Thành Đô Liên Nam: Có hơn 26 sự cố an ninh điển hình trong tháng 2 và xếp hạng rủi ro tổng thể là "trung bình"

Theo Chengdu Lianan [Nền tảng nhận thức tình hình bảo mật Lianbian-Blockchain (Beosin-Eagle Eye)], dữ liệu giám sát dư luận về bảo mật cho thấy vào tháng 2 năm 2021, theo thống kê chưa đầy đủ, các sự cố bảo mật điển hình xảy ra trong toàn bộ hệ sinh thái blockchain đã vượt quá 26 trường hợp, xếp hạng rủi ro an toàn tổng thể là [trung bình]. Đánh giá từ các khu vực có tỷ lệ xảy ra sự cố bảo mật điển hình cao, DeFi đã cho thấy xu hướng tăng đáng kể so với tháng 1, điều cần được chú ý.

Vào tháng 2, giá của các tài sản mã hóa chính thống dao động đáng kể và tiếp tục dao động, điều này ở một mức độ nhất định đã gây ra tác động tiêu cực đến sự ổn định của toàn bộ hệ sinh thái blockchain. Mặc dù số lượng các sự cố liên quan đến lừa đảo thoát/lừa đảo mã hóa và ransomware/đào mỏ Trojan đã giảm, nhưng thiệt hại kinh tế do chúng gây ra là rất lớn và rủi ro bảo mật vẫn còn kéo dài. Do đó, việc giám sát an ninh hoàn hảo và hiệu quả cho toàn bộ hệ sinh thái là rất quan trọng đối với sự phát triển ổn định và có trật tự của ngành công nghiệp blockchain.

tiêu đề phụ

Sàn giao dịch: Đã xảy ra tổng cộng "3" sự cố bảo mật điển hình

01

Vào ngày 8 tháng 2, thị trường giao dịch Bitcoin KeepChange tuyên bố rằng sàn giao dịch đã nhận được yêu cầu rút tiền từ tài khoản khách hàng đến một địa chỉ thuộc về kẻ tấn công và một hệ thống con kiểm soát của nền tảng đã đình chỉ yêu cầu, dẫn đến không mất bitcoin. Tuy nhiên, những kẻ tấn công đã đánh cắp một số dữ liệu của khách hàng, bao gồm địa chỉ email, tên, số lượng giao dịch, tổng số tiền giao dịch và mật khẩu.

02

Sáng ngày 19/2 F2Pool bị tấn công DDos, một số địa chỉ bị lỗi tạm thời đã được khôi phục. F2Pool hiện là nhóm khai thác Bitcoin lớn nhất với sức mạnh tính toán 26E.

03

tiêu đề phụ

01

Banteg, nhà phát triển cốt lõi của Yearn đã tweet rằng những kẻ tấn công kho tiền DAI v1 đã đánh cắp 2,8 triệu đô la và kho tiền bị mất 11 triệu đô la.

02

Vào ngày 5 tháng 2, theo CoinDesk, dự án bảo hiểm DeFi ArmorFi đã trả khoản tiền thưởng lỗi trị giá 1,5 triệu đô la cho hacker mũ trắng Alexander Schlindwein. Tin tặc đã phát hiện ra một "lỗ hổng nghiêm trọng" trong giao thức có thể rút hết tiền bảo lãnh phát hành của công ty.

03

Công cụ tổng hợp thu nhập DeFi thông minh BT.Finance đã bị một cuộc tấn công cho vay nhanh và các chiến lược bị ảnh hưởng bao gồm ETH, USDC và USDT.

04

Khoảng 3.750 đô la tài sản đã bị đánh cắp từ Iron Bank, một khoản vay giao thức chéo không có tài sản thế chấp do CreamFinance triển khai. Kẻ tấn công đã vay WETH và các tài sản khác từ IronBank thông qua một số lượng lớn cySUSD.

05

Vào ngày 13 tháng 2, Alpha Finance Lab (ALPHA) của nền tảng DeFi chuỗi chéo đã tweet: "Chúng tôi đã được thông báo về cuộc tấn công vào Alpha Homora V2 và hiện đang làm việc với Andre Cronje và Cream.Finance để đối phó với nó."

06

Vào ngày 27 tháng 2, nhóm DAI của công cụ tổng hợp thu nhập DeFi Yeld.finance đã bị tấn công bởi một “khoản vay nhanh”, dẫn đến mất 160.000 DAI, liên quan đến hơn 10 người dùng.

07

Dòng tweet chính thức của nền tảng tổng hợp DeFi Furucombo cho biết: “Vào lúc 00:47 ngày 28 tháng 2, giờ Bắc Kinh, proxy Furucombo đã bị những kẻ tấn công tấn công.” Tổng cộng, hơn 14 triệu đô la đã bị đánh cắp.

08

Cream Finance tuyên bố rằng cuộc tấn công lỗ hổng Furucombo đã ảnh hưởng đến tài khoản dự trữ đã hết hạn và nhóm đã thu hồi tất cả các phê duyệt cho các hợp đồng bên ngoài trong ví, nhưng vẫn mất 1,1 triệu USD.

09

Thỏa thuận bảo hiểm DeFi Armor.Fi tuyên bố rằng một kẻ lừa đảo đã lừa đảo các thành viên trong nhóm 1,2 triệu mã thông báo ARMOR, đã được bán với giá khoảng 600 ETH (khoảng 850.000 đô la Mỹ).

01

Vào ngày 4 tháng 2, công ty an ninh mạng Kaspersky Labs cho biết một vụ lừa đảo tiền điện tử đã xuất hiện trên nền tảng xã hội trò chuyện Discord, hứa hẹn cung cấp bitcoin hoặc ethereum miễn phí cho người dùng trên nền tảng giao dịch.

02

Các công tố viên Đức đã thu giữ số bitcoin trị giá hơn 50 triệu euro (60 triệu USD) từ một kẻ lừa đảo vào ngày 5 tháng 2, nhưng gặp phải một vấn đề đáng xấu hổ là không thể bẻ khóa để mở khóa tài sản.

03

tiêu đề phụ

01

Vào ngày 4 tháng 2, các nhà nghiên cứu an ninh mạng của Paolo Alto Networks đã công bố một báo cáo nói rằng đã có phần mềm độc hại mới nhắm mục tiêu vào các cụm Kubernetes, sử dụng sức mạnh xử lý của máy tính để khai thác Monero mà không có sự đồng ý hoặc kiến ​​thức của người dùng.

02

Các nhà chức trách ở bang Johor của Malaysia đã bắt giữ bảy người đàn ông. Băng nhóm này đã khiến các công ty điện lực địa phương thiệt hại 8,6 triệu ringgit Malaysia (2,13 triệu USD) doanh thu kể từ năm 2020 bằng cách ăn cắp điện để khai thác bitcoin.

03

tiêu đề phụ

01

Theo Cointelegraph, quản trị viên của nhà cung cấp liên kết dark web dark.fail đã tuyên bố rằng sau khi hai nhà tài trợ Bitcoin quyên góp cho dark.fail, tài khoản của họ đã bị sàn giao dịch đóng băng vì sàn giao dịch đã triển khai chuỗi khối KYT (Know Your Account) mới của Chainalysis. dịch vụ giám sát.

02

Một thiếu niên người Anh tên là Dylan Bailey đã sử dụng bitcoin để mua thuốc lắc trên web đen từ một nhà cung cấp người Hà Lan, người đã gửi cho anh ta những viên thuốc được giấu trong hộp DVD.

03

tiêu đề phụ

01 

Vào ngày 3 tháng 2, hơn 75 người xác minh mạng chính của chuỗi báo hiệu Ethereum 2.0 đã bị Slash phạt (tiền phạt được thu từ 32 ETH được cam kết trong nút). Theo dữ liệu của Beaconscan, các nút bị tịch thu lần này liên quan đến nhà cung cấp dịch vụ PoS Staked.us và tổng số nút bị tịch thu trong toàn bộ mạng Ethereum 2.0 cho đến nay là 114.

02

Ứng dụng theo dõi giá tiền điện tử Blockfolio bị nghi ngờ đã bị tấn công và ứng dụng dành cho thiết bị di động của người dùng đã nhận được thông tin đẩy liên quan đến việc chuyển tiền từ bên dự án giả vờ được gửi.

03

Các quan chức Europol thông báo rằng mười nghi phạm đã bị bắt giữ. Các nghi phạm đã đánh cắp số tiền điện tử trị giá 100 triệu đô la từ những người nổi tiếng bằng cách chiếm đoạt số điện thoại.

04

Nomadic Labs, một trong những nhóm phát triển Tezos, cho biết một lỗ hổng đã được tìm thấy trong hợp đồng Dexter, một sàn giao dịch phi tập trung dựa trên chuỗi khối Tezos, được xây dựng bởi công ty phát triển công cụ hợp đồng thông minh camlCase, cho phép rút tiền trái phép.

05

Theo quan điểm về tình hình bảo mật hiện tại của hệ sinh thái blockchain, "Thành Đô Lianan" tóm tắt tại đây:

Nhìn chung, các sự cố bảo mật điển hình trong tháng 2 tương tự như các sự cố trong tháng 1, vì vậy nhóm bảo mật của Thành Đô Beosin vẫn đánh giá rủi ro bảo mật tổng thể là [Trung bình]. Từ góc độ xu hướng sự kiện, các sự cố bảo mật điển hình xảy ra vào tháng 2 cho thấy sự bùng phát tại một điểm trong DeFi và sự phân bố đồng đều ở các khía cạnh khác.

Do đó, tình hình bảo mật của DeFi trong tháng này vẫn là tâm điểm của toàn bộ hệ sinh thái blockchain. Để đối phó với các sự cố bảo mật khác nhau trong DeFi, Thành Đô Lianan qua đây kêu gọi các bên tham gia dự án lớn nên kiểm tra cẩn thận tình hình của chính dự án trước khi đưa lên mạng, thường xuyên thực hiện kiểm tra bảo mật hàng ngày và công việc củng cố bảo mật, đồng thời sửa chữa kịp thời các lỗ hổng tiềm ẩn để tránh tổn thất lớn.

Đồng thời, cần lưu ý rằng "tấn công flash loan" dường như đã trở thành một từ vựng có tần suất xuất hiện cao trong các sự cố bảo mật điển hình trong DeFi trong tháng này. Không khó để nhận thấy rằng trong hầu hết các sự cố bảo mật trong hệ sinh thái DeFi, “danh hiệu” tấn công flash loan dường như đã trở thành tiêu chuẩn. Do đó, trước thử thách nghiêm trọng của các cuộc tấn công cho vay nhanh, Thành Đô Lianan khuyến nghị các bên dự án lớn sử dụng sức mạnh của các công ty bảo mật bên thứ ba để tăng cường phát hiện và xác minh bảo mật của nhiều công nghệ nhằm ngăn chặn các cuộc tấn công cho vay nhanh trước khi chúng xảy ra.