
Tổng hợp sự cố an ninh Web3 tháng 1: Tổng thiệt hại khoảng 160 triệu USD
Tuyển chọn TechFlowTuyển chọn TechFlow

Tổng hợp sự cố an ninh Web3 tháng 1: Tổng thiệt hại khoảng 160 triệu USD
Vào tháng 1 năm 2024, đã xảy ra tổng cộng 56 sự cố an ninh với tổng thiệt hại khoảng 160 triệu USD.
Tác giả: Đội an toàn SlowMist
Tổng quan
Theo thống kê từ Kho lưu trữ các vụ hack blockchain của SlowMist, trong tháng 1 năm 2024 đã xảy ra tổng cộng 56 sự cố an ninh với tổng thiệt hại khoảng 160 triệu USD. Nguyên nhân bao gồm lỗi hợp đồng thông minh, tấn công DDoS, tấn công cho vay chớp nhoáng (flash loan), thao túng giá và tài khoản bị đánh cắp.
Các sự kiện chính
Radiant Capital
Ngày 3 tháng 1 năm 2024, giao thức cho vay đa chuỗi Radiant Capital bị tấn công, thiệt hại 1900 ETH (tương đương khoảng 4,5 triệu USD). Theo phân tích, tin tặc đã lợi dụng khoảng thời gian kích hoạt thị trường mới trên thị trường cho vay (bắt nguồn từ Compound / Aave). Lỗ hổng này còn phụ thuộc vào vấn đề làm tròn (rounding) đã biết trong mã nguồn hiện tại của Compound / Aave.
Ngày 4 tháng 1, Radiant Capital cho biết cuộc tấn công khiến giao thức phát sinh nợ xấu chiếm khoảng 1,3% TVL trong thị trường WETH. Ngày 5 tháng 1, Radiant Capital đưa ra đề xuất RFP-27 nhằm đạt được sự đồng thuận thông qua DAO về tái cấu trúc vốn cho thị trường cho vay Arbitrum và thanh toán khoản nợ quá mức trong thị trường WETH.

(https://twitter.com/RDNTCapital/status/1742638364933714112)
Gamma
Ngày 4 tháng 1 năm 2024, giao thức quản lý thanh khoản Gamma bị tấn công, thiệt hại khoảng 6,18 triệu USD. Gamma cho biết, kho bạc của Gamma có 4 nguồn bảo vệ gửi tiền chính để ngăn chặn các khoản vay chớp nhoáng, một trong số đó là "thiết lập ngưỡng biến động giá, khi biến động vượt quá mức nhất định thì sẽ không cho phép gửi tiền". Vấn đề chính là ngưỡng biến động giá này được đặt quá cao, khiến phạm vi biến động giá đối với một số kho LST và stablecoin là -50% / +100%, điều này cho phép kẻ tấn công thao túng giá đến ngưỡng biến động và đúc lượng lớn token LP.

(https://medium.com/gamma-strategies/post-mortem-remediation-plan-9a62f10d90f3)
Narwhal
Ngày 5 tháng 1 năm 2024, giao thức khai thác thanh khoản Narwhal bị tấn công, thiệt hại khoảng 1,5 triệu USD. Tất cả token NRW đã được đổi sang USDT và chuyển qua cầu Stargate sang mạng ETH. Phần lớn tài sản bị đánh cắp đã được chuyển tới Tornado Cash.

(https://twitter.com/Narwhal_fyi/status/1744042646954488145)
Coinspaid
Ngày 6 tháng 1 năm 2024, nhà cung cấp dịch vụ thanh toán tiền mã hóa Coinspaid xảy ra nhiều giao dịch trái phép, hacker đã đánh cắp tài sản mã hóa trị giá khoảng 7,5 triệu USD, bao gồm 4,8 triệu USDT, 500 ETH, 97 triệu CPD, 106 nghìn USDC, 24 nghìn BSC-USD và 268,5 BNB.
Socket
Ngày 16 tháng 1 năm 2024, giao thức liên vận Socket thông báo rằng họ đã gặp phải một sự cố an ninh. Tin tặc đã lợi dụng lỗ hổng trong một mô-đun mới được thêm vào hệ thống aggregator của Socket, mô-đun này chịu trách nhiệm thực hiện việc trao đổi token thay mặt người dùng. Lỗ hổng trong mô-đun này cho phép tin tặc đánh cắp tiền từ những người dùng đã phê duyệt vô hạn token cho hợp đồng Socket Gateway. Cuộc tấn công được thực hiện thông qua hai giao dịch độc hại trên Ethereum. Tổng số tiền bị đánh cắp khoảng 3,3 triệu USD. Ngày 23 tháng 1, dưới sự hỗ trợ của đội an toàn SlowMist và các đối tác khác, Socket đã thành công thu hồi 1032 ETH, trị giá khoảng 2,2 triệu USD, đồng thời đội ngũ Socket bày tỏ lời cảm ơn tới đội an toàn SlowMist.

(https://twitter.com/SocketDotTech/status/1749734794320363802)
Manta Pacific
Ngày 18 tháng 1 năm 2024, theo bài đăng Twitter của Manta Network, chuỗi Manta Pacific đã bị tấn công RPC vào khoảng 9 giờ sáng theo giờ UTC. Kenny Li @superanonymousk, đồng sáng lập Manta Network, cập nhật tình hình trên Twitter rằng Manta Network đã phải chịu một cuộc tấn công DDoS được lên kế hoạch kỹ lưỡng vào lúc 9h30 sáng theo giờ UTC, đúng thời điểm sự kiện TGE của họ bắt đầu. Các nút RPC đã nhận hơn 135 triệu yêu cầu, cho thấy đây là một cuộc tấn công cực kỳ mạnh mẽ và có tổ chức.

(https://twitter.com/superanonymousk/status/1747968680686993800)
HTX
Ngày 19 tháng 1 năm 2024, HTX đăng trên mạng xã hội cảnh báo người dùng rằng ứng dụng của họ đang gặp sự cố gián đoạn và đội kỹ thuật đang nỗ lực khắc phục. Nhà sáng lập Tron, Justin Sun, đăng tweet cho biết Htx.com và HTX_DAO đã bị tấn công DDoS.

(https://twitter.com/justinsuntron/status/1748319971837710471)
Concentric Finance
Ngày 22 tháng 1 năm 2024, giao thức DeFi Concentric Finance xây dựng dựa trên giao thức Camelot V3 bị tấn công, thiệt hại khoảng 1,7 triệu USD. Concentric Finance xác nhận trên mạng xã hội rằng một thành viên trong nhóm nắm giữ ví triển khai hợp đồng đã trở thành mục tiêu của một cuộc tấn công xã hội học có chủ đích; tin tặc đã lợi dụng lỗ hổng để nâng cấp kho bạc, đúc token LP mới, sau đó rút sạch tài sản nền tảng.

(https://mirror.xyz/concentrictreasury.eth/duXXwBErblGw4CjbsA2JPoRAJqVNsDtiUsK4R6_vhD0)
GMEE
Ngày 23 tháng 1 năm 2024, nền tảng game trên chuỗi GMEE đăng tweet cho biết hợp đồng token GMEE trên Polygon đã bị truy cập GitLab trái phép vài giờ trước, dẫn đến 600 triệu token GMEE bị đánh cắp, thiệt hại khoảng 7 triệu USD. Sau đó, tin tặc đã đổi token lấy Ethereum và MATIC. Trong vài giờ tiếp theo, tin tặc đã đổi các token bị đánh cắp qua nhiều DEX, ảnh hưởng đến giá token GMEE trên các sàn giao dịch.

(https://twitter.com/GAMEEToken/status/1749652962849464727)
Nebula Revelation
Ngày 25 tháng 1 năm 2024, hợp đồng staking của trò chơi Web3 thế giới mở chủ đề vũ trụ Nebula Revelation bị tấn công lặp lại (reentrancy attack). Ngày 28 tháng 1, Nebula Revelation công bố phương án bồi thường, cam kết hoàn trả đầy đủ và quyết định bồi thường cho người dùng theo giá trước khi bị đánh cắp để đảm bảo công bằng.

(https://twitter.com/NBLGAME/status/1751580737768456594)
Somesing
Ngày 27 tháng 1 năm 2024, dịch vụ âm nhạc xã hội Web3 Hàn Quốc Somesing ra thông báo cho biết nền tảng đã bị tấn công lỗ hổng vào thứ Bảy tuần trước, mất 730 triệu token gốc SSX, tương đương khoảng 11,58 triệu USD. Somesing cho biết: "Chúng tôi đã xác nhận rằng sự cố hacker này không liên quan đến bất kỳ thành viên nào trong đội Somesing. Xét theo phương pháp tấn công, có thể do các hacker chuyên tấn công tài sản ảo thực hiện." Nền tảng đã báo cáo vụ việc với Cảnh sát Quốc gia để điều tra và cho biết sẽ thông báo cho Interpol.
Goledo Finance
Ngày 28 tháng 1 năm 2024, giao thức cho vay trong hệ sinh thái Conflux Goledo Finance bị tấn công, mất 7,9 triệu CFX, tương đương khoảng 1,7 triệu USD. Nhóm Goledo đã hoàn tất điều tra sơ bộ về các khoản vay lớn trong các nhóm thanh khoản và xác nhận cuộc tấn công liên quan đến cho vay chớp nhoáng.

(https://twitter.com/GoledoFinance/status/1751442740200517984)
Abracadabra Money
Ngày 31 tháng 1 năm 2024, giao thức DeFi Abracadabra Money (MIM_Spell) bị tấn công, thiệt hại khoảng 6,5 triệu USD. Sau đó, Abracadabra.Money (MIM_Spell) cập nhật tiến độ trên Twitter cho biết đội kỹ thuật đã tìm ra nguyên nhân lỗ hổng, lỗ hổng này nhắm vào các Cauldrons V3 và V4 cụ thể, cho phép vay MIM trái phép. Hiện tại, các Cauldron này đã được thiết lập giới hạn vay về 0 để giảm thiểu rủi ro. Nhóm cho biết kho bạc DAO sẽ đảm bảo thế chấp đầy đủ cho 6,5 triệu USD bị ảnh hưởng để đảm bảo hoạt động an toàn.

(https://twitter.com/MIM_Spell/status/1752723973891059807)
Ripple
Ngày 31 tháng 1 năm 2024, theo tiết lộ từ thám tử chuỗi ZachXBT, Ripple bị hacker tấn công, đánh cắp 213 triệu XRP, tương đương khoảng 112,5 triệu USD. Đồng sáng lập Ripple Chris Larsen đăng tweet cho biết: "Hôm qua, một số tài khoản XRP cá nhân của tôi (không phải @Ripple) đã bị xâm nhập — chúng tôi phát hiện sự cố rất nhanh và đã thông báo cho các sàn giao dịch đóng băng các địa chỉ bị ảnh hưởng. Cơ quan thực thi pháp luật đã can thiệp."

(https://twitter.com/chrislarsensf/status/1752702297971532258?s=20)
Tổng kết
Trong tháng này đã xảy ra 5 vụ tấn công DDoS. Các dự án nên triển khai công cụ giám sát mạng, phân tích lưu lượng định kỳ để kịp thời phát hiện lưu lượng bất thường và các mối đe dọa tiềm tàng. Tháng này có 17 vụ Rug Pull, chiếm khoảng 30% tổng số sự cố an ninh, gây thiệt hại khoảng 5,26 triệu USD; người dùng cần tìm hiểu kỹ về bối cảnh và đội ngũ dự án trước khi tham gia, lựa chọn thận trọng các dự án đầu tư. Ba vụ tấn công cho vay chớp nhoáng trong tháng đã gây thiệt hại khoảng 6,35 triệu USD. Đội an toàn SlowMist khuyến nghị các dự án luôn cảnh giác, thường xuyên thực hiện kiểm toán an ninh, theo dõi và xử lý các mối đe dọa và lỗ hổng mới để bảo vệ tối đa an toàn cho dự án và tài sản.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












