Tóm tắt điều hành

• Trong tháng 11/2024, ngành công nghiệp Web3 đã trải qua 21 sự cố bảo mật, dẫn đến thiệt hại khoảng 76,86 triệu USD, giảm so với tháng trước đó.
• Các sự cố an ninh trong tháng này chủ yếu liên quan đến lỗ hổng hợp đồng, hack tài khoản và các phương pháp tấn công khác.
• Các lỗ hổng hợp đồng vẫn là mối đe dọa chính, chiếm 39% tổng số lỗ hỏng.
• Hầu hết các tổn thất đã xảy ra trên Ethereum và Polygon.
• Các sự cố lớn trong tháng này bao gồm lỗ hổng hợp đồng Thala ($25.5 triệu lỗ), rò rỉ khóa riêng tư DEXX ($21 triệu lỗ), và cuộc tấn công vay nhanh Polter Finance ($12 triệu lỗ).

Tổng quan về Sự cố Bảo mật

Theo dữ liệu của Slowmist, tháng 11/2024 ghi nhận 21 sự cố hack với tổng thiệt hại lên tới 76,86 triệu USD. Các cuộc tấn công chủ yếu liên quan đến các lỗ hổng hợp đồng, hack tài khoản và các phương pháp khác. Cả số lượng sự cố và tổng thiệt hại đều giảm đáng kể so với tháng Mười, cho thấy sự cải thiện trong các biện pháp an ninh và nhận thức của ngành. Các lỗ hổng hợp đồng vẫn là nguyên nhân hàng đầu của các cuộc tấn công, với bảy sự cố gây thiệt hại hơn 30 triệu đô la — chiếm 39% tổng số. Các tài khoản X chính thức và các trang web của các dự án tiền điện tử tiếp tục là mục tiêu chính của tin tặc. [1]

Theo dữ liệu Scam Sniffer, phân phối các sự cố an ninh chuỗi công khai trong tháng này cho thấy các tổn thất chủ yếu tập trung vào một số chuỗi công khai trưởng thành và phổ biến, đặc biệt là gate.EthereumvàPolygon, mà đã xảy ra các sự cố bảo mật gây thiệt hại vượt quá $6.91 triệuvà$1.05 milliontương ứng. Điều này nhấn mạnh rằng trong khi bảo mật cơ bản của các chuỗi công cộng vẫn mạnh mẽ, nhưng lỗ hổng ở tầng ứng dụng và trong hợp đồng thông minh vẫn gây ra rủi ro đáng kể đối với quỹ của người dùng. [2]

Một số dự án blockchain đã gặp các sự cố bảo mật đáng kể trong tháng này, dẫn đến mức thiệt hại tài chính đáng kể. Các sự cố đáng chú ý bao gồm lỗ hổng hợp đồng Thala gây mất cắp 25,5 triệu đô la, rò rỉ khóa riêng DEXX dẫn đến mất 21 triệu đô la, và cuộc tấn công vay nhanh Polter Finance dẫn đến mất 12 triệu đô la.

Các Sự cố An ninh Lớn trong Tháng Mười Một

Dựa trên các thông báo chính thức, các dự án sau đã chịu mất mát vượt quá 1 triệu đô la vào tháng 11. Các sự cố này làm nổi bật rằng các lỗ hổng hợp đồng vẫn là mối đe dọa đáng kể.

• Thalatrải qua cuộc tấn công lỗ hổng hợp đồng nhắm vào hồ bơi thanh khoản của mình, dẫn đến mất 25.5 triệu đô la. Mặc dù tất cả các quỹ người dùng cuối cùng đã được phục hồi, sự cố này đã làm nổi bật những rủi ro quan trọng trong thiết kế hợp đồng.
• DEXX phải đối mặt với hậu quả nghiêm trọng từ việc phân phối trực tiếp khóa riêng thông qua máy chủ của mình, dẫn đến việc đánh cắp 21 triệu đô la tiền của người dùng. Phương pháp hoạt động này đòi hỏi phải cải tiến ngay lập tức và triệt để.
• Polter Finance của SpookySwap bị tấn công flash loan, mất 12 triệu USD. Kiểm tra bảo mật không đầy đủ sau khi ra mắt các thị trường mới có thể là nguyên nhân gốc rễ. Sự cố này nhấn mạnh sự cần thiết phải kiểm tra bảo mật toàn diện trước khi triển khai các tính năng mới.
• Delta Prime đã bị tấn công do các lỗ hổng hợp đồng trên nhiều chuỗi, gây thiệt hại khoảng 4,75 triệu đô la. Điều này cho thấy ngay cả trên các chuỗi trưởng thành, các dự án cũng không thể loại bỏ hoàn toàn rủi ro bảo mật. Tương tự MetaWinđã bị một cuộc tấn công không xác định, mất 4 triệu đô la. Sự cố này bao gồm nhiều chuỗi, phản ánh sự đa dạng và phức tạp ngày càng tăng của các phương pháp tấn công.
• CoinPoker’sví nóng đã bị xâm phạm, dẫn đến mất khoảng 2 triệu đô la. Cuộc tấn công này liên quan đến nhiều mạng và số tiền bị đánh cắp đã được rửa tiền thông qua các giao thức bảo mật. Ngoài ra, Sàn XT Exchangetrở thành nạn nhân của một cuộc tấn công không rõ nguồn gốc, mất đi 1,7 triệu đô la. Các kẻ tấn công nhanh chóng chuyển đổi số tiền thành ETH và chuyển chúng vào các địa chỉ cụ thể.

Thala

Tổng quan dự án: Thala là một giao thức stablecoin phi tập trung được xây dựng trên Aptos, nhằm mục tiêu cung cấp stablecoin sinh lợi và một lớp cung cấp thanh khoản. Giao thức hỗ trợ các hình thức tài sản đảm bảo, bao gồm các phiên bản đảm bảo cổ phần lưu chuyển, mã thông báo hồ bơi thanh khoản, mã thông báo biên nhận gửi và tài sản liên kết với các tài sản thế giới thực (RWAs). Thiết kế tài sản đảm bảo đa dạng này đảm bảo tính phi tập trung và kháng kiểm duyệt đồng thời nâng cao hiệu suất vốn.

Tổng quan về sự cố:
Vào ngày 15 tháng 11 năm 2024, dự án DeFi có trụ sở tại Aptos Thala đã trải qua một vụ vi phạm bảo mật, dẫn đến mất mát 25,5 triệu đô la. Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh. Sau sự cố, nhóm đã ngay lập tức đình chỉ các hợp đồng bị ảnh hưởng và đóng băng một số tài sản token.
Sau cuộc điều tra, nhóm đã thành công trong việc đóng băng khoảng 11.5 triệu đô la tài sản bị đánh cắp. Tiếp theo, họ đã hợp tác với các cơ quan chức năng và nhiều đội an ninh blockchain để giải quyết sự cố. Qua đàm phán, nhóm đã phục hồi được số tiền bị đánh cắp, và kẻ tấn công đã nhận được khoản phần thưởng 300,000 đô la như là một phần của thỏa thuận.

Khuyến nghị sau sự cố:

• Bảo mật Hợp đồng Thông minh nâng cao: Các nhóm dự án phải tăng cường đánh giá bảo mật của các hợp đồng thông minh. Tất cả các mã phải trải qua kiểm tra nghiêm ngặt trước khi triển khai, với việc quét lỗ hổng thường xuyên để giảm thiểu rủi ro tấn công.
• Chiến lược quản lý quỹ mạnh mẽ: Triển khai ví đa chữ ký và hệ thống lưu trữ quỹ nhiều lớp để ngăn chặn sự tập trung tài sản quá mức trong các hợp đồng đơn lẻ, giảm thiểu tổn thất tiềm ẩn từ các cuộc tấn công.
• Hợp tác với Tổ chức An ninh:Hợp tác nhanh chóng với các nhóm an ninh blockchain và cảnh sát sau một sự cố có thể hiệu quả trong việc kiểm soát thiệt hại và đẩy nhanh quá trình phục hồi tài sản.

DEXX

Tổng quan dự án:DEXX là một terminal giao dịch mã thông báo trên chuỗi được thiết kế đặc biệt cho giao dịch memecoin, cung cấp chức năng toàn diện. Nền tảng tích hợp các công cụ phân tích dữ liệu chính xác, chiến lược giao dịch tiên tiến như dừng lỗ di động và lấy lời, cũng như giám sát ví thông minh và thông báo thời gian thực để giúp người dùng tối ưu hóa trải nghiệm giao dịch và quản lý tài sản một cách hiệu quả.

Tổng quan sự cố:
Ngày 16 tháng 11, DEXX đã trải qua một cuộc tấn công bảo mật đáng kể do việc quản lý không đúng cách của khóa riêng tư chính thức, dẫn đến rò rỉ khóa riêng tư. Điều này dẫn đến việc mất cắp tài sản của người dùng lên đến hơn 21 triệu đô la, ảnh hưởng đến hơn 500 nạn nhân. Những mã thông báo bị ảnh hưởng bao gồm BAN, Banana và LUCE, trong đó BAN gánh chịu tổn thất cao nhất. [4]

Dưới đây là một dòng thời gian về sự cố hack DEXX:

• Ngày 19 tháng 11: DEXX chính thức công bố hành động pháp lý để đối phó với vi phạm an ninh và tuyên bố rằng một kế hoạch bồi thường sẽ phụ thuộc vào số tiền thu hồi. SlowMist đã hỗ trợ cơ quan thực thi pháp luật điều tra khoảng 2.000 địa chỉ đáng ngờ.
• 25 tháng 11:Hơn 1.000 nạn nhân đã gửi thông tin qua biểu mẫu SlowMist. Các nỗ lực hợp tác để phân tích dữ liệu bị ảnh hưởng tiếp tục, với sự tập trung vào tránh báo cáo sai lệch.
• 26 tháng 11:Kẻ tấn công đã bắt đầu trao đổi các token dựa trên Solana để đổi lấy SOL số lượng lớn nhưng chưa di chuyển chúng đi.
• Ngày 28 tháng 11:SlowMist đã tiết lộ 8.612 địa chỉ Solana liên quan đến kẻ tấn công và tiếp tục tập trung dữ liệu từ các chuỗi EVM.
• 29 tháng 11:Kẻ tấn công tiếp tục chuyển đổi token từ địa chỉ Solana thành SOL và thử nghiệm trao đổi token cho ETH trên chuỗi EVM.
• 30 tháng 11:Kẻ tấn công đã chuyển đổi token thành ETH và BNB trên các chuỗi EVM (ETH/BSC/BASE), nhưng tài sản vẫn chưa di chuyển.
• Ngày 5 tháng 12:Kẻ tấn công đã sử dụng Wormhole để chuyển tiền bị đánh cắp từ Solana sang Ethereum. Hiện tại, địa chỉ Ethereum của kẻ tấn công nắm giữ 4.400,74 ETH, có giá trị khoảng 17,25 triệu đô la, trong khi địa chỉ Solana của họ vẫn còn số dư khoảng 1,5 triệu đô la. Công tác điều tra đang tiếp tục.

Gợi ý sau sự cố:

1. Đảm bảo An ninh Khóa Riêng Tư: Người dùng nên ưu tiên an toàn khóa riêng, thường xuyên theo dõi các hoạt động của ví và tài khoản, đồng thời xác định kịp thời các giao dịch hoặc chuyển tài sản bất thường. Sử dụng các công cụ thông báo thời gian thực và giám sát ví thông minh có thể hỗ trợ phản hồi kịp thời.
2. Phản ứng với vụ trộm:Trong trường hợp tài sản bị đánh cắp, nạn nhân nên thực hiện các biện pháp phù hợp để bảo vệ quyền lợi của họ và cập nhật thông tin liên quan để khôi phục thiệt hại một cách hiệu quả.

Polter Finance

Tổng quan dự án: Polter Finance là một nền tảng cho vay phi tập trung, không giữ tài sản trên chuỗi Fantom (FTM), được thiết kế để cung cấp thu nhập lãi hợp lý cho người gửi tiền.

Tổng quan về sự cố:

Dưới đây là một dòng thời gian về vụ việc hack Polter Finance:

• 17 tháng 11:Polter Finance đã bị tấn công bằng cách lợi dụng vấn đề "thị trường trống rỗng", dẫn đến tổn thất khoảng 12 triệu đô la. [5]
• 18 tháng 11:Nền tảng báo cáo rằng tài sản tiền điện tử trên chuỗi Fantom đã bị xâm phạm, với tổn thất vượt quá 7 triệu đô la. Kẻ tấn công ban đầu đã sử dụng Tornado Cash trên Ethereum để huy động vốn, chuyển chúng sang Fantom và khai thác lỗ hổng. Các hoạt động đã được tạm dừng để kiểm soát việc xâm nhập và các ví liên quan đã được truy tìm đến địa chỉ liên quan đến Binance. Polter Finance công khai đề nghị từ chối hành động pháp lý nếu kẻ tấn công trả lại số tiền.
• Ngày 19 tháng 11:Kẻ tấn công đã chuyển 120 ETH vào Tornado Cash, tương đương với mất khoảng 870.000 đô la. Ngoài ra, 11,5 triệu FTM (khoảng 8 triệu đô la) đã được chuyển từng đợt vào Arbitrum và Ethereum, sau đó được gửi vào Tornado Cash. Tại thời điểm này, kẻ tấn công đã gửi 220 ETH (khoảng 689.000 đô la) vào một địa chỉ Ethereum.
• Ngày 20 tháng 11:Kẻ tấn công tiếp tục chuyển tiền qua Tornado Cash, thành công chuyển 2.625,7 ETH.
• 21 tháng 11:Hacker đã chuyển thêm 2.600 ETH vào Tornado Cash.

Đề xuất sau sự cố:
Người dùng được khuyến cáo cẩn trọng khi sử dụng các nền tảng phi tập trung, đặc biệt là những nền tảng liên quan đến các hoạt động qua chuỗi và các dự án DeFi. Hãy cảnh giác với biện pháp bảo mật của nền tảng, đặc biệt là trong những thời kỳ biến động thị trường đáng kể. Các nhóm dự án phải ưu tiên đánh giá sự yếu điểm định kỳ và thực hành quản lý rủi ro mạnh mẽ để đảm bảo an toàn cho hợp đồng thông minh và cầu nối qua chuỗi.

DeltaPrime

Tổng quan dự án:DeltaPrime là một nền tảng cho vay và đầu tư phi tập trung được thiết kế để mở khóa thanh khoản bị hạn chế bằng cách tăng cường hiệu quả vốn. Người dùng có thể dễ dàng gửi tiền và vay tiền trên nền tảng để tăng cường khả năng đầu tư DeFi của họ. Nền tảng cung cấp tỷ lệ tối thiểu của tài sản đảm bảo là 20%.

Tổng quan về sự cố:
DeltaPrime đã trải qua nhiều vụ đánh cắp vào tháng 9 và tháng 11, như được thể hiện trong dòng thời gian sau:

• 16 tháng 9:DeltaPrime đã bị tấn công trên chuỗi ARB, có thể do việc đánh cắp khóa riêng của quản trị viên. Điều này dẫn đến việc đánh cắp khoảng 4,5 triệu đô la tiền mã hóa. Kẻ tấn công đã chuyển đổi USDC sang ETH và tiếp tục chuyển tiền. Các hồ bơi thanh khoản bị ảnh hưởng bao gồm DPUSDC, DPARB và DPBTCb. [6]
• 17 tháng 9: Tin tặc đã chuyển khoảng 1.200 ETH (trị giá khoảng 2,8 triệu USD) đến một địa chỉ mới, kết nối số tiền bị đánh cắp vào mạng Ethereum và gửi chúng vào Tornado Cash.
• 11 tháng 11:DeltaPrime đã bị tấn công lần nữa trên chuỗi ARB và AVAX, dẫn đến thiệt hại khoảng 4,8 triệu đô la. Kẻ tấn công đã lợi dụng các trang trại USDC qua LFJ và Stargate, gây ra khoảng 1,3 triệu đô la thiệt hại.

Khuyến nghị sau sự cố:
Các dự án DeFi và các nền tảng liên quan đến tài sản phải tăng cường các biện pháp bảo mật, đặc biệt là xung quanh các chức năng quan trọng như việc yêu cầu phần thưởng. Việc áp dụng kiểm tra đầu vào nghiêm ngặt và kiểm toán định kỳ có thể giúp ngăn chặn các cuộc tấn công tương tự trong tương lai.

MetaWin

Tổng quan dự án:MetaWin là một nền tảng trò chơi dự đoán dựa trên blockchain trên chuỗi, cung cấp một loạt các trò chơi mini với giải thưởng lên đến $1 triệu.

Tổng quan về sự cố:
Vào ngày 5 tháng 11 năm 2024, nền tảng đánh bạc tiền điện tử của MetaWin đã bị tấn công hacking, dẫn đến tổn thất tài sản hơn 4 triệu đô la. Kẻ tấn công đã đánh cắp tiền từ ví nóng trên Ethereum, Base và Solana và chuyển một phần tài sản đã đánh cắp sang KuCoin, HitBTC, Binance và ChangeNow. Kẻ tấn công đã phân phối 331 ETH (khoảng 800.000 đô la) trên nhiều ví điện tử, mỗi lần chuyển gồm 13, 19 và 21 ETH. Ngoài ra, đã xác định 115 địa chỉ liên quan đến kẻ tấn công và số tiền đã đánh cắp vẫn đang được chuyển đi.

Gợi ý sau sự cố:
Vụ tấn công MetaWin đóng vai trò như một lời nhắc nhở để luôn cảnh giác khi sử dụng các nền tảng tiền điện tử, đặc biệt là với ví nóng và chuyển giao qua nhiều chuỗi. Người dùng phải xác minh rằng các nền tảng có các biện pháp bảo mật chặt chẽ. Việc kiểm tra định kỳ thông báo về bảo mật, tránh địa chỉ đáng ngờ và tăng cường bảo mật tài khoản thông qua xác thực đa yếu tố có thể giúp giảm thiểu rủi ro. Trong khi đó, các nền tảng cần tăng cường bảo vệ quỹ người dùng và triển khai hệ thống phát hiện và đáp ứng nhanh chóng với các mối đe dọa bảo mật tiềm ẩn.

Tóm tắt

Vào tháng 11/2024, nhiều nền tảng DeFi đã bị tấn công, dẫn đến hàng triệu USD tài sản bị đánh cắp. Những sự cố này nhấn mạnh những rủi ro bảo mật đang diễn ra trong lĩnh vực DeFi, nhấn mạnh nhu cầu của ngành trong việc ưu tiên các biện pháp bảo mật và giải quyết các lỗ hổng. An ninh nền tảng và kiểm soát dòng tiền vẫn là những lĩnh vực trọng tâm quan trọng. Khi ngành công nghiệp tiếp tục đổi mới, việc đảm bảo an toàn tài sản người dùng và sự ổn định của nền tảng phải là điều tối quan trọng. Gate.io nhắc nhở người dùng thận trọng trên thị trường và bảo vệ tiền của họ.


Tham khảo:

1. Slowmist, https://hacked.slowmist.io/zh/statistics
2. Dune, https://dune.com/scam-sniffer
3. X, https://x.com/ThalaLabs/status/1857703541089120541
4. X, https://x.com/OneKeyCN/status/1857594520470425875
5. X,https://x.com/evilcos/status/1858011161062674739
6. X,https://x.com/peckshield/status/1855900790063607929
7. Tele, https://t.me/investigations/176

Nghiên cứu Gate
Nghiên cứu Gate là một nền tảng nghiên cứu blockchain và tiền điện tử toàn diện cung cấp nội dung sâu rộng. Điều này bao gồm phân tích kỹ thuật, cái nhìn về các chủ đề nóng, đánh giá thị trường, nghiên cứu ngành, dự báo xu hướng và phân tích chính sách kinh tế toàn cầu.

Click đâyđể ghé thăm ngay bây giờ

Tuyên bố từ chối trách nhiệm
Đầu tư vào thị trường tiền điện tử liên quan đến rủi ro cao, và khuyến nghị người dùng tiến hành nghiên cứu độc lập và hoàn toàn hiểu được bản chất của tài sản và sản phẩm mà họ đang mua trước khi đưa ra bất kỳ quyết định đầu tư nào. Gate.io không chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại nào do các quyết định đầu tư đó gây ra.