SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký

Tin tức 2024-01-01 18:19

Slow Mist Yu Xian : Hành vi trộm Bridge Orbit ban đầu được loại trừ là sự cố khóa riêng, nhưng nhiều khả năng là lỗ hổng cầu hoặc sự cố máy chủ tập trung liên quan

Theo tin tức từ BitouchNews, Yu Xian , người sáng lập Orbit Bridge , đã đăng trên X hổng A trong bridge hoặc một sự cố máy chủ tập trung liên quan cho phép kẻ tấn công giả mạo các khóa riêng này (7/10) để kiểm tra Rút tiền. Yu Xian cũng cho biết có thể xem được địa chỉ của hacker, lưu ý rằng hacker đã chuẩn bị địa chỉ này từ hai ngày trước.

Tin tức 2023-06-30 09:44

Beosin: Trong nửa đầu năm 2023, tổng thiệt hại do các sự cố bảo mật khác nhau trong lĩnh vực Web3 gây ra sẽ lên tới 655,61 triệu đô la Mỹ

Theo tin tức từ BitouchNews, Theo giám sát của Beosin, một công ty kiểm toán bảo mật chuỗi khối, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do tin tặc tấn công, lừa đảo trực tuyến và bên dự án Rug Pull lên tới 655,61 triệu đô la Mỹ. Trong số đó, có 108 sự cố tấn công, với tổng thiệt hại khoảng 471,43 triệu USD; các vụ lừa đảo lừa đảo với tổng thiệt hại khoảng 108 triệu USD; và 110 sự cố dự án Rug Pull, với tổng thiệt hại khoảng 75,87 triệu USD.Tổng thiệt hại do các sự cố hack trong lĩnh vực Web3 đã giảm đáng kể so với năm ngoái. Tổng thiệt hại do tấn công trong nửa đầu năm 2022 là khoảng 1,91 tỷ USD, trong nửa cuối năm 2022 là khoảng 1,69 tỷ USD và trong nửa đầu năm 2023 giá trị này giảm xuống còn 470 triệu USD.Xét về các loại dự án bị tấn công, DeFi vẫn là loại có tần suất tấn công cao nhất và thiệt hại lớn nhất. Tổng số tiền thiệt hại của 85 sự cố bảo mật DeFi lên tới 292 triệu đô la Mỹ, chiếm 62% tổng số tiền thiệt hại.Từ góc độ của các loại nền tảng chuỗi, 75,6% thiệt hại đến từ Ethereum, khoảng 356 triệu đô la Mỹ, đứng đầu trong số tất cả các nền tảng chuỗi.Từ góc độ phương pháp tấn công (thống kê dựa trên nguyên nhân gốc rễ), phương pháp tấn công thường xuyên nhất gây ra nhiều tổn thất nhất là khai thác lỗ hổng hợp đồng. 60 sự cố lỗ hổng hợp đồng gây thiệt hại 264 triệu đô la Mỹ, chiếm 56% tổng thiệt hại.Xem xét dòng tiền, khoảng 215 triệu đô la tài sản bị đánh cắp đã được thu hồi, chiếm 45,5% tổng số tài sản bị đánh cắp. Một cách riêng biệt, khoảng 113 triệu đô la tài sản bị đánh cắp đã được chuyển đến Tornado Cash và các máy trộn khác.Nhìn vào tình hình kiểm toán, khoảng 49% dự án bị tấn công chưa được kiểm toán.Trái ngược với xu hướng giảm số vụ hack so với năm 2022, đối với người dùng thông thường, các vụ lừa đảo qua mạng và sự cố Rug Pull của bên dự án sẽ xảy ra thường xuyên hơn trong nửa đầu năm 2023. Theo thống kê chưa đầy đủ, tổng số tiền liên quan đến hai loại sự cố này lên tới ít nhất 184 triệu đô la Mỹ. Do công nghệ hạ thấp ngưỡng lừa đảo (ví dụ: thông qua một số kênh, bộ công cụ độc hại có thể được mua từ các băng nhóm lừa đảo và lợi nhuận có thể được chia sẻ), dẫn đến sự gia tăng mạnh các vụ lừa đảo qua mạng trong nửa đầu năm 2023, trong đó đã trở thành nguyên nhân chính đe dọa tính bảo mật của người dùng Web3.

Tin tức 01-03 20:36

SlowMist công bố báo cáo bảo mật blockchain hàng năm: các sự cố bảo mật trên chuỗi gây thiệt hại 2,013 tỷ USD vào năm 2024

Theo tin tức từ BitouchNews, Slowmist công bố "Báo cáo thường niên về an ninh chuỗi khối và chống rửa tiền năm 2024". Tổng cộng có 410 sự cố bảo mật xảy ra vào năm 2024, gây thiệt hại lên tới 2,013 tỷ USD. Để so sánh, có tổng cộng 464 sự cố bảo mật xảy ra vào năm 2023, với thiệt hại khoảng 2,486 tỷ USD, giảm 19,02% so với cùng kỳ năm ngoái. Xét về đường đi của dự án, DeFi vẫn là lĩnh vực hứng chịu nhiều cuộc tấn công thường xuyên nhất. Có tổng cộng 339 sự cố bảo mật DeFi vào năm 2024, chiếm 82,68% tổng số sự cố bảo mật, gây thiệt hại lên tới 1,029 tỷ USD. Để so sánh, tổng cộng 282 sự cố bảo mật DeFi đã xảy ra vào năm 2023, với thiệt hại khoảng 773 triệu USD, tăng 33,12% so với cùng kỳ năm ngoái. Từ góc độ hệ sinh thái, Ethereum chịu tổn thất cao nhất, đạt 465 triệu USD. Tiếp theo là BSC, đạt 87,35 triệu USD. Xét về nguyên nhân sự cố, sự cố bảo mật do lỗ hổng hợp đồng là phổ biến nhất, với tổng số 99 sự cố xảy ra, dẫn đến thiệt hại khoảng 214 triệu USD. Thứ hai, có những sự cố bảo mật do hack tài khoản. Với sự hỗ trợ của các đối tác của InMist Intelligence Network, SlowMist đã hỗ trợ khách hàng, đối tác và tin tặc công khai vào năm 2024, với hơn 112 triệu USD tiền bị đóng băng.

Tin tức 2023-07-03 23:04

SlowMist: Tổn thất lũy kế do sự cố an ninh ngành trong nửa đầu năm là 920 triệu đô la Mỹ, giảm 54% so với cùng kỳ năm ngoái

Theo tin tức từ BitouchNews, SlowMist đã công bố phát hành báo cáo chống rửa tiền và bảo mật chuỗi khối trung hạn năm 2023. Theo báo cáo, sẽ có 185 sự cố bảo mật trong nửa đầu năm 2023, gây thiệt hại 920 triệu USD, giảm 54% thiệt hại so với 187 sự cố trong nửa đầu năm 2022.Ngoài ra, SlowMist cho biết mặc dù số vụ vi phạm an ninh ngày càng tăng trong nửa đầu năm 2023, nhưng đã có một xu hướng tích cực là 10 trường hợp thu hồi thành công số tiền bị đánh cắp. Đã thu hồi thành công 219 triệu đô la trong tổng số 232 triệu đô la tiền trộm cắp, với ba trường hợp được hoàn trả đầy đủ.