Điểm qua những vụ hack Crypto lớn trong tháng 8 và cách thức tấn công của Hacker

Theo công ty bảo mật Blockchain SlowMist Hacked, người dùng đã mất khoảng 263 triệu USD tiền điện tử vì các vụ hack vào tháng 8.

Số liệu thống kê của SlowMist Hacked cho thấy 5 cách thức tấn công hàng đầu được thực hiện bao gồm lỗ hổng hợp đồng, rug pull, hack Discord, tấn công frontend và chiếm quyền điều khiển BGP.

diem-qua-nhung-vu-hack-crypto-lon-trong-thang-8-va-cach-thuc-tan-cong-cua-hacker

Điểm qua những vụ hack Crypto lớn trong tháng 8

Vụ hack Crypto 1: Nomad

Vụ khai thác cầu cross-chain Nomad là một cuộc tấn công tàn khốc dẫn đến lượng tiền điện tử trị giá gần 190 triệu USD bị đánh cắp khỏi tài khoản của người dùng vào ngày 1/8. Điều thu hút sự chú ý trong vụ hack này là số lượng những kẻ tấn công liên quan đến vụ việc – 300 địa chỉ. Một số hacker thậm chí còn cố gắng mạo danh nhân viên của Nomad để tiếp cận nhiều tiền hơn.

diem-qua-nhung-vu-hack-crypto-lon-trong-thang-8-va-cach-thuc-tan-cong-cua-hacker

Vụ tấn công cầu Nomad trở nên khả thi do bản nâng cấp hợp đồng thông minh gần đây. “Hóa ra là trong quá trình nâng cấp định kỳ, nhóm Nomad đã khởi tạo trusted root là 0x00. Thật không may, trong trường hợp này, nó có một tác dụng phụ nhỏ là tự động chứng minh mọi thông điệp (auto-proving every message)”, một trong những nhà phân tích bảo mật lưu ý.

Nền tảng này sau đó đã thiết lập một chương trình tiền thưởng 10%. Họ đề nghị các hacker trả lại 90% số tiền mà họ đã đánh cắp, và được giữ lại 10%. Tính đến thời điểm hiện tại, chỉ có 36 triệu USD đã được trả lại. Trong khi một trong những ví được kết nối với vụ tấn công đã chuyển số tiền điện tử trị giá 7.5 triệu USD đến một địa chỉ ví không xác định.

Vụ hack Crypto 2: Mạng Acala

Vào ngày 14/8, một người dùng Twitter 0xTaysama nhận thấy hoạt động đáng ngờ trên nền tảng DeFi dựa trên mạng Acala (ACA) của Polkadot (DOT), cho thấy rằng có thể có một vụ hack. Họ cũng xác định một lý do tiềm ẩn đằng sau cuộc tấn công, đó là từ “một lỗi trong nhóm iBTC/AUSD.”

diem-qua-nhung-vu-hack-crypto-lon-trong-thang-8-va-cach-thuc-tan-cong-cua-hacker

Hacker đã khai thác lỗi này để đánh cắp 1.2 tỷ aUSD, stablecoin của mạng Acala. Điều này đã khiến giá của mã thông báo giảm 99% và hiện dao động quanh mức 0.90 USD.

Các nhà phát triển của nền tảng cho biết lỗi xuất hiện do định cấu hình sai nhóm thanh khoản iBTC/aUSD. Nhóm thanh khoản đã hoạt động sớm hơn vào cùng ngày đó. Acala đã đình chỉ hoạt động của giao thức ngay sau cuộc tấn công để vô hiệu hóa việc chuyển các tài sản bị đánh cắp khỏi nền tảng này. Các nhà phân tích on-chain chỉ ra rằng những người dùng khác có thể đã lợi dụng lỗi này và cuộc tấn công để lấy cắp hàng nghìn USD trong DOT.

Vụ hack Crypto 3: Solana

Khoảng 8,000 ví nóng đã trở thành nạn nhân của cuộc tấn công gây thiệt hại 5.8 triệu USD trong SOL, USDC và các ví khác vào ngày 2-3 tháng 8. Các ví được kết nối với hệ sinh thái Solana (SOL) bao gồm Trust Wallet, Phantom và Slope.

diem-qua-nhung-vu-hack-crypto-lon-trong-thang-8-va-cach-thuc-tan-cong-cua-hacker

Những kẻ tấn công dường như đã có được quyền truy cập vào chữ ký của người dùng. Điều này cho thấy một số dịch vụ của bên thứ ba có thể đã bị xâm phạm thông qua một cuộc tấn công chuỗi cung ứng. Các nhà phát triển Solana tin rằng vụ hack được bắt đầu từ một phần mềm phổ biến của người dùng mạng.

Một lỗ hổng trong ví Web3 Solana Slope dường như là lý do đằng sau vụ hack. Theo Twitter chính thức của Solana, “việc khai thác này được thực hiện với một ví trên Solana và ví phần cứng được Slope sử dụng vẫn an toàn”.

Các nhà phát triển đã nhắc nhở người dùng về độ tin cậy và lợi thế bảo mật của ví lạnh so với ví nóng để tránh các lỗ hổng bảo mật trong tương lai. 

Vụ hack Crypto 4: ZB.com

Một sàn giao dịch tiền điện tử tự định vị mình là “sàn giao dịch tiền kỹ thuật số an toàn nhất thế giới” và quản lý hơn 1 tỷ USD giao dịch hàng ngày đã bị hack với 4.8 triệu USD bị đánh cắp vào ngày 2/8.

diem-qua-nhung-vu-hack-crypto-lon-trong-thang-8-va-cach-thuc-tan-cong-cua-hacker

20 tài sản kỹ thuật số, bao gồm USDT, MATIC, AAVE và SHIB, đã được chuyển khỏi sàn giao dịch và bán ngay sau đó để đổi sang Ethereum trên các sàn giao dịch phi tập trung khác nhau.

Sàn giao dịch ZB.com sau đó đã đình chỉ việc rút và gửi tiền. Đầu tiên, sàn thông báo rằng để “bảo trì tạm thời” và sau đó là “sự cố đột ngột của một số ứng dụng cốt lõi”, khiến nhiều người trong cộng đồng tin rằng đây có thể là một trò lừa đảo.

Lời kết

Trong thị trường Crypto, việc đầu tiên nên học không phải là “Làm cách nào để kiếm được nhiều tiền?” mà là “Học cách giữ tiền”. Với rất nhiều cuộc tấn công và khai thác xảy ra trong thị trường này, nhắc nhỡ chúng ta phải liên tục kiểm tra và thực hiện các bước bảo vệ cơ bản đến nâng cao tài khoản của mình. Có thể là sử dụng ví lạnh để lưu trữ tài sản, không tiết lộ cụm từ khôi phục và giữ thật kỹ, sử dụng xác thực hai yếu tố (2FA), cẩn thận và kiểm tra kỹ các liên kết và email trước khi nhấp vào chúng.

“Hãy học cách giữ tiền trước khi bàn về việc kiếm được tiền”.

>> Xem thêm: Cẩm nang bảo vệ tiền cho người mới đầu tư Crypto.

>> Xem thêm: Gieo Hạt Tài Chính, trải nghiệm khoá học MIỄN PHÍ.

>> Xem thêm: Bảo mật và bảo vệ tài khoản bằng mã Anti-Phishing.

icons8-exercise-96