Điểm lại 10 sự kiện an ninh trong lĩnh vực Web3 năm 2024
Năm 2024, ngành Web3 không ngừng đổi mới nhưng cũng phải đối mặt với những thách thức về an ninh ngày càng nghiêm trọng. Theo thống kê, tính đến cuối năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo và các dự án bỏ trốn đạt tới 2,491 triệu USD. Những sự kiện này đã phơi bày các khiếm khuyết kỹ thuật trong quản lý khóa riêng, hợp đồng thông minh, đồng thời cũng làm nổi bật những rủi ro tiềm ẩn trong kỹ thuật xã hội và quản lý nội bộ. Bài viết này sẽ tổng hợp mười sự kiện an ninh hàng đầu trong lĩnh vực Web3 năm 2024, nhằm giúp ngành học hỏi từ những sai lầm và chuẩn bị tốt hơn để đối phó với những mối đe dọa an ninh trong tương lai.
1. DMM Bitcoin bị tấn công 304 triệu USD
Vào ngày 31 tháng 5 năm 2024, sàn giao dịch tiền điện tử nổi tiếng Nhật Bản DMM Bitcoin đã gặp một sự cố an ninh nghiêm trọng. Kẻ tấn công đã sử dụng khóa riêng bị lộ để trực tiếp chuyển giao hơn 300 triệu USD Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến hơn 10 địa chỉ khác nhau. Cuộc tấn công này đã làm lộ ra những thiếu sót nghiêm trọng của sàn giao dịch trong việc quản lý khóa riêng và bảo vệ an ninh đa lớp. Mặc dù sàn giao dịch đã cố gắng theo dõi hacker thông qua giám sát trên chuỗi và đóng băng tài sản, nhưng Bitcoin bị đánh cắp đã được phân tán chuyển đi và rửa tiền thông qua các công cụ trộn, gây ra những thách thức lớn cho công việc theo dõi.
Vào ngày 24 tháng 12, cảnh sát Nhật Bản xác nhận rằng sự kiện này do tổ chức hacker Bắc Triều Tiên Lazarus Group thực hiện.
2. PlayDapp bị tấn công 2,90 triệu đô la
Vào ngày 9 tháng 2 năm 2024, PlayDapp đã gặp phải một cú sốc lớn, khi hacker đã đánh cắp khóa riêng và đúc ra 2 tỷ mã thông báo PLA, có giá trị ban đầu là 36,5 triệu đô la. Do phía dự án không thể đàm phán thành công với hacker, hacker đã tiếp tục đúc ra 15,9 tỷ mã thông báo PLA, có giá trị 253,9 triệu đô la. Một phần mã thông báo đã được đưa vào sàn giao dịch, PlayDapp buộc phải tạm ngừng hợp đồng PLA và chuyển sang hợp đồng mã thông báo PDA mới. Sự kiện này làm nổi bật những thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và ứng phó khẩn cấp.
3. WazirX bị tấn công 2,35 tỷ đô la
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ, WazirX, đã bị tấn công chính xác bởi hacker. Các kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội để dụ dỗ người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó đã lợi dụng quyền hạn của hợp đồng đã được nâng cấp để chuyển toàn bộ tài sản trong ví. Vụ việc này nhấn mạnh những rủi ro tiềm ẩn về cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, đồng thời đã gây ra sự phản ánh sâu sắc trong ngành về cơ chế kiểm soát rủi ro nội bộ và an ninh của các dự án.
4. Gala Games bị tấn công 2,16 triệu đô la
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị hacker tấn công. Kẻ tấn công đã gọi hàm mint của hợp đồng token để đúc một lần 5 tỷ GALA token. Sau đó, hacker đã đổi từng phần token này thành ETH, gây ra thiệt hại trực tiếp 216 triệu USD. Đội ngũ Gala Games đã nhanh chóng kích hoạt tính năng danh sách đen để chặn một số tài khoản của hacker và đã thông qua các biện pháp pháp lý để thu hồi một phần thiệt hại.
5. Đồng sáng lập Ripple Chris Larsen bị tấn công 112 triệu USD
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của Chris Larsen, đồng sáng lập Ripple, đã bị hacker tấn công, dẫn đến việc 112 triệu USD XRP bị đánh cắp. Những ví này có thể đã trở thành mục tiêu tấn công do thiếu sự bảo vệ kép của thiết bị phần cứng. Sau sự kiện, một sàn giao dịch đã thành công trong việc đóng băng 4,2 triệu USD XRP và hỗ trợ Larsen theo dõi tài sản bị đánh cắp, nhưng phần lớn số tiền đã được rửa qua các sàn giao dịch phi tập trung và dịch vụ trộn tiền.
6. Munchables bị tấn công 62,5 triệu đô la
Vào ngày 26 tháng 3 năm 2024, nền tảng Web3 dựa trên Blast là Munchables đã trải qua một cuộc tấn công xâm nhập nội bộ hiếm hoi. Kẻ tấn công là những hacker Bắc Triều Tiên ngụy trang thành nhà phát triển blockchain, đã thu thập mã nguồn và khóa nhạy cảm thông qua việc ẩn nấp trong thời gian dài. Mặc dù cuộc tấn công đã gây ra tổn thất lớn, nhưng dưới áp lực từ cộng đồng và đội ngũ, kẻ tấn công cuối cùng đã trả lại toàn bộ số tiền bị đánh cắp. Sự việc này đã làm nổi bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt đối với các dự án blockchain phụ thuộc vào phát triển của bên thứ ba.
7. BtcTurk bị tấn công 55 triệu đô la
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất của Thổ Nhĩ Kỳ BtcTurk đã bị tấn công rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu USD tài sản tiền điện tử. Với sự hỗ trợ của một nền tảng giao dịch, 5,3 triệu USD trong số tiền bị đánh cắp đã được phong tỏa thành công, nhưng các tài sản khác vẫn chưa được thu hồi. Sự kiện này đã làm gia tăng lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
8. Radiant Capital bị tấn công 53 triệu đô la
Ngày 17 tháng 10 năm 2024, ví đa ký của Radiant Capital đã bị hacker tấn công. Do sử dụng chế độ xác thực ký 3/11 với ngưỡng thấp, hacker đã nắm giữ khóa riêng của 3 người ký và thực hiện ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc bị đánh cắp 53 triệu đô la. Cuộc tấn công này đã gây ra những suy ngẫm trong ngành về thiết kế và cơ chế quản trị của ví đa ký.
Cần lưu ý rằng, Radiant Capital đã mất 4,5 triệu đô la và hơn 1900 ETH do lỗ hổng hợp đồng trước cuộc tấn công này. Điều này một lần nữa nhấn mạnh rằng các dự án Web3 cần chú trọng hơn đến vấn đề an ninh.
9. Hedgey Finance bị tấn công 44,7 triệu đô la
Ngày 19 tháng 4 năm 2024, Hedgey Finance đã遭遇 cuộc tấn công nhằm vào nhiều hợp đồng trên chuỗi. Tin tặc đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại lên tới 44,7 triệu đô la. Sự kiện này cho thấy tầm quan trọng của việc kiểm tra mã, đặc biệt là việc xác thực nghiêm ngặt logic phê duyệt token.
10. BingX bị tấn công 44,7 triệu đô la
Vào ngày 19 tháng 9 năm 2024, ví nóng của sàn giao dịch BingX đã bị hacker xâm nhập, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển giao tài sản và đóng băng rút tiền, nhưng hacker đã thành công trong việc rút ra tài sản trị giá 44,7 triệu đô la. Cuộc tấn công này phản ánh mức độ rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, và thúc đẩy ngành công nghiệp khám phá những giải pháp lưu trữ tài sản an toàn hơn.
Các sự kiện an ninh xảy ra thường xuyên trong năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển của ngành công nghiệp blockchain không thể thiếu sự bảo đảm an ninh. Từ việc rò rỉ khóa riêng đến lỗ hổng hợp đồng, từ sự thiếu sót trong quản lý nội bộ đến sự nâng cấp của các phương thức tấn công bên ngoài, mỗi sự kiện đều mang lại những bài học sâu sắc. Để đối phó với những mối đe dọa tấn công ngày càng phức tạp, các bên trong ngành cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, quy chuẩn quản lý và kiểm soát rủi ro. Trong tương lai, chúng tôi hy vọng thông qua sự hợp tác trong ngành và đổi mới công nghệ, cùng nhau xây dựng một hệ sinh thái blockchain an toàn hơn, cung cấp sự bảo đảm đáng tin cậy hơn cho người dùng và nhà đầu tư.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
VibesOverCharts
· 12giờ trước
Ví tiền lại bị phá rồi
Xem bản gốcTrả lời0
ZKProofster
· 07-03 07:17
nhà mã hóa nghiệp dư. không tin tưởng, tối đa hóa quyền riêng tư. nếu bạn không thể chứng minh điều đó bằng toán học, tôi không muốn nghe nó.
chỉ là một vụ hack defi khác... khi nào họ mới học được về quản lý khóa đúng cách thật đáng thất vọng.
Xem bản gốcTrả lời0
StablecoinAnxiety
· 07-03 07:16
又 chơi đùa với mọi người một đợt
Xem bản gốcTrả lời0
ChainComedian
· 07-03 07:14
Lại năm này qua năm khác thua lỗ, ai ai.
Xem bản gốcTrả lời0
LeekCutter
· 07-03 07:10
chơi đùa với mọi người thì chơi đùa với mọi người thôi, đã quen rồi
Điểm lại 10 sự kiện an ninh Web3 hàng đầu năm 2024: Cảnh báo ngành với tổn thất gần 2,5 tỷ đô la
Điểm lại 10 sự kiện an ninh trong lĩnh vực Web3 năm 2024
Năm 2024, ngành Web3 không ngừng đổi mới nhưng cũng phải đối mặt với những thách thức về an ninh ngày càng nghiêm trọng. Theo thống kê, tính đến cuối năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo và các dự án bỏ trốn đạt tới 2,491 triệu USD. Những sự kiện này đã phơi bày các khiếm khuyết kỹ thuật trong quản lý khóa riêng, hợp đồng thông minh, đồng thời cũng làm nổi bật những rủi ro tiềm ẩn trong kỹ thuật xã hội và quản lý nội bộ. Bài viết này sẽ tổng hợp mười sự kiện an ninh hàng đầu trong lĩnh vực Web3 năm 2024, nhằm giúp ngành học hỏi từ những sai lầm và chuẩn bị tốt hơn để đối phó với những mối đe dọa an ninh trong tương lai.
1. DMM Bitcoin bị tấn công 304 triệu USD
Vào ngày 31 tháng 5 năm 2024, sàn giao dịch tiền điện tử nổi tiếng Nhật Bản DMM Bitcoin đã gặp một sự cố an ninh nghiêm trọng. Kẻ tấn công đã sử dụng khóa riêng bị lộ để trực tiếp chuyển giao hơn 300 triệu USD Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến hơn 10 địa chỉ khác nhau. Cuộc tấn công này đã làm lộ ra những thiếu sót nghiêm trọng của sàn giao dịch trong việc quản lý khóa riêng và bảo vệ an ninh đa lớp. Mặc dù sàn giao dịch đã cố gắng theo dõi hacker thông qua giám sát trên chuỗi và đóng băng tài sản, nhưng Bitcoin bị đánh cắp đã được phân tán chuyển đi và rửa tiền thông qua các công cụ trộn, gây ra những thách thức lớn cho công việc theo dõi.
Vào ngày 24 tháng 12, cảnh sát Nhật Bản xác nhận rằng sự kiện này do tổ chức hacker Bắc Triều Tiên Lazarus Group thực hiện.
2. PlayDapp bị tấn công 2,90 triệu đô la
Vào ngày 9 tháng 2 năm 2024, PlayDapp đã gặp phải một cú sốc lớn, khi hacker đã đánh cắp khóa riêng và đúc ra 2 tỷ mã thông báo PLA, có giá trị ban đầu là 36,5 triệu đô la. Do phía dự án không thể đàm phán thành công với hacker, hacker đã tiếp tục đúc ra 15,9 tỷ mã thông báo PLA, có giá trị 253,9 triệu đô la. Một phần mã thông báo đã được đưa vào sàn giao dịch, PlayDapp buộc phải tạm ngừng hợp đồng PLA và chuyển sang hợp đồng mã thông báo PDA mới. Sự kiện này làm nổi bật những thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và ứng phó khẩn cấp.
3. WazirX bị tấn công 2,35 tỷ đô la
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ, WazirX, đã bị tấn công chính xác bởi hacker. Các kẻ tấn công đã sử dụng kỹ thuật kỹ thuật xã hội để dụ dỗ người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó đã lợi dụng quyền hạn của hợp đồng đã được nâng cấp để chuyển toàn bộ tài sản trong ví. Vụ việc này nhấn mạnh những rủi ro tiềm ẩn về cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, đồng thời đã gây ra sự phản ánh sâu sắc trong ngành về cơ chế kiểm soát rủi ro nội bộ và an ninh của các dự án.
4. Gala Games bị tấn công 2,16 triệu đô la
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị hacker tấn công. Kẻ tấn công đã gọi hàm mint của hợp đồng token để đúc một lần 5 tỷ GALA token. Sau đó, hacker đã đổi từng phần token này thành ETH, gây ra thiệt hại trực tiếp 216 triệu USD. Đội ngũ Gala Games đã nhanh chóng kích hoạt tính năng danh sách đen để chặn một số tài khoản của hacker và đã thông qua các biện pháp pháp lý để thu hồi một phần thiệt hại.
5. Đồng sáng lập Ripple Chris Larsen bị tấn công 112 triệu USD
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của Chris Larsen, đồng sáng lập Ripple, đã bị hacker tấn công, dẫn đến việc 112 triệu USD XRP bị đánh cắp. Những ví này có thể đã trở thành mục tiêu tấn công do thiếu sự bảo vệ kép của thiết bị phần cứng. Sau sự kiện, một sàn giao dịch đã thành công trong việc đóng băng 4,2 triệu USD XRP và hỗ trợ Larsen theo dõi tài sản bị đánh cắp, nhưng phần lớn số tiền đã được rửa qua các sàn giao dịch phi tập trung và dịch vụ trộn tiền.
6. Munchables bị tấn công 62,5 triệu đô la
Vào ngày 26 tháng 3 năm 2024, nền tảng Web3 dựa trên Blast là Munchables đã trải qua một cuộc tấn công xâm nhập nội bộ hiếm hoi. Kẻ tấn công là những hacker Bắc Triều Tiên ngụy trang thành nhà phát triển blockchain, đã thu thập mã nguồn và khóa nhạy cảm thông qua việc ẩn nấp trong thời gian dài. Mặc dù cuộc tấn công đã gây ra tổn thất lớn, nhưng dưới áp lực từ cộng đồng và đội ngũ, kẻ tấn công cuối cùng đã trả lại toàn bộ số tiền bị đánh cắp. Sự việc này đã làm nổi bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt đối với các dự án blockchain phụ thuộc vào phát triển của bên thứ ba.
7. BtcTurk bị tấn công 55 triệu đô la
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất của Thổ Nhĩ Kỳ BtcTurk đã bị tấn công rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu USD tài sản tiền điện tử. Với sự hỗ trợ của một nền tảng giao dịch, 5,3 triệu USD trong số tiền bị đánh cắp đã được phong tỏa thành công, nhưng các tài sản khác vẫn chưa được thu hồi. Sự kiện này đã làm gia tăng lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
8. Radiant Capital bị tấn công 53 triệu đô la
Ngày 17 tháng 10 năm 2024, ví đa ký của Radiant Capital đã bị hacker tấn công. Do sử dụng chế độ xác thực ký 3/11 với ngưỡng thấp, hacker đã nắm giữ khóa riêng của 3 người ký và thực hiện ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc bị đánh cắp 53 triệu đô la. Cuộc tấn công này đã gây ra những suy ngẫm trong ngành về thiết kế và cơ chế quản trị của ví đa ký.
Cần lưu ý rằng, Radiant Capital đã mất 4,5 triệu đô la và hơn 1900 ETH do lỗ hổng hợp đồng trước cuộc tấn công này. Điều này một lần nữa nhấn mạnh rằng các dự án Web3 cần chú trọng hơn đến vấn đề an ninh.
9. Hedgey Finance bị tấn công 44,7 triệu đô la
Ngày 19 tháng 4 năm 2024, Hedgey Finance đã遭遇 cuộc tấn công nhằm vào nhiều hợp đồng trên chuỗi. Tin tặc đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại lên tới 44,7 triệu đô la. Sự kiện này cho thấy tầm quan trọng của việc kiểm tra mã, đặc biệt là việc xác thực nghiêm ngặt logic phê duyệt token.
10. BingX bị tấn công 44,7 triệu đô la
Vào ngày 19 tháng 9 năm 2024, ví nóng của sàn giao dịch BingX đã bị hacker xâm nhập, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển giao tài sản và đóng băng rút tiền, nhưng hacker đã thành công trong việc rút ra tài sản trị giá 44,7 triệu đô la. Cuộc tấn công này phản ánh mức độ rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, và thúc đẩy ngành công nghiệp khám phá những giải pháp lưu trữ tài sản an toàn hơn.
Các sự kiện an ninh xảy ra thường xuyên trong năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển của ngành công nghiệp blockchain không thể thiếu sự bảo đảm an ninh. Từ việc rò rỉ khóa riêng đến lỗ hổng hợp đồng, từ sự thiếu sót trong quản lý nội bộ đến sự nâng cấp của các phương thức tấn công bên ngoài, mỗi sự kiện đều mang lại những bài học sâu sắc. Để đối phó với những mối đe dọa tấn công ngày càng phức tạp, các bên trong ngành cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, quy chuẩn quản lý và kiểm soát rủi ro. Trong tương lai, chúng tôi hy vọng thông qua sự hợp tác trong ngành và đổi mới công nghệ, cùng nhau xây dựng một hệ sinh thái blockchain an toàn hơn, cung cấp sự bảo đảm đáng tin cậy hơn cho người dùng và nhà đầu tư.
chỉ là một vụ hack defi khác... khi nào họ mới học được về quản lý khóa đúng cách thật đáng thất vọng.