Theo tin tức từ BitouchNews, Công ty bảo mật blockchain Beosin đã công bố báo cáo bảo mật Web3 toàn cầu cho quý 3 năm 2023. Báo cáo chỉ ra rằng tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và sự cố Rug Pull gây ra trong lĩnh vực Web3 quý 3 đạt 889,26 triệu USD, vượt quá năm 2023. số tiền lỗ trong nửa đầu năm (lỗ quý 1 và quý 2 lần lượt là khoảng 330 triệu USD và 333 triệu USD).Tổng cộng có 43 sự cố an ninh lớn đã xảy ra trong Quý 3, gây thiệt hại 540,16 triệu USD. Trong số đó, 29 vụ xảy ra trong lĩnh vực DeFi, trong đó 9 vụ rò rỉ khóa riêng gây thiệt hại 223 triệu USD, sự cố bảo mật Mixin Network gây thiệt hại 200 triệu USD và 22 lỗ hổng hợp đồng gây thiệt hại khoảng 93,27 triệu USD.

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.

Theo tin tức từ BitouchNews, Theo giám sát bởi nền tảng EagleEye của công ty kiểm toán bảo mật blockchain Beosin , tính đến ngày 25 tháng 12, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án vào năm 2023 đã lên tới 2,02 tỷ USD. Trong số đó, có 191 cuộc tấn công, với tổng thiệt hại khoảng 1,397 tỷ USD; 267 sự cố Rug Pull liên quan đến các bên tham gia dự án, với tổng thiệt hại khoảng 388 triệu USD; và các vụ lừa đảo lừa đảo, với tổng thiệt hại khoảng 238 triệu USD.Vào năm 2023, các cuộc tấn công của hacker, lừa đảo lừa đảo và các sự cố Rug Pull của nhóm dự án đều giảm đáng kể so với năm 2022, với tổng số lượng giảm 53,9 % %. Trong số đó, các cuộc tấn công của hacker giảm nhiều nhất, từ 3,6 tỷ USD năm 2022 xuống còn 1,397 tỷ USD vào năm 2023, giảm khoảng 61,2%. Tổn thất do lừa đảo lừa đảo giảm 33,2% so với năm 2022 và tổn thất do kéo thảm giảm 8,8% so với năm 2022.Vào năm 2023, có 4 cuộc tấn công với thiệt hại vượt quá 100 triệu USD và 17 cuộc tấn công với thiệt hại trong khoảng từ 10 triệu USD đến 100 USD triệu. . Tổng thiệt hại của 10 sự cố bảo mật hàng đầu là khoảng 1 tỷ USD, chiếm 71,5% tổng số tiền sự cố tấn công hàng năm.Các loại dự án bị tấn công vào năm 2023 còn rộng hơn năm 2022, bao gồm DeFi, CEX, DEX, chuỗi công cộng, cầu nối chuỗi, Ví, nền tảng thanh toán, nền tảng cờ bạc, nhà môi giới tiền điện tử, cơ sở hạ tầng, trình quản lý mật khẩu, công cụ phát triển, bot MEV, bot TG và nhiều loại khác. DeFi là loại dự án có tần suất tấn công cao nhất và số tiền thua lỗ cao nhất, 130 cuộc tấn công DeFi gây ra tổng thiệt hại khoảng 408 triệu USD.Các loại chuỗi công khai nơi các cuộc tấn công xảy ra thường xuyên hơn vào năm 2023, với nhiều sự cố bảo mật liên quan đến hành vi trộm cắp trên nhiều chuỗi. Ethereum vẫn là chuỗi công khai có số tổn thất cao nhất với 71 cuộc tấn công vào Ethereum gây thiệt hại 766 triệu USD, chiếm 54,9% tổng thiệt hại trong năm.Từ góc độ phương thức tấn công, 30 vụ rò rỉ khóa riêng đã gây ra tổng thiệt hại khoảng 627 triệu USD, chiếm 44,9% tổng thiệt hại ... Đòn tấn công gây ra nhiều sát thương nhất. Khai thác lỗ hổng hợp đồng là phương thức tấn công thường xuyên nhất. Trong số 191 vụ tấn công, 99 vụ đến từ khai thác lỗ hổng hợp đồng, chiếm 51,8%. Khoảng 295 triệu USD tiền bị đánh cắp đã được thu hồi trong suốt năm, chiếm khoảng 21,1%, tăng đáng kể so với năm 2022. Khoảng 330 triệu USD tiền bị đánh cắp đã được chuyển sang các tổ chức trộn trong suốt cả năm, chiếm 23,6% tổng số tiền bị đánh cắp.Khác với sự sụt giảm đáng kể về các cuộc tấn công hack trên chuỗi, lừa đảo lừa đảo và số lượng Rug Pull của bên dự án, dữ liệu tội phạm bên ngoài- lĩnh vực mã hóa chuỗi đã tăng đáng kể vào năm 2023. Tăng. Vào năm 2023, số lượng tội phạm trong ngành mã hóa toàn cầu đạt mức đáng kinh ngạc là 65,688 tỷ USD, tăng khoảng 377% so với 13,76 tỷ USD vào năm 2022. Ba loại tội phạm hàng đầu liên quan đến số tiền là cờ bạc trực tuyến, rửa tiền và lừa đảo.

Theo tin tức từ BitouchNews, Theo giám sát của công ty kiểm toán bảo mật blockchain Beosin Alert, vào tháng 7 năm 2024, số lượng tổn thất do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 6. Hơn 20 sự cố bảo mật điển hình đã xảy ra vào tháng 7 năm 2024 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull gây ra lên tới 286 triệu USD, tăng khoảng 56,3% so với tháng 6. Trong số đó, các vụ tấn công lên tới khoảng 271 triệu USD, tăng khoảng 92,2%; các vụ lừa đảo lừa đảo lên tới khoảng 12,1 triệu USD, giảm khoảng 67,6% ở Mỹ; 3,58 triệu USD, giảm khoảng 13,1%. Vụ hack lớn nhất trong tháng 7 đến từ sàn giao dịch WazirX của Ấn Độ, gây thiệt hại khoảng 230 triệu USD, chiếm 85% số vụ tấn công trong tháng đó. Vụ tấn công lớn thứ hai là LI.FI mất khoảng 11,6 triệu USD do lỗ hổng hợp đồng. Vẫn còn nhiều vụ lừa đảo và kéo thảm vượt quá một triệu đô la Mỹ trong tháng này và người dùng cần phải cảnh giác hơn.