Đăng nhập/ Đăng ký
Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ
2023-06-30 09:44:48
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.

Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.

Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.

Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.

Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.

Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.

Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.

Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Beosinsự cố an ninh tin tặc tấn công
Tin tức
chỉ
Wintermute: Giao dịch TRUMP OTC đã được hỗ trợ
Theo tin tức từ BitouchNews, Wintermute thông báo rằng họ đã hỗ trợ các giao dịch TRUMP OTC trên nền tảng X
chỉ
Dữ liệu: Tổng lợi nhuận của Crypto KOL BTCdayu trên TRUMP đã vượt quá 6,8 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, tiền điện tử KOL BTCdayu đã kiếm được 6,8 triệu đô la trên TRUMP ngày hôm nay.Hôm nay, ông ấy đã chi 6.500 SOL (1,42 triệu USD) để mua 101 triệu TRUMP và bán 906.000 TRUMP với giá 25.725 SOL (5,91 triệu USD), vẫn nắm giữ 10,8 10.000 TRUMP (2,36 triệu đô la Mỹ), với tổng lợi nhuận là 6,8 triệu đô la Mỹ.
chỉ
Vanguard phải trả 106 triệu USD để giải quyết các cáo buộc của SEC
Theo tin tức từ BitouchNews, Tập đoàn Vanguard, Inc. sẽ trả 106,41 triệu USD để giải quyết các tuyên bố sai lệch về việc phân phối lợi nhuận vốn và các tác động về thuế, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) cho biết trong một thông cáo báo chí. Những tuyên bố sai lệch này đã ảnh hưởng đến các nhà đầu tư bán lẻ nắm giữ Quỹ Hưu trí Mục tiêu của Nhà đầu tư Vanguard (TRF của Nhà đầu tư) trong tài khoản chịu thuế. Số tiền thanh toán sẽ được phân phối cho các nhà đầu tư bị ảnh hưởng.
chỉ
Có lẽ bị ảnh hưởng bởi cơn sốt TRUMP, khối lượng giao dịch trong 24 giờ của Trump NFT loạt Thẻ giao dịch kỹ thuật số Trump đạt 1,1 triệu USD
Theo tin tức từ BitouchNews, Theo tiết lộ Polygon wahle.moca X Giá sàn hiện tại là khoảng 1.300 USD, điều này cũng khiến dòng NFT này trở thành một trong những dự án NFT hoạt động tốt nhất trong thời gian gần đây.
chỉ
Dữ liệu: Một con cá voi nào đó đã bán 960.000 TRUMP với giá 7,6 triệu USD, thu được lợi nhuận 6,95 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của The Data Nerd, “0xSun” đã chi 652.000 USD để mua 1 triệu TRUMP sáu giờ trước và sau đó bán 960.000 token với giá 7,6 triệu USD, thu về khoản lãi 6,95 triệu USD. 40.000 token, trị giá khoảng 940.000 USD.
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2023-09-27 12:37
Beosin: Thiệt hại do sự cố bảo mật trong lĩnh vực Web3 trong Quý 3 xấp xỉ 890 triệu USD, vượt tổng thiệt hại trong nửa đầu năm
Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.
Tin tức 2023-10-02 07:20
Beosin: Tổng thiệt hại cho hệ sinh thái Web3 do các cuộc tấn công của hacker trong tháng 9 đã vượt quá 360 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin , vào tháng 9 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau gây ra đã tăng đáng kể so với tháng 8. Đã có hơn 16 sự cố bảo mật điển hình trong tháng 9 và tổng thiệt hại do các cuộc tấn công hack, lừa đảo lừa đảo và kéo thảm gây ra lên tới 360 triệu USD, tăng khoảng 414% so với tháng 8. Trong số đó, thiệt hại do các cuộc tấn công gây ra là khoảng 323 triệu USD, các vụ lừa đảo là khoảng 32,12 triệu USD và các vụ kéo thảm là khoảng 5,3 triệu USD.Tổng cộng có 4 sự cố bảo mật liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: 200 triệu đô la Mỹ bị đánh cắp từ Mixin Network, 70 triệu đô la Mỹ bị đánh cắp từ ví nóng CoinEx của sàn giao dịch tiền điện tử và 4130 đô la Mỹ đã bị đánh cắp khỏi nền tảng cờ bạc tiền điện tử Stake. triệu đô la Mỹ, một địa chỉ cá voi khổng lồ nào đó đã bị lừa đảo và mất khoảng 24,23 triệu đô la Mỹ. Bốn sự cố này chiếm tới 93% tổng số thiệt hại. Ngoài ra, vụ lừa đảo JPEX trên nền tảng giao dịch tài sản ảo Hồng Kông trong tháng này đã chứng kiến ​​nhiều nạn nhân, với số tiền liên quan lên tới 190 triệu USD, khiến đây trở thành vụ lừa đảo tiền điện tử đáng chú ý nhất trong thời gian gần đây.
Tin tức 2023-12-01 11:18
Beosin: Tổng thiệt hại do các cuộc tấn công hack, lừa đảo và kéo thảm trong tháng 11 lên tới 356,53 triệu USD
Theo tin tức từ BitouchNews, Theo Công ty Kiểm toán Bảo mật Blockchain Theo theo sự giám sát của nền tảng giám sát, cảnh báo sớm và chặn rủi ro bảo mật EagleEye của Beosin , vào tháng 11 năm 2023, tổng số tiền thiệt hại do các sự cố bảo mật khác nhau do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull đã tăng đáng kể so với tháng 10, đạt 356,53 triệu USD, gấp khoảng 6,9 lần tổng mức lỗ trong tháng 10. Trong số đó, vụ tấn công lên tới khoảng 335,63 triệu USD, vụ lừa đảo lừa đảo lên tới khoảng 14,6 triệu USD và vụ Rug Pull lên tới khoảng 6,3 triệu USD.11 tháng sau Tổng cộng Hai sự cố bảo mật đã xảy ra, trong đó có hơn 100 triệu USD tiền bị đánh cắp: khoảng 126 triệu USD bị đánh cắp từ sàn giao dịch tiền điện tử Poloniex , khoảng 110 triệu USD từ HTX và cầu liên chuỗi liên kết HECO Bridge . Các dự án thuộc sở hữu của Justin Sun) chiếm 66% số vụ thiệt hại của hacker trong tháng này. Ngoài ra, số vụ lừa đảo trong tháng này cũng gia tăng so với tháng trước, với nhiều địa chỉ bị lừa đảo với số tiền hơn 1 triệu USD. Ngoài ra, các vụ án tội phạm tiền điện tử toàn cầu đã gia tăng đáng kể trong tháng này, với nhiều vụ liên quan đến hơn 100 triệu USD, bao gồm gian lận, rửa tiền và các loại khác.
Tin tức 2024-10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.