Bài đăng Báo cáo hàng tuần về vụ hack tiền điện tử: Giải mã các vi phạm lớn trong tuần xuất hiện đầu tiên trên Coinpedia Fintech News
Đây là bản tóm tắt hàng tuần về các sự cố và hành vi khai thác tiền điện tử đã ảnh hưởng đến các dự án khác nhau trong thế giới blockchain. Ngành công nghiệp tiền điện tử vẫn đang phải vật lộn với mối đe dọa từ các cuộc tấn công nâng cao và các lỗ hổng bảo mật khi các công ty tiếp tục cải thiện các giao thức bảo mật của mình.
Tuần đã chứng kiến rất nhiều vụ hack khác nhau, từ khai thác trong hợp đồng thông minh đến xâm phạm mạng xã hội. Hãy đồng hành cùng chúng tôi khi chúng tôi phát hiện ra điều đó cho bạn!
1. Bloom từ mạng Base bị hack
Ngày: 09 tháng 5 năm 2024
Sự thiếu hụt mới đối với các nhà giao dịch nhằm mục đích căn cứ lại lợi nhuận của họ đã gây ra khoản lỗ gần 600.000 USD cho giao thức. Lỗ hổng này cho phép một nhà giao dịch lạm dụng tiền, nhưng nhóm đã nhanh chóng giải cứu phần lớn số tiền bằng cách đưa ra 10% tiền thưởng cho lỗi. Từ số tiền 540.000 đô la được trích xuất, 406.000 đô la hiện đang nằm trong hợp đồng thông minh, sau này sẽ được phân phối cho các nhà cung cấp thanh khoản (LP).
2. Linh dương đầu bò. Hack bất hòa AI
Ngày: 06 tháng 5 năm 2024
Gnus đã gặp phải một vụ vi phạm an ninh rất nghiêm trọng thông qua kênh Discord của họ và ước tính tổng thiệt hại nhận được là 1,27 triệu USD. Tin tặc đã xâm nhập được vào tin nhắn kèm theo của các thành viên trong nhóm để lấy thông tin chi tiết về ví.
Sau đó nó được sử dụng để đúc 100 triệu token giả. Những token này được liên kết với Ethereum và được bán, gây ra sự sụt giảm giá đáng kể. Nhóm đã bắt đầu cải tiến mã thông báo GNUS để giảm tác động hơn nữa. Họ cũng đã cảnh báo người dùng không nên mua mã thông báo GNUS bị mất giá.
3. Lỗ hổng hợp đồng của Galaxy Fox
Ngày: 10 tháng 5 năm 2024
Nền tảng web3 của Galaxy Fox có NFT và các trò chơi chơi để kiếm tiền đã bị khai thác do lỗ hổng hợp đồng thông minh. Một vụ khai thác kiểu này đã lấy đi hơn 108 ETH (khoảng 330.000 USD). Vụ việc cho chúng ta thấy sự cần thiết của các biện pháp bảo mật mạnh mẽ và kiểm soát truy cập có kiểm soát trong hợp đồng thông minh để tránh những hành vi khai thác trái phép như thế này.
4. Lỗ hổng mã thông báo Tsuru
Ngày: 10 tháng 5 năm 2024
Tsuru gặp vấn đề liên quan đến hợp đồng TRUSU Wrapper. Nó ngăn cản việc phê duyệt các hợp đồng. Hợp đồng cho phép người dùng nhập chức năng safeTransferFrom bằng mã của họ, do đó bỏ qua cơ chế kiểm soát. Dữ liệu khổng lồ trong chức năng đọc hợp đồng dẫn đến lỗi hết gas, ảnh hưởng đến quá trình xử lý giao dịch.
Để đảm bảo giải quyết lỗ hổng và trạng thái bảo mật mạnh mẽ của môi trường blockchain, các dự án, hợp tác, chuyên gia bảo mật và sự linh hoạt của người tham gia là những yếu tố quan trọng. Hãy theo dõi khi chúng tôi tổng hợp các vụ hack tiền điện tử hàng tuần sắp tới!
Ngoài ra, hãy xem: Báo cáo vụ hack tiền điện tử quý 1 năm 2024: Xu hướng, tổn thất và nỗ lực phục hồi
