🚨 Tin tặc đánh cắp 460 triệu đô la trong quý 3 năm 2024
Tin tặc đã lấy đi 460 triệu đô la từ 28 vụ khai thác trong quý 3 năm 2024, đánh dấu một trong những khoản lỗ nhỏ nhất trong ba năm. Tuy nhiên, chỉ với 5% số tiền được khôi phục, quý này chứng kiến tỷ lệ khôi phục thấp nhất kể từ năm 2021, theo báo cáo an ninh mạng của Hacken.
Mối đe dọa lớn nhất: Khai thác kiểm soát truy cập Các vụ tấn công kiểm soát truy cập gây thiệt hại nhiều nhất, chiếm gần 70% tổng số tổn thất (316 triệu đô la). Kẻ tấn công đã chiếm quyền kiểm soát khóa hợp đồng thông minh để thao túng tiền và nâng cấp hợp đồng proxy, dẫn đến tình trạng rút tiền thảm khốc. Các lỗ hổng trong hợp đồng thông minh, như các cuộc tấn công tái nhập, cũng gây ra tổn thất lớn, làm cạn kiệt nhóm thanh khoản trong một giao dịch duy nhất.
Vụ tấn công lớn nhất? WazirX, một sàn giao dịch của Ấn Độ, đã mất hơn 230 triệu đô la khi ví Ethereum đa chữ ký của họ bị xâm phạm. Vụ khai thác này đã làm dấy lên nghi ngờ về công việc nội bộ, vì không phát hiện ra vi phạm bảo mật nào mặc dù đã kiểm toán độc lập.
Mặc dù các cầu nối chuỗi chéo và bộ tổng hợp lợi nhuận ít bị nhắm mục tiêu hơn, nhưng chúng vẫn phải chịu tổn thất lớn. Tuy nhiên, một bot MEV mũ trắng đã khôi phục được tiền từ lỗ hổng Ronin Bridge trước khi tin tặc hoàn tất cuộc tấn công.
Liệu những vụ tấn công này có thể được ngăn chặn không? Hacken ước tính 28,7% tổn thất trong DeFi có thể tránh được bằng các hệ thống phản hồi sự cố tự động. Chiến lược phản hồi sự cố tự động có thể tạm dừng hợp đồng và đóng băng tiền khi có hoạt động đáng ngờ, có khả năng giảm thiểu hậu quả của các cuộc tấn công quy mô lớn.
Các ví dụ như lỗ hổng Nexera, nơi một kẻ lừa đảo đã rút 1,5 triệu đô la, cho thấy các hệ thống phòng ngừa như vậy có thể đã tiết kiệm được hàng triệu đô la. Khi không gian tiền điện tử phát triển, cơ sở hạ tầng bảo mật của nó cũng phải phát triển theo.
Bạn nghĩ gì về giải pháp tiềm năng với việc đóng băng tiền trong khi có hoạt động đáng ngờ? Một động thái thông minh? Hãy để lại ý kiến của bạn bên dưới và theo dõi @mende để biết thêm!
