Khai thác tiền điện tử lớn vào tháng 11 năm 2023: Phân tích ngắn gọn

Đã có một số vụ hack tiền điện tử xảy ra vào tháng 11 năm 2023. Từ việc khai thác Heco đến Yearn Finance bất ngờ vào tháng 11 Rugpull, chúng tôi đã chứng kiến ​​một số vụ vi phạm lớn nhất mọi thời đại. Sau đây là một số nội dung chính: #SAFU

⭕ Vụ hack HTX và Heco Chain : Khoảng 115 triệu đô la cho đến nay đã bị đánh cắp sau khi tin tặc khai thác sàn giao dịch HTX và Heco Chain, hai nền tảng tiền điện tử được liên kết với doanh nhân nổi tiếng Justin Sun. Hợp tác xã, trước đây gọi là Huobi, đã trở thành mục tiêu của các tin tặc đã đánh cắp số tiền điện tử trị giá ước tính 30 triệu USD, công ty cho biết trong một tuyên bố hôm thứ Tư¹. Theo công ty phân tích thị trường CryptoQuant, tổng cộng 85,4 triệu USD tiền điện tử đã bị đánh cắp khỏi Heco Chain.

🔘 Vi phạm Mixin: Nền tảng tiền điện tử Mixin đã bị nhà cung cấp dịch vụ đám mây của mình vi phạm dữ liệu, dẫn đến 200 triệu đô la tiền điện tử bị tin tặc đánh cắp. Cuộc tấn công đã ảnh hưởng đến hơn 5.000 tài khoản người dùng và chủ yếu liên quan đến stablecoin USDT và ether. Mixin không thể lấy lại số tiền bị đánh cắp nhưng đã hứa sẽ bồi thường một nửa số thiệt hại cho người dùng.

🛑 Lừa đảo lừa đảo CoinsPaid : Bộ xử lý thanh toán tiền điện tử CoinsPaid đã bị tấn công bởi một vụ lừa đảo lừa đảo trị giá 37 triệu đô la tiền điện tử. Những kẻ tấn công đã dụ dỗ một nhân viên bằng một lời mời làm việc giả mạo và cài đặt phần mềm độc hại trên thiết bị của họ, cho phép họ truy cập vào cơ sở hạ tầng nội bộ của CoinsPaid. Các tin tặc vẫn chưa được xác định và số tiền vẫn chưa được lấy lại.

⭕ Các vụ hack và trộm tiền điện tử gia tăng trong tháng 11 : Theo công ty bảo mật blockchain CertiK, tháng 11 đã chứng kiến ​​​​sự gia tăng đáng lo ngại về các vụ hack và trộm tiền điện tử, với tổn thất lên tới khoảng 173 triệu USD cho đến nay. Con số này đại diện cho tổng số tổn thất hàng tháng cao thứ tư trong năm 2023. Hai vụ hack lớn chiếm phần lớn tổn thất.

♦️ Hack giao thức & Kéo thảm:

YFI giảm 43% trong một ngày: Nhóm thoát hay Rugpull có hệ thống?

♦️ Điều gì đã xảy ra với $YFI?

Yearn.finance từng là bộ mặt của Tài chính phi tập trung. Gần đây đã có mức tăng trưởng vững chắc, sau đó là mức giảm đột ngột 40% trong vài phút. Điều gì đã xảy ra với nó.

Yearn Finance Có mức tăng trưởng phi thường trong vài tháng qua từ 9000$ lên 14000$, đánh dấu mức tăng trưởng 50%. Số lượng người dùng Hoạt động trên chuỗi cũng tăng với tốc độ đáng kể nhưng đột nhiên giá giảm mạnh do Strom và nó mất phần lớn vốn hóa thị trường trong vài giờ.

Vì vậy, những gì thực sự đã xảy ra. Làm thế nào mà The Face of DeFi lại tan chảy tệ hại đến thế này cùng Tìm hiểu nhé.

♦️ Gần một nửa toàn bộ nguồn cung YFI được giữ trong 10 ví.

♦️ Và bây giờ đang có tin đồn rằng đây là một trò lừa đảo rút lui của người trong cuộc.

♦️ Vốn hóa thị trường của nó cũng biến mất sau vài giờ, giảm từ 525 triệu USD xuống còn 296 triệu USD.

♦️ Theo dữ liệu được chia sẻ bởi

@lookonchain, một chiếc ví cũng đã chuyển 446 YFI (5,8 triệu USD) ra ngoài và phần lớn trong số đó đã được gửi vào các sàn giao dịch.

♦️ Một con cá voi (@0x7d54)  cũng đã bán 96 YFI với giá 636 ETH (1,23 triệu USD) ở mức giá 12.893 USD trước khi YFI giảm mạnh.

kịch

Vào ngày 12 tháng 11, ví này (0xE94xx) đã mua $YFI  này và sau đó chuyển sang ví (0x6exx) 7 giờ trước. 6 giờ trước, ví này (0x6exx) đã gửi#YFItrị giá 4,331 triệu đô la để trao đổi (có thể đã bán hết);

Vì vậy, ví này (0xE94xx) đã kiếm được 1,2 triệu$ từ 725k$.

@0x7d54 đã bán số cổ phiếu YFI khổng lồ của mình vài phút trước khi xảy ra đợt giảm giá lớn và cứu được danh mục đầu tư của mình, nhưng anh ấy đã đẩy mức giảm đáng kể bằng việc bán của mình.

Vào ngày 18 tháng 11, YFI đã giảm 37% sau 8 giờ

Đồng thời, lãi suất mở YFI tăng vọt từ 800 nghìn đô la lên 67 triệu đô la trên @dYdX. Việc bơm và bán giá YFI giao ngay đã khiến cho

@dYdX để thanh lý người dùng ở mức giá phù hợp vì giá đang biến động quá nhanh. Điều này có nghĩa là theo giao thức dydx, quỹ bảo hiểm phải can thiệp và bảo hiểm cho các giao dịch trượt giá cẩu thả. Quỹ bảo hiểm dydx lỗ 9,5 triệu USD.

☢️ Hack Kyberswap: Cách 46 triệu đô la bị đánh cắp trong vài giây

KyberSwap, một hệ thống trao đổi phi tập trung, gần đây đã báo cáo một vụ hack nghiêm trọng. Dưới đây là một số chi tiết chính:

♦️ Vụ hack dẫn đến tổn thất khoảng 46 triệu USD.

♦️ Số tiền đột ngột được chuyển từ các ví liên quan đến giao thức sang một ví duy nhất.

♦️ Việc khai thác các quỹ mục tiêu trong giải pháp thanh khoản Elastic Pools của KyberSwap.

♦️ KyberSwap kêu gọi tất cả người dùng nhanh chóng rút tiền như một biện pháp phòng ngừa.

♦️ Đây không phải là lần đầu tiên KyberSwap trở thành mục tiêu. Trong một sự cố trước đó, KyberSwap đã bị khai thác ở giao diện người dùng, dẫn đến thiệt hại 265.000 USD.

♦️ Để đối phó với sự cố đó, KyberSwap đã treo thưởng 10% — khoảng 40.000 USD — cho hacker như một biện pháp khắc phục tình hình.

⏺️ Giao thức bị hack như thế nào?

Nguyên nhân đằng sau vụ hack KyberSwap là việc khai thác xuất phát từ thao túng đánh dấu và tính thanh khoản gấp đôi. Tương tự như lỗi đã kiếm được 100proof khoản tiền thưởng trị giá 1 triệu đô la, kẻ tấn công đã sử dụng khoản vay nhanh để rút cạn các nhóm có thanh khoản tối thiểu. Bằng cách thao túng giá và dấu tích một cách chiến lược trong các nhóm được nhắm mục tiêu, họ đã thực hiện nhiều bước hoán đổi và hoạt động đánh dấu chéo khác nhau, dẫn đến việc tính thanh khoản tăng gấp đôi và cuối cùng làm cạn kiệt các nhóm.

⭕ Tác động tấn công trên toàn mạng

Giải thưởng: 20 triệu USD

Lạc quan: 15 triệu USD

Mạng chính Kyber: 7,5 triệu USD

Đa giác: 2 triệu USD

Cơ bản: $315K

🔘 Tác động của việc hack

Theo dữ liệu của DefiLlama, tổng giá trị bị khóa (TVL) của KyberSwap đã giảm 68% chỉ sau vài giờ và khoảng 78 triệu USD đã rời khỏi giao thức do cuộc tấn công và việc người dùng rút tiền. TVL của nó hiện là 27 triệu USD, giảm so với mức đỉnh 134 triệu USD vào năm 2023.

☢️ Yêu cầu của hacker

Nội dung sau đây xuất hiện trong một giao dịch mà thủ phạm cố tình gửi: “Kính gửi các nhà phát triển, nhân viên, thành viên DAO và LP của Kyberswap, Các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ. Cảm ơn." Ngoài ra, thủ phạm còn hỏi: “Thời điểm này trong năm ở Ontario thế nào?”

🛑 Hack Kyberswap 2022

Vụ hack KyberSwap vào tháng 9 năm 2022 là một sự kiện quan trọng trong không gian DeFi. Dưới đây là một số chi tiết thêm về vụ việc:

♦️ Kẻ tấn công đã khai thác giao diện người dùng của trang web KyberSwap. Điều này khác với nhiều vụ hack DeFi thường nhắm vào các hợp đồng thông minh.

♦️Kẻ tấn công đã tiêm mã độc vào Trình quản lý thẻ của Google, trình quản lý này hỗ trợ Google Analytics của trang web.

♦️Điều này cho phép hacker chuyển tiền của người dùng vào ví của chính họ. Mã độc được thiết kế đặc biệt để nhắm mục tiêu vào ví cá voi chứa số lượng lớn tiền điện tử.

♦️Khi người dùng cố gắng thực hiện giao dịch trên nền tảng Kyber Network bằng một trong những ví có giá trị cao này, mã độc sẽ sửa đổi giao dịch để bao gồm phê duyệt địa chỉ của kẻ tấn công.

♦️Kẻ tấn công sau đó có thể sử dụng các phê duyệt này để lấy đi giá trị từ các ví có giá trị cao. Kẻ tấn công đã đánh cắp thành công tổng số USDC (AMUSDC) chịu lãi Aave Matic trị giá 265.000 USD trong 4 giao dịch từ một ví trên Polygon.

♦️Một ví khác đã bị nhắm mục tiêu nhưng đã thu hồi được các phê duyệt độc hại trước khi kẻ tấn công có thể sử dụng chúng để rút tiền. Sau khi nhóm Kyber Network xác định được sự cố, họ đã vô hiệu hóa GTM và khôi phục hoạt động bình thường trong vòng hai giờ.

♦️Ví bị ảnh hưởng cũng đã được bồi thường đầy đủ và với sự trợ giúp của Binance, đã xác định được hai bên liên quan đến vụ tấn công.

© Bài viết này không được tài trợ bởi bất kỳ ai, tên chỉ được sử dụng cho mục đích thông tin. Bằng cách tuyên bố điều này, chúng tôi không chịu trách nhiệm cho bất kỳ tổn thất nào nếu bạn đổ tiền vào dự án này sau khi đọc bài viết của chúng tôi. Bài viết này nên được coi là một phần thông tin chứ không phải là Lời khuyên tài chính. #safu

▪️Nguồn:

(1) Vụ hack tiền điện tử HTX, Heco Chain: 115 triệu USD bị đánh cắp cho đến nay - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) 10 vụ hack và lừa đảo tiền điện tử lớn nhất năm 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Các vụ hack tiền điện tử gia tăng trong tháng 11, Tổng thiệt hại là 173 triệu USD. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.