SlowMist, một nền tảng bảo mật blockchain hàng đầu, gần đây đã công bố bản bảo mật mới nhất của mình. Báo cáo tính đến tháng 5 năm 2024, tiết lộ khoản lỗ lũy kế lên tới 124 triệu USD trong tổng cộng 31 sự kiện. Những sự kiện này có thể xảy ra do trộm tài khoản, gian lận, khai thác giả mạo địa chỉ và lỗ hổng hợp đồng.

Báo cáo bảo mật của SlowMist trong tháng 5 nêu bật khoản lỗ trị giá 124 triệu USD

Trong báo cáo của mình, nền tảng này chỉ ra rằng báo cáo không bao gồm tất cả các sự kiện. Theo đó, nhiều sự kiện như vậy không được báo cáo trong khi một số sự kiện khác có tác động tài chính ít đáng kể hơn. Báo cáo có khả năng nhắm mục tiêu nâng cao nhận thức về các mối nguy hiểm bảo mật mà thị trường đã trải qua trong suốt tháng. Ngoài ra, nó còn giúp tránh những sự cố như vậy trong tương lai.

Một trong những sự kiện chính diễn ra vào ngày 3 tháng 5 khi một kẻ xấu đã tấn công một con cá voi. Kẻ khai thác được cho là đã sử dụng một cuộc tấn công lừa đảo bằng cách giả mạo địa chỉ. Kết quả là, con cá voi đã mất tới 1.155 mã thông báo WBTC với giá trị gần 70 triệu đô la. Tuy nhiên, tin tặc được cho là đã trả lại tiền, như SlowMist đã đưa tin.

Những kẻ khai thác đứng sau một vài sự kiện được báo cáo là đã trả lại số tiền bị đánh cắp

Sau đó, Sonne Finance đã gặp phải sự cố như vậy vào ngày 14 tháng 5. Diễn đàn cho vay dựa trên Optimism được cho là đã chứng kiến ​​một vụ khai thác khoản vay nhanh, dẫn đến tổn thất trên 20 triệu đô la. Sau đó, những người đóng góp cho Seal đã thu hồi được tới 6,5 triệu đô la bằng cách đưa VELO trị giá gần 100 đô la ra thị trường. Kẻ khai thác đã nhắm vào một lỗ hổng thị trường độc quyền bằng cách sử dụng ví đa chữ ký cũng như khả năng khóa thời gian.

Sau đó, vào ngày 16, pump.fun (một trình tạo mã thông báo meme trên Solana) đã chứng kiến ​​một cuộc tấn công mở đường cho khoản lỗ gần 1,9 triệu đô la). Kẻ tấn công sau đó đã thả tiền bị đánh cắp vào nhiều ví ngẫu nhiên khác nhau. Theo công ty, một cựu nhân viên đã thực hiện sự kiện này bằng cách khai thác các đặc quyền để truy cập trích xuất tiền trái phép.

Vào ngày 20 tháng 5, Gala Games (một công ty trò chơi Web3) đã chịu tổn thất gần 21,8 triệu đô la trong một cuộc tấn công. Kẻ tấn công được cho là đã đúc năm tỷ đồng GALA (tương đương 200 triệu đô la) và ngay lập tức giao dịch 592 triệu mã thông báo GALA. Do đó, kẻ tấn công đã thu được tới 5.952 ETH. Tuy nhiên, nền tảng đã tiết lộ vào ngày 22 rằng kẻ khai thác đã trả lại 5.913,2 đồng ETH.