Không gian Web3 đã phát triển trong vài năm qua nhưng vẫn đang phải đối mặt với các vấn đề về bảo mật. Trong quý 3 năm 2024, các cuộc tấn công của tin tặc vào tiền điện tử gây thiệt hại hơn 753 triệu đô la. Tuy nhiên, ngay cả với xu hướng chung lạc quan từ việc chấp thuận các ETF Ethereum Spot đến việc áp dụng ngày càng tăng của các tổ chức, các cuộc tấn công mạng vẫn là một vấn đề đáng kể.
Khám phá các vectơ tấn công hàng đầu trong tiền điện tử từ quý 3 năm 2024 trong Hack3d Phần 1. Khám phá cách lừa đảo, xâm phạm khóa riêng tư và lỗ hổng mã đã dẫn đến tổn thất hơn 750 triệu đô la. Bảo vệ bản thân bằng cách hiểu các cuộc tấn công này và cách tránh chúnghttps://t.co/Wqw1ayCdbk
— CertiK Skynet Rating (@CertiKCommunity) ngày 16 tháng 10 năm 2024
Lừa đảo được xác định là loại lỗ hổng phổ biến nhất và các vụ tấn công nhắm vào các nền tảng DeFi và các sàn giao dịch tập trung có lỗ hổng trong một số miền. Các số liệu thống kê được tiết lộ trong báo cáo của Skynet by CertiK, được biết đến với việc cung cấp điểm bảo mật toàn diện nhất của Web3.
Tổn thất lớn từ các sự cố lừa đảo trong không gian tiền điện tử
Các cuộc tấn công lừa đảo nổi bật nhất trong Q3, khi những kẻ tấn công đã đánh cắp 343 triệu đô la thông qua 65 vụ việc. Quý này đã chứng kiến mức tăng 9,5% về thuộc tính giá trị bị mất do tội phạm mạng, mặc dù các vụ việc đã giảm so với quý trước. Vì những kẻ đe dọa sáng tạo hơn, nên người dùng tiền điện tử, đặc biệt là trong các hệ thống phi tập trung, hiện đang gặp nhiều rủi ro hơn.
Ethereum ($ETH) vẫn là mạng lưới được nhắm mục tiêu nhiều nhất
Ethereum ($ETH) vẫn là mục tiêu chính của tin tặc, chịu 387 triệu đô la bị đánh cắp trong 86 vụ việc trong quý 3 năm 2024. Con số này cao hơn đáng kể so với mức lỗ hổng được báo cáo trên Bitcoin, đứng thứ hai. Ngoài ra, 89 triệu đô la đã bị đánh cắp từ các cuộc tấn công chuỗi chéo, phản ánh các lỗ hổng đang diễn ra trong hệ sinh thái đa chuỗi. Những con số này nhấn mạnh nhu cầu về các biện pháp bảo mật mạnh mẽ hơn trên các mạng blockchain.
Việc xâm phạm khóa riêng tư và lỗ hổng mã cũng góp phần vào tổng số tổn thất của quý. Vấn đề tấn công tái nhập, phản ánh lỗ hổng trong mã hợp đồng thông minh, vẫn là mối nguy hiểm đáng kể đối với sự phát triển của DeFi. Tin tặc đang cải thiện kỹ năng của mình, do đó đòi hỏi người dùng phải nâng cao nhận thức cũng như cải thiện các biện pháp bảo mật để chống lại các mối đe dọa này.
