Sáu sự cố bảo mật đã xảy ra trong mười ngày, với thiệt hại lên tới hơn 800 triệu USD. Khi nào bảo mật trên chuỗi sẽ được giải quyết?

Thị trường tiền điện tử không có sự phục hồi bất ngờ trong tháng 10. Thay vào đó, nó dường như đã trở thành thiên đường của hacker. Theo số liệu thống kê chưa đầy đủ, thiệt hại do các cuộc tấn công hack gây ra đã vượt quá 800 triệu USD chỉ trong 12 ngày. Nhiều người dùng gọi đùa năm 2020 là Mùa hè DeFi; 2021 là Mùa hè NFT; và 2022 là Mùa hè Hack.

Mặc dù một số nhóm dự án đã phản ứng ngay lập tức sau khi bị tấn công và khôi phục một số tổn thất, nhưng vấn đề bảo mật thường xuyên vẫn khiến nhiều người dùng lo sợ. BlockBeats tóm tắt các vụ hack từ ngày 1 tháng 10 đến nay như sau, một lần nữa nhắc nhở người dùng chú ý đến bảo mật tài sản và nhớ hủy hợp đồng ủy quyền kịp thời.

《Trao đổi Flash Exchange DEX Transit của Ví TP Bị tin tặc tấn công, thiệt hại tài sản có thể vượt quá 15 triệu USD"

Vào ngày 2 tháng 10, ví tiền điện tử Token Pocket sở hữu DEX Transit Swap, một giao dịch hoán đổi flash, đã chính thức tuyên bố rằng nó đã bị hacker tấn công, có lúc, tổn thất là gần 30 triệu đô la Mỹ. Tuy nhiên, nhờ nỗ lực của nhóm và cơ quan bảo mật, hacker đã trả lại hơn 18,9 triệu đô la Mỹ, The số tiền bị trả lại chiếm khoảng 83,6% tổng số tiền bị đánh cắp. Transit Swap cũng hứa hẹn sẽ phục hồi 100%

tất cả người dùng bị thiệt hại trong vụ hack này.

Lý do của vụ trộm này cũng rất thú vị:Cuộc tấn công và giao dịch của hacker Transit Swap đã bị cướp mất, bot chuyên kinh doanh chênh lệch giá đã kiếm được hơn 1 triệu USD lợi nhuận. Nhiều người dùng cười nhạo rằng tin tặc và nhóm dự án cuối cùng sẽ bị đánh bại trong khu rừng tối tăm.

"Cầu nối chính thức của Chuỗi BNB đã bị hack, với tổng thiệt hại khoảng 718 triệu USD, trở thành cuộc tấn công trên chuỗi lớn nhất trong lịch sử"

Vấn đề Transit Swap vẫn chưa được giải quyết. Chỉ 5 ngày sau, vào ngày 7 tháng 10, cây cầu chính thức của BNB Chain, Binance Bridge, đã bị hacker tấn công. Khoảng 2 triệu BNB đã bị những kẻ tấn công rút đi, trị giá 566 triệu USD . Trong vòng vài giờ sau cuộc tấn công, Những kẻ tấn công Chuỗi BNB đã chuyển khoảng 89,5 triệu đô la tiền sang các chuỗi khác. Sau đó, BNB Chain chính thức thông báo rằng BNB Chain sẽ tạm dừng hoạt động và ngay lập tức điều tra các lỗ hổng tiềm ẩn.  

Vào ngày 12 tháng 10, BNB Chain (BSC) thông báo rằng họ sẽ thực hiện hard fork trong tuần này để khắc phục lỗ hổng khiến nền tảng này thiệt hại 100 triệu USD . Theo một bài đăng trên GitHub vào thứ Ba, hard fork, được gọi là Moran, sẽ diễn ra ở độ cao khối 22.107.423 và dự kiến sẽ diễn ra vào lúc 16:00 giờ Bắc Kinh ngày 12 tháng 10. Là một bản vá khẩn cấp tạm thời, hard fork này nhằm mục đích khởi động lại cơ sở hạ tầng chuỗi chéo. Người dùng thông thường sẽ không bị ảnh hưởng, nhưng người vận hành nút phải dừng hoạt động của các nút thực tế.

"Khối tấn công điện toán lượng tử lớp 1 Hợp đồng thông minh cầu nối ngoại tuyến trên nền tảng QAN bị tấn công, QANX giảm hơn 93%》

Vào ngày 11 tháng 10, hợp đồng thông minh bắc cầu ngoại tuyến của nền tảng QAN, chuỗi khối Lớp 1 có khả năng chống lại các cuộc tấn công điện toán lượng tử, đã bị tấn công và kẻ tấn công đã đánh cắp thành công Mã thông báo. Cơ quan chức năng nhắc nhở người dùng không thực hiện bất kỳ giao dịch nào liên quan đến QANX Token. Hiện tại, giá QANX đã giảm hơn 93% trong thời gian ngắn.   Cùng ngày, QANplatform đã đưa ra một tuyên bố cho biết rằng họ có thể chụp nhanh trạng thái trước cuộc tấn công và sau đó airdrop Token mới.

"TempleDAO bị nghi ngờ bị tấn công, với tổn thất lên tới 2 triệu USD 》

Vào ngày 11 tháng 10, TempleDAO bị lộ Đã bị hack và mất 2 triệu USD. Paidun tuyên bố rằng kẻ tấn công đã lấy được tiền từ SimpleSwap và chuyển 1.831 ETH (khoảng 2,34 triệu USD) đến địa chỉ bắt đầu bằng 0x2B63d. TempleDAO tuyên bố rằng kho bạc cốt lõi nắm giữ hơn 100 triệu đô la Stablecoin và hoạt động của dự án sẽ không bị ảnh hưởng. "Kẻ tấn công sẽ không gây thêm thiệt hại và sẽ bồi thường cho tất cả người dùng bị ảnh hưởng."

"Hợp đồng DeBank Wallet Rabby có lỗ hổng, người dùng nên thu hồi tất cả các phê duyệt Swap hiện có trên tất cả các chuỗi"

Vào ngày 11 tháng 10, ví plug-in Rabby do DeBank phát triển đã tuyên bố rằng hợp đồng thông minh Swap của họ có lỗ hổng và khuyến nghị người dùng nên thu hồi tất cả các phê duyệt Rabby Swap hiện có trên tất cả các chuỗi. Sau đó, nhóm bảo mật SlowMist báo cáo rằng hợp đồng Swap của dự án ví Rabby trên chuỗi ETH đã bị tấn công, cho đến nay hacker Rabby Swap đã kiếm được hơn 190.000 USD tiền lãi.

"Nền tảng DeFi sinh thái Solana Mango gặp phải hacker Bị tấn công, thiệt hại vượt quá 100 triệu USD》

Vào ngày 12 tháng 10, Mango, nền tảng DeFi sinh thái Solana, đã bị hacker tấn công, dẫn đến thiệt hại về hơn 100 triệu USD. Công ty kiểm toán chuỗi khối OtterSec tuyên bố trên phương tiện truyền thông xã hội của mình rằng kẻ tấn công có thể thao túng tài sản thế chấp Mango của họ, tăng giá tài sản thế chấp và nhận được một số lượng lớn khoản vay từ kho bạc Mango.   Trong số đó, công cụ tổng hợp doanh thu sinh thái Solana Số tiền của Tulip Protocol bị ảnh hưởng bởi cuộc tấn công Mango là khoảng 2,5 triệu USD; Giao thức ổn định sinh thái Solana Giao thức UXD bị ảnh hưởng bởi cuộc tấn công Mango và gần 20 triệu quỹ bị ảnh hưởng USD .

Vào ngày hôm đó, Tin tặc tấn công Mango đã đưa ra một đề xuất , hy vọng sử dụng khoảng 70 triệu USDC trong kho bạc Mango để trả nợ khó đòi. Nếu đề xuất này được thông qua, hacker sẽ chuyển MSOL, SOL và MNGO trong tài khoản đến địa chỉ do nhóm Mango đưa ra.   Tính đến thời điểm viết bài, gần 99% cử tri đã chọn "đồng ý".

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia