Đăng nhập/ Đăng ký
Certik: Web3 mất gần 200 triệu USD do sự cố bảo mật trong tháng 6
2024-06-30 19:12:55
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo dữ liệu của Certik, lĩnh vực Web3 đã thiệt hại khoảng 198,3 triệu USD trong tháng 6 do khai thác lỗ hổng, tấn công hack và lừa đảo. Đây là khoản lỗ hàng tháng cao thứ hai trong năm 2024. Ngoài ra, 1,3 triệu USD đã được hoàn lại trong các sự cố bảo mật .

Trong số đó, thiệt hại từ các vụ lừa đảo rút lui là khoảng 4,8 triệu USD, thiệt hại từ các khoản vay nhanh là khoảng 23,5 triệu USD và thiệt hại do khai thác lỗ hổng là khoảng 171,3 triệu USD.

Certiksự cố an ninh tin tặc tấn công khai tháckhoản vay nhanh
[nguồn]
Tin tức
chỉ
Danh sách tìm kiếm phổ biến: Mức độ phổ biến của ETH tăng, giảm 0,78% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bảng xếp hạng mức độ phổ biến cho thấy mức độ phổ biến của ETH đã tăng 4,11 triệu so với ngày hôm qua, đứng thứ hai. Xếp hạng mức độ phổ biến như sau: ① ETH ($1630,22, -0,78%) ② SOL ($139,45, -0,53%) ③ ENJ ($0,08722, -17,48%) ④ MAGIC ($0,2545, 32,41%) ⑤ DOGE ($0,1646, 1,60%) Sức bán của các quỹ chính của ETH ở mức trung bình, với dòng tiền ròng chảy ra là 566 triệu đô la trong 24 giờ và giao dịch trong 24 giờ là 39,055 tỷ đô la, trong đó dòng tiền ròng chảy ra chính là 598 triệu đô la.
chỉ
Dữ liệu: Một địa chỉ đã xóa 9 triệu SPX trong 3 ngày, thu về 3,88 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu theo dõi của OnchainLens, KOL tiền điện tử @oxvyz đã thanh lý hoàn toàn 9 triệu SPX của mình trong 3 ngày qua, đổi lấy 3,88 triệu USDC, với giá bán trung bình là 0,432 đô la.
chỉ
Huobi HTX đã ra mắt hợp đồng vĩnh viễn MAGIC và bắt đầu giao dịch hợp đồng
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Huobi HTX đã ra mắt hợp đồng tương lai vĩnh viễn MAGIC/USDT vào hôm nay, với đòn bẩy tối đa là 20 lần. Đồng thời, Huobi HTX sẽ tổ chức buổi giao dịch hợp đồng MAGIC từ 17:00 ngày 22 tháng 4 đến 17:00 ngày 29 tháng 4 (UTC+8), với tổng giải thưởng lên tới 10.000 đô la Mỹ. Các hoạt động bao gồm:Lợi ích dành cho người dùng mới: Người dùng chưa từng thực hiện giao dịch hợp đồng có thể hoàn tất giao dịch hợp đồng MAGIC/USDT và khối lượng giao dịch tích lũy cá nhân của họ ≥100 USDT và họ có thể nhận được $HTX tương đương với 3 USDT (tổng giải thưởng là 3.000 USDT tương đương với $HTX);Bên giao dịch: Người dùng tham gia giao dịch hợp đồng MAGIC/USDT và có khối lượng giao dịch thực tế tích lũy ≥10.000 USDT có thể chia sẻ $HTX tương đương 7.000 USDT dựa trên thứ hạng khối lượng giao dịch của họ. Xin lưu ý rằng người dùng cần phải nhấp vào để đăng ký để tham gia sự kiện.
chỉ
Ví Binance: Dự án TGE này đã bị trì hoãn một chút và sẽ tiếp tục khi nhóm dự án sẵn sàng
Theo tin tức từ BitouchNews, Binance Wallet đã đưa ra thông báo nêu rõ rằng do dự án bị chậm trễ một chút nên thời gian ra mắt TGE sẽ được sắp xếp riêng và sẽ được thực hiện sau khi nhóm dự án đã sẵn sàng. Nhóm đang tích cực hoàn thiện những chi tiết cuối cùng và sẽ sớm thông báo thời gian ra mắt mới.
chỉ
Dữ liệu: Trong tháng qua, LINK đã có dòng tiền ròng chảy ra hơn 120 triệu đô la Mỹ từ CEX
Theo tin tức từ BitouchNews, Theo dữ liệu IntoTheBlock, tổng dòng tiền ròng chảy ra khỏi CEX của LINK đã vượt quá 120 triệu đô la Mỹ trong tháng qua, cho thấy dòng tiền vẫn đang tiếp tục tích lũy.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.
Tin tức 2024-08-01 08:17
Beosin: Tổng thiệt hại cho hệ sinh thái Web3 do các cuộc tấn công của hacker trong tháng 7 lên tới 286 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert, vào tháng 7 năm 2024, số lượng tổn thất do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 6. Hơn 20 sự cố bảo mật điển hình đã xảy ra vào tháng 7 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 286 triệu USD, tăng khoảng 56,3% so với tháng 6. Trong số đó, các vụ tấn công lên tới khoảng 271 triệu USD, tăng khoảng 92,2%; các vụ lừa đảo lừa đảo lên tới khoảng 12,1 triệu USD, giảm khoảng 67,6% ở Mỹ; 3,58 triệu USD, giảm khoảng 13,1%. Vụ hack lớn nhất trong tháng 7 đến từ sàn giao dịch WazirX của Ấn Độ, gây thiệt hại khoảng 230 triệu USD, chiếm 85% số vụ tấn công trong tháng đó. Vụ tấn công lớn thứ hai là LI.FI mất khoảng 11,6 triệu USD do lỗ hổng hợp đồng. Vẫn còn nhiều vụ lừa đảo và kéo thảm vượt quá một triệu đô la Mỹ trong tháng này và người dùng cần phải cảnh giác hơn.
Tin tức 2023-11-23 08:16
Dữ liệu: Cuộc tấn công KyberSwap gây thiệt hại khoảng 48,3 triệu USD, bao gồm thiệt hại ETH là 33,5 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát Spot On Chain, KyberSwap Được khai thác trên nhiều mạng bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base , nó trị giá khoảng 48,3 triệu USD. Bốn tài sản bị ảnh hưởng nhiều nhất bao gồm: 16.217 ETH (tất cả các dạng, khoảng 33,5 triệu USD), 3.987.332 ARB (4,06 triệu USD), 591.441 OP (1,03 triệu USD) và 1.111.926 DAI. Bị ảnh hưởng nhiều nhất chuỗi hàng đầu là Arbitrum (19,8 triệu USD), tiếp theo là Optimism(15,3 triệu USD) và Ethereum(7,45 triệu USD).
Tin tức 2023-06-30 09:44
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.