lời tựa

lời tựa

Sau đây là bản tóm tắt về các loại thông tin bảo mật khác nhau vào tháng 5 của Phòng thí nghiệm bảo mật chuỗi khối Know Chuangyu và thảo luận về các vấn đề mà thông tin đó đưa ra.

Sự kiện loại bảo mật DeFi

• Sự kiện loại bảo mật DeFi

• Vào ngày 5 tháng 5, hệ sinh thái DEX MM.Finance của Cronos đã bị tấn công bởi giao diện người dùng. Tin tặc đã sử dụng các lỗ hổng DNS để đánh cắp hơn 2 triệu đô la mã thông báo CRO từ người dùng. Số tiền bị đánh cắp đã được chuyển sang Tornado Cash.

• Vào ngày 14 tháng 5, Venus, thỏa thuận cho vay trên BNBChain, đã đưa ra một thông báo bổ sung về sự cố tiên tri LUNA, nói rằng vào khoảng 09:20 UTC ngày 12 tháng 5, phản hồi giá của Chainlink cho LUNA đã đạt đến mức giá sàn và bị tạm dừng ở mức giá $ 0,107. Thị trường Venus LUNA tiếp tục hoạt động, nhưng giá giao ngay tiếp tục giảm. Sau 4 giờ, giá giao ngay là khoảng 0,01 đô la. Nhóm đã tìm thấy vấn đề và đình chỉ thỏa thuận, và lỗ hổng quỹ là khoảng 14,2 triệu đô la.

• Vào ngày 16 tháng 5, dự án Feminist Metaverse (FM_Token) trên BNB Chain đã bị tấn công. Kẻ tấn công đã kiếm được 1.838 BNB, khoảng 540.000 đô la, sau đó chuyển BNB sang Tornado.cash.

• Vào ngày 16 tháng 5, giao thức DeFi đa chuỗi FEG đã bị tấn công và tổng cộng 144 Ethereum và 3.280 BNB đã bị mất, trị giá khoảng 1,3 triệu đô la.

• Vào ngày 17 tháng 5, giao thức DeFi đa chuỗi FEG lại bị tấn công, gây thiệt hại khoảng 1,9 triệu đô la Mỹ (bao gồm 1,3 triệu đô la Mỹ cho Chuỗi BNB và 600.000 đô la Mỹ cho Ethereum).

• Vào ngày 21 tháng 5, dự án bDollar đã bị tấn công bằng thao túng giá và kẻ tấn công đã kiếm được 2.381 WBNB (trị giá khoảng 730.000 USD).

• Vào ngày 24 tháng 5, dự án hackerDao đã bị tấn công bằng thao túng giá, những kẻ tấn công đã thực hiện hai cuộc tấn công và kiếm được tổng lợi nhuận khoảng 200 BNB (trị giá khoảng 66.000), số tiền này đã được chuyển sang Tornado.cash.

• Vào ngày 25 tháng 5, bot MVE trên Ethereum bị nghi ngờ bị tấn công và mất 8,18 ETH, khoảng $15971,72.

• Vào ngày 30 tháng 5, dự án DeFi Novo bị nghi ngờ bị tấn công và tin tặc đã chuyển 280 BNB (khoảng 89.600 USD) sang Tornado.cash.

sự kiện loại bảo mật lừa đảo

• sự kiện loại bảo mật lừa đảo

• Vào ngày 11 tháng 5, một Rug Pull đã xảy ra trong dự án Diaos và giá của Diaos giảm mạnh. Chủ hợp đồng đã sử dụng hàm mint() để đúc 1 triệu mã thông báo Diaos và gửi chúng đến một tài khoản khác, sau đó phân phối mã thông báo đến các địa chỉ khác và thông qua việc bán Pancake Swap.

• Vào ngày 16 tháng 5, Rug Pulls đã xảy ra trong dự án TOM và các mã thông báo đã giảm 99,94%. Cho đến nay, 1200 BNB đã được chuyển sang TornadoCash.

• Vào ngày 17 tháng 5, một Rug Pull đã xảy ra trên Token ALG, một dự án trên chuỗi BSC. Giá đã giảm 99,95% và khoảng 581,5 BNB đã được chuyển sang Tornado Cash.

• Vào ngày 18 tháng 5, một Rug Pull đã xảy ra trong dự án JJH DAO. Giá của mã thông báo dự án JJH đã giảm hơn 94%.

• Vào ngày 24 tháng 5, một Rug Pull đã xảy ra trên mã thông báo KCT, giá mã thông báo giảm 100% và hơn 607 BNB đã được chuyển sang Tornado.Cash.

• Vào ngày 25 tháng 5, một RugPull đã xảy ra trong dự án DecentraWorld trên BNB Chian, mã thông báo DEWO đã giảm 97%, tài khoản xã hội DecentraWorld đã bị hủy và khoảng 3.200 BNB (khoảng 1 triệu đô la Mỹ) đã bị rút khỏi nhà triển khai hợp đồng DecentraWorld.

• Vào ngày 25 tháng 5, Rug Pull đã xảy ra trong dự án Starship trên BNB Chian và giá mã thông báo của nó gần như giảm xuống 0 và khoảng 715 BNB đã được chuyển sang Tornado Cash.

• Vào ngày 27 tháng 5, ứng dụng Chuyển đổi sinh thái để kiếm tiền Thể thao trên Chuỗi BNB là một trò lừa đảo và Mã thông báo SPORT đã giảm hơn 94%.

Sự kiện loại bảo mật lừa đảo

• Sự kiện loại bảo mật lừa đảo

• Hàng chục kênh YouTube đã lừa đảo vào ngày 9 tháng 5 bằng cách cắt các video cũ của Musk và Jack Dorsey và Ark Invest, trong đó những kẻ lừa đảo đã đưa vào các thông báo giả về tiền điện tử, bao gồm các liên kết đến các trang web tặng tiền điện tử lừa đảo, với hàng triệu đô la bị đánh cắp.

• Vào ngày 18 tháng 5, nam diễn viên người Mỹ SethGreen đã bị tấn công lừa đảo, dẫn đến việc 4 NFT (bao gồm 1 BAYC, 2 MAYC và 1 Doodle) bị đánh cắp, địa chỉ của kẻ lừa đảo đã bán toàn bộ số NFT và kiếm được lợi nhuận gần 160 ETH (khoảng 330.000 USD). ).

• Vào ngày 18 tháng 5, các Discords chính thức của CyberConnect, Moonbirds, PROOF, Memeland và RTFKT đều bị tin tặc tấn công và các liên kết lừa đảo đã được phát tán trong Discords.

• Vào ngày 20 tháng 5, Cộng đồng Flare đã nhắc nhở người dùng trên Twitter cảnh giác với các trò lừa đảo lừa đảo liên quan đến việc bán trước FLR. Cho đến nay, 96 trang web giả mạo Flare Network đã được tìm thấy nhắm mục tiêu đến người dùng Discord, xuất bản thông tin sai lệch và liên kết lừa đảo về đợt bán trước FLR của Flare Network.

• Vào ngày 22 tháng 5, tài khoản Twitter của nghệ sĩ kỹ thuật số Beeple đã bị tấn công và bị những kẻ tấn công sử dụng để quảng bá một trò lừa đảo. Những kẻ lừa đảo cũng đã sử dụng tài khoản để đăng các liên kết lừa đảo đến các chuỗi NFT giả mạo khác.

• Vào ngày 23 tháng 5, APIENS của dự án NFT đã bị tấn công Discord và 130 NFT đã bị chuyển, bao gồm 24 Apien và 1 ENS.

• Vào ngày 23 tháng 5, Discord của dự án NFT The Fracture đã bị tấn công và kẻ tấn công đã kiếm được 455 SOL lợi nhuận.

• Vào ngày 25 tháng 5, người dùng Twitter @CirrusNFT đã tweet rằng 29 Moonbirds NFT đã bị đánh cắp trong một vụ hack trị giá 1,5 triệu USD.

• Vào ngày 25 tháng 5, Discord of Trait Sniper, một công cụ xếp hạng độ hiếm của NFT, đã bị hack và 59 NFT đã được chuyển đến các địa chỉ bắt đầu bằng 0x3E8Da, bao gồm 3 Otherdeed, 1 CloneX, 2 RTFKT-MNLTH và 1 adidas originals Chờ NFT.

• Vào ngày 26 tháng 5, quá trình giám sát của Chuangyu Blockchain Security Lab cho thấy goblintown-claims[.]wtf là một trang web lừa đảo. Trang web thu hút người dùng kết nối ví để đánh cắp NFT và trang web lừa đảo trông gần giống với trang web chính thức.

• Vào ngày 27 tháng 5, quá trình giám sát của Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu cho thấy zed-run.info là một trang web lừa đảo có thể đánh cắp khóa cá nhân của người dùng.

Vào ngày 27 tháng 5, quá trình giám sát của Phòng thí nghiệm bảo mật chuỗi khối Zhichuangyu cho thấy gunslingersnft[.]org là một liên kết trang web lừa đảo và GunslingersNFT Discord có thể đã bị tấn công.

• Vào ngày 10 tháng 5, do bị bao vây vốn và khủng hoảng nợ, stablecoin thuật toán gốc UST của hệ sinh thái Terra đã gặp phải sự cố hủy neo nghiêm trọng, khiến giá của Luna giảm mạnh và gây ra khoản lỗ lên tới 40 tỷ đô la Mỹ.

Các loại sự kiện bảo mật khác

• Các loại sự kiện bảo mật khác

• Vào ngày 24 tháng 5, Optimism, mạng mở rộng lớp thứ hai của Ethereum, đã công bố tiến trình mới nhất của airdrop, nói rằng họ sẽ loại bỏ các điều kiện airdrop cho 17.101 địa chỉ của kẻ tấn công Sybil. Airdrop ban đầu gồm hơn 14 triệu Mã thông báo OP tại địa chỉ trên sẽ được phân phối lại theo tỷ lệ cho những người dùng đủ điều kiện còn lại trong Airdrop #1.

• Vào ngày 26 tháng 5, Phòng thí nghiệm bảo mật chuỗi khối KNOW Chuangyu đã phát hiện ra rằng những kẻ lừa đảo đã gửi Wrapped LUNA 2.0 đến địa chỉ Terra Deployer và gửi nó đến Vitalik Buterin và các địa chỉ liên quan khác nhằm giả vờ là một airdrop chính thức của Terra Deployer.

• Vào ngày 29 tháng 5, Hop Protocol, một cầu nối chuỗi chéo, đã tuyên bố trong Discord rằng do có lỗ hổng trong biểu mẫu địa chỉ gửi, người dùng của nền tảng ứng dụng phi tập trung Authereum cần gửi lại biểu mẫu địa chỉ yêu cầu airdrop trước ngày 2 tháng 6. Đăng ký Mã thông báo thông qua đề xuất quản trị trong vòng 6 tháng sau khi Mã thông báo trực tuyến.

• Vào ngày 30 tháng 5, Moonbirds đã đưa ra một thông báo bảo mật nói rằng có các vấn đề bảo mật trong hợp đồng Nesting. Sự cố bảo mật này xảy ra trên các nền tảng giao dịch NFT như OpenSea hoặcLookRare.Khi người dùng đặt lệnh chờ bán trên nền tảng để bán, người bán không thể chỉ cấm bán NFT bằng cách thực hiện chức năng lồng (làm tổ) mà cần xóa NFT có liên quan bán hàng từ nền tảng giao dịch.đặt hàng, bởi vì nếu không làm như vậy, người mua trong một kịch bản nhất định sẽ bỏ qua hạn chế mà Moonbirds không thể giao dịch trong khi làm tổ.

tóm tắt

tóm tắt

Từ góc độ của tình hình bảo mật Defi, các cuộc tấn công flash loan và thao túng máy tiên tri đã trở thành hiện tượng thường xuyên trong các sự cố bảo mật của tháng này và ngày càng có nhiều phương thức tấn công trở nên phổ biến hơn và công nghệ này có xu hướng hoàn thiện hơn. Đồng thời, có nhiều sự kiện bất ngờ xảy ra như tai nạn tiên tri ChinaLink của Venus và hệ sinh thái Terra cũng bị sụp đổ vì nhiều lý do. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu xin nhắc nhở rằng cần phải tiến hành kiểm toán thường xuyên và kiểm toán tổng hợp để bảo mật hợp đồng nhằm bảo vệ hợp đồng khỏi các cuộc tấn công khác, đồng thời coi trọng vấn đề ủy quyền và phải có thời hạn rõ ràng để ủy quyền.