Theo tin tức từ BitouchNews, Lido đã đưa ra một tiết lộ về sự cố bảo mật của nhà điều hành nút Ethereum Numic. Vào ngày 14 tháng 5, những người đóng góp cho Lido DAO đã biết rằng có một lỗ hổng bảo mật. Lỗ hổng này ảnh hưởng đến các nhà khai thác nút hoạt động sử dụng Lido trên giao thức Ethereum (Numic).Lỗ hổng bảo mật xảy ra vài ngày trước và ảnh hưởng đến máy của nhà phát triển có quyền truy cập vào bản sao lưu của tài liệu khóa mã hóa trình xác thực mạng chính. Không rõ liệu tài liệu khóa mã hóa có bị truy cập, sao chép hay bị thao túng hay không, liệu tài liệu giải mã dữ liệu có được phát hiện hay không hoặc liệu mã hóa có bị xâm phạm hay không.Để đáp lại việc xác định rằng các bản sao lưu được mã hóa có thể đã được truy cập và vì lý do bảo mật, nhà điều hành Lido đã quyết định: Khóa gửi tiền đã được đặt về 0 để tránh nhận thêm bất kỳ khoản tiền gửi nào; và việc thoát tự nguyện của tất cả các khóa có khả năng bị ảnh hưởng sẽ được thực hiện theo cách so le trong vài ngày tới.Tính đến vài giờ trước, trình xác thực cho tất cả các nhà khai thác đã thoát (và rút hoàn toàn). Sự cố này không ảnh hưởng đến hoạt động của trình xác nhận cũng như không ảnh hưởng đến tiền của người dùng.

Theo tin tức từ BitouchNews, OKLink đã công bố báo cáo bảo mật hàng tháng vào tháng 5 năm 2024. Thiệt hại lũy kế do sự cố bảo mật trên toàn bộ mạng gây ra trong tháng 5 là khoảng 140 triệu USD. Trong số đó, tổn thất do sự cố lừa đảo chiếm 60,08%, tổn thất do sự cố REKT chiếm 16,89% và tổn thất do sự cố RugPull chiếm 1,37%.Sự cố bảo mật REKT lớn nhất trong tháng này là vụ tấn công vào Sonne Finance, gây thiệt hại khoảng 20 triệu USD. Lý do là giao thức đã thêm thị trường VELO mới thông qua bỏ phiếu, nhưng bên dự án đã không bổ sung vốn ban đầu vào thị trường VELO kịp thời, khiến tin tặc sử dụng các vấn đề làm tròn cổ điển để thao túng tỷ lệ thế chấp của thị trường VELO và kiếm lợi nhuận.Ngoài ra, có tổng cộng 27 vụ lừa đảo và lừa đảo đã xảy ra trên mạng xã hội chính thức, chủ yếu tập trung vào các kênh như X, Discord và nhiều trang web lừa đảo khác nhau. Thiệt hại do sự cố bảo mật trong tháng này gây ra đã tăng 27,27% so với tháng trước. OKLink nhắc nhở người dùng chú ý đến việc bảo vệ thông tin cá nhân của bạn và không chỉ lưu trữ nó trong ảnh chụp màn hình hoặc. Các phương pháp khác. Ngoài ra, khi chuyển tiền, hãy nhớ kiểm tra kỹ địa chỉ người nhận. Việc sao chép địa chỉ trực tiếp từ hồ sơ giao dịch hoặc hồ sơ trò chuyện phải được xác nhận là chính xác. Nhận thức về bảo mật là lá chắn mạnh mẽ nhất trong thế giới Web3.

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Theo tin tức từ BitouchNews, Nexera đã đưa ra bản cập nhật về sự cố bảo mật trên X Hypernative Labs đang theo dõi nguồn gốc của lỗ hổng và đã bắt đầu thảo luận với cơ quan thực thi pháp luật KuCoin đã tạm dừng gửi và rút tiền, đồng thời giao dịch MEXC đã bị đình chỉ và giao dịch trên DEX. đã bị đình chỉ. Dừng lại. Chúng tôi đã đình chỉ cây cầu trên Bridge Nexera và khuyên mọi người nên ngừng giao dịch ”Tin trước đó, Công ty Cyvers cho biết Nexera đã thiệt hại khoảng 1,5 triệu USD. thiệt hại do sự cố an ninh. Nexera hiện đã đình chỉ hợp đồng mã thông báo.