các thị trường mới được kích hoạt trên các giao thức cho vay
Người cho vay defi đã tạm dừng nhóm USDC dựa trên Arbitrum để giải quyết vấn đề. Radiant cũng lưu ý rằng tiền của người dùng không bị lộ và giao thức đã tiếp tục hoạt động sau một cuộc điều tra
Vào ngày 16 tháng 1, giao thức đa chuỗi Socket đã bị vi phạm thông qua lỗ hổng đầu vào xác minh người dùng. Thỏa hiệp này cho phép tin tặc hút gần 2.000 ETH trị giá hơn 4 triệu USD. Tuy nhiên, Socket đã thu hồi được 1.032 ETH, trị giá khoảng 2,3 triệu USD. Tất cả người dùng bị ảnh hưởng cũng được hoàn trả như một phần trong kế hoạch của Socket để làm cho toàn bộ người dùng
Vi phạm bảo mật của Goledo Finance giống hệt với vụ khai thác của Gamma và gần đây nhất, khi tin tặc sử dụng một cuộc tấn công cho vay chớp nhoáng và đánh cắp 1,7 triệu đô la. Vào thời điểm báo chí, các cuộc đàm phán với thủ phạm đang được tiến hành và Goledo đã đưa ra một phần thưởng cho số tiền được trả lại
Ngoài ra, tài khoản của hacker trên các sàn giao dịch tập trung đã bị đóng băng và Goledo đang đánh giá tổn thất để hoàn thiện kế hoạch khôi phục trong khi cơ quan thực thi pháp luật địa phương được thông báo về vấn đề này
Cuối cùng, Wise Lending đã mất ít nhất 460.000 USD trong một cuộc tấn công cho vay chớp nhoáng vào ngày 12/1. Việc khai thác khoản vay chớp nhoáng đặc biệt này được dàn dựng bằng cách thao túng nhà tiên tri giá được sử dụng bởi Wise Lending. Đây là cuộc tấn công thứ hai mà giao thức trải qua trong vòng sáu tháng.