Các vụ hack tiền điện tử hàng đầu kể từ năm 2021

photo 2022 11 01 14 42 40
Vốn hóa thị trường của tất cả tài sản kỹ thuật số đạt 3 tỷ đô la vào tháng 11 năm ngoái, tăng 21.000% kể từ năm 2016. Nhưng quá trình đạt được tiến độ đó không hề dễ dàng. Không chỉ giá của các loại tiền điện tử như Bitcoin được ví như tàu lượn siêu tốc, mà thị trường còn phải hứng chịu hàng loạt vi phạm an ninh mạng. Các vụ hack tiền điện tử lớn nhất kể từ năm 2021, được liệt kê dưới đây, tiết lộ một ngành công nghiệp đang tìm hiểu một cách chậm chạp và đau đớn tại sao đặc quyền xử lý tài sản kỹ thuật số trị giá hàng triệu đô la lại đi kèm với trách nhiệm bảo mật không có lỗi. photo 2022 11 01 14 42 40 2 1

1. Mạng Ronin, 2021 – 614 triệu USD

Vụ trộm tiền điện tử lớn nhất mọi thời đại, được tính bằng giá trị của tài sản tiền điện tử tại thời điểm chúng bị đánh cắp, là cuộc đột kích vào tháng 3 năm 2022 trên Ronin Network, một sàn giao dịch cho phép người chơi trò chơi điện tử Axie Infinity đổi mã thông báo trong trò chơi của họ cho người khác tiền điện tử. Vào ngày 30 tháng 3, mạng lưới tiết lộ rằng một kẻ tấn công đã đánh cắp các khóa cá nhân cần thiết để xác thực giao dịch và đã chuyển 173.600 Ethereum và 25,5 triệu USDC, một loại tiền ổn định được gắn với đô la Mỹ, vào ví của chính họ. Sử dụng tỷ lệ chuyển đổi vào thời điểm đó, điều này định giá vụ trộm là 614 triệu đô la. Vụ trộm được phát hiện khi một khách hàng cố gắng thực hiện một giao dịch rút tiền hợp pháp.

2.Poly Network, 2021 – 611 triệu USD

Poly Network attack results in loss of funds across three chains, Neo-based  assets safe Vụ trộm tiền điện tử lớn thứ hai mọi thời đại là vụ trộm 611 triệu USD vào năm ngoái từ Poly Network, một nền tảng hợp đồng thông minh cho phép người dùng trao đổi mã thông báo giữa các blockchain khác nhau, chẳng hạn như Bitcoin và Ethereum. Vào ngày 10/8/2021, một tin tặc đã chuyển số token Poly Network trị giá 611 triệu đô la vào ba ví dưới sự kiểm soát của chúng. Theo phân tích của nhà nghiên cứu bảo mật Mudit Gupta, kẻ tấn công đã tìm ra cách ‘mở khóa’ (tức là mua) token trên giao thức Poly Network mà không ‘khóa’ (tức là bán) token tương ứng trên các blockchain khác. May mắn thay cho Poly Network, kẻ tấn công đã bắt đầu trả lại các mã thông báo vào ngày hôm sau. Trong khi một số người suy đoán rằng họ có thể đã đấu tranh để bán các mã thông báo, một số người tự xưng là kẻ tấn công cho biết họ chỉ đánh cắp chúng “cho vui”. Poly Network cho biết vào cuối tuần, tất cả tài sản đã được trả lại, ngoại trừ ‘stablecoin’ Tether trị giá 33 triệu đô la, đã bị đóng băng ngay sau cuộc tấn công. Ngay sau vụ trộm, Steven Dickens, nhà phân tích cấp cao của công ty nghiên cứu công nghệ Futurum, đã viết rằng nó có khả năng tăng cường bảo mật cho các hệ thống tài chính phi tập trung (DeFi) về lâu dài, nhưng sẽ làm mất uy tín của chúng trong ngắn hạn. “Trong khi các bài học cần phải được rút ra một cách chắc chắn,” ông viết, “chúng ta cần nhận thức được những tiến bộ đạt được cho đến nay của cộng đồng DeFi [vốn dành cho tất cả] những ý định và mục đích chưa đầy một thập kỷ.”

3.Binance: $ 570 triệu USD

UK regulator bans crypto exchange group Binance Trong một trong những vụ tấn công nổi tiếng nhất trong lịch sử tiền điện tử, sàn giao dịch Binance đã bị tấn công với giá 570 triệu đô la vào tháng 10 năm 2022. Một cầu nối xuyên chuỗi, BSC Token Hub, đã bị tin tặc khai thác, dẫn đến việc tạo ra thêm Binance Coin (BNB ) và rút 2 triệu mã thông báo BNB. BNB là mã thông báo gốc của sàn giao dịch tiền điện tử. Một lỗi trong hợp đồng thông minh đã kích hoạt vụ hack, làm nổi bật sự cần thiết của bảo mật blockchain chặt chẽ hơn.

4. Wormhole Bridge: Lỗ – 320 triệu USD

Vào ngày 2 tháng 2, một kẻ tấn công đã bòn rút hơn 320 triệu đô la ETH được bọc ra khỏi giao thức Wormhole, một cầu nối tiền điện tử xuyên chuỗi phổ biến giữa Solana, Ethereum, Avalanche và những người khác. Người dùng Wormhole được yêu cầu đặt cược ethereum để đúc ETH được bao bọc, một loại tiền điện tử được gắn với giá của ethereum. Công ty phân tích Elliptic đã đổ lỗi cho việc khai thác này là do Wormhole không xác thực được tài khoản “người giám hộ”. cho phép kẻ tấn công kiếm được 120.000 WETH mà không có ethereum nào hỗ trợ. Sau đó, hacker đã đổi 93.750 wETH lấy ethereum và đổi phần còn lại lấy Solana. Tổng giá trị thiệt hại vào thời điểm đó là hơn 320 triệu USD.

5. Bitmart: 196 triệu USD

Sàn giao dịch tiền điện tử BitMart nghi bị hack 100 triệu đô la Tháng 12 năm 2021 chứng kiến ​​một vụ hack sàn giao dịch tập trung Bitmart với thiệt hại lên tới 196 triệu đô la. Vụ tấn công lần đầu tiên được phát hiện bởi một công ty phân tích bảo mật, trong đó lưu ý rằng các địa chỉ BitMart đang bị rút hết số dư của họ. Khoảng 100 triệu đô la tiền điện tử khác nhau đã được chuyển qua Ethereum, với 96 triệu đô la khác được chuyển qua Binance Smart Chain. Tất cả các mã thông báo đã được chuyển đến một địa chỉ được Etherscan gắn nhãn là “BitMart Hacker. ”

6.Cầu Nomad Token, 2022 – 190 triệu USD

Tháng 8 năm 2022 đã chứng kiến ​​190 triệu đô la trong các loại tiền điện tử khác nhau được rút khỏi giao thức chuỗi chéo Nomad Token Bridge chỉ trong vài giờ. Do một lỗi đã được đưa vào giao thức trong quá trình cập nhật định kỳ, tin tặc có thể chuyển bất kỳ số tiền nào bằng cách chỉnh sửa mã của giao dịch trước đó. Khi tin tặc đầu tiên thực hiện cuộc tấn công, hàng trăm người đã nhanh chóng làm theo. Vụ việc được mô tả là “vụ cướp bóc tập trung đầu tiên của đám đông đối với cây cầu chín con số trong lịch sử” và “một trong những vụ hack hỗn loạn nhất mà web3 từng thấy”. Nomad đã tự định vị mình là một “giao thức nhắn tin xuyên chuỗi bảo mật đầu tiên” và là một phản hồi đối với hàng tỷ đô la đã bị đánh cắp từ các cầu nối tương tự trong thời gian gần đây.

7.Trang trại Beanstalk: Lỗ 182 triệu USD

Vào tháng 4, một kẻ tấn công đã rút 182 triệu đô la tiền điện tử từ Beanstalk Farms, một giao thức DeFi nhằm mục đích cân bằng cung và cầu của các tài sản tiền điện tử khác nhau. PeckShield cho biết kẻ tấn công đã khai thác hệ thống quản lý phiếu bầu theo đa số của Beanstalk và bỏ phiếu để gửi cho mình 182 triệu đô la. Công ty cho biết kẻ tấn công đã sử dụng một khoản vay chớp nhoáng để có được cổ phần kiểm soát trong giao thức, nhưng lợi nhuận thực tế của chúng chỉ ở mức 80 triệu đô la.

8.Wintermute: Lỗ 160 triệu USD

Wintermute là giao thức DeFi mới nhất trở thành nạn nhân của tin tặc, kẻ đã kiếm được 160 triệu đô la từ phần tài chính phi tập trung của nền tảng. Giám đốc điều hành, Evgeny Gaevoy cho biết vụ tấn công này có liên quan đến một lỗi nghiêm trọng trong công cụ tạo địa chỉ hư ảo của Ethereum. Ông cho biết Wintermute đã sử dụng công cụ này để tạo một địa chỉ duy nhất nhằm cắt giảm chi phí giao dịch, không bao giờ là “phù phiếm”. Lỗi của con người dường như là đằng sau cuộc tấn công cụ thể này.

10.Maiar, 2022 – 113 triệu USD

Sàn giao dịch tiền điện tử phi tập trung Maiar đã cảnh báo người dùng về “các hoạt động đáng ngờ” trên blockchain Elrond của nó vào đầu tháng 6 năm 2022. Ngay sau đó, một nhà nghiên cứu độc lập đã tiết lộ rằng tin tặc đã tìm thấy một lỗ hổng bảo mật trong nền tảng và sử dụng nó để trích xuất 1.650.000 Elrond eGold (EGLD), tiền tệ nội bộ của blockchain. Số tiền này trị giá 113 triệu đô la vào thời điểm xảy ra vụ hack. Tuy nhiên, sau khi tin tặc bán được chưa đầy một nửa số tiền, giá của EGLD đã giảm từ 76 đô la xuống chỉ còn 5 đô la. Trong một bản cập nhật sau vi phạm, Giám đốc điều hành của Maiar, Beniamin Mincu nói rằng công ty đã thu hồi số tiền bị đánh cắp và nâng cấp nền tảng của mình để sửa lỗi.

10. Harmony Bridge, ngày 23 tháng 6, 100 triệu USD

Nhóm Lazarus có liên kết với Triều Tiên đã truy cập vào hai trong số năm khóa bảo mật của cầu nối Binance và Ethereum, phê duyệt các giao dịch hút tài sản khỏi cầu. Harmony hiện yêu cầu bốn trong năm khóa xác thực để đạt được sự đồng thuận về các giao dịch và vẫn chưa công bố kế hoạch bồi thường cho người dùng.

Kết luận

Với việc bổ sung các sản phẩm mới, ngành công nghiệp tiền điện tử đã phát triển nhanh chóng trong vài năm qua. Lĩnh vực này thậm chí có thể phát triển quá nhanh, vì nó đang bị tấn công ngày càng thường xuyên hơn. Các vụ hack liên tiếp đã làm lộ ra lỗ hổng của ngành công nghiệp tiền điện tử và làm suy giảm niềm tin của các nhà đầu tư. Để tránh gây tổn hại thêm cho tình cảm, các nhà phát triển cần mang lại nhiều bảo mật hơn cho các mạng blockchain. Theo dõi Barmy để biết thêm tin tức tiền điện tử hàng ngày. Bình luận suy nghĩ của bạn về những tin tức này trên các kênh xã hội của Barmy bên dưới: BarmySpace | Twitter | Telegram Channel | Group Chat | Youtube | Tiktok 🇻🇳Barmy VN Channel | 🇻🇳Barmy VN Community