Bản tóm tắt về 5 vụ lừa đảo hàng đầu và tổn thất đáng kể đã khiến cộng đồng tiền điện tử lo lắng trong tháng 10.
Lỗ hổng hợp đồng thông minh vẫn là nguyên nhân chính của hầu hết các sự cố này.
QuillMonitor, một bảng điều khiển web3 do QuillAudits cung cấp, gần đây đã công bố những phát hiện của mình, làm sáng tỏ mức độ tổn thất phát sinh do nhiều vụ hack và lỗ hổng khác nhau trong tháng 10.
Với tổng thiệt hại là 30.311.862 USD, rõ ràng là tháng 10 năm 2023 đã chứng kiến một lượng lớn các cuộc tấn công và lừa đảo trên web3 khiến cộng đồng tiền điện tử và các nhà đầu tư bị sốc.
Trong tất cả các sự cố xảy ra, lỗ hổng hợp đồng thông minh chiếm vị trí trung tâm, chiếm 8 trong số 14 sự cố xảy ra vào tháng 10. Những lỗ hổng này đã bộc lộ lỗ hổng của mã dự án, dẫn đến tổn thất tài chính đáng kể cho cả người dùng và tổ chức.
5 vụ lừa đảo Web3 hàng đầu trong tháng 10 năm 2023 (Nguồn: QuillMonitor )
Tuy nhiên, cộng đồng tiền điện tử không chỉ phải đối mặt với những sai sót trong hợp đồng thông minh. Lừa đảo cũng đóng một vai trò quan trọng trong việc góp phần gây ra tổn thất. Tại đây, chúng tôi đi sâu vào 5 vụ lừa đảo hàng đầu để lại dấu ấn trong bối cảnh tiền điện tử tháng 10:
Fantom Foundation - 7 triệu USD: Sự cố đáng tiếc này được cho là do các lỗ hổng khác không liên quan đến hợp đồng thông minh, chứng tỏ rằng tin tặc và kẻ lừa đảo thông minh hơn trong việc khai thác điểm yếu của không gian tiền điện tử đang phát triển.
Coins.ph – 6 triệu USD: Ví và sàn giao dịch tiền điện tử có trụ sở tại Philippines trở thành nạn nhân của các lỗ hổng trong web3, dẫn đến thiệt hại tài chính đáng kể.
LastPass – 4,4 triệu USD: Dịch vụ quản lý mật khẩu nổi tiếng đã lỗ 4,4 triệu USD, đây là lời nhắc nhở rõ ràng về những rủi ro liên quan đến quản lý tài sản kỹ thuật số.
Burgel.eth – 3 triệu USD: Một thỏa hiệp khóa riêng tư đã dẫn đến khoản lỗ 3 triệu USD cho Burgel.eth, nhấn mạnh tầm quan trọng của việc bảo vệ các khóa riêng tư, về cơ bản là chìa khóa kho bạc tiền điện tử của một người.
Star Arena – 2,9 triệu USD: Một lỗ hổng trong hợp đồng thông minh khiến Star Arena lỗ 2,9 triệu USD, nêu bật nhu cầu kiểm tra bảo mật kỹ lưỡng và giám sát liên tục trong không gian DeFi.
Sự nổi bật của các lỗ hổng hợp đồng thông minh gây ra thiệt hại tài chính đáng kể khoảng 6.811.862 USD nhấn mạnh nhu cầu quan trọng đối với kiểm toán bảo mật. Những lỗ hổng như vậy, như được tiết lộ trong những sự cố này, không chỉ là mối đe dọa đối với các khoản đầu tư tiền điện tử mà còn gây nguy hiểm cho sự ổn định của toàn bộ dự án và nền tảng.
Khi chúng tôi xem xét các khoản lỗ tính đến thời điểm hiện tại, số tiền tích lũy lên tới khoảng 1,45 tỷ USD, nhấn mạnh mức độ nghiêm trọng của tình hình. Mặc dù những tổn thất và lừa đảo này chắc chắn đáng lo ngại, nhưng điều quan trọng cần lưu ý là không gian tiền điện tử không còn xa lạ với nghịch cảnh.
Tóm tắt Hack: Tháng 10 & Đầu năm (Nguồn: QuillMonitor )
Bản chất của tài chính phi tập trung (DeFi) khiến nó vừa đổi mới vừa dễ bị tổn thương vì nó dựa vào các hệ thống không cần sự tin cậy. Tuy nhiên, cộng đồng tiền điện tử có khả năng phục hồi và thích ứng tốt, không ngừng làm việc để cải thiện tính bảo mật và giảm thiểu rủi ro.
Phân tích của QuillMonitor về các vụ hack và lừa đảo vào tháng 10 năm 2023 cung cấp những hiểu biết có giá trị cho các nhà đầu tư và toàn bộ cộng đồng tiền điện tử. Nó đóng vai trò như một lời nhắc nhở về tầm quan trọng của việc thẩm định, quản lý rủi ro và các biện pháp bảo mật khi điều hướng không gian luôn thú vị nhưng không thể đoán trước của Web3.
Khi không gian tiền điện tử tiếp tục phát triển, cách tiếp cận chủ động và hợp tác để bảo vệ tài sản và dự án là điều tối quan trọng nhằm đảm bảo môi trường Web3 an toàn và linh hoạt hơn. Những sự cố này cũng nêu bật sự cần thiết phải tiếp tục phát triển không gian, tập trung vào việc cải thiện bảo mật hợp đồng thông minh, quản lý khóa riêng và đánh giá lỗ hổng.
Tóm lại, tháng 10 năm 2023 là một tháng chứng kiến một loạt vụ hack và lừa đảo đáng chú ý, nhấn mạnh tầm quan trọng của các phương pháp bảo mật tốt nhất và kiểm tra hợp đồng thông minh nghiêm ngặt đối với các giao thức web3.