lời tựa

tiêu đề cấp đầu tiên

phân tích dữ liệu

phân tích dữ liệu

1. Phân tích tỷ trọng:

Phân tích cho thấy các sự cố bảo mật lừa đảo chiếm nhiều nhất vào tháng 9, cao tới 44%. Vui lòng cảnh giác trước lừa đảo và bảo vệ tài sản cá nhân của bạn. Điều đáng mừng là trong tháng 9, số vụ lừa đảo đang giảm đáng kể, chỉ chiếm 8%.

2. Phân tích dữ liệu so sánh:

2. Phân tích dữ liệu so sánh:

Qua so sánh, chúng ta có thể thấy rằng, ngoại trừ lừa đảo, số lượng các loại tấn công bảo mật khác trong tháng này đã giảm, đặc biệt là số vụ lừa đảo thoát đã giảm từ 17 xuống còn 2 trong tháng trước.

3. Xu hướng bảo mật hàng tháng trong năm 2022:

Sau đây là bản tóm tắt về các loại thông tin bảo mật khác nhau trong tháng 9 của Phòng thí nghiệm bảo mật chuỗi khối Chuangyu đã biết và thảo luận về các vấn đề mà nó đưa ra.

Sự kiện loại bảo mật DeFi

tiêu đề phụ

Sự kiện loại bảo mật DeFi

Vào ngày 2 tháng 9, dự án bảo mật ShadowFi đã bị hack và Token SDF chính thức của nó đã giảm 98,5%. Kẻ tấn công đã lợi dụng lỗ hổng SDF để cho phép mọi người đốt Token, kiếm được khoảng 1.078 BNB (khoảng 300.000 USD) và số tiền bị đánh cắp đã được chuyển sang TornadoCash.

Vào ngày 4 tháng 9, dự án NFT mới nhất của Rug Pull Finder "BadGuys" đã bị khai thác trong thời gian đúc miễn phí. Hai người dùng đã sử dụng các kẽ hở trong hợp đồng NFT của họ để đúc 450 NFT thay vì bộ ban đầu cho mỗi ví Chỉ có thể phân phối 1 NFT. Lỗ hổng này là do thiếu kiểm tra bảo mật bắt buộc trong chức năng "đúc tiền". Nhóm đã xin lỗi trên phương tiện truyền thông xã hội và nói rằng họ sẽ trả tiền thưởng 2,5 ETH để mua lại nhiều NFT được đúc hơn.

Vào ngày 4 tháng 9, DAO Officials, một cộng đồng DAO tổng hợp trên Chuỗi BNB, đã bị nghi ngờ bị tấn công Ngoài ra, dữ liệu trên chuỗi cho thấy kẻ tấn công có thể đã kiếm được hơn 500.000 đô la tiền lãi.

Vào ngày 7 tháng 9, kẻ tấn công đã kiếm được khoảng 370.000 USDC thông qua cuộc tấn công cho vay chớp nhoáng AVAX. Các giao thức mà kẻ tấn công có thể đã ảnh hưởng bao gồm Nereus Finance, Trader Joe, Curve Finance.

Vào ngày 20 tháng 9, nhà sản xuất thị trường tiền điện tử Wintermute đã bị hack và mất 160 triệu đô la do khóa cá nhân bị rò rỉ.

sự kiện loại bảo mật lừa đảo

tiêu đề phụ

Vào ngày 26 tháng 9, một vụ lừa đảo bot chạy trước đã được phát hiện trên BNB Chain, trong đó những kẻ lừa đảo đã dạy người dùng cách phát triển một "bot chạy trước" để kiếm tiền, nhưng hợp đồng mà nó cung cấp có một cửa hậu. nạn nhân Tất cả các mã thông báo sẽ được chuyển đến địa chỉ của kẻ tấn công.

Sự kiện loại bảo mật lừa đảo

tiêu đề phụ

Sự kiện loại bảo mật lừa đảo

Vào ngày 6 tháng 9, máy chủ Discord của dự án Arts DAO đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 6 tháng 9, máy chủ Dictators Project Discord đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 8 tháng 9, tài khoản Instagram của nền tảng Metaverse Dự án Sandbox đã bị tấn công và thesandboxesgame.com là một trang web lừa đảo. Người dùng được yêu cầu không nhấp vào các trang web lừa đảo.

Vào ngày 12 tháng 9, máy chủ Discord chính thức của Alpha Centauri Kid đã nhận được một cuộc tấn công email lừa đảo, vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 14 tháng 9, BAYC #8941 bị nghi ngờ đã bị đánh cắp và NFT đã được chuyển đến địa chỉ 0x18e541...D0F4, được đánh dấu là địa chỉ lừa đảo.

Vào ngày 14 tháng 9, tài khoản Twitter đã được xác minh có ID @FreddyAdu đã bị tấn công. Kẻ tấn công đã giả mạo tài khoản đó là LookRare Twitter và đăng thông tin trang web airdrop giả mạo, tài khoản này vẫn chưa được khôi phục.

Vào ngày 18 tháng 9, Alter Ego Hunters chính thức tuyên bố rằng Discord của họ đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 18 tháng 9, Dystians Discord đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 18 tháng 9, pumpʂkin của dự án NFT đã tweet rằng máy chủ Discord và tài khoản quản lý Discord đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Vào ngày 28 tháng 9, máy chủ Discord của dự án Bộ giải mã SOL đã bị tấn công. Người dùng cộng đồng vui lòng không nhấp, tạo hoặc phê duyệt bất kỳ giao dịch nào.

Các loại sự kiện bảo mật khác

tiêu đề phụ

Các loại sự kiện bảo mật khác

Vào ngày 2 tháng 9, Kyber Network, một giao thức thanh khoản phi tập trung, đã tiết lộ trên Twitter rằng người dùng của họ đã mất 265.000 USD tiền do khai thác các lỗ hổng front-end (dữ liệu này sẽ được cập nhật nếu có thông tin mới). Lỗ hổng bắt nguồn từ mã Trình quản lý thẻ độc hại của Google trong trang web KyberSwap và những kẻ tấn công đã nhắm mục tiêu vào ví cá voi, giành quyền truy cập để chuyển tiền của người dùng bằng cách chèn các phê duyệt giả mạo.

Vào ngày 9 tháng 9, StarkWare, một tổ chức nghiên cứu và phát triển về bằng chứng không kiến ​​thức, đã tweet rằng công cụ mở rộng StarkEx V4.5 của họ đã được Vlad Bochok (kỹ sư của Matter Labs) và Ihor Barenblat chỉ ra là có một kẽ hở, có thể cho phép người dùng Khả năng tăng gấp đôi chi tiêu từ kho tiền của hệ thống bị đóng băng. Tuy nhiên, lỗ hổng hiện đã được khắc phục.

Vào ngày 26 tháng 9, địa chỉ bắt đầu bằng 0x9731F đã đánh cắp 950.000 đô la tiền điện tử từ địa chỉ ảo Ethereum được tạo bằng công cụ Profanity và kẻ tấn công đã chuyển 732 Ethereum sang máy trộn tiền xu.

tóm tắt

tiêu đề cấp đầu tiên

tóm tắt

Từ quan điểm của DeFi, trong số các sự cố bảo mật liên quan, các cuộc tấn công flash loan và tấn công reentrancy vẫn là phổ biến nhất, vì vậy việc kiểm tra các hợp đồng rất giống nhau. Nhà sản xuất thị trường mã hóa Sự cố bảo mật Wintermute nhắc nhở chúng ta về tầm quan trọng của khóa riêng, chúng ta phải bảo vệ khóa riêng của mình, vì vậy ngoài tính bảo mật của chính hợp đồng, chúng ta cũng cần chú ý đến bảo mật tuân thủ. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu xin nhắc nhở rằng cần phải tiến hành kiểm toán thường xuyên và kiểm toán tổng hợp để bảo mật hợp đồng nhằm bảo vệ hợp đồng khỏi các cuộc tấn công khác. tùy tiện.