Trang chủ Tạp chí Tin tức Scam -Hack Top 10 vụ hack khét tiếng nhất năm 2022

Top 10 vụ hack khét tiếng nhất năm 2022

Vậy là một năm đầy biến động đối với ngành công nghiệp tiền điện tử sắp khép lại: giá thị trường giảm mạnh, những gã khổng lồ sụp đổ và hàng tỷ đô la bị đánh cắp trong các vụ tấn công khai thác và hack tiền điện tử.

tiền điện tử

Thậm chí, Chainalysis tuyên bố năm 2022 là “năm hacker hoành hành nhất từ ​​trước đến nay” khi còn chưa đến nửa tháng 10.

Tính đến ngày 29/12, 10 vụ tấn công khai thác lớn nhất năm 2022 đã đánh cắp 2,1 tỷ đô la từ các giao thức tiền điện tử. Dưới đây là những vụ tấn công khai thác và hack đó, được xếp hạng từ nhỏ đến lớn nhất.

Vụ tấn công khai thác Beanstalk Farms — 76 triệu đô la

Giao thức stablecoin Beanstalk Farms đã bị tấn công khai thác 76 triệu đô la vào ngày 18/4. Kẻ tấn công đã sử dụng khoản vay nhanh để mua token quản trị và đáp ứng hai đề xuất chèn hợp đồng thông minh độc hại.

Ban đầu, vụ việc được cho là gây thiệt hại khoảng 182 triệu đô la do Beanstalk đã cạn kiệt tất cả tài sản thế chấp nhưng cuối cùng kẻ tấn công chỉ lấy được chưa đến một nửa số tiền đó.

Vụ tấn công khai thác cầu nối Qubit Finance — 80 triệu đô la

Qubit Finance, một giao thức tài chính phi tập trung trên BNB Chain, đã bị đánh cắp hơn 80 triệu đô la BNB vào ngày 28/1 trong một vụ tấn công khai thác cầu nối.

Kẻ tấn công đã đánh lừa hợp đồng thông minh của giao thức rằng họ đã gửi tài sản thế chấp và cho phép họ đúc một tài sản đại diện cho ETH cầu nối. Họ đã lặp lại điều này nhiều lần và vay nhiều loại tiền điện tử so với ETH cầu nối không được hỗ trợ, làm cạn kiệt tiền của giao thức.

Vụ tấn công khai thác Rari Fuse — 79,3 triệu đô la

Một giao thức DeFi Rari Capital đã bị tấn công khai thác vào ngày 30/4 với tổng thiệt hại khoảng 79,3 triệu đô la.

Kẻ tấn công đã tấn công khai thác lỗ hổng reentrancy trong các hợp đồng thông minh pool thanh khoản Rar Fuse của giao thức, thực hiện chức năng cho một hợp đồng độc hại để rút cạn các pool của tất cả tiền điện tử.

Vào tháng 9, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác, đã bỏ phiếu để hoàn trả cho những người dùng bị ảnh hưởng sau vụ hack.

Vụ tấn công khai thác cầu Harmony — 100 triệu đô la

Trong một vụ hack cầu nối khác, Horizon Bridge liên kết Ethereum, Bitcoin và BNB Chain với blockchain layer 1 của Harmony đã bị rút khoảng 100 triệu đô la bằng nhiều loại tiền điện tử.

Công ty blockchain Elliptic đã quy kết vụ hack là tác phẩm của tổ chức tội phạm mạng Lazarus của Bắc Triều Tiên, vì các khoản tiền được rửa theo cách tương tự như các cuộc tấn công Lazarus đã biết khác.

Lazarus đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony, xâm phạm hệ thống bảo mật của nền tảng và giành quyền kiểm soát giao thức trước khi triển khai các chương trình rửa tiền tự động để chuyển lợi nhuận bất chính của họ.

Vụ tấn công khai thác cầu nối BNB Chain — 100 triệu đô la

BNB Chain đã bị tạm dừng vào ngày 6/10 do “hoạt động bất thường” trên mạng, sau đó được tiết lộ là một vụ tấn công khai thác đã rút khoảng 100 triệu đô la từ cầu nối cross-chain BSC Token Hub.

Ban đầu, người ta cho rằng kẻ tấn công có thể đã lấy khoảng 600 triệu đô la do lỗ hổng cho phép tạo ra khoảng 2 triệu token gốc BNB của chain.

Thật không may cho kẻ tấn công, chúng có tài sản kỹ thuật số trị giá khoảng hơn 400 triệu đô la bị đóng băng trên blockchain và nhiều thứ khác có thể bị mắc kẹt trong các cầu nối cross-chain ở phía BNB Chain.

Vụ hack Wintermute — 160 triệu đô la

Wintermute, nhà sản xuất thị trường tiền điện tử có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví nóng bị xâm phạm, mất khoảng 160 triệu đô la trên 70 token.

Theo phân tích từ công ty an ninh mạng blockchain CertiK, hacker đã sử dụng lỗ hổng khóa riêng tư liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được sàn 1inch công bố và cảnh báo toàn ngành vào tuần trước đó. Wintermute nhận thức được vấn đề và đã chuyển đổi các ví của mình để không còn dùng Profanity, song lỗi cá nhân đã xảy ra trong quá trình và tạo điều kiện để hacker tấn công lấy cắp tiền.

Cụ thể, kẻ tấn công sử dụng chức năng với khóa riêng tư để thay đổi hợp đồng swap của nền tảng thành của chính hacker.

Các giả thuyết âm mưu cáo buộc vụ hack là “nội bộ” do cách thực hiện đã bị công ty bảo mật blockchain BlockSec vạch trần, nhưng công ty cho biết các cáo buộc này “không đủ thuyết phục”.

Vụ tấn công khai thác cầu nối token Nomad — 190 triệu đô la

Vào ngày 2/8, cầu nối token Nomad cho phép người dùng swap tiền điện tử trên nhiều blockchain đã bị nhiều kẻ tấn công bòn rút 190 triệu đô la.

Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của vụ việc.

Nhiều người dùng đã sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia vụ tấn công khai thác được xác định là “bắt chước” trong một báo cáo.

Hacker mũ trắng chỉ có thể can thiệp khoảng 32,6 triệu đô la và trả lại giao thức.

Vụ tấn công khai thác cầu nối Wormhole — 321 triệu đô la

Cầu nối token Wormhole đã bị tấn công khai thác vào ngày 2/2 dẫn đến mất 120.000 token Wrapped ETH (wETH) trị giá 321 triệu đô la.

Wormhole cho phép người dùng gửi và nhận tiền điện tử giữa nhiều blockchain. Kẻ tấn công đã tìm thấy một lỗ hổng trong hợp đồng thông minh của giao thức và đúc 120.000 wETH trên Solana mà không có tài sản thế chấp và sau đó swap số tiền này lấy ETH.

Vào thời điểm đó, vụ việc được xem là vụ tấn công khai thác lớn nhất vào năm 2022 và là vụ thiệt hại giao thức lớn thứ ba nói chung trong năm.

Vụ hack ví FTX — 477 triệu đô la

Trong thời gian bắt đầu thủ tục phá sản của FTX vào ngày 11 và 12/11, một loạt giao dịch trái phép đã diễn ra tại sàn và Elliptic cho biết khoảng 477 triệu đô la crypto đã bị đánh cắp.

Sam Bankman-Fried cho biết trong một cuộc phỏng vấn ngày 16/11 rằng “một nhân viên cũ hoặc ai đó đã cài đặt phần mềm độc hại trên máy tính của nhân viên cũ” và khoanh vùng thủ phạm còn 8 người trước khi anh ta bị loại khỏi các hệ thống của công ty.

Theo báo cáo, vào ngày 27/12, Bộ Tư pháp Hoa Kỳ đã mở một cuộc điều tra về nơi đến của khoảng 372 triệu đô la bị mất tích.

Vụ hack cầu nối Ronin — 612 triệu đô la

Vụ tấn công khai thác lớn nhất vào năm 2022 diễn ra vào ngày 23/3, khi cầu nối Ronin tổn thất khoảng 612 triệu đô la — 173.600 ETH và 25,5 triệu USDC.

Ronin là một sidechain Ethereum được xây dựng cho game NFT play-to-earn Axie Infinity. Sky Mavis, nhà phát triển của Axie Infinity, cho biết hacker đã giành được quyền truy cập vào các khóa riêng tư, xâm phạm các node xác thực và phê duyệt các giao dịch để rút tiền từ cầu nối.

Bộ Tài chính Hoa Kỳ đã cập nhật danh sách công dân bị chặn và các quốc gia bị chỉ định đặc biệt (SDN) vào ngày 14/4 để xem xét khả năng Lazarus Group đứng sau vụ khai thác cầu nối này.

Vụ hack cầu nối Ronin là vụ khai thác tiền điện tử lớn nhất từng diễn ra.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

MỚI CẬP NHẬT

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...
xrp-chau-au

Giá XRP tăng hơn 30% sau khi nhà quản lý tài sản toàn cầu...

Công ty quản lý tài sản Wisdomtree đã thông báo vào thứ Năm về việc ra mắt sản phẩm giao dịch hoán đổi (ETP)...

Tòa án Hoa Kỳ ra phán quyết SEC vượt quá thẩm quyền, hủy bỏ...

Một tòa án liên bang đã hủy bỏ quy định gây tranh cãi liên quan đến 'dealer - đại lý' của Ủy ban Chứng...
TruthFi

Trump Media tiết lộ tham vọng về giao dịch và thanh toán tiền điện...

Công ty truyền thông xã hội Trump Media and Technology Group (TMTG) của Tổng thống đắc cử Donald Trump đã tiết lộ tham vọng...