tiêu đề phụ

Tin tặc hoành hành, tại sao DeFi lại bị thu gọn thành lễ hội dành cho một nhóm nhỏ?

Sau khi thị trường tăng giá xuất hiện, DeFi (tài chính phi tập trung) từng được ca ngợi là chìa khóa hỗ trợ tiền điện tử trở thành sản phẩm đầu tư “số một” thực sự trong năm nay.

Toàn bộ hệ sinh thái DeFi là một bối cảnh phát triển mạnh. Tuy nhiên, mặt khác, DeFi đang phải chịu một đại dịch mã yếu. Theo thống kê của PeckShield, đã có hơn 13 sự cố bảo mật liên quan đến DeFi trong tháng 11, gây thiệt hại gần 50 triệu USD.

Vào ngày 2 tháng 11, Mạng Axion, mạng chính chỉ trực tuyến trong vài giờ, đã bị tin tặc tấn công. Tin tặc đã sử dụng các lỗ hổng liên quan đến cam kết của mạng này để đúc 79 tỷ mã thông báo AXN, khiến giá của các mã thông báo này giảm 100% trong thời gian ngắn khoảng thời gian và khoản lỗ 500.000 đô la Mỹ. ;

Vào ngày 6 tháng 11, PercentFinance đã đóng băng 1 triệu đô la mã thông báo do có lỗ hổng, bao gồm 446.000 USDC, 28 WBTC và 313 ETH;

Vào ngày 7 tháng 11, PeckShield đã theo dõi tin tặc sử dụng khoản vay Flash để tấn công Cheese Bank, một ngân hàng kỹ thuật số phi tập trung, thông qua một giao dịch và chênh lệch giá 3,3 triệu đô la ngoài luồng;

Vào ngày 10 tháng 11, SharkTron, một dự án DeFi trong danh sách trắng của JustSwap, đã bị đánh cắp khỏi TRON (TRX) trị giá 10 triệu đô la Mỹ, TRON và Binance đã đóng băng một phần số tiền;

Vào ngày 14 tháng 11, PeckShield đã theo dõi rằng tin tặc đã sử dụng lỗ hổng xác minh tài sản lưu trữ trong dự án Akropolis để thực hiện nhiều cuộc tấn công vào lại hợp đồng, phát hành một số lượng lớn pooltoken và đánh cắp 2,03 triệu DAI;

Vào ngày 15 tháng 11, PeckShied đã theo dõi rằng tin tặc đã khai thác các lỗ hổng trong lời tiên tri về giá dựa trên thuật toán AMM (Curve) trong giao thức Value DeFi để thao túng giá mã thông báo trên Curve, pooltoken đúc tiền và cuối cùng kiếm được 5,4 triệu đô la Mỹ.

Vào ngày 17 tháng 11, PeckShield đã theo dõi giao thức DeFi Origin Protocol stablecoin OUSD đã bị tấn công.

Vào ngày 18 tháng 11, PeckShield đã theo dõi và phát hiện ra rằng có một lỗ hổng mã trong giao thức cho vay lãi suất cố định DeFi 88mph, chỉ trực tuyến trong 48 giờ.

Vào ngày 22 tháng 11, PeckShield theo dõi rằng dự án DeFi Pickle Finance (dưa chuột muối), từng được Vitalik khen ngợi, đã mất gần 20 triệu đô la Mỹ DAI do một cuộc tấn công của tin tặc và một lỗ hổng hợp đồng thông minh mới được tạo ra chưa được kiểm tra;

Vào ngày 26 tháng 11, Compound bị tấn công bởi một cỗ máy tiên tri và tài sản trị giá 90 triệu đô la đã bị thanh lý. Đợt thanh lý khổng lồ của Compound lần này là do giá DAI của Coinbase Pro, nguồn thông tin của máy tiên tri biến động mạnh. là một cuộc tấn công máy tiên tri điển hình;

Vào ngày 29 tháng 11, hợp đồng của Nhà phân phối RGT có một lỗ hổng và Rari Capital, một nhà tư vấn đầu tư thông minh cho hợp đồng thông minh DeFi, đã đăng một dòng tweet chính thức nói rằng lỗ hổng hợp đồng đã được khắc phục và không có khoản tiền nào bị mất;

Vào ngày 30 tháng 11, SushiSwap, một dự án khai thác thanh khoản, đã bị tấn công bởi một nhà cung cấp thanh khoản. Kẻ tấn công đã lấy được 10.000 đến 15.000 đô la Mỹ trong một giao dịch và bản sửa lỗi sau đó đã được PeckShield xem xét.

Thế giới chuỗi khối tin vào "Mã là luật" và tin rằng mã là luật. Công nghệ phân tán có thể đảm bảo rằng dữ liệu không thể bị giả mạo và đảm bảo an ninh hệ thống ở mức độ cao nhất. Nhưng tại sao DeFi được phát triển dựa trên công nghệ chuỗi khối lại thường xuyên gặp rắc rối về bảo mật vấn đề?

tiêu đề phụ

Bảo mật ví kỹ thuật số

Theo thống kê của PeckShield, có 2 sự cố bảo mật ví tiêu biểu trong tháng 11:

tiêu đề phụ

các cuộc tấn công khác

Ngoài ra, còn có một số cuộc tấn công khác trong tháng 11:

Vào ngày 3 tháng 11, nhóm trojan khai thác z0Miner đã khai thác lỗ hổng thực thi lệnh trái phép Weblogic (CVE-2020-14882/14883) để xâm nhập 5.000 máy chủ. Nhóm này đã tìm thấy các máy có lỗ hổng Weblogic bằng cách quét hàng loạt máy chủ đám mây và gửi các gói dữ liệu được xây dựng cẩn thận để tấn công. Sau đó, thực thi lệnh từ xa để tải xuống tập lệnh shell z0.txt để chạy, sau đó sử dụng tập lệnh shell để cấy ngựa Trojan khai thác Monero, duy trì cục bộ các tác vụ khai thác và di chuyển bên thông qua SSH;

Ngày 8 tháng 11, Grin Network bị tấn công 51%;

Vào ngày 11 tháng 11, các nút độc hại đã cố gắng can thiệp vào mạng Monero thông qua một cuộc tấn công Sybil nhằm lấy thông tin về người dùng trên chuỗi khối Monero. Được biết, một cuộc tấn công Sybil là một cuộc tấn công độc hại vào mạng P2P, trong đó các cá nhân hoặc tổ chức cố gắng chiếm lấy mạng bằng cách sử dụng nhiều danh tính để kiểm soát nhiều tài khoản hoặc nút;

Vào ngày 19 tháng 11, Trojan horse khai thác 4SHMiner đã khai thác lỗ hổng để tấn công các máy chủ đám mây và kiểm soát khoảng 15.000 máy chủ để khai thác;

Vào ngày 21 tháng 11, chuỗi BCHA đã bị tấn công và mạng đã tạo ra một số lượng lớn các khối trống.

tiêu đề phụ

Lừa đảo & Tống tiền

Với sự phát triển của công nghệ chuỗi khối và ngày càng có nhiều người chú ý đến lĩnh vực chuỗi khối, điều này đã thúc đẩy sự phổ biến ngày càng tăng của chuỗi khối, nhưng nó cũng dẫn đến sự xuất hiện của nhiều trò gian lận khác nhau, đóng gói bằng các khái niệm chuỗi khối, Có vô số tiền để quảng bá thông qua kế hoạch kim tự tháp, tin tặc và những kẻ tấn công cũng đang chuyển sự chú ý của họ sang tiền điện tử.

Theo thống kê của PeckShield, đã có 10 sự cố bảo mật liên quan đến gian lận trong tháng 11;

Vào ngày 1 tháng 11, KPER và KORE, các dự án bắt chước KP3R và CORE, bị nghi ngờ là lừa đảo và giá tiền tệ giảm mạnh xuống gần như bằng 0 trong một thời gian ngắn;

Vào ngày 2 tháng 11, Viện kiểm sát nhân dân quận Hồng Khẩu Thượng Hải đã truy tố tám "người trung gian" đã sử dụng tiền ảo để hỗ trợ những kẻ lừa đảo chuyển hơn 15 triệu nhân dân tệ;

Vào ngày 3 tháng 11, cảnh sát Suqian đã phá một vụ lừa đảo tiền kỹ thuật số liên quan đến một số thương nhân ở Trung Quốc, với tổng số tiền là 2,2 triệu nhân dân tệ;

Vào ngày 6 tháng 11, Slack, một công ty niêm yết hạng A có liên quan đến blockchain, đã bị lừa đảo viễn thông và mất 2,05 triệu đô la Mỹ (tương đương khoảng 13,55 triệu nhân dân tệ tính theo Nhân dân tệ);

Vào ngày 10 tháng 11, cảnh sát Nam Kinh Liuhe đã phá một vụ lừa đảo liên quan đến Bitcoin, bắt giữ 10 người liên quan đến vụ án và thu hồi hơn 100.000 nhân dân tệ số tiền lừa đảo;

Vào ngày 12 tháng 11, một vụ lừa đảo gian lận đã xuất hiện trên nền tảng "Sàn giao dịch Romocoin" ở Thường Châu và cảnh sát đã nhắc nhở hãy cẩn thận với các vụ lừa đảo "biến thể";

Vào ngày 14 tháng 11, cảnh sát ở Tân Châu, Sơn Tây đã phá vụ lừa đảo "Sàn giao dịch tiền kỹ thuật số SZSE", liên quan đến hơn 10 triệu nhân dân tệ;

Vào ngày 20 tháng 11, cảnh sát Giang Tô đã phá vỡ vụ lừa đảo chuỗi khối Cambodia Crystal International, liên quan đến hơn 10 triệu nhân dân tệ;

Vào ngày 20 tháng 11, cảnh sát Giang Tô đã phá vỡ vụ lừa đảo chuỗi khối Cambodia Crystal International, liên quan đến hơn 10 triệu nhân dân tệ;

Vào ngày 23 tháng 11, Văn phòng Công an thành phố Hegang, tỉnh Hắc Long Giang đã phá thành công một kế hoạch kim tự tháp trực tuyến quy mô lớn về "tiền ảo Columbus CAT", liên quan đến số tiền gần 300 triệu nhân dân tệ;

Theo thống kê của PeckShield, có 5 sự cố bảo mật liên quan đến tống tiền trong tháng 11;

Vào ngày 1 tháng 11, tin tặc đã xâm nhập Trung tâm trị liệu tâm lý Vastaamo ở Phần Lan để đánh cắp hồ sơ trị liệu tâm lý của công dân Phần Lan nhằm tống tiền Bitcoin;

Vào ngày 3 tháng 11, cảnh sát Qidong, tỉnh Giang Tô đã phá một vụ virus tống tiền bitcoin, thu lợi bất hợp pháp hơn 100 bitcoin, tương đương hơn 5 triệu nhân dân tệ;

Vào ngày 7 tháng 11, gã khổng lồ trò chơi CAPCOM đã bị tấn công bởi ransomware và tin tặc yêu cầu 11 triệu đô la tiền chuộc bitcoin;

Vào ngày 12 tháng 11, tin tặc đã tấn công nhà buôn rượu Ý Campari, đánh cắp các tài liệu quan trọng, hợp đồng và thông tin ngân hàng, đồng thời đòi 15 triệu đô la tiền chuộc bitcoin;

Vào ngày 13 tháng 11, phần mềm tống tiền Bitcoin Pay2Key đã tấn công một số công ty của Israel;

Do tính ẩn danh của tiền điện tử, đường dẫn chuyển tài sản phức tạp trên chuỗi và khó theo dõi kỹ thuật, các bộ phận liên quan sẽ khó theo dõi và giám sát tài sản mã hóa hơn. Trong những năm gần đây, cả trong và ngoài nước đang gia tăng các yêu cầu pháp lý đối với các chính sách chống rửa tiền AML và thúc đẩy hơn nữa việc giám sát các tài sản mã hóa.

Người phụ trách liên quan của Peckshield cho biết: "Ngoài luật pháp, ở cấp độ kỹ thuật hiện tại, việc giám sát lưu thông tài sản trên chuỗi theo thời gian thực có thể được thực hiện thông qua hệ thống theo dõi chuỗi chuyên nghiệp. Các cơ quan quản lý có liên quan có thể cùng nhau thúc đẩy mã hóa tài sản với sự hỗ trợ của đội ngũ bảo vệ chuyên nghiệp, phát triển an toàn, trật tự.”