Hàng năm, không gian tiền điện tử phải chịu hơn 100 vụ hack, dẫn đến thiệt hại cá nhân hơn 200 triệu đô la. Con số này khiến chúng ta hết sức bàng hoàng, nhưng cũng dạy cho chúng ta một bài học đắt giá. Để hiểu rõ hơn về những sự cố này, tôi đã tổng hợp một danh sách có tên "5 cuộc tấn công và sự cố hack lớn nhất năm 2023", để tôi lần lượt giới thiệu những nạn nhân này.
1. Tài chính Euler - 197 triệu USD;
Vào tháng 3 năm nay, Euler Finance; đã bị hack, trở thành vụ tấn công lớn nhất năm 2023, với thiệt hại lên tới 197 triệu USD. Cuộc tấn công được gây ra bởi một lỗ hổng trong logic quyên góp và thanh lý. Những kẻ tấn công đã sử dụng các khoản vay chớp nhoáng để vay một lượng lớn eDAI/dDAI từ Euler và tặng những eDAI đã vay này cho Euler để thanh lý, điều này ảnh hưởng lớn đến tỷ giá hối đoái, dẫn đến sự cố hack. PeckShield Inc. đã phân tích chi tiết về quá trình tấn công, hãy nhớ đọc dòng tweet này của anh ấy.
2. Ví nguyên tử -;35 triệu USD;
Chỉ 11 ngày trước, Atomic Wallet; đã bị hack 35 triệu đô la. Số tiền bị đánh cắp đã được chuyển đổi thành Bitcoin và được gửi đến một máy trộn có tên là "Lazarus Group", một công cụ thường được sử dụng bởi nhóm hack khét tiếng của Bắc Triều Tiên "Lazarus Group". đã làm cuộc khảo sát.
3. Tài chính hàng năm - 11,54 triệu USD;
Yearn Finance cũng đã bị hack 11,54 triệu đô la hai tháng trước do lỗ hổng cấu hình sai khoản vay nhanh. Những kẻ tấn công đã sử dụng các khoản vay nhanh để thay đổi số dư và độc quyền nhóm Curve, trao đổi stablecoin với mức giá không cân bằng đáng kể. Nếu bạn muốn biết thêm chi tiết, bạn có thể xem tweet của OtterSec; để biết thêm thông tin chi tiết.
4. MyAlgo -;9,2 triệu USD;
Người dùng MyAlgo đã mất hơn 9,2 triệu đô la tài sản tiền điện tử do khóa Cloudflare bị xâm phạm. Nguyên nhân sâu xa vẫn chưa được biết, nhưng ZachXBT đã đưa ra một cái nhìn tổng quan về tình hình trong tweet của mình.
5. Safemoon — 8,9 triệu USD;
Hơn 8,9 triệu đô la tiền điện tử đã bị hack do một lỗi rõ ràng trong hợp đồng thông minh. Kẻ tấn công đã khai thác chức năng ghi trong hợp đồng Safemoon, phá hủy mã thông báo SFM và tăng giá của chúng khi nguồn cung giảm. Sau đó, kẻ tấn công đã đổ tất cả SFM vào nhóm WBNB-SFM LP với mức giá cắt cổ, do đó rút toàn bộ nhóm WBNB. DeFi Mark giải thích rõ tình huống.
Tóm lại, nhiều cuộc tấn công trị giá hơn 10 triệu đô la vào năm 2023 là do các lỗ hổng hợp đồng thông minh và tiên tri. Thật thú vị, zkSync đã trải qua nhiều sự cố đáng tiếc nhất vào năm 2023.
liên kết gốc
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kiểm kê năm sự cố hack hàng đầu trong lĩnh vực Tiền điện tử vào năm 2023
Tác giả: Poopman
Phần tổng hợp gốc: Kxp, BlockBeats
Hàng năm, không gian tiền điện tử phải chịu hơn 100 vụ hack, dẫn đến thiệt hại cá nhân hơn 200 triệu đô la. Con số này khiến chúng ta hết sức bàng hoàng, nhưng cũng dạy cho chúng ta một bài học đắt giá. Để hiểu rõ hơn về những sự cố này, tôi đã tổng hợp một danh sách có tên "5 cuộc tấn công và sự cố hack lớn nhất năm 2023", để tôi lần lượt giới thiệu những nạn nhân này.
1. Tài chính Euler - 197 triệu USD;
Vào tháng 3 năm nay, Euler Finance; đã bị hack, trở thành vụ tấn công lớn nhất năm 2023, với thiệt hại lên tới 197 triệu USD. Cuộc tấn công được gây ra bởi một lỗ hổng trong logic quyên góp và thanh lý. Những kẻ tấn công đã sử dụng các khoản vay chớp nhoáng để vay một lượng lớn eDAI/dDAI từ Euler và tặng những eDAI đã vay này cho Euler để thanh lý, điều này ảnh hưởng lớn đến tỷ giá hối đoái, dẫn đến sự cố hack. PeckShield Inc. đã phân tích chi tiết về quá trình tấn công, hãy nhớ đọc dòng tweet này của anh ấy.
2. Ví nguyên tử -;35 triệu USD;
Chỉ 11 ngày trước, Atomic Wallet; đã bị hack 35 triệu đô la. Số tiền bị đánh cắp đã được chuyển đổi thành Bitcoin và được gửi đến một máy trộn có tên là "Lazarus Group", một công cụ thường được sử dụng bởi nhóm hack khét tiếng của Bắc Triều Tiên "Lazarus Group". đã làm cuộc khảo sát.
3. Tài chính hàng năm - 11,54 triệu USD;
Yearn Finance cũng đã bị hack 11,54 triệu đô la hai tháng trước do lỗ hổng cấu hình sai khoản vay nhanh. Những kẻ tấn công đã sử dụng các khoản vay nhanh để thay đổi số dư và độc quyền nhóm Curve, trao đổi stablecoin với mức giá không cân bằng đáng kể. Nếu bạn muốn biết thêm chi tiết, bạn có thể xem tweet của OtterSec; để biết thêm thông tin chi tiết.
4. MyAlgo -;9,2 triệu USD;
Người dùng MyAlgo đã mất hơn 9,2 triệu đô la tài sản tiền điện tử do khóa Cloudflare bị xâm phạm. Nguyên nhân sâu xa vẫn chưa được biết, nhưng ZachXBT đã đưa ra một cái nhìn tổng quan về tình hình trong tweet của mình.
5. Safemoon — 8,9 triệu USD;
Hơn 8,9 triệu đô la tiền điện tử đã bị hack do một lỗi rõ ràng trong hợp đồng thông minh. Kẻ tấn công đã khai thác chức năng ghi trong hợp đồng Safemoon, phá hủy mã thông báo SFM và tăng giá của chúng khi nguồn cung giảm. Sau đó, kẻ tấn công đã đổ tất cả SFM vào nhóm WBNB-SFM LP với mức giá cắt cổ, do đó rút toàn bộ nhóm WBNB. DeFi Mark giải thích rõ tình huống.
Tóm lại, nhiều cuộc tấn công trị giá hơn 10 triệu đô la vào năm 2023 là do các lỗ hổng hợp đồng thông minh và tiên tri. Thật thú vị, zkSync đã trải qua nhiều sự cố đáng tiếc nhất vào năm 2023.
liên kết gốc