Vào tháng 4/2024, lĩnh vực tiền điện tử đã chứng kiến tần suất các vụ hack giảm đáng kể. Tuy nhiên, tác động tài chính của những vụ hack này vẫn đáng báo động.
Mặc dù ít bị tấn công hơn nhưng tình trạng này tiếp tục gây ra rủi ro đáng kể cho các nhà đầu tư. Để cung cấp một bức tranh rộng hơn về các vụ hack tiền điện tử, BeInCrypto đã tổng hợp dữ liệu từ các nền tảng bảo mật blockchain khác nhau.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tháng 4/2024: Giảm về số lượng nhưng tăng về giá trị
Theo Báo cáo bảo mật hàng tuần của SlowMist từ ngày 28/4 đến ngày 04/5/2024, tổng thiệt hại từ các sự cố bảo mật liên quan đến tiền điện tử lên tới 71.39 triệu USD. Một sự kiện quan trọng trong tuần đó liên quan đến một con cá voi tiền điện tử mất 1,155 WBTC, trị giá khoảng 70 triệu USD.
Đáng ngạc nhiên, đó không phải là do một lỗ hổng kỹ thuật tinh vi hoặc lừa đảo lừa đảo phức tạp, mà là một lỗi đơn giản có thể dễ dàng ngăn chặn bằng cách thực hiện danh sách trắng (white list).
SlowMist viết.
Tuần trước, ngoài sự mất mát đáng kể của cá voi tiền điện tử, một số sự cố khác đã làm náo loạn cộng đồng. Các cáo buộc về một vụ rug pull liên quan đến NOVAMIND (NMD) nổi lên, trong đó có khoảng 123,000 USD được báo cáo đã bị lấy đi. Pike Finance cũng phải đối mặt với một vụ hack dẫn đến thiệt hại tổng cộng khoảng 1.68 triệu USD do các lỗ hổng trong các chức năng hợp đồng của mình.
Trong một sự cố đáng chú ý khác, nền tảng Bitfinex đã giải quyết những tin đồn về vi phạm dữ liệu liên quan đến 400,000 khách hàng. Tuy nhiên, sau một cuộc điều tra kỹ lưỡng, CTO của Bitfinex, Paolo Ardoino, đã bác bỏ những tuyên bố này.
Chúng tôi đang thực hiện phân tích sâu về các hệ thống của mình và hiện tại không có vi phạm nào được tìm thấy. Ngoài ra, nền tảng KYC có giới hạn tốc độ nặng sẽ không cho phép tải xuống hàng loạt. Mặc dù chúng tôi tin rằng đây là FUD thuần túy, chúng tôi sẽ tiếp tục xem xét thông tin để đảm bảo không có viên đá nào còn sót lại. Các quỹ được an toàn.
Ardoino nói.
Ngoài ra, Dune Analytics, một nền tảng phân tích dữ liệu blockchain phổ biến, đã bị xâm nhập tài khoản Twitter. Vụ việc này đã khiến cộng đồng bị đánh lừa bằng một thông báo airdrop giả mạo.
Tiếp theo trong danh sách là một vụ hack nhắm vào hợp đồng trên Arbitrum của Yield Protocol. Hacker đã thao túng sự khác biệt giữa số dư mã thông báo của pool và tổng nguồn cung. Thao tác này cho phép hacker rút lượng tài sản trị giá khoảng 181,000 USD.
Một vụ hack khác cũng xảy ra trong phiên đấu giá NFT Ember Sword. Vụ hack này đã ảnh hưởng đến nhiều người dùng và dẫn đến thiệt hại khoảng 195,000 USD.
Ngoài ra, một báo cáo từ công ty tình báo blockchain PeckShield nhấn mạnh mức thiệt hại cũng giảm đáng kể trong tháng 4/2024. Tổng thiệt hại đã giảm xuống còn khoảng 60.2 triệu USD. Điều này thể hiện mức giảm 67% so với tháng trước. Phần tổng hợp về bảo mật trong tháng 4 của PeckShield nêu chi tiết thêm một số vụ vi phạm an ninh quan trọng. Đầu tiên, HedgeyFinance bị ảnh hưởng nặng nề nhất, mất khoảng 47.35 triệu USD.
Khoản thiệt chủ yếu nằm ở số dư tiền thưởng. Hacker đứng sau sự cố HedgeyFinance đã rửa một phần số tiền bị đánh cắp thông qua máy trộn tiền điện tử Tornado Cash. FixedFloat cũng gặp phải khoản lỗ 3 triệu USD trong khi GrandBase phải đối mặt với khoản thiệt hại 2.67 triệu ÚD. Trong khi đó, cả ZestProtocol và XBridge đều báo cáo về việc bị hack với mỗi vụ mất khoảng 1 triệu USD.
Bên cạnh các vụ hack, PeckShield cũng nêu bật các sự cố khác. ZKasino có liên quan đến một vụ rug pull trị giá 32 triệu USD, chuyển khoảng 9,000 ETH đến ba địa chỉ. PacFinance cũng trải qua thiệt hại tài chính đáng kể, với 24 triệu USD bị thanh lý.
Mặc dù có tin tức đáng khích lệ về các vụ hack giảm nhưng mức độ nghiêm trọng từ những tổn thất này đã làm nổi bật bản chất phát triển của các mối đe dọa mạng nhắm vào lĩnh vực tiền điện tử. Các nhà đầu tư nên cảnh giác, áp dụng các biện pháp bảo mật nghiêm ngặt như xác minh địa chỉ giao dịch, xem xét kỹ lưỡng các airdrop tiềm năng và sử dụng ví có uy tín với các tính năng bảo mật mạnh mẽ.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.