Tin tức hàng tháng | Các sự cố bảo mật Web3 gây thiệt hại tổng cộng khoảng 279 triệu USD

Tổng quan

Theo thống kê từ Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), vào tháng 7 năm 2024, có tổng cộng 37 sự cố bảo mật đã xảy ra, với tổng thiệt hại khoảng 279 triệu USD, trong đó 8,76 triệu USD đã được trả lại . Nguyên nhân của các sự cố bảo mật trong tháng này liên quan đến lỗ hổng hợp đồng, hack tài khoản, trốn thoát và chiếm quyền điều khiển tên miền.

những sự kiện chính

Xin lỗi

Vào ngày 2 tháng 7 năm 2024, dự án AI phi tập trung Bittensor đã bị tấn công và một số người dùng ví Bittensor đã bị đánh cắp khoảng 32.000 TAO, tương đương khoảng 8 triệu đô la Mỹ dựa trên giá trị thị trường. Thám tử trên chuỗi ZachXBT cho rằng cuộc tấn công có thể xảy ra do khóa riêng bị rò rỉ, nhưng Bittensor sau đó tuyên bố rằng những người dùng bị ảnh hưởng thực sự đã bị tấn công vì gói Bittensor độc hại đã được tải lên trình quản lý gói PyPi của Python.

Authy

Vào ngày 5 tháng 7 năm 2024, Giám đốc An toàn Thông tin SlowMist 23pds đã tweet rằng dịch vụ 2FA Authy đã bị tấn công, dẫn đến việc đánh cắp số điện thoại của 33 triệu người dùng. Nhà phát triển chính thức Twilio đã xác nhận lỗ hổng này. Một số lượng lớn người dùng Web3 sử dụng phần mềm 2FA này. Hãy chú ý đến bảo mật tài sản.

(https://x.com/im23pds/status/1809047195750183257)

Mèo Doja

Vào ngày 8 tháng 7 năm 2024, tài khoản X của rapper Doja Cat đã bị xâm phạm và những kẻ tấn công đã sử dụng tài khoản của cô ấy để đăng các dòng tweet quảng cáo memecoin. Doja Cat sau đó đã đăng trên Instagram rằng tài khoản X của cô đã bị xâm phạm.

hợp chất

Vào ngày 11 tháng 7 năm 2024, Michael Lewellen, cố vấn bảo mật của Hợp chất DAO đã tweet rằng trang web chính thức của Hợp chất Tài chính đã bị tấn công và hiện đang lưu trữ một trang web lừa đảo.

(https://x.com/LewellenMichael/status/1811303839888261530)

LI.FI

Vào ngày 16 tháng 7 năm 2024, theo giám sát của nhóm bảo mật SlowMist, các giao dịch đáng ngờ đã xảy ra trong giao thức tổng hợp cầu nối chuỗi LI.FI, khiến người dùng thiệt hại hơn 10 triệu đô la Mỹ. Vào ngày 18 tháng 7, LI.FI đã công bố một báo cáo sự cố bảo mật cho biết lỗ hổng này bắt nguồn từ sự cố khi xác minh giao dịch, liên quan đến cách giao thức tương tác với cơ sở mã LibSwap dùng chung được sử dụng bởi nhiều sàn giao dịch phi tập trung và các giao thức DeFi khác có liên quan. , do lỗi cá nhân của con người trong việc giám sát quá trình triển khai. Ước tính có khoảng 153 ví bị ảnh hưởng, mất đi các stablecoin trị giá khoảng 11,6 triệu USD USDC, USDT và DAI.

(https://x.com/SlowMist_Team/status/1813195343057866972)

WazirX

Vào ngày 18 tháng 7 năm 2024, sàn giao dịch tiền điện tử Ấn Độ WazirX đã công bố những phát hiện sơ bộ về một cuộc tấn công mạng vào .

(https://x.com/WazirXIndia/status/1813843289940058446)

chợ Rho

Vào ngày 19 tháng 7 năm 2024, giao thức cho vay Rho Markets đã được MEV Bot phân xử với giá 2203 ETH, khoảng 7,6 triệu USD, do lỗi cấu hình oracle. Cùng ngày, theo giám sát của thám tử ZachBXT trên chuỗi, chủ sở hữu của MEV Bot đã gọi nhóm Rho Markets trên chuỗi, nói rằng sự việc là bot MEV của họ đã thu lợi từ lỗi cấu hình của giá Rho Markets. oracle và sẵn sàng trả lại toàn bộ số tiền.

(https://scrollscan.com/tx/0xd9c2e4f0364b13ada759f2dd56b65f5025e70cce4373e7c57ac31bf5226023e0)

Mạng Casper

Vào ngày 26 tháng 7 năm 2024, Casper Network bị tấn công. Sau đó, Casper Network đã tweet rằng để giảm thiểu tác động của lỗ hổng bảo mật này, họ đã làm việc với các trình xác thực để tạm dừng mạng cho đến khi lỗ hổng bảo mật này được vá. Theo báo cáo sơ bộ về sự cố bảo mật do Casper Network công bố vào ngày 31 tháng 7, 13 ví đã bị ảnh hưởng trong sự cố này, với các giao dịch bất hợp pháp có tổng trị giá khoảng 6,7 triệu USD. Casper Network phát hiện ra rằng những kẻ tấn công đã khai thác một lỗ hổng cho phép người cài đặt hợp đồng bỏ qua việc kiểm tra quyền truy cập đối với uref, cho phép họ cấp cho hợp đồng quyền truy cập vào các tài nguyên dựa trên uref.

(https://x.com/Casper_Network/status/1817145818631098388)

Trái đất

Vào ngày 31 tháng 7 năm 2024, chuỗi Terra đã bị tấn công, kẻ tấn công đã khai thác các lỗ hổng đã biết liên quan đến mô-đun IBC của bên thứ ba để đúc một số mã thông báo trên chuỗi Terra, dẫn đến thiệt hại 5,28 triệu USD. Nhóm Terra đã thực hiện các biện pháp khẩn cấp để ngăn chặn thiệt hại thêm và đang phối hợp với các bên xác thực để áp dụng các bản vá nhằm khắc phục lỗ hổng này. Theo Zaki Manian, người đồng sáng lập Sommelier Finance, mặc dù lỗ hổng đã được sửa trong hệ sinh thái Cosmos vào tháng 4 nhưng Terra đã không đưa bản vá vào bản nâng cấp tháng 6, khiến lỗ hổng này bị lộ và bị khai thác trở lại.

(https://x.com/terra_money/status/1818498438759411964)

Cùng ngày, giao thức giao dịch phi tập trung Astroport đã phát hành bản cập nhật sự cố bảo mật về Nó đã được khắc phục; chúng tôi sẽ tiếp tục hợp tác chặt chẽ với nhóm Terra để tìm ra giải pháp.

Tóm tắt

Các vấn đề bảo mật dữ liệu đang trở lại tầm ngắm của chúng tôi trong tháng này. Vào ngày 1 tháng 7, Protos đã báo cáo rằng ngân hàng thân thiện với tiền điện tử Evolve Bank & Trust gần đây đã thừa nhận rằng khoảng 33 TB dữ liệu người dùng đã được phát hiện cách đây một tháng. Những sự cố bảo mật như vậy có thể dẫn đến trộm danh tính, hack tài khoản, mất tiền, v.v. Nhóm bảo mật SlowMist nhắc nhở người dùng cẩn thận với các cuộc tấn công lừa đảo, cập nhật mật khẩu thường xuyên và tránh sử dụng cùng một mật khẩu trên nhiều nền tảng.

Với cơn sốt memecoin, việc hack tài khoản nhóm dự án/người nổi tiếng đã xảy ra thường xuyên. Xác định và đầu tư cẩn thận. Chúng tôi giải thích cách cải thiện tính bảo mật của tài khoản X trong Slow Mist: Hướng dẫn khắc phục sự cố và củng cố bảo mật tài khoản X. Nhấp vào liên kết để chuyển sang đọc.

Gần đây có nhiều vụ việc bị chiếm quyền điều khiển tên miền, các Dự án có thể thực hiện các biện pháp sau để ngăn chặn việc bị chiếm quyền điều khiển tên miền và đảm bảo tính bảo mật của trang web và người dùng:

• Chọn nhà đăng ký tên miền đáng tin cậy để giảm nguy cơ bị chiếm quyền điều khiển tên miền;

• Thường xuyên kiểm tra, theo dõi trạng thái tên miền, cài đặt DNS và các cấu hình liên quan khác;

• Đảm bảo rằng nhân viên có liên quan hiểu rõ các rủi ro và biện pháp phòng ngừa việc chiếm đoạt tên miền, nắm vững khả năng xác định các phương thức lừa đảo phổ biến và các cuộc tấn công kỹ thuật xã hội, đồng thời ngăn chặn rò rỉ thông tin nhạy cảm;

• Xây dựng kế hoạch ứng phó khẩn cấp để nếu tên miền bị chiếm đoạt, bạn có thể phản hồi nhanh chóng và kiểm soát phạm vi ảnh hưởng.

Cuối cùng, các sự kiện trong bài viết này là các sự kiện bảo mật chính của tháng này. Bạn có thể xem thêm các sự kiện bảo mật blockchain trong Kho lưu trữ bị hack Slowmist Blockchain (https://hacked.slowmist.io/. . Nhảy.