Trong tháng 11 năm 2024, tổng cộng đã xảy ra 21 sự cố hack, dẫn đến khoảng 76,86 triệu đô la tổn thất, với 25,5 triệu đô la đã được phục hồi. Nguyên nhân bao gồm lỗ hổng hợp đồng, hack tài khoản và thao túng giá. Thêm vào đó, có 9.208 nạn nhân phishing trong tháng này, với tổng tổn thất lên đến 9,38 triệu đô la.
Các sự cố an ninh lớn trong tháng 11
MetaWin
Vào ngày 4 tháng 11 năm 2024, nhà điều tra blockchain ZachXBT đã báo cáo rằng nền tảng cá cược tiền điện tử MetaWin đã bị hack, dẫn đến việc hơn 4 triệu đô la bị đánh cắp trên các chuỗi Ethereum và Solana. Theo CEO của MetaWin, Skel, những kẻ tấn công đã khai thác hệ thống rút tiền không có ma sát của nền tảng để xâm nhập vào ví nóng của MetaWin.
DeltaPrime
Vào ngày 11 tháng 11 năm 2024, giao thức DeFi DeltaPrime đã bị tấn công trên Avalanche và Arbitrum, với tổn thất ước tính 4,75 triệu đô la. Nguyên nhân gốc rễ của cuộc tấn công là do thiếu kiểm tra đầu vào trong chức năng yêu cầu thưởng.
Thala
Vào ngày 15 tháng 11 năm 2024, dự án DeFi Thala dựa trên Aptos đã bị hack, dẫn đến tổn thất 25,5 triệu đô la. Những kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng thông minh của dự án. Đội ngũ đã ngừng các hợp đồng thông minh bị ảnh hưởng và đóng băng khoảng 11,5 triệu đô la tài sản. Sau khi làm việc với các cơ quan thực thi pháp luật và các đội ngũ an ninh blockchain, dự án đã phục hồi một phần lớn quỹ bị đánh cắp, cho phép kẻ tấn công giữ lại 300.000 đô la như một phần thưởng.
DEXX
Vào ngày 16 tháng 11 năm 2024, một số người dùng của terminal giao dịch on-chain DEXX đã báo cáo rằng quỹ của họ đã bị đánh cắp. Theo thống kê của đội ngũ an ninh SlowMist, các tổn thất lên tới 21 triệu đô la. SlowMist đang hỗ trợ DEXX và các đối tác trong các cuộc điều tra đang diễn ra. Vào ngày 28 tháng 11, SlowMist đã công bố dữ liệu xác định 8,612 địa chỉ kẻ tấn công trên chuỗi Solana, với các địa chỉ kẻ tấn công trên các chuỗi EVM sẽ được công bố sau khi phân tích thêm.
Polter Finance
Vào ngày 17 tháng 11 năm 2024, dự án DeFi dựa trên Fantom Polter Finance đã bị hack, gây thiệt hại khoảng 12 triệu đô la. Kẻ tấn công đã khai thác một khoản vay chớp nhoáng để làm cạn kiệt dự trữ token BOO, làm tăng giả tạo giá của nó. Điều này cho phép họ vay token vượt quá giá trị thực tế của tài sản thế chấp, thu lợi khổng lồ. Người sáng lập của nền tảng cho biết họ đã nộp báo cáo lên các cơ quan chức năng Singapore và liên lạc với kẻ tấn công qua các tin nhắn trên chuỗi để thương lượng, nhưng chưa nhận được phản hồi.
Cảnh báo tấn công ngộ độc AI
Trong khi số lượng sự cố an ninh và các tổn thất liên quan giảm so với tháng trước, đội ngũ an ninh SlowMist đã quan sát thấy các cuộc tấn công ngộ độc AI thực sự nhắm vào ngành công nghiệp tiền điện tử. Các nhà phát triển, trong nỗ lực đạt được hiệu quả, có thể đã quá phụ thuộc vào mã được tạo ra bởi AI mà không kiểm tra an ninh một cách đầy đủ.
