Tổn thất từ kéo thảm “đánh bại” các vụ tấn công DeFi vào tháng 5

Báo cáo mới của công ty bảo mật blockchain Beosin đã tiết lộ rằng tổng số tài sản tiền điện tử bị thất thoát vì các vụ exit scam và kéo thảm (rug pull) cao hơn số tiền bị đánh cắp từ các dự án DeFi thông qua các vụ khai thác và tấn công vào tháng trước.

Beosin cũng phát hiện ra rằng tổn thất từ ​​các vụ tấn công khai thác trong tháng 5 đã giảm 79% so với tháng 4, báo hiệu sự sụt giảm liên tục trong hai tháng liên tiếp.

Tổn thất từ kéo thảm “đánh bại” các vụ tấn công DeFi

Kéo thảm đã khiến các dự án trong không gian tiền điện tử tổn thất hơn 45 triệu đô la trong tháng 5 chỉ với 6 sự cố. Vụ exit scam lớn nhất là giao thức cho vay DeFi Fintoch – bị nghi ngờ là một kế hoạch Ponzi – khi các nhà phát triển đã biến mất với 31,6 triệu USDT (tương đương khoảng 31,6 triệu đô la) tiền của người dùng vào ngày 24 tháng 5.

Vụ việc lớn thứ hai là vụ trộm khoảng 5,9 triệu đô la của Inferno Drainer, một nhà cung cấp dịch vụ lừa đảo đa chain, đã ảnh hưởng đến khoảng 5.000 nạn nhân.

 Một vụ kéo thảm đáng chú ý khác đã được thực hiện bởi các nhà phát triển DEX Swaprum vào ngày 19 tháng 5. Nhóm đã rút 3 triệu đô la token Ether (ETH) từ các pool thanh khoản của giao thức.

Mặt khác, các vụ tấn công khai thác DeFi đã lấy đi 19,6 triệu đô la giá trị tài sản tiền điện tử. Vụ tấn công lớn nhất là cuộc tấn công vào giao thức thanh khoản dựa trên Arbitrum, Jimbos, đã gây ra thất thoát hơn 4.000 ETH trị giá khoảng 7,5 triệu đô la. Máy trộn tiền điện tử được xây dựng dựa trên Ethereum – Tornado Cash cũng bị hack 2 triệu đô la.

Giao thức DeFi Deus Finance, đã trở thành nạn nhân của nhiều cuộc tấn công, lại tiếp tục bị tấn công vào ngày 5 tháng 5 thông qua lỗ hổng đốt công khai trên stablecoin DEI (DEI) của nó. Kẻ tấn công đã khai thác các hợp đồng token DEI trên BNB Smart Chain (BSC) và mạng Arbitrum, thu về hơn 6 triệu đô la.

Nâng cao nhận thức chống gian lận

Công ty bảo mật blockchain cũng lưu ý rằng các sự cố bảo mật liên quan đến ví phần cứng đã gia tăng trong tháng Năm. Beosin đã cảnh báo về một kiểu đánh cắp coin mới thông qua việc sử dụng các thiết bị sạc chung hoặc sạc công cộng để cài đặt các chương trình độc hại có thể đánh cắp khóa cá nhân.

“Số lượng các vụ việc liên quan đến kéo thảm đã nổi cộm trong tháng này và các phương pháp đánh cắp tiền mới như sử dụng bộ sạc chung để đánh cắp khóa cá nhân cũng đã xuất hiện. Hacker và những kẻ lừa đảo đang dần chuyển mục tiêu tấn công của chúng từ các bên dự án khác nhau sang người dùng thông thường.”

Công ty kêu gọi người dùng nâng cao nhận thức chống gian lận, tìm hiểu một số biện pháp để bảo vệ tài sản của họ và tiến hành thẩm định các dự án trước khi đầu tư vào chúng. Vụ exit scam lớn nhất vào tháng 5 đã được thực hiện bởi team Fintoch – bỏ trốn với số tiền 31,6 triệu đô la.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Dự án DF Fintoch bị cáo buộc “exit scam” 31,6 triệu USD.
• Tại sao Ethereum Classic lại bị chỉ trích là scam? 

Itadori

Theo CryptoPotato