CertiK: Ít nhất 12 sự cố an ninh xảy ra trong tuần qua, với tổng thiệt hại khoảng 11,5 triệu đô la Mỹ

Tin tức 2024-05-31 15:36

Báo cáo hàng tháng về bảo mật tháng 5 OKLink : Trong tháng 5, toàn bộ mạng đã gây thiệt hại tổng cộng khoảng 140 triệu USD, trong đó hơn một nửa là do sự cố lừa đảo, chiếm 60,08%

Theo tin tức từ BitouchNews, OKLink đã công bố báo cáo bảo mật hàng tháng vào tháng 5 năm 2024. Thiệt hại lũy kế do sự cố bảo mật trên toàn bộ mạng gây ra trong tháng 5 là khoảng 140 triệu USD. Trong số đó, tổn thất do sự cố lừa đảo chiếm 60,08%, tổn thất do sự cố REKT chiếm 16,89% và tổn thất do sự cố RugPull chiếm 1,37%.Sự cố bảo mật REKT lớn nhất trong tháng này là vụ tấn công vào Sonne Finance, gây thiệt hại khoảng 20 triệu USD. Lý do là giao thức đã thêm thị trường VELO mới thông qua bỏ phiếu, nhưng bên dự án đã không bổ sung vốn ban đầu vào thị trường VELO kịp thời, khiến tin tặc sử dụng các vấn đề làm tròn cổ điển để thao túng tỷ lệ thế chấp của thị trường VELO và kiếm lợi nhuận.Ngoài ra, có tổng cộng 27 vụ lừa đảo và lừa đảo đã xảy ra trên mạng xã hội chính thức, chủ yếu tập trung vào các kênh như X, Discord và nhiều trang web lừa đảo khác nhau. Thiệt hại do sự cố bảo mật trong tháng này gây ra đã tăng 27,27% so với tháng trước. OKLink nhắc nhở người dùng chú ý đến việc bảo vệ thông tin cá nhân của bạn và không chỉ lưu trữ nó trong ảnh chụp màn hình hoặc. Các phương pháp khác. Ngoài ra, khi chuyển tiền, hãy nhớ kiểm tra kỹ địa chỉ người nhận. Việc sao chép địa chỉ trực tiếp từ hồ sơ giao dịch hoặc hồ sơ trò chuyện phải được xác nhận là chính xác. Nhận thức về bảo mật là lá chắn mạnh mẽ nhất trong thế giới Web3.

Tin tức 2023-06-30 09:44

Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Tin tức 2024-08-07 17:39

Cập nhật sự cố bảo mật Nexera: Ngăn chặn thiệt hại thêm và thực hiện nhiều biện pháp khẩn cấp

Theo tin tức từ BitouchNews, Nexera đã đưa ra bản cập nhật về sự cố bảo mật trên X Hypernative Labs đang theo dõi nguồn gốc của lỗ hổng và đã bắt đầu thảo luận với cơ quan thực thi pháp luật KuCoin đã tạm dừng gửi và rút tiền, đồng thời giao dịch MEXC đã bị đình chỉ và giao dịch trên DEX. đã bị đình chỉ. Dừng lại. Chúng tôi đã đình chỉ cây cầu trên Bridge Nexera và khuyên mọi người nên ngừng giao dịch ”Tin trước đó, Công ty Cyvers cho biết Nexera đã thiệt hại khoảng 1,5 triệu USD. thiệt hại do sự cố an ninh. Nexera hiện đã đình chỉ hợp đồng mã thông báo.

Tin tức 2023-12-01 10:52

OKLink: Thiệt hại lũy kế do sự cố bảo mật gây ra trong tháng 11 vượt quá 386 triệu USD, trong đó thiệt hại từ sự cố REKT chiếm 46,57%

Theo tin tức từ BitouchNews, Theo phân tích kiểm kê các sự cố bảo mật trong tháng 11 do OKLink công bố, các sự cố bảo mật trên toàn mạng trong tháng 11 đã gây ra tổng thiệt hại khoảng 386 triệu USD, trong đó thiệt hại từ sự cố REKT chiếm 46,57% và lừa đảo. sự cố gian lận chiếm 2,80%, sự kiện RugPull thua lỗ chiếm 1,66%.Sự cố bảo mật tốn kém nhất tại REKT trong tháng này là vụ tấn công vào cầu xuyên chuỗi HECO, gây thiệt hại khoảng 87 triệu USD, chiếm 22,53% tổng thiệt hại trong tháng 11; lớn nhất Sự cố bảo mật tốn kém ở RugPull là cuộc tấn công vào BNB Chain SAI Pro, nhà triển khai đã bán phá giá và chuyển số token SAI trị giá khoảng 1,7 triệu đô la.Ngoài ra, có tổng cộng 35 vụ lừa đảo và lừa đảo đã xảy ra trên mạng xã hội chính thức, OKLink nhắc nhở người dùng cảnh giác với các sự cố lừa đảo và lừa đảo để đảm bảo tính an toàn và tính xác thực khi tham gia các tương tác xã hội.