Hack, khai thác lỗ hổng và scam đã khiến Web3 thiệt hại 1,48 tỷ đô la

Updated: 21/07/2022 at 6:00

Không gian web3 đã mất 1,48 tỷ đô la cho các vụ scam và cuộc tấn công khác nhau từ tháng 1 đến tháng 5 năm 2022, theo một nghiên cứu gần đây của công ty an ninh mạng Hacken tiết lộ.

Không gian web3 đã mất 1,48 tỷ đô la trong những cuộc tấn công mạng kể từ tháng 1

Các cuộc tấn công mạng vào năm 2022, được phân loại theo quy mô | Nguồn: Hacken

Tổng cộng 87 vụ hack, khai thác lỗ hổng và scam đã được ghi nhận từ tháng 1 đến tháng 5. Theo nghiên cứu, bốn vụ siêu hack chiếm 1,2 tỷ đô la, tương đương 81,3% tổng số tiền bị đánh cắp.

Siêu hack

Ronin Network, Solana Wormhole, Beanstalk và Qubit là bốn vụ siêu hack chiếm 1,2 tỷ đô la.

Vụ hack Qubit Finance diễn ra vào tháng 1 năm 2022. Kẻ tấn công đã khai thác một lỗ hổng trong giao thức để đúc xETH mà không gửi bất kỳ WETH nào. Kết quả là, giao thức đã mất 206.809 BNB, tương đương với 80 triệu đô la.

Tháng sau, cầu nối Wormhole của Solana bị tấn công khai thác lỗ hổng. Kẻ tấn công đã có thể chuyển 80.000 ETH thông qua Wormhole chỉ trong một giao dịch. Số tiền tương đương hơn 326 triệu đô la vào thời điểm đó.

Vào tháng 3, vụ hack Ronin Network của Axie Infinity đã xuất hiện trên các tiêu đề. Kẻ tấn công đã quản lý để có được quyền kiểm soát bốn trình xác thực Ronin Network và đánh cắp 173.000 ETH từ giao thức. Số tiền kiếm được vào khoảng 615 triệu đô la vào thời điểm đó, khiến vụ hack Ronin có giá cao nhất trong cả 4 siêu hack vào năm 2022.

Cuối cùng, vụ khai thác flash loan của Beanstalk diễn ra hồi tháng 4. Kẻ tấn công đã thu được 80 triệu đô la, trong khi giao thức bị mất hơn 180 triệu đô la.

Các cuộc tấn công gia tăng

Báo cáo bắt đầu xem xét các cuộc tấn công từ năm 2012 cho đến tháng 5 năm 2022. Các con số tiết lộ rằng số tiền bị mất vì các cuộc tấn công mạng đã tăng lên theo cấp số nhân, đặc biệt là trong hai năm qua.

Từ năm 2012 đến 2019, web3 đã mất khoảng 700 triệu đô la, với tỷ lệ thu hồi 0,2% là 2 triệu đô la.

Từ tháng 1 năm 2020 đến cuối năm, tổng thiệt hại do các cuộc tấn công mạng đã tăng lên 300 triệu đô la. Mặc dù đây là một sự đột biến đáng kinh ngạc trong một năm, 18% số tiền đã được thu hồi, tương đương 55 triệu đô la.

Trong suốt năm 2021, số tiền bị mất từ những cuộc tấn công thậm chí còn tăng lên nhiều hơn. Từ tháng 1 đến tháng 12 năm 2021, tổng cộng 2,3 tỷ đô la đã bị đánh cắp. Bất chấp quy mô của số tiền bị đánh cắp, tỷ lệ thu hồi tăng lên 28%, tương đương 652 triệu đô la.

Tỷ lệ thu hồi chậm vào năm 2022

Một kết quả khác mà báo cáo chỉ ra là sự sụt giảm đáng lo ngại trong tỷ lệ thu hồi.

Từ năm 2012 đến 2019, tỷ lệ thu hồi hầu như không có. Điều này một phần là do nhận thức về các cuộc tấn công mạng còn thấp và không đủ chuyên môn.

Tỷ lệ thu hồi tăng lên khoảng 20% ​​vào năm 2020 khi các chuyên gia an ninh mạng nâng cao kiến ​​thức của họ về công nghệ blockchain. Tuy nhiên, họ không thể theo kịp thành tích tương tự vào năm 2022.

Báo cáo chỉ ra rằng chỉ có 4,5% trong tổng số 1,478 tỷ đô la thiệt hại được thu hồi, tương đương 68 triệu đô la.

“Vào năm 2022, các dự án Web 3.0 mất nhiều tiền hơn cho các vụ hack, scam và khai thác lỗ hổng so với cả giai đoạn từ 2012 đến 2019. Có lẽ, đáng báo động nhất là tỷ lệ thu hồi chỉ 4,5%. Khác xa so với con số 28% của năm 2021, tỷ lệ thu hồi này cho thấy rằng các vụ hack và scam đã ngày càng trở nên phức tạp”.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Ông Giáo

Theo CryptoSlate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cộng đồng Bitcoin đang kêu gọi CEO Tesla, Elon Musk, tích trữ Bitcoin như một cách để giành thế thượng phong trong cuộc đấu khẩu công khai với Tổng thống Hoa Kỳ, Donald Trump. “Cách tốt nhất để Elon trả đũa Trump là chuyển hướng hoàn toàn sang Bitcoin”, trader... ...

Khoảng 3,8 tỷ đô la trong các quyền chọn Bitcoin và Ethereum (ETH) đã hết hạn vào ngày hôm qua, cho thấy khả năng biến động trên thị trường. Sự biến động như vậy mang lại tiềm năng tăng trưởng, đồng thời cũng khiến các trader phải chịu rủi ro... ...

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Eric Trump tuyên bố rằng World Liberty Financial (WLFI), nền tảng DeFi có liên quan đến Tổng thống Donald Trump và gia đình ông, sẽ nắm giữ một lượng cổ phần lớn trong memecoin Official TRUMP. Ông cũng xác nhận rằng ví mang thương hiệu Trump, được nhóm phát triển... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode