Thật không may, các vụ tấn công mạng (hack) đã trở nên phổ biến đến mức chúng được coi là một phần của cuộc sống hàng ngày.
Theo một trong những báo cáo gần đây nhất của nền tảng phân tích dữ liệu Chainanalysis, các lỗ hổng trong các giao thức cầu nối xuyên chuỗi đã gây ra mối đe dọa bảo mật lớn nhất trong ngành tiền điện tử. Hiện chúng chiếm 2/3 tổng số vụ hack tiền điện tử.
263 triệu USD đã bị hack
Theo công ty bảo mật blockchain SlowMist Hacked, người dùng đã mất khoảng 263 triệu USD tiền điện tử vì các vụ hack vào tháng 8.
Số liệu thống kê của SlowMist Hacked cho thấy 5 cách thức tấn công hàng đầu được thực hiện bao gồm lỗ hổng hợp đồng, rug pull (kéo thảm), hack Discord, tấn công frontend và chiếm quyền điều khiển BGP. Tháng 8 bắt đầu với một trong những cuộc tấn công tàn khốc nhất mà ngành công nghiệp đã chứng kiến - Nomad.
Vụ hack 1: Nomad
Vụ khai thác cầu cross-chain Nomad là một cuộc tấn công tàn khốc dẫn đến lượng tiền điện tử trị giá gần 190 triệu USD bị đánh cắp khỏi tài khoản của người dùng vào ngày 1 tháng 8. Điều thu hút sự chú ý trong vụ hack này là số lượng những kẻ tấn công liên quan đến vụ việc – 300 địa chỉ. Một số tin tặc thậm chí còn cố gắng mạo danh nhân viên của Nomad để tiếp cận nhiều tiền hơn.
Vụ tấn công cầu Nomad trở nên khả thi do bản nâng cấp hợp đồng thông minh gần đây. “Hóa ra là trong quá trình nâng cấp định kỳ, nhóm Nomad đã khởi tạo trusted root là 0x00. Thật không may, trong trường hợp này, nó có một tác dụng phụ nhỏ là tự động chứng minh mọi thông điệp (auto-proving every message),” một trong những nhà phân tích bảo mật lưu ý.
Nền tảng này sau đó đã thiết lập một chương trình tiền thưởng 10%. Họ đề nghị các tin tặc trả lại 90% số tiền mà họ đã đánh cắp, và được giữ lại 10%. Tính đến thời điểm hiện tại, chỉ có 36 triệu USD đã được trả lại. Trong khi một trong những ví được kết nối với vụ tấn công đã chuyển số tiền điện tử trị giá 7.5 triệu USD đến một địa chỉ ví không xác định.
Vụ hack 2: Mạng Acala
Vào ngày 14 tháng 8, một người dùng Twitter 0xTaysama nhận thấy hoạt động đáng ngờ trên nền tảng DeFi dựa trên mạng Acala (ACA) của Polkadot (DOT), cho thấy rằng có thể có một vụ hack. Họ cũng xác định một lý do tiềm ẩn đằng sau cuộc tấn công, đó là từ “một lỗi trong nhóm iBTC/AUSD.”
Tin tặc đã khai thác lỗi này để đánh cắp 1.2 tỷ aUSD, stablecoin của mạng Acala. Điều này đã khiến giá của mã thông báo giảm 99% và hiện dao động quanh mức 0.90 USD.
Các nhà phát triển của nền tảng cho biết lỗi xuất hiện do định cấu hình sai nhóm thanh khoản iBTC/aUSD. Nhóm thanh khoản đã hoạt động sớm hơn vào cùng ngày đó. Acala đã đình chỉ hoạt động của giao thức ngay sau cuộc tấn công để vô hiệu hóa việc chuyển các tài sản bị đánh cắp khỏi nền tảng này. Các nhà phân tích on-chain chỉ ra rằng những người dùng khác có thể đã lợi dụng lỗi này và cuộc tấn công để lấy cắp hàng nghìn USD trong DOT.
Vụ hack 3: Solana
Khoảng 8,000 ví nóng đã trở thành nạn nhân của cuộc tấn công gây thiệt hại 5.8 triệu USD trong SOL, USDC và các ví khác vào ngày 2-3 tháng 8. Các ví được kết nối với hệ sinh thái Solana (SOL) bao gồm Trust Wallet, Phantom và Slope.
Những kẻ tấn công dường như đã có được quyền truy cập vào chữ ký của người dùng. Điều này cho thấy một số dịch vụ của bên thứ ba có thể đã bị xâm phạm thông qua một cuộc tấn công chuỗi cung ứng. Các nhà phát triển Solana tin rằng vụ hack được bắt đầu từ một phần mềm phổ biến của người dùng mạng.
Một lỗ hổng trong ví Web3 Solana Slope dường như là lý do đằng sau vụ hack. Theo Twitter chính thức của Solana, “việc khai thác này được thực hiện với một ví trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn”.
Các nhà phát triển đã nhắc nhở người dùng về độ tin cậy và lợi thế bảo mật của ví lạnh so với ví nóng để tránh các lỗ hổng bảo mật trong tương lai. Be[In]Crypto đã liên hệ với Solana nhưng chưa nhận được phản hồi.
Vụ hack 4: ZB.com
Trớ trêu thay, một sàn giao dịch tiền điện tử tự định vị mình là “sàn giao dịch tiền kỹ thuật số an toàn nhất thế giới” và quản lý hơn 1 tỷ USD giao dịch hàng ngày đã bị hack với 4.8 triệu USD bị đánh cắp vào ngày 2 tháng 8.
20 tài sản kỹ thuật số, bao gồm USDT, MATIC, AAVE và SHIB, đã được chuyển khỏi sàn giao dịch và bán ngay sau đó để đổi sang Ethereum trên các sàn giao dịch phi tập trung khác nhau.
Sàn giao dịch ZB.com sau đó đã đình chỉ việc rút và gửi tiền. Đầu tiên, sàn thông báo rằng để “bảo trì tạm thời” và sau đó là “sự cố đột ngột của một số ứng dụng cốt lõi”, khiến nhiều người trong cộng đồng tin rằng đây có thể là một trò lừa đảo.
Các bước bảo mật cơ bản
Với rất nhiều cuộc tấn công và khai thác xảy ra trong ngành, điều quan trọng là phải nhớ các bước bảo vệ cơ bản. Chúng bao gồm chọn ví lạnh thay vì ví nóng; không bao giờ tiết lộ cụm từ khôi phục (recovery phrase) và giữ nó ở những nơi khác nhau; sử dụng xác thực hai yếu tố (2FA); cẩn thận và kiểm tra kỹ các liên kết và email trước khi nhấp vào chúng.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.