- Hai có ít các cuộc tấn công tiền điện tử lớn hơn tháng 11, dẫn đến 62.2 triệu USD tiền bị đánh cắp.
- Các cuộc tấn công lớn nhất là sự cố Helio Protocol trị giá 15 triệu USD và vụ khai thác 12,9 triệu đô la của các giao thức của Defrost Finance.
- Số lượng hacks tổng thể trong năm nay đã có xu hướng tăng lên.
Tháng Mười Hai thấy ít cuộc tấn công lớn hơn so với phần còn lại của năm 2022
Theo công ty bảo mật blockchain CertiK, tháng Mười Hai đã chứng kiến số lượng ít nhất các cuộc tấn công tiền điện tử lớn trong năm 2022. Có tổng cộng 23 sự cố dẫn đến 62,2 triệu USD tiền bị đánh cắp trong tháng cuối cùng của năm. Cả hai con số này đại diện cho sự sụt giảm so với tháng 11, khi 36 cuộc tấn công lớn dẫn đến 595 triệu USD bị đánh cắp. Con số tháng 12 cũng là tổng số tháng thấp nhất trong năm.
Phương pháp tấn công: Thoát Scams dẫn đường
Lừa đảo thoát hiểm là phương pháp tấn công phổ biến nhất trong tháng 12, với giá trị $15.5 triệu đồng tiền điện tử bị đánh cắp.
Trong một trò lừa đảo thoát hiểm, một diễn viên độc hại tạo ra một cơ hội đầu tư gian lận và thuyết phục các cá nhân đầu tư vào nó. Diễn viên biến mất với các quỹ đầu tư, để lại các cá nhân không có gì.
Các
khai thác dựa trên khoản vay Flash sau lưng ở mức 7,6 triệu USD. Trong một cuộc tấn công cho vay flash, kẻ tấn công vay mượn một lượng lớn tiền điện tử từ một giao thức hoặc trao đổi trong một thời gian ngắn, thường chỉ vài giây. Kẻ tấn công sau đó sử dụng các quỹ vay để thao túng thị trường bằng cách nào đó bằng cách thực hiện một giao dịch mà sẽ không thể thực hiện được nếu không có khoản vay tạm thời. Một khi giao dịch hoàn tất, kẻ tấn công trả lại các khoản vay, bỏ túi lợi nhuận từ thao tác thị trường.
Các cuộc tấn công lớn nhất trong tháng
Theo số liệu từ CertiK, khoảng 98,5% tổng số tiền bị đánh cắp trong tháng 12 là do 23 cuộc tấn công lớn nhất. Cuộc tấn công lớn nhất, vụ việc Helio Protocol trị giá 15 triệu USD vào ngày 2 tháng 12, nằm trong số đó.
vị trí: tuyệt đối! Quan trọng
} .tweet-container div:con cuối cùng {
vị trí:tương đối! Quan trọng
}
23 cuộc tấn công lớn đã được ghi nhận trong tháng 12 với tổng số thiệt hại là ~61,3 triệu USD.
Như mọi khi, hãy chắc chắn rằng một dự án có kiểm toán & KYC trước khi đầu tư!
Hãy nhớ luôn #DYOR và đọc báo cáo kiểm toán! pic.twitter.com/EMH9twyv5Q
— Certik Alert (@CertiKAlert) Tháng 1, 2023
chức năng LazyTwitter () {var i=function (t) {nếu (! t) trở lại; var n =t.getBoundingClientRect (); trả về 2500>n.top||-2500>n.top}; nếu (! i (document.querySelector (“.twitter-tweet”)) trở lại; var s=document.CreateElement (“script”); s.onload=function () {}; s.src=” //platform.twitter.com/widgets.js”; document.head.appendChild (s); document.removeEventListener (“cuộn”, “cuộn” Twitter); document.removeEventListener (“touchstart”, LazyTwitter); console.log (“tải widget twitter”)} document.AddeventListener (“cuộn”, lazyTwitter); document.AddeventListener (“touchstart”, LazyTwitter); LazyTwitter ()
Giao thức Helio là một giao thức phi tập trung quản lý stablecoin HAY. Trong cuộc tấn công, một thương nhân đã khai thác sự chênh lệch giá trong giao thức AnkrBnB. AnkrBnB là một token mang phần thưởng, có nghĩa là giá trị hợp lý của nó liên quan đến BNB tăng theo thời gian khi phần thưởng staking tích lũy trong token. Khai thác này cho phép họ bạc hà 10 triệu thẻ ABnBC để sử dụng làm tài sản thế chấp để vay 16 triệu USD của các stablecoin HAY, sau đó đã được dỡ bỏ với giá 15,5 triệu USD trong BUSD.
Giao thức tài chính phi tập trung (DeFi) Ankr cũng bị khai thác trong vụ việc, với một kẻ tấn công đúc 20 nghìn tỷ ABnBC. Điều này làm tăng nguồn cung lưu thông và khiến giá giảm mạnh. Cuộc tấn công lớn thứ hai trong tháng là vụ khai thác 12,9 triệu USD giao thức v1 và v2 của Defrost Finance vào ngày 23 tháng 12. Kẻ tấn công thực hiện một cuộc tấn công cho vay flash bằng cách thêm một token tài sản thế chấp giả và một nhà tiên tri giá độc hại để thanh lý các giao thức.
Sau cuộc tấn công, hacker đã trả lại các khoản tiền bị đánh cắp từ giao thức v1 đến một địa chỉ được kiểm soát bởi Defrost, nhưng số tiền từ hack v2 vẫn chưa được trả lại. CertiK dán nhãn cuộc tấn công là “lừa đảo thoát”, nhưng rã đông phủ nhận các cáo buộc, tuyên bố rằng một khóa quản trị đã bị xâm phạm.
Tổng cộng, trong năm 2022, 10 cuộc tấn công hàng đầu dẫn đến khoảng 2,1 tỷ USD bị đánh cắp bởi các diễn viên xấu. Điều này chủ yếu xảy ra thông qua cầu chéo blockchain và giao thức DeFi.
Xu hướng tổng thể: Rủi ro tiếp tục tăng
Nó không phải là không phổ biến cho tần suất và giá trị của các cuộc tấn công tiền điện tử dao động từ tháng này sang tháng khác. Ví dụ, con số 595 triệu USD của tháng 11 đã bị lệch đáng kể bởi 477 triệu USD FTX hack. Tuy nhiên, xu hướng tổng thể đã tăng lên, với tổng số tiền bị đánh cắp vào năm 2022 vượt qua năm 2021.
Ngoài các trò lừa đảo thoát hiểm và khai thác dựa trên flash vay, các phương pháp tấn công khác trong tháng 12 bao gồm lừa đảo qua mạng, phần mềm độc hại và “kéo thảm”. Các cuộc tấn công lừa đảo liên quan đến việc gửi email gian lận hoặc tin nhắn dường như đến từ các nguồn hợp pháp để lừa các cá nhân tiết lộ thông tin hoặc quỹ nhạy cảm.
Các cuộc tấn công phần mềm độc hại liên quan đến việc cài đặt phần mềm độc hại trên thiết bị của một cá nhân để truy cập vào tài khoản và quỹ của họ. “Rug pulls” là một lừa đảo thoát cụ thể cho các giao thức tài chính phi tập trung (DeFi). Một diễn viên độc hại tạo ra một hồ bơi thanh khoản giả và sau đó loại bỏ nó, làm cho giá trị của các thẻ trong hồ bơi giảm mạnh.
Kết hợp tất cả các sự cố trong tháng 12, chúng tôi đã xác nhận khoảng 62,2 triệu USD bị mất để khai thác, hack và lừa đảo.
Con số thấp nhất hàng tháng trong năm nay.
Lừa đảo thoát được ~$15,5M
Flashloans là ~$7.6M
Xem chi tiết dưới đây 👇 pic.twitter.com/1ub3myvv6K — Certik Alert (@CertiKAlert) Tháng Mười Hai 31, 2022
Những cuộc tấn công này làm nổi bật rủi ro đang diễn ra của việc đầu tư vào tiền điện tử. Họ cũng cho thấy tầm quan trọng của việc bảo vệ bản thân và quỹ của một người. Nó luôn luôn được khuyến khích để nghiên cứu kỹ lưỡng bất kỳ cơ hội đầu tư và sử dụng các phương pháp lưu trữ an toàn, chẳng hạn như ví phần cứng.
Làm thế nào để luôn được bảo vệ
Ngoài việc nhận thức được các cuộc tấn công khác nhau, các cá nhân có thể tự bảo vệ mình bằng cách sử dụng mật khẩu mạnh và duy nhất, cho phép xác thực hai yếu tố và thận trọng trong việc chia sẻ thông tin cá nhân hoặc quỹ.
Điều quan trọng là sử dụng các trao đổi có uy tín và nhận thức được những rủi ro vốn có trong các giao thức tài chính phi tập trung. Các cá nhân có thể giảm nguy cơ rơi vào nạn nhân của một cuộc tấn công tiền điện tử bằng cách thực hiện các bước sau.
Trên Flipside
- Số lượng và giá trị của các cuộc tấn công tiền điện tử không phải lúc nào cũng phù hợp với từng tháng và có thể bị ảnh hưởng bởi một cuộc tấn công lớn duy nhất.
- Trong khi tháng 12 chứng kiến số lượng các cuộc tấn công lớn ít nhất và giá trị thấp nhất của các quỹ bị đánh cắp vào năm 2022, xu hướng tổng thể trong năm đã là tiêu cực.
- Các phương pháp tấn công được sử dụng trong tháng 12, chẳng hạn như lừa đảo thoát hiểm và khai thác dựa trên vay flash, không phải là mới hoặc bất thường.
Tại sao bạn nên quan tâm
Hiểu được các loại tấn công có thể xảy ra và thực hiện các bước để bảo vệ tài sản có thể giảm thiểu nguy cơ rơi vào nạn nhân của một cuộc tấn công tiền điện tử. Luôn được thông báo về các mối đe dọa mới nhất và thận trọng về lưu trữ và sử dụng là điều cần thiết để đảm bảo tính an toàn của các khoản đầu tư và hoạt động tiền điện tử.
Find out more about Flash Loans:
Flash Loans: Groundbreaking DeFi Phenomenon, or Tool for Manipulation?
Read about 2022’s biggest hack:
Axie Infinity’s Ronin Network Hacked in $625 Million Exploit
