Theo tin tức từ BitouchNews, Một thành viên của công ty bảo mật blockchain FuzzLand tuyên bố trên nền tảng X rằng các thành viên trong nhóm đã ngăn chặn thành công tin tặc tấn công thêm vào tài sản hơn 6,5 triệu đô la của Sonnen Finance với 100 đô la.Cụ thể, Sonne, giao thức cho vay gốc Optimism dựa trên Compound , có một lỗ hổng phổ biến Compound V2. Khi có một nhóm mới chưa được khởi tạo (soVELO), kẻ tấn công có thể khai thác sự mất mát độ chính xác. FuzzLand đã phát hiện cuộc tấn công ngay sau cuộc tấn công đầu tiên và phát hiện ra rằng kẻ tấn công đang giữ vị trí soVELO, khiến kẻ tấn công không thể khai thác nó mà không loại bỏ sự mất mát về độ chính xác. FuzzLand sau đó đã đổi một số VELO lấy 100 USD và thêm nó vào nhóm soVELO, khiến lỗ hổng không thể khai thác được nữa và bảo vệ nhóm còn lại trị giá khoảng 6,5 triệu USD.Theo báo cáo, vào đầu ngày hôm nay, giao thức Sonne Finance trên chuỗi OP đã bị tin tặc tấn công vì các khoản vay flash. Những kẻ tấn công đã thực hiện nhiều cuộc tấn công, gây ra tổng thiệt hại khoảng 20 triệu USD.Có thông tin cho rằng FuzzLand cam kết kiểm tra tự động và kiểm tra thời gian thực trên chuỗi bằng cách kết hợp trí tuệ nhân tạo, kiểm tra lông tơ và các phương pháp xác minh chính thức, giúp giảm sự phụ thuộc vào lao động thủ công và cung cấp thời gian thực trên. -kiểm tra chuỗi cho các giao thức và người dùng cuối.

Theo tin tức từ BitouchNews, Theo giám sát của Paidu Shield, địa chỉ Sonne Finance của kẻ tấn công đã chuyển tổng cộng 7,8 triệu đô la tiền điện tử sang một địa chỉ mới bắt đầu bằng 0x6277, bao gồm 100 WBTC và 556,1 ETH.BitouchNews đã báo cáo trước đó rằng theo giám sát của Paidu Shield, giao thức cho vay DeFi Sonne Finance đã bị tin tặc tấn công. Cần phải kiểm tra cẩn thận hợp đồng khóa thời gian của nó. Khoản lỗ hiện tại vượt quá 20 triệu USD. Sonne Finance tuyên bố trên mạng xã hội rằng tất cả các thị trường Optimism đều tạm thời bị ảnh hưởng. bị đình chỉ. Thị trường trên Base được đảm bảo an toàn và nhiều thông tin hơn sẽ được cung cấp kịp thời.

Theo tin tức từ BitouchNews, Ngày 17 tháng 5, Sonne Finance đã thông báo qua tin nhắn với hacker rằng, sau hai ngày hợp tác với các chuyên gia trong lĩnh vực bảo mật mã hóa, họ tự tin trong việc lấy lại số tiền bị đánh cắp từ giao thức. Tuy nhiên, đây sẽ là một quá trình lâu dài nên họ sẵn sàng đưa ra mức giá 10. % số tiền bị đánh cắp cho kẻ tấn công. Nếu kẻ tấn công trả lại 90% còn lại, họ sẽ bị coi là hacker mũ trắng.Nếu kẻ tấn công không trả lại tiền, thông tin thu thập được sẽ được chia sẻ với các cơ quan hữu quan và công chúng. Kẻ tấn công có thời hạn đến ngày 17 tháng 5 , 2024, 21:00 UTC để thực hiện hành động này. Nếu có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email.Báo cáo trước đó chỉ ra rằng vào ngày 15 tháng 5, Sonne Finance đã bị tin tặc tấn công, dẫn đến thiệt hại hơn 20 triệu USD.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.