Theo thông tin từ công ty an ninh mạng PeckShieldAlert, lĩnh vực tiền mã hóa đã phải đối mặt với khoảng 20 vụ tấn công trong tháng 10 năm 2024, dẫn đến tổng thiệt hại ước tính lên tới 88,47 triệu đô la. Năm vụ vi phạm nghiêm trọng trong số này đã gây ra phần lớn tổn thất, trong đó Radiant Capital là nền tảng chịu thiệt hại lớn nhất.
Các vụ tấn công tiền mã hóa nổi bật trong tháng 10
PeckShieldAlert đã tiết lộ rằng trong số năm sự cố hàng đầu của tháng, nổi bật là vụ khai thác của Radiant Capital, nơi hàng triệu đô la tài sản tiền mã hóa đã bị chuyển đổi sang Ethereum. Thêm vào đó, một ví có khả năng thuộc về chính phủ Hoa Kỳ cũng đã bị xâm nhập, gây ra thiệt hại 20 triệu đô la.
Vụ tấn công Radiant Capital diễn ra vào ngày 17 tháng 10, khi công ty bảo mật blockchain Ancilia Inc. phát hiện hoạt động đáng ngờ trên hợp đồng thông minh của giao thức này trên BNB Chain. Các chuyên gia bảo mật đã đưa ra những ước tính thiệt hại khác nhau, với Spot on Chain ước tính tổn thất cuối cùng là 53 triệu đô la. Đây là lần thứ hai nền tảng này gặp phải sự cố trong năm nay, sau khi đã chịu thiệt hại 4,5 triệu đô la do một lỗ hổng khác vào tháng 1.
Ngoài ra, vào ngày 25 tháng 10, một vụ tấn công khác, trong đó một ví có thể thuộc chính phủ Hoa Kỳ đã bị xâm phạm. Ví này chứa tài sản bị tịch thu từ vụ hack Bitfinex năm 2016 và đã bị rút mất 20 triệu đô la. Tuy nhiên, kẻ tấn công không rõ danh tính sau đó đã hoàn trả khoảng 19,3 triệu đô la.
Arkham Intelligence đã theo dõi chuyển động của số tiền này đến một địa chỉ bắt đầu bằng “0x348”, nơi chứa các loại tiền điện tử như USD Coin (USDC), Tether (USDT) và Ethereum (ETH).
Trong trường hợp của EigenLayer, 5,7 triệu đô la đã bị đánh cắp và sau đó được rửa thông qua các sàn giao dịch HitBTC và Bybit. Vụ tấn công xảy ra vào ngày 4 tháng 10, sau đó nhóm dự án thông báo rằng họ đang điều tra “hoạt động bán hàng không được chấp thuận” từ một địa chỉ ví đã bị gắn cờ.
Ở một diễn biến khác, Tapioca Foundation, một nền tảng tài chính phi tập trung trên BNB Chain, đã mất 4,7 triệu đô la do một cuộc tấn công kỹ thuật xã hội. Hacker đã sử dụng một khóa bị xâm phạm để kiểm soát hợp đồng và đúc ra một lượng token USDO vô hạn, sau đó rút 3 triệu đô la từ pool thanh khoản USDO/USDC trên Uniswap. Tuy nhiên, nền tảng này đã khôi phục được khoảng 1.000 ETH, trị giá hơn 2,7 triệu đô la.
Cuối cùng, Sunray Finance, một giao thức phi tập trung khác, đã bị đánh cắp 2,86 triệu đô la sau khi một hợp đồng thông minh độc hại onchain Arbitrum được nâng cấp. Kẻ tấn công đã sử dụng cầu nối Across để tài trợ cho ví của mình, đúc 200 nghìn tỷ token SUN và swap lấy USDT, dẫn đến việc giá trị của token SUN giảm xuống còn 0.
Theo CryptoPotato