Tổng hợp 10 sự kiện an ninh hàng đầu trong lĩnh vực Web3 năm 2024
Năm 2024, ngành Web3 đang phát triển nhanh chóng nhưng cũng đối mặt với những thách thức về an ninh ngày càng nghiêm trọng. Theo dữ liệu giám sát, tính đến cuối năm, tổng thiệt hại trong lĩnh vực Web3 do tấn công của hacker, lừa đảo và các nhà phát triển bỏ trốn lên tới 2.491.000.000 USD. Những sự kiện này không chỉ phơi bày những lỗ hổng về mặt công nghệ mà còn làm nổi bật những rủi ro về kỹ thuật xã hội và quản lý nội bộ. Hãy cùng chúng tôi điểm lại mười sự kiện an ninh có ảnh hưởng nhất trong lĩnh vực Web3 năm 2024 để rút ra bài học, nhằm đối phó tốt hơn với những mối đe dọa an ninh trong tương lai.
1. DMM Bitcoin: Rò rỉ khóa riêng gây thiệt hại 304 triệu đô la
Vào ngày 31 tháng 5 năm 2024, sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản DMM Bitcoin đã gặp phải một cuộc tấn công lớn. Tin tặc đã sử dụng chìa khóa riêng bị lộ để chuyển trực tiếp hơn 300 triệu đô la Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Sự kiện này đã phơi bày những thiếu sót nghiêm trọng trong việc quản lý chìa khóa riêng và bảo mật đa lớp của sàn giao dịch này. Mặc dù sàn giao dịch đã theo dõi tin tặc thông qua việc giám sát trên chuỗi và đóng băng tài sản, nhưng do số tiền bị phân tán chuyển đi và sử dụng công cụ trộn tiền, việc thu hồi trở nên vô cùng khó khăn. Cuối năm, cảnh sát Nhật Bản xác nhận rằng sự kiện này được thực hiện bởi một tổ chức tin tặc của Triều Tiên.
2. PlayDapp: Lỗ hổng rò rỉ khóa riêng dẫn đến thiệt hại 2.90 tỷ USD
Ngày 9 tháng 2 năm 2024, PlayDapp đã bị tấn công nghiêm trọng. Tin tặc đã đánh cắp khóa riêng và đúc ra một lượng lớn token PLA, có giá trị ban đầu là 36,5 triệu USD. Do bên dự án không đạt được thỏa thuận với tin tặc, họ đã tiếp tục đúc ra token có giá trị 253,9 triệu USD. Sau khi một phần các token này được đưa vào sàn giao dịch, PlayDapp buộc phải tạm ngừng hợp đồng PLA và chuyển sang hợp đồng token mới. Sự kiện này làm nổi bật sự thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và xử lý khẩn cấp.
3. Một sàn giao dịch Ấn Độ: Tấn công mạng và lừa đảo gây thiệt hại 235 triệu USD
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã bị tấn công tinh vi. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để dụ dỗ các người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó lợi dụng quyền hạn của hợp đồng đã được nâng cấp để chuyển tài sản trong ví. Vụ việc này đã làm lộ ra những rủi ro tiềm ẩn về cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, gây ra những suy nghĩ sâu sắc trong ngành về cơ chế kiểm soát rủi ro nội bộ và an ninh của các dự án.
4. Gala Games: Lỗ hổng kiểm soát truy cập dẫn đến tổn thất 216 triệu USD
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị hacker tấn công. Kẻ tấn công đã gọi hàm mint của hợp đồng token và đã đúc một lần 5 tỷ GALA token. Sau đó, các token này đã được đổi thành ETH theo từng đợt, gây ra thiệt hại trực tiếp lên tới 216 triệu USD. Đội ngũ dự án đã khẩn cấp kích hoạt chức năng danh sách đen để chặn một phần tài khoản của hacker và đã thu hồi được một phần thiệt hại thông qua các biện pháp pháp lý.
5. Người sáng lập dự án tiền điện tử: Rò rỉ khóa riêng dẫn đến thiệt hại 112 triệu USD
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của một trong những người đồng sáng lập dự án tiền điện tử nổi tiếng đã bị hacker tấn công, dẫn đến việc 112 triệu USD XRP bị đánh cắp. Những ví này có thể đã trở thành mục tiêu của cuộc tấn công do thiếu bảo vệ kép bằng thiết bị phần cứng. Mặc dù một sàn giao dịch đã thành công trong việc đóng băng 4,2 triệu USD XRP, nhưng hầu hết số tiền đã được rửa qua sàn giao dịch phi tập trung và dịch vụ trộn coin.
6. Munchables: Thiệt hại 62,5 triệu đô la do tấn công kỹ thuật xã hội
Vào ngày 26 tháng 3 năm 2024, nền tảng trò chơi Web3 dựa trên Blast là Munchables đã gặp phải một cuộc tấn công xâm nhập nội bộ hiếm hoi. Kẻ tấn công đã giả mạo là nhà phát triển blockchain, thông qua việc ẩn nấp lâu dài để lấy được mã nguồn cốt lõi và các khóa nhạy cảm. Mặc dù đã gây ra thiệt hại lớn, nhưng dưới áp lực từ cộng đồng và đội ngũ, hacker cuối cùng đã trả lại tất cả số tiền bị đánh cắp. Sự kiện này nêu bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt là đối với các dự án blockchain phụ thuộc vào phát triển của bên thứ ba.
7. Một sàn giao dịch của Thổ Nhĩ Kỳ: Rò rỉ khóa riêng dẫn đến thiệt hại 55 triệu đô la
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất Thổ Nhĩ Kỳ đã bị tấn công rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu USD tài sản tiền điện tử. Với sự hỗ trợ của một sàn giao dịch lớn, 5,3 triệu USD tiền bị đánh cắp đã được đóng băng thành công, nhưng các tài sản khác vẫn chưa được thu hồi. Sự kiện này đã làm sâu sắc thêm mối lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
Vào ngày 17 tháng 10 năm 2024, ví đa ký của Radiant Capital đã bị tin tặc tấn công. Do áp dụng mô hình xác minh chữ ký 3/11 với mức độ rào cản thấp, tin tặc đã thông qua việc nắm giữ khóa cá nhân của 3 người ký để thực hiện chữ ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc mất cắp 53 triệu đô la. Cuộc tấn công này đã gây ra sự phản tư trong ngành về thiết kế và cơ chế quản trị của ví đa ký. Đáng chú ý là, trước cuộc tấn công này, Radiant Capital đã mất 4,5 triệu đô la do lỗ hổng hợp đồng, một lần nữa làm nổi bật sự thiếu chú trọng của dự án đối với vấn đề an toàn.
9. Hedgey Finance: Lỗ hổng hợp đồng gây thiệt hại 44.7 triệu đô la
Vào ngày 19 tháng 4 năm 2024, Hedgey Finance đã gặp phải một cuộc tấn công nhằm vào nhiều hợp đồng trên chuỗi. Tin tặc đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút ra các token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại lên tới 44,7 triệu đô la. Sự kiện này đã làm nổi bật tầm quan trọng của việc kiểm toán mã, đặc biệt là việc xác minh chặt chẽ logic phê duyệt token.
Vào ngày 19 tháng 9 năm 2024, ví nóng của một sàn giao dịch đã bị tin tặc tấn công, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển giao tài sản và đóng băng rút tiền, nhưng tin tặc đã thành công trong việc rút ra tài sản trị giá 44,7 triệu USD. Cuộc tấn công này phản ánh mức độ rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu trữ tài sản an toàn hơn.
Các sự kiện an ninh thường xuyên xảy ra vào năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển của ngành công nghiệp blockchain không thể tách rời khỏi sự bảo đảm an toàn. Từ việc rò rỉ khóa riêng đến lỗ hổng hợp đồng, từ sự lơ là trong quản lý nội bộ đến việc nâng cấp các phương thức tấn công bên ngoài, mỗi sự kiện đều mang lại bài học sâu sắc. Để đối phó với các mối đe dọa tấn công ngày càng phức tạp, các bên trong ngành cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, tiêu chuẩn quản lý và phòng ngừa rủi ro. Trong tương lai, chúng tôi mong đợi thông qua sự hợp tác trong ngành và đổi mới công nghệ, cùng nhau xây dựng một hệ sinh thái blockchain an toàn hơn, cung cấp bảo đảm đáng tin cậy hơn cho người dùng và nhà đầu tư.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
9
Đăng lại
Chia sẻ
Bình luận
0/400
LightningAllInHero
· 08-06 14:17
Đều là hổ giấy, chuyện thật sự chưa xảy ra.
Xem bản gốcTrả lời0
PumpAnalyst
· 08-06 11:47
25 tỷ đô la Mỹ đã biến mất như vậy? đồ ngốc mồ hôi và nước mắt đây ạ. Bên dự án này vẫn thiếu một sự quản lý.
Xem bản gốcTrả lời0
ChainDoctor
· 08-04 08:00
Tiền này đã bị lùa đi rồi...
Xem bản gốcTrả lời0
MidnightSnapHunter
· 08-03 20:50
Tính ổn định không đáng kể
Xem bản gốcTrả lời0
just_another_wallet
· 08-03 20:47
Năm nào cũng bị chơi đùa với mọi người, năm nào cũng bị đen tối, tôi lạnh lùng quan sát.
Xem bản gốcTrả lời0
token_therapist
· 08-03 20:40
Nhanh chóng đến năm sau khi sàn cex mới sụp đổ
Xem bản gốcTrả lời0
ApyWhisperer
· 08-03 20:39
Nhiều tiền như vậy, thật nghi ngờ là tự biên tự diễn.
10 sự kiện an toàn hàng đầu trong lĩnh vực Web3 năm 2024 gây thiệt hại 2.491 triệu đô la Mỹ
Tổng hợp 10 sự kiện an ninh hàng đầu trong lĩnh vực Web3 năm 2024
Năm 2024, ngành Web3 đang phát triển nhanh chóng nhưng cũng đối mặt với những thách thức về an ninh ngày càng nghiêm trọng. Theo dữ liệu giám sát, tính đến cuối năm, tổng thiệt hại trong lĩnh vực Web3 do tấn công của hacker, lừa đảo và các nhà phát triển bỏ trốn lên tới 2.491.000.000 USD. Những sự kiện này không chỉ phơi bày những lỗ hổng về mặt công nghệ mà còn làm nổi bật những rủi ro về kỹ thuật xã hội và quản lý nội bộ. Hãy cùng chúng tôi điểm lại mười sự kiện an ninh có ảnh hưởng nhất trong lĩnh vực Web3 năm 2024 để rút ra bài học, nhằm đối phó tốt hơn với những mối đe dọa an ninh trong tương lai.
1. DMM Bitcoin: Rò rỉ khóa riêng gây thiệt hại 304 triệu đô la
Vào ngày 31 tháng 5 năm 2024, sàn giao dịch tiền điện tử nổi tiếng của Nhật Bản DMM Bitcoin đã gặp phải một cuộc tấn công lớn. Tin tặc đã sử dụng chìa khóa riêng bị lộ để chuyển trực tiếp hơn 300 triệu đô la Bitcoin, và nhanh chóng phân tán số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Sự kiện này đã phơi bày những thiếu sót nghiêm trọng trong việc quản lý chìa khóa riêng và bảo mật đa lớp của sàn giao dịch này. Mặc dù sàn giao dịch đã theo dõi tin tặc thông qua việc giám sát trên chuỗi và đóng băng tài sản, nhưng do số tiền bị phân tán chuyển đi và sử dụng công cụ trộn tiền, việc thu hồi trở nên vô cùng khó khăn. Cuối năm, cảnh sát Nhật Bản xác nhận rằng sự kiện này được thực hiện bởi một tổ chức tin tặc của Triều Tiên.
2. PlayDapp: Lỗ hổng rò rỉ khóa riêng dẫn đến thiệt hại 2.90 tỷ USD
Ngày 9 tháng 2 năm 2024, PlayDapp đã bị tấn công nghiêm trọng. Tin tặc đã đánh cắp khóa riêng và đúc ra một lượng lớn token PLA, có giá trị ban đầu là 36,5 triệu USD. Do bên dự án không đạt được thỏa thuận với tin tặc, họ đã tiếp tục đúc ra token có giá trị 253,9 triệu USD. Sau khi một phần các token này được đưa vào sàn giao dịch, PlayDapp buộc phải tạm ngừng hợp đồng PLA và chuyển sang hợp đồng token mới. Sự kiện này làm nổi bật sự thiếu sót của các dự án blockchain trong việc bảo vệ khóa riêng và xử lý khẩn cấp.
3. Một sàn giao dịch Ấn Độ: Tấn công mạng và lừa đảo gây thiệt hại 235 triệu USD
Vào ngày 18 tháng 7 năm 2024, ví đa ký của sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã bị tấn công tinh vi. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để dụ dỗ các người ký đa ký ký một giao dịch nâng cấp hợp đồng, sau đó lợi dụng quyền hạn của hợp đồng đã được nâng cấp để chuyển tài sản trong ví. Vụ việc này đã làm lộ ra những rủi ro tiềm ẩn về cấu hình quyền hạn và tính minh bạch trong hoạt động của ví đa ký, gây ra những suy nghĩ sâu sắc trong ngành về cơ chế kiểm soát rủi ro nội bộ và an ninh của các dự án.
4. Gala Games: Lỗ hổng kiểm soát truy cập dẫn đến tổn thất 216 triệu USD
Vào ngày 20 tháng 5 năm 2024, một địa chỉ đặc quyền của Gala Games đã bị hacker tấn công. Kẻ tấn công đã gọi hàm mint của hợp đồng token và đã đúc một lần 5 tỷ GALA token. Sau đó, các token này đã được đổi thành ETH theo từng đợt, gây ra thiệt hại trực tiếp lên tới 216 triệu USD. Đội ngũ dự án đã khẩn cấp kích hoạt chức năng danh sách đen để chặn một phần tài khoản của hacker và đã thu hồi được một phần thiệt hại thông qua các biện pháp pháp lý.
5. Người sáng lập dự án tiền điện tử: Rò rỉ khóa riêng dẫn đến thiệt hại 112 triệu USD
Vào ngày 31 tháng 1 năm 2024, bốn ví cá nhân của một trong những người đồng sáng lập dự án tiền điện tử nổi tiếng đã bị hacker tấn công, dẫn đến việc 112 triệu USD XRP bị đánh cắp. Những ví này có thể đã trở thành mục tiêu của cuộc tấn công do thiếu bảo vệ kép bằng thiết bị phần cứng. Mặc dù một sàn giao dịch đã thành công trong việc đóng băng 4,2 triệu USD XRP, nhưng hầu hết số tiền đã được rửa qua sàn giao dịch phi tập trung và dịch vụ trộn coin.
6. Munchables: Thiệt hại 62,5 triệu đô la do tấn công kỹ thuật xã hội
Vào ngày 26 tháng 3 năm 2024, nền tảng trò chơi Web3 dựa trên Blast là Munchables đã gặp phải một cuộc tấn công xâm nhập nội bộ hiếm hoi. Kẻ tấn công đã giả mạo là nhà phát triển blockchain, thông qua việc ẩn nấp lâu dài để lấy được mã nguồn cốt lõi và các khóa nhạy cảm. Mặc dù đã gây ra thiệt hại lớn, nhưng dưới áp lực từ cộng đồng và đội ngũ, hacker cuối cùng đã trả lại tất cả số tiền bị đánh cắp. Sự kiện này nêu bật tầm quan trọng của an ninh chuỗi cung ứng, đặc biệt là đối với các dự án blockchain phụ thuộc vào phát triển của bên thứ ba.
7. Một sàn giao dịch của Thổ Nhĩ Kỳ: Rò rỉ khóa riêng dẫn đến thiệt hại 55 triệu đô la
Vào ngày 22 tháng 6 năm 2024, sàn giao dịch tiền điện tử lớn nhất Thổ Nhĩ Kỳ đã bị tấn công rò rỉ khóa riêng, gây thiệt hại hơn 55 triệu USD tài sản tiền điện tử. Với sự hỗ trợ của một sàn giao dịch lớn, 5,3 triệu USD tiền bị đánh cắp đã được đóng băng thành công, nhưng các tài sản khác vẫn chưa được thu hồi. Sự kiện này đã làm sâu sắc thêm mối lo ngại của thị trường về việc quản lý khóa riêng của các sàn giao dịch tập trung.
8. Radiant Capital: Thiệt hại 53 triệu USD do lộ khóa riêng
Vào ngày 17 tháng 10 năm 2024, ví đa ký của Radiant Capital đã bị tin tặc tấn công. Do áp dụng mô hình xác minh chữ ký 3/11 với mức độ rào cản thấp, tin tặc đã thông qua việc nắm giữ khóa cá nhân của 3 người ký để thực hiện chữ ký ngoài chuỗi, chuyển quyền sở hữu hợp đồng ví sang địa chỉ độc hại, dẫn đến việc mất cắp 53 triệu đô la. Cuộc tấn công này đã gây ra sự phản tư trong ngành về thiết kế và cơ chế quản trị của ví đa ký. Đáng chú ý là, trước cuộc tấn công này, Radiant Capital đã mất 4,5 triệu đô la do lỗ hổng hợp đồng, một lần nữa làm nổi bật sự thiếu chú trọng của dự án đối với vấn đề an toàn.
9. Hedgey Finance: Lỗ hổng hợp đồng gây thiệt hại 44.7 triệu đô la
Vào ngày 19 tháng 4 năm 2024, Hedgey Finance đã gặp phải một cuộc tấn công nhằm vào nhiều hợp đồng trên chuỗi. Tin tặc đã lợi dụng lỗ hổng phê duyệt trong hợp đồng ClaimCampaigns của họ, thành công rút ra các token trên hai chuỗi Ethereum và Arbitrum, tổng thiệt hại lên tới 44,7 triệu đô la. Sự kiện này đã làm nổi bật tầm quan trọng của việc kiểm toán mã, đặc biệt là việc xác minh chặt chẽ logic phê duyệt token.
10. Sàn giao dịch: Rò rỉ khóa riêng dẫn đến thiệt hại 44,7 triệu USD
Vào ngày 19 tháng 9 năm 2024, ví nóng của một sàn giao dịch đã bị tin tặc tấn công, liên quan đến nhiều chuỗi công khai như Ethereum, BNB Chain, Tron. Mặc dù sàn giao dịch đã nhanh chóng khởi động cơ chế chuyển giao tài sản và đóng băng rút tiền, nhưng tin tặc đã thành công trong việc rút ra tài sản trị giá 44,7 triệu USD. Cuộc tấn công này phản ánh mức độ rủi ro cao trong việc quản lý ví nóng của các sàn giao dịch tập trung, thúc đẩy ngành công nghiệp tìm kiếm các giải pháp lưu trữ tài sản an toàn hơn.
Các sự kiện an ninh thường xuyên xảy ra vào năm 2024 một lần nữa nhắc nhở chúng ta rằng sự phát triển của ngành công nghiệp blockchain không thể tách rời khỏi sự bảo đảm an toàn. Từ việc rò rỉ khóa riêng đến lỗ hổng hợp đồng, từ sự lơ là trong quản lý nội bộ đến việc nâng cấp các phương thức tấn công bên ngoài, mỗi sự kiện đều mang lại bài học sâu sắc. Để đối phó với các mối đe dọa tấn công ngày càng phức tạp, các bên trong ngành cần tiếp tục tăng cường đầu tư vào nghiên cứu công nghệ, tiêu chuẩn quản lý và phòng ngừa rủi ro. Trong tương lai, chúng tôi mong đợi thông qua sự hợp tác trong ngành và đổi mới công nghệ, cùng nhau xây dựng một hệ sinh thái blockchain an toàn hơn, cung cấp bảo đảm đáng tin cậy hơn cho người dùng và nhà đầu tư.