- Một loạt các vụ khai thác và tấn công giao thức trong suốt tháng 10 đã chứng kiến những kẻ độc hại kiếm được ít nhất 652,2 triệu đô la thu lợi bất chính.
Tháng 10 được có thể nói là một cơn ác mộng khi mà một hệ sinh thái có tới 44 lần bị hack ảnh hưởng đến ít nhất 53 giao thức, chiếm tổng thiệt hại 657,2 triệu đô la.
It nhất 100 triệu đô la đã được trả lại cho các nền tảng bị khai thác. Tuy nhiên, với sự kết thúc của tháng mà một số người gọi là “Hacktober”, thiệt hại vào năm 2022 cho đến nay lên tới gần 3 tỷ USD, gấp đôi so với năm ngoái, theo hãng bảo mật Peckshield.
Nhiều nguyên nhân góp phần gây ra tổn thất trong tháng 10, bao gồm ví bị xâm nhập bởi một vụ hack Profanity, mã hợp đồng thông minh không an toàn, lý thuyết trò chơi không được tính toán đằng sau chức năng giao thức, khai thác cầu nối chéo chuỗi và thao túng giá Oracle.
Trong số các giao thức được nhắm mục tiêu, BNB chain đã phải thực hiện một đợt hard fork để khôi phục bảo mật sau khi một hacker không xác định đánh cắp mất 100 triệu đô la thông qua một lỗ hổng trong cầu nối chéo chuỗi của nền tảng.
Đối với công ty cho vay tiền điện tử Mango Markets, câu trả lời không đơn giản như vậy. Kẻ tấn công được biết tên là Avaraham Eisenburg tuyên bố các hành động đằng sau việc khai thác là hợp pháp. Sau một cuộc bỏ phiếu của cộng đồng, một thỏa thuận đã được ký kết và Eisenburg ra đi với 47 triệu đô la cho những nỗ lực của mình, trả lại 67 triệu đô la cho dự án.
Các dự án khác kém thành công hơn trong việc thu hồi vốn bị mất.
Nhà tạo lập thị trường tiền điện tử WinterMute đã chứng kiến một vụ hack trị giá 160 triệu đô la trên nền tảng DeFi của mình, nhưng Giám đốc điều hành Evgeny Gaevoy đã từ chối khoản lỗ và cho biết công ty có khả năng thanh toán với số tiền gấp hơn hai lần vốn chủ sở hữu.
Tổ chức tự trị phi tập trung FriesDAO đã mất 2,3 triệu đô la vì nó trình tạo ví không an toàn là Profanity, một vectơ tấn công đã được biết đến giữa các tác nhân độc hại.
Hacker cũng tấn công Team Finance, lợi dụng một lỗi trong quá trình di chuyển Phiên bản 2 sang Phiên bản 3 trên giao thức để đánh cắp khoảng 15,8 triệu đô la token từ nền tảng.
Một hợp đồng thông minh dành riêng cho dịch vụ ví tiền điện tử staking đa chuỗi của UvToken đã bị tấn công bởi các hacker, 1,45 triệu đô la token bị đánh cắp sau đó được gửi đến Tornado Cash.
Nguồn: theblockcrypto
