Vụ tấn công Poloniex và HTX / Heco Bridge cũng như cơ chế vay flashloan trên KyberSwap là ba sự cố lớn nhất với trong tháng 11.
Theo công ty bảo mật blockchain Certik, ngành công nghiệp tiền điện tử hiện đã chứng kiến tháng “thiệt hại” lớn nhất đối với hành vi lấy cắp, lừa đảo và tấn công các nền tảng tiền điện tử vào năm 2023, với việc các hacker tiền điện tử đã lấy đi 363 triệu USD trong tháng 11.
Khoảng 316,4 triệu USD đến từ việc tấn công bảo mật, các khoản flashloan gây thiệt hại 45,5 triệu USD và 1,1 triệu USD đã bị mất do các trò gian lận thoát khác nhau.
Vụ tấn công lớn nhất trong tháng 11 xảy ra trên Poloniex và HTX / Heco Bridge, với thiệt hại lần lượt là 131,4 triệu USD và 113,3 triệu USD.
Trong khi đó, cuộc tấn công KyberSwap trị giá 45 triệu USD gây ra là gần như toàn bộ thiệt hại do các cuộc tấn công flashloan trong tháng.
Con số trong tháng 11 này đã vượt qua kỷ lục trước đó là 329 triệu USD, được thiết lập vào tháng 9, chủ yếu do cuộc tấn công Mixin Network trị giá 200 triệu USD.
Tính đến cuối tháng 11, khoảng 1,7 tỷ USD hiện đã bị mất do tấn công bảo mật, lừa đảo và các cuộc tấn công flashloan vào năm 2023. Con số này chỉ chiếm 54% lượng tiền điện tử bị rút cạn trong cả năm 2022, khi 3,7 tỷ USD bị rút cạn cho các sự cố tiền điện tử, trong khi năm 2021 chứng kiến khoản lỗ 1,7 tỷ USD.
Ronghui Gu, một trong những người sáng lập của CertiK, đã lập luận rằng việc kiểm toán smart contract tiêu chuẩn ngày nay là không đủ. Ông nhấn mạnh rằng những kẻ tấn công tiếp tục tìm ra những cách mới và sáng tạo để khai thác các giao thức và nạn nhân, với các lỗ hổng về swap và đa chữ ký (multi-sign) là một trong những cạm bẫy bảo mật gần đây nhất đang được lợi dụng.
Jerry Peng, nhà phân tích nghiên cứu tại công ty phân tích Web3 0xScope, cho biết rằng những sự cố này “làm hoảng sợ” những người trước đây sẵn sàng khám phá và đi sâu và không gian Web3.
Hãy tiếp tục theo dõi Coin Moi để được cập nhật những tin tức mới nhất trong thị trường nhé!