TechFlow đưa tin, công ty an ninh blockchain SlowMist đã công bố báo cáo an toàn mới nhất vào ngày 9 tháng 9. Dữ liệu cho thấy tổng thiệt hại do các sự cố an ninh trong hệ sinh thái Web3 gây ra trong tháng 8 năm 2024 lên tới 316 triệu USD. Trong đó, SlowMist Hacked Archives ghi nhận 28 vụ tấn công hacker, gây thiệt hại khoảng 253 triệu USD, với 13,58 triệu USD đã được thu hồi thành công. Các cuộc tấn công này chủ yếu liên quan đến nhiều hình thức như khai thác lỗ hổng hợp đồng thông minh, rò rỉ thông tin đăng nhập tài khoản và tấn công giao diện người dùng.
Cùng thời điểm, nền tảng chống gian lận Web3 Scam Sniffer báo cáo rằng số lượng nạn nhân của các vụ lừa đảo phishing đạt 9.145 người, với tổng thiệt hại tích lũy là 62,93 triệu USD. Một số sự kiện an ninh lớn đáng chú ý bao gồm:
-
Sự cố Convergence Finance (ngày 1 tháng 8): Kẻ tấn công đã lợi dụng lỗi xác thực đầu vào trong hàm claimMultipleStaking của hợp đồng phân phối phần thưởng để đúc trái phép và bán 58 triệu token CVG, trị giá khoảng 210.000 USD, đồng thời đánh cắp thêm 2.000 USD tiền thưởng Convex chưa nhận.
-
Tấn công mạng Ronin (ngày 6 tháng 8): Kẻ tấn công đã thao túng thiết lập trọng số để vượt qua kiểm tra ngưỡng đa chữ ký, rút trái phép khoảng 4.000 ETH và 2 triệu USDC từ dự án Ronin Bridge, tương đương tổng giá trị khoảng 12 triệu USD. Ngày hôm sau, một hacker mũ trắng đã hoàn trả toàn bộ tài sản bị đánh cắp và nhận được phần thưởng phát hiện lỗ hổng trị giá 500.000 USD.
-
Xâm nhập nền tảng Nexera (ngày 7 tháng 8): Kẻ tấn công đã lấy được thông tin quản trị hợp đồng thông minh của nền tảng Nexera Fundrs, chuyển 47,24 triệu token NXRA từ hợp đồng stake Fundrs trên Ethereum, gây thiệt hại khoảng 1,83 triệu USD. Đội an ninh Nexera đã phản ứng nhanh chóng, thành công thu hồi 32,5 triệu token NXRA từ ví của kẻ tấn công, giảm thiểu hiệu quả tổn thất tiềm tàng.




