Tổng quan

Theo Kho lưu trữ Hack Blockchain SlowMist (https (:/ /hacked.slowmist.io) Thống kê, vào tháng 2 năm 2024, có tổng cộng 28 sự cố bảo mật đã xảy ra, với tổng thiệt hại khoảng 404 triệu USD. Các nguyên nhân liên quan đến lỗ hổng hợp đồng, tấn công DDoS, tấn công flash loan, rò rỉ khóa riêng tư và hack tài khoản . Kẻ trộm, v.v.

Các sự kiện chính

Phantom

Vào ngày 2 tháng 2 năm 2024, ví mã hóa Phantom tuyên bố rằng nó đã bị tấn công DDoS. Ai đó đã cố gắng làm quá tải hệ thống của nó. Một số dịch vụ có thể tạm thời bị tạm dừng bị gián đoạn và tài sản của người dùng được an toàn. Sau đó, Phantom đã tweet rằng tất cả các dịch vụ đã trở lại bình thường và hoạt động trơn tru trở lại.

 (https://twitter.com/phantom/status/1753100432145318116)

Starlay Finance

Vào ngày 8 tháng 2 năm 2024, Starlay Finance, giao thức cho vay của hệ sinh thái Polkadot, đã bị tấn công, dẫn đến thiệt hại khoảng 2,1 triệu USD. Vào ngày 9 tháng 2, Starlay Finance đã tweet rằng phân tích sơ bộ cho thấy cuộc tấn công là do lỗi tính toán chỉ số thanh khoản đang bị khai thác, dẫn đến việc rút tiền trái phép.

(https://twitter.com/starlay_fi/status/1755856271184654360)

PlayDapp

Vào ngày 10 tháng 2 năm 2024, nền tảng trò chơi blockchain PlayDapp đã bị tấn công và địa chỉ của hacker đã được thêm vào làm máy đào tiền, đúc 200 triệu mã thông báo PLA (khoảng 36,5 triệu USD). Ngay sau khi vụ việc xảy ra, PlayDapp đã gửi một tin nhắn cho hacker thông qua một giao dịch trực tuyến, yêu cầu trả lại số tiền bị đánh cắp và phần thưởng mũ trắng trị giá 1 triệu đô la, nhưng cuộc đàm phán cuối cùng đã thất bại. Vào ngày 12 tháng 2, PlayDapp phải hứng chịu cuộc tấn công thứ hai và tin tặc đã đào thêm 1,59 tỷ mã thông báo PLA (khoảng 253,9 triệu USD) và bắt đầu chuyển chúng thông qua các nền tảng giao dịch tiền điện tử. Theo thống kê, các cuộc tấn công hack đã gây thiệt hại khoảng 290 triệu USD.

(https://twitter.com/playdapp_io/status/1756060784692736038)

Duelbits

Vào ngày 14 tháng 2 năm 2024, ví nóng của nền tảng cờ bạc mã hóa Duelbits đã bị tấn công, dẫn đến thiệt hại khoảng 4,6 triệu USD. Nguyên nhân của vụ trộm được nghi ngờ là do rò rỉ thông tin khóa riêng.

(https://twitter.com/Duelbits/status/1758159495807541459)

FixedFloat

Vào ngày 17 tháng 2 năm 2024, theo dữ liệu trên chuỗi, nền tảng giao dịch tiền điện tử FixFloat đã bị tấn công, dẫn đến thiệt hại khoảng 26,1 triệu đô la Mỹ bằng Bitcoin và Ethereum. FixFloat đã làm rõ khi phản hồi lại cuộc tấn công này: Cuộc tấn công hack này là một cuộc tấn công từ bên ngoài do lỗ hổng trong cấu trúc bảo mật gây ra và không phải do nhân viên thực hiện. Tiền của người dùng không bị ảnh hưởng bởi một "cuộc tấn công bên ngoài". Vào ngày 18 tháng 2, FixedFloat cho biết trên Twitter: “Xác nhận rằng một vụ hack và tiền đã bị đánh cắp, chúng tôi chưa sẵn sàng bình luận công khai về vấn đề này vì chúng tôi đang nỗ lực loại bỏ tất cả các lỗ hổng tiềm ẩn, cải thiện bảo mật và điều tra. Dịch vụ của .FixedFloat sẽ là sẽ sớm được khôi phục và thông tin chi tiết về sự cố này sẽ được cung cấp sau."

(https://twitter.com/FixedFloat/status/1759216185185288653?s=20)

Blueberry Protocol

Vào ngày 22 tháng 2 năm 2024, giao thức cho vay DeFi Blueberry Protocol đã bị tấn công dẫn đến thua lỗ khoảng 457,7 ETH (khoảng 1,35 triệu USD). Cuộc tấn công đã bị chặn bởi hacker mũ trắng c0ffeebabe.eth và 366 ETH đã được trả lại cho Blueberry Protocol. Theo báo cáo phân tích sự cố của Blueberry Protocol, cuộc tấn công là do lỗi triển khai oracle.

(https://medium.com/@blueberryprotocol/2-22-24-exploit-post-mortem-6f6be7c1dcc3)

BitForex

Vào ngày 23 tháng 2 năm 2024, nền tảng giao dịch tiền điện tử BitForex có trụ sở tại Hồng Kông bị nghi ngờ chạy trốn, xảy ra trên nhiều chuỗi khối. nền tảng này đã ngừng hoạt động sau một đợt rút vốn đáng ngờ khoảng 56,5 triệu USD. ZachXBT, thám tử trực tuyến, người đầu tiên nhận thấy những thay đổi về việc rút tiền tại sàn giao dịch, lưu ý rằng nền tảng giao dịch đã ngừng xử lý việc rút tiền và không phản hồi với khách hàng. Công ty phải đối mặt với sự giám sát của cơ quan quản lý tại Nhật Bản vào giữa năm 2023 vì hoạt động mà không có giấy phép và bị cáo buộc thổi phồng khối lượng giao dịch. Giám đốc điều hành của nó đã từ chức vào tháng Giêng, hứa hẹn một đội ngũ mới sẽ tiếp quản.

(https://twitter.com/zachxbt/status/1762028433574650347)

Jihoz

Vào ngày 23 tháng 2 năm 2024, Jihoz, người đồng sáng lập Axie Infinity đã tweet: Hai địa chỉ cá nhân đã bị rò rỉ. Phạm vi của cuộc tấn công này chỉ là tài khoản cá nhân của anh ta và không liên quan gì đến việc xác minh hoặc vận hành chuỗi Ronin. Hơn nữa, các chìa khóa bị rò rỉ không liên quan gì đến hoạt động của Sky Mavis. Ông muốn đảm bảo với mọi người rằng các biện pháp an toàn nghiêm ngặt được áp dụng cho tất cả các hoạt động liên quan đến chuỗi. Theo thống kê, cuộc tấn công đã gây thiệt hại khoảng 10 triệu USD.

(https://twitter.com/Jihoz_Axie/status/1760845078757511562)

Seneca

Vào ngày 28 tháng 2 năm 2024, Seneca, giao thức CDP toàn chuỗi, đã bị tin tặc tấn công do lỗ hổng hợp đồng. Tin tặc sử dụng tham số calldata được xây dựng để gọi transferfrom nhằm chuyển các mã thông báo được ủy quyền cho hợp đồng dự án đến địa chỉ của chính hắn và cuối cùng đổi chúng lấy ETH. Seneca đã bị hack và hơn 1.900 ETH bị đánh cắp, trị giá khoảng 6,5 triệu USD. Vào ngày 29 tháng 2, tin tặc Seneca đã trả lại 1.537 ETH (khoảng 5,3 triệu USD) đến địa chỉ của người triển khai Seneca.

 (https://twitter.com/SlowMist_Team/status/1762865505042645010)

Mạng Shido

Vào ngày 29 tháng 2 năm 2024, Shido Network, một giao thức chuỗi chéo phi tập trung trên chuỗi Ethereum, bị nghi ngờ đã bỏ trốn. Chủ sở hữu hợp đồng đặt cược mã thông báo SHIDO trước tiên nâng cấp hợp đồng đặt cược, sau đó rút một lượng lớn SHIDO và cuối cùng bán một lượng lớn SHIDO với mức giá 692 ETH (khoảng 2,1 triệu USD).

Tóm tắt

28 sự cố bảo mật lớn trong tháng này Trong số đó , 2 dự án (Blueberry Protocol và Seneca) đã thu hồi được tổng cộng khoảng 6,38 triệu đô la Mỹ tiền bị đánh cắp; thiệt hại từ 3 vụ rò rỉ khóa riêng trong tháng này lên tới xấp xỉ 304 triệu, chiếm khoảng 30% tổng thiệt hại từ các sự cố bảo mật trong tháng này. 75%, nhóm bảo mật SlowMist khuyến nghị người dùng và các bên dự án tăng cường các biện pháp bảo vệ khóa riêng, chẳng hạn như sử dụng ví phần cứng, lưu trữ ngoại tuyến, v.v. để cải thiện tính bảo mật của khóa riêng; các sự cố trong tháng này gây thiệt hại khoảng 7,25 triệu USD. Do tổn thất, nhóm bảo mật SlowMist khuyến nghị các bên tham gia dự án luôn cảnh giác và tiến hành kiểm tra bảo mật thường xuyên để theo dõi và giải quyết các mối đe dọa và lỗ hổng bảo mật mới nhằm bảo vệ an ninh dự án và tài sản ở mức độ lớn nhất. Cuối cùng, những sự cố được đề cập trong bài viết này là những sự cố bảo mật chính trong tháng này và các sự cố trộm cắp người dùng cá nhân không được đưa vào số liệu thống kê.