Top 4 vụ hack lớn nhất trong tháng 8 và cách thức tấn công của tin tặc

Thật không may, các vụ tấn công mạng (hack) đã trở nên phổ biến đến mức chúng được coi là một phần của cuộc sống hàng ngày.

Theo một trong những báo cáo gần đây nhất của nền tảng phân tích dữ liệu Chainanalysis, các lỗ hổng trong các giao thức cầu nối xuyên chuỗi đã gây ra mối đe dọa bảo mật lớn nhất trong ngành tiền điện tử. Hiện chúng chiếm 2/3 tổng số vụ hack tiền điện tử.

263 triệu USD đã bị hack

Theo công ty bảo mật blockchain SlowMist Hacked, người dùng đã mất khoảng 263 triệu USD tiền điện tử vì các vụ hack vào tháng 8.

Số liệu thống kê của SlowMist Hacked cho thấy 5 cách thức tấn công hàng đầu được thực hiện bao gồm lỗ hổng hợp đồng, rug pull (kéo thảm), hack Discord, tấn công frontend và chiếm quyền điều khiển BGP. Tháng 8 bắt đầu với một trong những cuộc tấn công tàn khốc nhất mà ngành công nghiệp đã chứng kiến - Nomad.

Vụ hack 1: Nomad

Vụ khai thác cầu cross-chain Nomad là một cuộc tấn công tàn khốc dẫn đến lượng tiền điện tử trị giá gần 190 triệu USD bị đánh cắp khỏi tài khoản của người dùng vào ngày 1 tháng 8. Điều thu hút sự chú ý trong vụ hack này là số lượng những kẻ tấn công liên quan đến vụ việc – 300 địa chỉ. Một số tin tặc thậm chí còn cố gắng mạo danh nhân viên của Nomad để tiếp cận nhiều tiền hơn.

Vụ tấn công cầu Nomad trở nên khả thi do bản nâng cấp hợp đồng thông minh gần đây. “Hóa ra là trong quá trình nâng cấp định kỳ, nhóm Nomad đã khởi tạo trusted root là 0x00. Thật không may, trong trường hợp này, nó có một tác dụng phụ nhỏ là tự động chứng minh mọi thông điệp (auto-proving every message),” một trong những nhà phân tích bảo mật lưu ý.

11/ This is why the hack was so chaotic – you didn't need to know about Solidity or Merkle Trees or anything like that. All you had to do was find a transaction that worked, find/replace the other person's address with yours, and then re-broadcast it
— samczsun (@samczsun) August 2, 2022

Nền tảng này sau đó đã thiết lập một chương trình tiền thưởng 10%. Họ đề nghị các tin tặc trả lại 90% số tiền mà họ đã đánh cắp, và được giữ lại 10%. Tính đến thời điểm hiện tại, chỉ có 36 triệu USD đã được trả lại. Trong khi một trong những ví được kết nối với vụ tấn công đã chuyển số tiền điện tử trị giá 7.5 triệu USD đến một địa chỉ ví không xác định.

Vụ hack 2: Mạng Acala

Vào ngày 14 tháng 8, một người dùng Twitter 0xTaysama nhận thấy hoạt động đáng ngờ trên nền tảng DeFi dựa trên mạng Acala (ACA) của Polkadot (DOT), cho thấy rằng có thể có một vụ hack. Họ cũng xác định một lý do tiềm ẩn đằng sau cuộc tấn công, đó là từ “một lỗi trong nhóm iBTC/AUSD.”

Tin tặc đã khai thác lỗi này để đánh cắp 1.2 tỷ aUSD, stablecoin của mạng Acala. Điều này đã khiến giá của mã thông báo giảm 99% và hiện dao động quanh mức 0.90 USD.

Looks like @AcalaNetwork was just hacked due to a bug in the iBTC/AUSD pool. Here is the attacker wallet https://t.co/eFRVeK3TiZ which now holds over a billion $AUSD.
— 0xTaysama – IYKYK (@0xTaylor_) August 14, 2022

Các nhà phát triển của nền tảng cho biết lỗi xuất hiện do định cấu hình sai nhóm thanh khoản iBTC/aUSD. Nhóm thanh khoản đã hoạt động sớm hơn vào cùng ngày đó. Acala đã đình chỉ hoạt động của giao thức ngay sau cuộc tấn công để vô hiệu hóa việc chuyển các tài sản bị đánh cắp khỏi nền tảng này. Các nhà phân tích on-chain chỉ ra rằng những người dùng khác có thể đã lợi dụng lỗi này và cuộc tấn công để lấy cắp hàng nghìn USD trong DOT.

The 1 Billion $aUSD Incident -> on-chain analysis

Small thread about what happened on Acala during the hours of the incident and how much damage was done.

My estimation of the damage is 0-10m USD, likely around 1.6m USD with chance of recovery.

🧵👇
— Alice und Bob (⚖️,⚖️) (@alice_und_bob) August 14, 2022

Vụ hack 3: Solana

Khoảng 8,000 ví nóng đã trở thành nạn nhân của cuộc tấn công gây thiệt hại 5.8 triệu USD trong SOL, USDC và các ví khác vào ngày 2-3 tháng 8. Các ví được kết nối với hệ sinh thái Solana (SOL) bao gồm Trust Wallet, Phantom và Slope.

Những kẻ tấn công dường như đã có được quyền truy cập vào chữ ký của người dùng. Điều này cho thấy một số dịch vụ của bên thứ ba có thể đã bị xâm phạm thông qua một cuộc tấn công chuỗi cung ứng. Các nhà phát triển Solana tin rằng vụ hack được bắt đầu từ một phần mềm phổ biến của người dùng mạng.

This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
— Solana Status (@SolanaStatus) August 3, 2022

Một lỗ hổng trong ví Web3 Solana Slope dường như là lý do đằng sau vụ hack. Theo Twitter chính thức của Solana, “việc khai thác này được thực hiện với một ví trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn”.

This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.

While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
— Solana Status (@SolanaStatus) August 3, 2022

Các nhà phát triển đã nhắc nhở người dùng về độ tin cậy và lợi thế bảo mật của ví lạnh so với ví nóng để tránh các lỗ hổng bảo mật trong tương lai. Be[In]Crypto đã liên hệ với Solana nhưng chưa nhận được phản hồi.

Vụ hack 4: ZB.com

Trớ trêu thay, một sàn giao dịch tiền điện tử tự định vị mình là “sàn giao dịch tiền kỹ thuật số an toàn nhất thế giới” và quản lý hơn 1 tỷ USD giao dịch hàng ngày đã bị hack với 4.8 triệu USD bị đánh cắp vào ngày 2 tháng 8.

20 tài sản kỹ thuật số, bao gồm USDT, MATIC, AAVE và SHIB, đã được chuyển khỏi sàn giao dịch và bán ngay sau đó để đổi sang Ethereum trên các sàn giao dịch phi tập trung khác nhau.

The total funds being transferred out from @ZBexchange are ~$4.8M and here is the detailed breakdown of tokens: https://t.co/uMpkvxtOAo pic.twitter.com/xo373Zyge1
— PeckShield Inc. (@peckshield) August 3, 2022

Sàn giao dịch ZB.com sau đó đã đình chỉ việc rút và gửi tiền. Đầu tiên, sàn thông báo rằng để “bảo trì tạm thời” và sau đó là “sự cố đột ngột của một số ứng dụng cốt lõi”, khiến nhiều người trong cộng đồng tin rằng đây có thể là một trò lừa đảo.

Các bước bảo mật cơ bản

Với rất nhiều cuộc tấn công và khai thác xảy ra trong ngành, điều quan trọng là phải nhớ các bước bảo vệ cơ bản. Chúng bao gồm chọn ví lạnh thay vì ví nóng; không bao giờ tiết lộ cụm từ khôi phục (recovery phrase) và giữ nó ở những nơi khác nhau; sử dụng xác thực hai yếu tố (2FA); cẩn thận và kiểm tra kỹ các liên kết và email trước khi nhấp vào chúng.

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

Vivian

Chi tiết

Tôi đã có hơn 5 năm kinh nghiệm trong lĩnh vực content marketing cho các công ty công nghệ. Trong đó gần 3 năm là ở mảng blockchain và cryptocurrency cho các sàn giao dịch tiền điện tử lớn tại thị trường Việt Nam. Là một người sáng tạo nội dung chuyên nghiệp, tôi luôn mong muốn được cung cấp những tin tức chân thực và hữu ích nhất đến với người đọc.

Chi tiết