Top 4 vụ hack lớn nhất trong tháng 8 và cách hacker tấn công

Rate this post

Thật không may, các cuộc tấn công mạng (hack) đã trở nên phổ biến đến mức chúng được coi là một phần của cuộc sống hàng ngày.

Theo một trong những báo cáo gần đây nhất của nền tảng phân tích dữ liệu Chainanalysis, các lỗ hổng trong các giao thức cầu nối xuyên chuỗi là mối đe dọa bảo mật lớn nhất trong ngành công nghiệp tiền điện tử. Hiện chúng chiếm 2/3 tổng số vụ hack tiền điện tử.

263 triệu đô la đã bị hack

Theo công ty bảo mật blockchain SlowMist Hacked, người dùng đã mất khoảng 263 triệu đô la tiền điện tử vì các vụ hack vào tháng 8.

Số liệu thống kê về SlowMist bị tấn công
Số liệu thống kê về SlowMist bị tấn công

Thống kê của SlowMist Hacked cho thấy 5 cách thức tấn công hàng đầu được thực hiện bao gồm lỗ hổng hợp đồng, kéo thảm, hack Discord, tấn công frontend và chiếm đoạt BGP. Tháng 8 bắt đầu với một trong những cuộc tấn công tàn khốc nhất mà ngành công nghiệp đã chứng kiến ​​- Nomad.

Hack 1: Nomad

Việc khai thác cầu xuyên chuỗi Nomad là một cuộc tấn công tàn khốc dẫn đến số tiền mã hóa trị giá gần 190 triệu đô la bị đánh cắp khỏi tài khoản của người dùng vào ngày 1 tháng 8. Điều thu hút sự chú ý trong vụ hack này là số lượng những kẻ tấn công liên quan đến vụ việc – 300 địa chỉ. Một số tin tặc thậm chí còn cố gắng mạo danh nhân viên của Nomad để truy cập nhiều tiền hơn.

Cuộc tấn công cầu Nomad có thể xảy ra do bản nâng cấp hợp đồng thông minh gần đây. “Hóa ra là trong quá trình nâng cấp định kỳ, nhóm Nomad đã khởi tạo gốc đáng tin cậy là 0x00. Thật không may, trong trường hợp này, nó có một tác dụng phụ nhỏ là tự động chứng minh mọi thông điệp, ”một trong những nhà phân tích bảo mật lưu ý.

Nền tảng sau đó đã thiết lập một chương trình tiền thưởng 10%. Họ yêu cầu tin tặc trả lại 90% số tiền họ đã đánh cắp và giữ lại 10%. Đến nay, chỉ có 36 triệu USD đã được trả lại. Trong khi một trong những ví được kết nối với cuộc tấn công đã chuyển tiền điện tử trị giá 7,5 triệu đô la đến một địa chỉ ví không xác định.

Hack 2: Mạng Acala

Vào ngày 14 tháng 8, một người dùng Twitter 0xTaysama nhận thấy hoạt động đáng ngờ trên nền tảng DeFi dựa trên Mạng Acala (DOT) của Polkadot (DOT), cho thấy có thể có một vụ hack. Họ cũng xác định một lý do tiềm ẩn đằng sau cuộc tấn công, đó là từ “một lỗi trong nhóm iBTC / AUSD.”

Tin tặc đã khai thác lỗi này để đánh cắp 1,2 tỷ aUSD, stablecoin của mạng Acala. Điều này đã khiến giá của mã thông báo giảm 99% và hiện đang dao động quanh mức 0,90 đô la.

Các nhà phát triển của nền tảng cho biết lỗi xuất hiện do cấu hình sai của nhóm thanh khoản iBTC / aUSD. Nhóm thanh khoản đã hoạt động trước đó cùng ngày. Acala đã đình chỉ giao thức ngay sau cuộc tấn công để vô hiệu hóa việc chuyển tài sản bị đánh cắp khỏi nền tảng. Các nhà phân tích trên chuỗi chỉ ra rằng những người dùng khác có thể đã lợi dụng lỗi này và cuộc tấn công để lấy cắp hàng nghìn đô la trong DOT.

Bản hack 3: Solana

Khoảng 8.000 ví nóng đã trở thành nạn nhân của cuộc tấn công gây thiệt hại 5,8 triệu đô la trong SOL, USDC và các ví khác vào ngày 2-3 tháng 8. Ví được kết nối với hệ sinh thái Solana (SOL) bao gồm Trust Wallet, Phantom và Slope.

Những kẻ tấn công dường như đã giành được quyền truy cập vào chữ ký của người dùng. Điều này cho thấy rằng một số dịch vụ của bên thứ ba có thể đã bị xâm phạm thông qua một cuộc tấn công chuỗi cung ứng. Các nhà phát triển Solana tin rằng vụ hack được khởi xướng bởi một phần mềm phổ biến trong số những người dùng mạng.

Một lỗ hổng trong ví Web3 Solana Slope dường như là lý do đằng sau vụ hack. Theo Twitter chính thức của Solana, “việc khai thác này được thực hiện bằng ví trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn”.

Các nhà phát triển đã nhắc nhở người dùng về độ tin cậy và lợi thế bảo mật của ví lạnh so với ví nóng để tránh các lỗ hổng bảo mật trong tương lai. Be[In]Crypto đã liên hệ với Solana nhưng không nhận được phản hồi.

Bản hack 4: ZB.com

Trớ trêu thay, một sàn giao dịch tiền điện tử tự định vị là “sàn giao dịch tiền điện tử an toàn nhất thế giới” và quản lý hơn 1 tỷ đô la giao dịch hàng ngày đã bị tấn công với 4,8 triệu đô la bị đánh cắp. bị đánh cắp vào ngày 2 tháng 8.

Bản hack 4: ZB.com

20 tài sản kỹ thuật số, bao gồm USDT, MATIC, AAVE và SHIB, đã bị xóa khỏi sàn giao dịch và được bán ngay sau đó cho Ethereum trên các sàn giao dịch phi tập trung khác nhau.

Exchange ZB.com sau đó đã bị đình chỉ rút tiền và gửi tiền. Đầu tiên, sàn giao dịch thông báo rằng nó là để “bảo trì tạm thời” và sau đó đã xảy ra “sự cố đột ngột của một số ứng dụng cốt lõi”, khiến nhiều người trong cộng đồng tin rằng đây có thể là một trò lừa đảo.

Các bước bảo mật cơ bản

Với rất nhiều cuộc tấn công và khai thác xảy ra trong ngành, điều quan trọng là phải nhớ các bước bảo vệ cơ bản. Chúng bao gồm chọn ví lạnh thay vì ví nóng; không bao giờ tiết lộ cụm từ khôi phục và giữ nó ở những nơi khác nhau; sử dụng xác thực hai yếu tố (2FA); cẩn thận và kiểm tra kỹ các liên kết và email trước khi nhấp vào chúng.

Bạn nghĩ gì về thông tin trên? Hãy chia sẻ suy nghĩ của bạn trong nhóm Telegram của chúng tôi.

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà độc giả thực hiện liên quan đến thông tin tìm thấy trên trang web của chúng tôi nên được đánh giá lại và tự chịu rủi ro.

Thanh Thuy

Leave a Reply

Your email address will not be published.