Rho Markets, một lớp thanh khoản và giao thức cho vay trên Scroll, đã bị tấn công. Thiệt hại? Một con số đáng kể $7,6 triệu bằng USD Coin. Đau thật. Cuộc tấn công xảy ra vào ngày 19 tháng 7. Một kẻ xấu đã chiếm được blockchain oracle của giao thức. Cyvers, một công ty bảo mật blockchain, đã tiết lộ trên X. "Rho Markets đã thông báo rằng họ phát hiện hoạt động bất thường trên nền tảng của họ trên chuỗi #Scroll và đã tạm dừng hoạt động!" Cyvers nói. "Nguyên nhân gốc của sự cố này dường như là một kiểm soát truy cập oracle bởi một kẻ tấn công xấu!" Rho Markets đã không lãng phí thời gian. Họ đã tạm dừng nền tảng của mình ngay lập tức. An toàn vẫn hơn xin lỗi, đúng không? Cuộc tấn công này không phải là một sự cố đơn lẻ, nó là một phần của một bức tranh lớn hơn và lộn xộn hơn. Chỉ vài ngày trước, WazirX, một sàn giao dịch tiền điện tử của Ấn Độ, đã bị tấn công. Thiệt hại ở đó? Một con số khổng lồ $230 triệu bằng tiền điện tử. Đó là vụ trộm tiền điện tử lớn thứ hai trong năm 2024 cho đến nay. Các hacker tiền điện tử đang có một ngày vui vẻ. Tuần này là tuần thứ hai họ có lợi nhuận nhiều nhất vào năm 2024. Hãy cùng phân tích: Ngày 18 tháng 7: WazirX mất $230 triệu. Kẻ tấn công đã sớm chuyển $149 triệu Shiba Inu. Nói về một chú chó với một cục xương. Ngày 16 tháng 7: giao thức Li.Fi bị tấn công. $10 triệu tiền điện tử biến mất. Đó là một khai thác hợp đồng thông minh, nhưng họ đã kiểm soát được nó. Và nếu điều đó vẫn chưa đủ, người chơi của Hamster Kombat, một trò chơi clicker trên Telegram rất phổ biến, cũng đang bị tấn công. Kaspersky, một công ty an ninh mạng, nói rằng các cuộc tấn công phishing và các đợt airdrop tiền điện tử giả đang cố gắng đánh cắp thông tin người dùng. Như kiểu đánh chuột chũi vậy. Hãy thu nhỏ lại một chút. Các cuộc tấn công tiền điện tử là một cái gai lớn trong mặt của tài chính phi tập trung. Chúng đang làm chậm đi sự chấp nhận rộng rãi của tiền điện tử. Những con số khiến người ta phải ngẩn ngơ: Kể từ ngày 19 tháng 6 năm 2011 (ngày của cuộc tấn công tiền điện tử đầu tiên được biết đến), gần $19 tỷ tài sản kỹ thuật số đã bị đánh cắp. Đó là trải ra trên 785 vụ tấn công và khai thác được báo cáo. Không phải là số tiền bỏ túi đâu, các bạn. Tháng 2 năm 2024 là một cú đấm thật sự. PlayDapp bị tấn công với một lỗ hổng bảo mật trị giá $290 triệu. Đó là vụ trộm tiền điện tử lớn nhất trong hai năm qua. Làm bạn tự hỏi về thiết lập bảo mật của họ, đúng không? Và năm 2024? Nó đang hình thành là một năm đáng nhớ vì những lý do sai lầm. Chỉ trong quý đầu tiên đã có $542,7 triệu bị đánh cắp. Đó là tăng 42% so với cùng kỳ năm 2023. Với đà này, năm 2024 có thể sẽ vượt qua năm 2023 trong "giải đấu" trộm tiền điện tử. Cuộc tấn công Rho Markets chỉ là vụ mới nhất trong một chuỗi dài các vụ trộm tiền điện tử. Nó là một lời nhắc nhở rõ ràng rằng trong thế giới tài sản kỹ thuật số, bảo mật không thể là một suy nghĩ sau cùng. Nó cần phải được cài đặt từ đầu. Hiện tại, người dùng Rho Markets đang phải chịu đựng. Nền tảng bị tạm dừng, và chưa rõ liệu hoặc khi nào họ sẽ lấy lại được tiền của mình. Đây là một câu chuyện quen thuộc trong thế giới tiền điện tử, và một câu chuyện có khả năng tiếp tục lặp lại cho đến khi ngành này nhận thức nghiêm túc về vấn đề bảo mật. Còn về các hacker? Họ có lẽ đang cười đến ngân hàng kỹ thuật số của mình. Nhưng hy vọng rằng chuỗi thắng của họ sẽ sớm kết thúc. Thế giới tiền điện tử có thể sử dụng một chút giải lao từ tất cả những phiền phức này. Trong khi chờ đợi, những người đam mê tiền điện tử đang giữ lấy câu thần chú quen thuộc: "Không phải chìa khóa của bạn, không phải tiền của bạn." Có lẽ đã đến lúc thêm một dòng nữa: "Không phải kiểm tra bảo mật của bạn, không phải sự bình an trong tâm hồn của bạn." Chuyến tàu lượn siêu tốc tiền điện tử vẫn tiếp tục lăn bánh. Thắt dây an toàn, các bạn. Sẽ là một chuyến đi gập ghềnh.

Thế giới tiền điện tử lại đau đầu. Giao thức LiFi, một công cụ tiện dụng để hoán đổi và cầu nối tiền điện tử, vừa bị tấn công nghiêm trọng. Tin tặc đã lấy đi hơn 10 triệu đô la tài sản kỹ thuật số. Đau lòng quá. Đây là vấn đề. Bọn xấu tìm thấy một lỗ hổng trong phê duyệt hợp đồng của LiFi. Họ đã sử dụng nó để rút cạn cả hợp đồng và ví người dùng. Quả là một cú đúp đáng sợ. Cyvers Alerts, một giám sát tiền điện tử, đã phát tín hiệu báo động. Họ phát hiện ra một số giao dịch mờ ám nhắm vào LiFi. Thủ phạm? Một địa chỉ hợp đồng cụ thể. Đội ngũ của LiFi đã lập tức hành động. Họ cảnh báo người dùng tránh xa các ứng dụng sử dụng LiFi lúc này. "Nếu bạn không thiết lập phê duyệt vô hạn, bạn không gặp nguy hiểm," họ đã tweet. Sự an ủi nhỏ cho những ai đã làm, đúng không? Meir Dolev, chuyên gia công nghệ của Cyvers, không nói giảm nói tránh. "Tin tặc có thể khai thác các phê duyệt này để rút cạn tài sản," ông nói. Không đùa, Sherlock à. LiFi không phải là đơn độc trong mớ hỗn độn này. Không gian DeFi đã bị tấn công từ mọi phía. Pike Finance mất 1,6 triệu đô la do lỗi hợp đồng thông minh. Dough Finance bị đốt cháy 1,8 triệu đô la trong một cuộc tấn công vay chớp nhoáng. Đã là một năm khó khăn cho bảo mật tiền điện tử. Hơn 1 tỷ đô la tài sản kỹ thuật số đã biến mất trong nửa đầu năm 2024. Các cuộc tấn công lừa đảo, compromise key - bạn kể tên đi, họ đã thấy hết. Nhưng không phải tất cả đều u ám. Thị trường tiền điện tử đang thể hiện sự kiên cường. Họ đã kịp hồi phục 77% số tiền bị đánh cắp trong quý 2. Không tệ chút nào. Tuy nhiên, các trò lừa đảo vẫn còn sống và hoạt động. X (chia buồn với những người dùng Twitter thời xưa) đang mất gần 50 triệu đô la mỗi tháng vì việc giả mạo tài khoản. Đó là một khu rừng ngoài kia. Vậy, điều rút ra là gì? Hãy cẩn thận với những phê duyệt kia, các bạn. Và có thể hãy để mắt đến các tài khoản Twitter đó. Bạn không bao giờ biết ai thật sự đang nhắn tin cho mình đâu.

Nhiều ứng dụng tài chính phi tập trung (DeFi) đã trở thành nạn nhân của một cuộc tấn công đăng ký miền. Nền tảng bảo mật blockchain Blockaid đã phát cảnh báo vào ngày 11 tháng 7. Kẻ tấn công đã kiểm soát đăng ký DNS của Compound Finance. Họ cũng đã cố gắng và thất bại trong việc chiếm quyền đăng ký của Celer Network. Cuộc điều tra ban đầu của Blockaid chỉ ra rằng các miền Squarespace đang bị nhắm mục tiêu. Điều này đặt bất kỳ ứng dụng DeFi nào sử dụng Squarespace vào nguy cơ tiềm ẩn. Cuộc tấn công được phát hiện khi compound.finance bắt đầu chuyển hướng người dùng đến một trang web độc hại. Trang web độc hại này chứa một ứng dụng drainer nhằm mục đích đánh cắp token của người dùng. Celer Network đã tránh được một vụ tấn công. Hệ thống giám sát miền của họ đã phát hiện nỗ lực chiếm quyền kịp thời. Lúc 3:38 chiều UTC, Blockaid đã đưa ra một tuyên bố giật gân. "Nhiều giao diện trước của DeFi có nguy cơ bị chiếm quyền," họ tweet. Họ đã chỉ ra rằng đăng ký tên miền của Squarespace là thủ phạm có khả năng cao. Nhà phát triển DefiLlama 0xngmi đã chia sẻ danh sách các miền có thể bị ảnh hưởng. Đây là một danh sách dài của DeFi, bao gồm hơn 100 giao thức. Các tên tuổi lớn như Pendle Finance, dYdX và LooksRare đều có trong danh sách này. MetaMask, một ví Web3 phổ biến, đang hành động. Họ đang làm việc để cảnh báo người dùng về các ứng dụng có thể bị tấn công liên quan đến vụ tấn công này. Đây không phải là lần đầu tiên ngành công nghiệp Web3 đối mặt với điều này. Chiếm quyền tên miền chỉ là một trong nhiều vụ tấn công mà họ đã phải đối mặt trong năm qua. Bạn còn nhớ vụ hack thư viện Ledger Connect vào tháng 12 không? Vụ đó đã ảnh hưởng đến gần như toàn bộ hệ sinh thái Ethereum Virtual Machine. Thật là một cơn đau đầu. Rõ ràng là bảo mật vẫn là một vấn đề nóng trong không gian DeFi. Như câu ngạn ngữ cũ nói, với sự đổi mới lớn đi kèm với trách nhiệm lớn - và rõ ràng là nguy cơ lớn.

Các vụ hack và gian lận tiền điện tử tăng mạnh trong quý hai của năm 2024. Thiệt hại gần như gấp đôi so với cùng kỳ năm ngoái. Immunefi, một nền tảng thưởng lỗi cho tiền điện tử, báo cáo rằng thiệt hại lên tới $509 triệu. Đây là mức tăng 91% so với quý 2 năm 2023. Tháng 5 năm 2024 chứng kiến mức thiệt hại kỷ lục $107 triệu. Thiệt hại trong tháng 6 giảm xuống còn $78 triệu qua 12 vụ việc. Điều này đại diện cho mức giảm 27% so với $107 triệu vào tháng 6 năm 2023. Sàn giao dịch tập trung DMM Bitcoin của Nhật Bản chịu thiệt hại lớn nhất. Tin tặc đã đánh cắp $305 triệu. Kể từ đó, sàn giao dịch đã triển khai các biện pháp bồi thường cho khách hàng. Các cuộc tấn công lớn khác nhắm vào BtcTurk, Hedgey, Lykke, Gala Games, và SonneFinance. Những cuộc tấn công này đã khiến thiệt hại chung là $164.2 triệu. Các tổ chức tài chính tiền điện tử tập trung đã chịu đựng những cuộc tấn công thành công nặng nề nhất. Họ đã chiếm hai phần ba tổng số vụ việc. Grace Dees, một nhà phân tích an ninh mạng tại Resonance Security, giải thích xu hướng này với Decrypt. "Các thực thể CEFi thường quản lý các nguồn tài sản lớn hơn so với các nền tảng DeFi. Điều này làm cho họ trở thành mục tiêu béo bở hơn," cô nói. Dees nhấn mạnh vào tính dễ bị tổn thương của các hệ thống tập trung. "Sự tập trung này có thể tạo ra những điểm mấu chốt dễ bị tấn công," cô lưu ý. Sự giám sát của cơ quan quản lý đã buộc các nền tảng DeFi phải tăng cường an ninh. Theo Dees, điều này có thể đã khiến họ trở thành mục tiêu ít hấp dẫn hơn. Ethereum nổi lên như blockchain bị khai thác nhiều nhất. Nó chiếm 44.4% các cuộc tấn công. Chuỗi BNB đứng thứ hai với 25%, theo sau là Arbitrum với 5.6%. Jonah Michaels từ Immunefi giải thích về tính dễ bị tổn thương của Ethereum. "Ethereum là trung tâm chính cho hoạt động DeFi và hiện có số lượng vốn khóa cao nhất trong hệ sinh thái của nó," ông nói. Sự kết nối của Ethereum với các chuỗi ẩn danh tạo điều kiện cho việc rửa tiền nhanh chóng. Điều này làm cho nó trở thành mục tiêu hấp dẫn đối với tin tặc. Chỉ có 5% số tiền bị đánh cắp được thu hồi trong quý 2 năm 2024. Con số này lên đến $26,736,000 qua bốn tình huống cụ thể. Ngành công nghiệp tiền điện tử đang phải đối mặt với những thách thức an ninh liên tục. Khi thị trường phát triển, các chiến thuật của các tác nhân độc hại cũng vậy.

BtcTurk, một sàn giao dịch tiền điện tử hàng đầu của Thổ Nhĩ Kỳ, đã trở thành nạn nhân của một cuộc tấn công mạng. Vụ việc đã dẫn đến việc truy cập trái phép vào một số ví nóng của nó. Sàn giao dịch báo cáo mất mát tài sản cho một số người dùng. Nhưng sự ổn định tài chính tổng thể vẫn được bảo đảm, các quan chức BtcTurk tuyên bố. Vụ tấn công xảy ra vào ngày 22 tháng 6. Nó đã dấy lên lo ngại trong cộng đồng tiền điện tử. Tổng số tài sản bị mất vẫn chưa được công bố. BtcTurk cho biết chỉ có ví nóng của 10 loại tiền điện tử bị xâm nhập. Ví lạnh, nơi giữ phần lớn tài sản, vẫn an toàn. Sàn giao dịch đã vô hiệu hóa tất cả các giao dịch rút và gửi tiền. Giám đốc điều hành Binance Richard Teng thông báo về một cuộc điều tra chung với BtcTurk. Nó đã dẫn đến việc thu hồi 5,3 triệu USD tài sản bị đánh cắp. Teng tuyên bố: "Binance đang hỗ trợ BtcTurk điều tra và đã đóng băng hơn 5,3 triệu USD tài sản bị đánh cắp cho đến nay. Các nhóm điều tra & bảo mật của chúng tôi làm việc không ngừng nghỉ như một phần trong nỗ lực chủ động để bảo vệ hệ sinh thái khỏi các tác nhân xấu. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi có liên quan." Điều tra viên trên chuỗi ZachXBT đã cung cấp thông tin chi tiết về các tin tặc tiềm năng. Anh ta liên kết họ với một địa chỉ gần đây đã chuyển 1,96 triệu AVAX (54,2 triệu USD) đến Coinbase và THORChain. Việc chuyển khoản này đã gây ra sự giảm giá 10% của AVAX. Lý thuyết của ZachXBT dựa trên địa chỉ thị trường AVAX của BtcTurk trên chuỗi X của Avalanche. Sàn giao dịch chưa xác nhận hoặc phủ nhận lý thuyết này. BtcTurk đảm bảo rằng tài sản của người dùng vẫn an toàn. Họ tuyên bố vụ tấn công không ảnh hưởng đến vị thế tài chính vững chắc của mình. Sự cố này đánh dấu cuộc tấn công thứ hai vào sàn giao dịch tiền điện tử trong năm 2024. Vào tháng 5, nền tảng Nhật Bản DMM Bitcoin đã mất 305 triệu USD trong BTC. Các cuộc tấn công vào sàn giao dịch tiền điện tử thu hút sự chú ý do bản chất lưu ký của chúng. Các nền tảng này kiểm soát các khóa cá nhân của người dùng. Chúng thường giữ số tiền lớn hơn so với các đối tác tài chính phi tập trung (DeFi). Để có cái nhìn tổng quan, Binance ghi nhận khối lượng giao dịch hàng ngày gấp 13 lần Uniswap, sàn giao dịch phi tập trung lớn nhất. Dữ liệu này đến từ Coingecko.