Tổng quan
Theo thống kê từ Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), tổng cộng có 7 sự cố bảo mật xảy ra từ ngày 7 tháng 8 đến ngày 13 tháng 8 năm 2023, bao gồm Cypher, Steadefi, STA và Blockchain Capital, Earning. Farm, một số ví MPC và Fetch.ai bị thiệt hại tổng cộng khoảng 122 triệu USD, trong đó vụ lừa đảo STA dẫn đến khoản lỗ 120 triệu USD.
sự việc cụ thể
mật mã
Vào ngày 7 tháng 8 năm 2023, Cypher, một sàn giao dịch phi tập trung dựa trên Solana, đã tweet rằng nó đã bị tấn công. Kẻ tấn công đã khai thác một lỗi liên quan đến cơ chế tài khoản phụ ký quỹ tách biệt để tấn công hợp đồng chính của Cypher, cho phép nó rút nhiều tiền hơn số tiền gửi ban đầu, gây ra nợ xấu trong hệ thống. Kẻ tấn công đã đánh cắp 15.452 SOL, 149.205 USDC và các token khác, dẫn đến thiệt hại hơn 1 triệu USD. Vào ngày 8 tháng 8, Cypher đã thương lượng với kẻ tấn công, nhưng kẻ tấn công không phản hồi; vào ngày 12 tháng 8, Cypher đã đưa ra kế hoạch tiền thưởng cho hacker.
Steadefi
Vào ngày 8 tháng 8 năm 2023, Steadefi, một nền tảng chiến lược đòn bẩy doanh thu tự động, cho biết trên Twitter: “Ví của người triển khai giao thức của chúng tôi (cũng là chủ sở hữu của tất cả các kho tiền trong giao thức) đã bị xâm phạm. Kẻ tấn công đã xâm phạm tất cả các kho tiền (cho vay và chiến lược). vào các ví mà họ kiểm soát và tiếp tục thực hiện nhiều hành động khác nhau chỉ dành cho chủ sở hữu, chẳng hạn như cho phép bất kỳ ví nào vay bất kỳ khoản tiền sẵn có nào từ kho cho vay, Theo phân tích của MistTrack, Steadefi đã mất khoảng 1,1 triệu USD, kẻ tấn công đã chuyển đổi tài sản sinh lời. trên Arbitrum và Avalanche thành ETH và được liên kết chéo với Ethereum. Cho đến nay, hacker đã chuyển 400 ETH sang Tornado Cash. Vào ngày 8 tháng 8, nhóm Steadefi đã thu hồi thành công khoảng 540.000 USD tiền của người dùng từ các kho tiền còn lại.
STA
Vào ngày 8 tháng 8 năm 2023, các cơ quan pháp luật ở bang Odisha của Ấn Độ đã phát hiện thành công một kế hoạch Ponzi tiền điện tử trị giá 120 triệu đô la (1.000 Rs. crore). Hai nhân vật trung tâm trong hoạt động lừa đảo đã bị bắt giữ. Dự án liên quan có tên là Liên minh Công nghệ Năng lượng Mặt trời (STA), sử dụng các thuật ngữ như năng lượng xanh và công nghệ năng lượng mặt trời. Cuộc điều tra cho thấy STA, với sự trợ giúp của các thành viên trực tuyến, đã sử dụng nhiều chiến thuật thuyết phục khác nhau cùng với những lời hứa hẹn về lợi nhuận để thu hút mọi người tham gia chương trình này trong một khoảng thời gian ngắn, chỉ riêng ở Odisha đã có hơn 10.000 người tham gia. Các cuộc điều tra cho thấy STA không được Ngân hàng Dự trữ Ấn Độ, RBI hoặc các cơ quan quản lý khác cho phép tích lũy tiền gửi.
Vốn chuỗi khối
Vào ngày 9 tháng 8 năm 2023, tài khoản Twitter của tổ chức đầu tư mạo hiểm tiền điện tử Blockchain Capital đã bị đánh cắp và nhiều dòng tweet đã được đăng để quảng cáo một vụ lừa đảo yêu cầu mã thông báo. Các tweet lừa đảo có liên quan đã bị xóa và tài khoản Twitter đã được khôi phục. Trang web lừa đảo (blockchainncapital) bao gồm thêm chữ "n" trong URL để bắt chước trang web gốc (blockchaincapital), lừa người dùng ký các giao dịch độc hại và do đó tiêu tốn tiền. Trong khi đó, kẻ lừa đảo đã đóng phần bình luận nhằm ngăn người khác cảnh báo về hành vi lừa đảo.
Ngoài hành vi lừa đảo thêm một chữ cái này, còn có một số hành vi lừa đảo khó hiểu hơn như trong hình bên dưới:
Sự khác biệt giữa chữ “ẹ” và chữ “e” rất tinh tế. Đây là một phương thức lừa đảo sử dụng Punycode. Kiểu lừa đảo này với tên miền giống nhau có thể đánh lừa nhiều người. , để tránh thất thoát tài sản.
Thu nhập.Farm
Vào ngày 9 tháng 8 năm 2023, dự án DeFi Earning.Farm đã phải hứng chịu một cuộc tấn công tái nhập và mất 286 ETH (khoảng 530.000 USD). Theo phân tích của SlowMist, kẻ tấn công đã nhập lại chức năng chuyển LP trong quá trình rút để chuyển token LP, khiến số dư tài khoản thấp hơn giá trị cổ phiếu đã tính toán trước đó, kích hoạt logic cập nhật giá trị cổ phiếu, khiến số lượng LP bị thao túng được cập nhật lên giá trị mong muốn. Dựa trên giá trị của số cổ phiếu bị đốt, điều này dẫn đến số lượng LP cuối cùng bị đốt nhỏ hơn nhiều so với dự kiến. Người dùng sẽ chuyển LP và rút lại tiền từ nhóm.
Theo phân tích của MistTrack, kẻ tấn công đã rút 10 ETH từ Tornado Cash vào ngày 31 tháng 7. Ba phút sau khi rút tiền thành công, hắn đã gửi lại 5 ETH vào Tornado Cash năm lần. Cho đến nay, hacker đã chuyển 292,64 ETH sang địa chỉ EOA mới (0x21d...173) nhưng vẫn chưa chuyển ra ngoài.
Một số ví MPC
Vào ngày 10 tháng 8 năm 2023, công ty cơ sở hạ tầng tiền điện tử Fireblocks đã tiết lộ một loạt lỗ hổng (gọi chung là "BitForge") ảnh hưởng đến nhiều loại ví tiền điện tử phổ biến sử dụng công nghệ tính toán nhiều bên (MPC). Công ty đã phân loại BitForge là lỗ hổng "zero day" và Coinbase, ZenGo và Binance (ba công ty bị ảnh hưởng nhiều nhất bởi BitForge) đã hợp tác với Fireblocks để khắc phục lỗ hổng tiềm ẩn. Nếu không được khắc phục, những lỗ hổng này sẽ cho phép kẻ tấn công và những kẻ độc hại nội bộ bòn rút tiền từ ví của hàng triệu khách hàng tổ chức và bán lẻ trong vài giây mà người dùng hoặc nhà cung cấp không biết gì về nó. Vào ngày 10 tháng 8, người sáng lập Binance CZ đã tweet: “Fireblocks đã phát hiện ra một loạt lỗ hổng mới ảnh hưởng đến ví MPC tồn tại trong thư viện TSS nguồn mở của Binance, nhưng đã được sửa. Tiền của người dùng không bị ảnh hưởng.”
Tìm nạp.ai
Vào ngày 13 tháng 8 năm 2023, Fetch.ai, một cơ sở hạ tầng AI dựa trên blockchain, đã tweet rằng kênh Discord chính thức của nó đã bị xâm phạm và những kẻ tấn công đã có được quyền truy cập trái phép vào máy chủ Discord của nó thông qua tài khoản quản trị viên có tên "Atari_buzz1kLL".
khác
Theo tin tức từ Slow Mist Zone, Distrust gần đây đã phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến ví tiền điện tử sử dụng Libbitcoin Explorer phiên bản 3.x. Lỗ hổng cho phép kẻ tấn công truy cập vào khóa riêng của ví bằng cách bẻ khóa trình tạo số giả ngẫu nhiên Mersenne Twister (PRNG), đã gây ra hậu quả trong thế giới thực. Lỗ hổng này bắt nguồn từ việc triển khai trình tạo số giả ngẫu nhiên (PRNG) trong Libitcoin Explorer phiên bản 3.x. Việc triển khai này sử dụng thuật toán Mersenne Twister và chỉ sử dụng 32 bit thời gian hệ thống làm hạt giống. Việc triển khai này cho phép kẻ tấn công tìm thấy khóa riêng của người dùng trong vòng vài ngày bằng các phương pháp vũ phu. Lỗ hổng này ảnh hưởng đến tất cả người dùng sử dụng Libbitcoin Explorer phiên bản 3.x để tạo ví, cũng như các ứng dụng sử dụng thư viện phát triển libbitcoin-system 3.6. Các loại tiền điện tử được biết là bị ảnh hưởng bao gồm Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash và Zcash, cùng với các loại khác. Do sự tồn tại của lỗ hổng này, kẻ tấn công có thể truy cập và kiểm soát ví của người dùng và đánh cắp số tiền trong đó.
Theo phân tích của SlowMist, tính đến tháng 8 năm 2023, tài sản tiền điện tử trị giá hơn 900.000 USD đã bị đánh cắp. Chúng tôi đặc biệt khuyến nghị tất cả người dùng Libbitcoin Explorer phiên bản 3.x ngừng ngay lập tức sử dụng các ví bị ảnh hưởng và chuyển tiền sang ví an toàn. Hãy đảm bảo sử dụng phương pháp tạo số ngẫu nhiên an toàn và đã được chứng minh để tạo ví mới của bạn.
Tóm tắt
Kế hoạch Ponzi gây thiệt hại lớn nhất trong sự cố tuần này là The Solar Techno Alliance (STA).
Nói tóm lại, cái gọi là "kế hoạch Ponzi" là hút tiền bằng cách hứa hẹn lợi nhuận cao, sau đó sử dụng tiền của các nhà đầu tư mới để trả lãi cho các nhà đầu tư trước đó nhằm tạo ra ảo tưởng kiếm tiền, từ đó lừa đảo nhiều tiền hơn. Cách tiếp cận lăn cầu tuyết này trở nên không bền vững, những lời dối trá bị vạch trần và bong bóng vỡ tung. Hầu hết các kế hoạch Ponzi không có hoạt động "đầu tư" thực sự và phần lớn lợi nhuận đều thuộc về những kẻ lừa đảo. Nhiều trò lừa đảo khác nhau sử dụng lợi nhuận lãi suất cao làm mồi nhử lần lượt xuất hiện. Về bản chất, chúng đều là các hoạt động gây quỹ bất hợp pháp dựa trên các thủ đoạn đánh trống và chuyền bóng. Bạn nên cảnh giác với bất kỳ hoạt động đầu tư nào hứa hẹn lợi nhuận cao vì chúng có thể là lừa đảo. Xin lưu ý rằng sẽ không có miếng bánh nào trên bầu trời và người dùng nên cảnh giác hơn và nâng cao nhận thức cũng như khả năng nhận dạng phòng ngừa rủi ro.