Thiệt hại từ lừa đảo và khai thác tiền điện tử giảm xuống còn 28,8 triệu đô la vào tháng 3 sau đợt tăng vọt vào tháng 2
Công ty bảo mật blockchain báo cáo sự giảm đáng kể thiệt hại xuống còn 28,8 triệu đô la cho tháng 3, với một số quỹ được thu hồi, giảm tổng số từ 33 triệu đô la ban đầu.
Ngành công nghiệp tiền điện tử đã chứng kiến sự giảm đáng kể thiệt hại do lừa đảo, khai thác và hack trong tháng 3, tổng cộng 28,8 triệu đô la, giảm mạnh so với 1,5 tỷ đô la bị mất vào tháng 2 sau vụ hack Bybit.
Phần lớn thiệt hại trong tháng 3 được cho là do lỗ hổng mã, dẫn đến thiệt hại hơn 14 triệu đô la, trong khi việc thỏa hiệp ví đã dẫn đến việc đánh cắp hơn 8 triệu đô la, theo báo cáo của một công ty bảo mật blockchain vào ngày 1 tháng 4.
Sự cố lớn nhất là vụ khai thác hợp đồng thông minh trị giá 13 triệu đô la nhắm vào giao thức cho vay phi tập trung Abracadabra.money vào ngày 25 tháng 3.
Sau khi tính toán các quỹ được trả lại, tổng cộng 28,8 triệu đô la đã bị đánh cắp thông qua các vụ khai thác, hack và lừa đảo trong tháng 3. Nguồn: CertiK
Một phân tích chi tiết của cùng công ty bảo mật vào ngày 27 tháng 3 tiết lộ rằng vụ khai thác trên Abracadabra.money đã cho phép kẻ tấn công vay tiền, thanh lý bản thân, và sau đó vay lại mà không cần trả lại, do một lỗi trong quá trình thanh lý.
Vụ khai thác được thực hiện nhờ quá trình thanh lý không ghi đè các bản ghi trong RouterOrder, được tính là tài sản thế chấp, cho phép kẻ tấn công vay thêm tiền sau khi thanh lý.
Đội ngũ đứng sau giao thức bị khai thác đã đề nghị một phần thưởng 20%, cao hơn mức tiêu chuẩn 10%, để khuyến khích việc trả lại các quỹ bị đánh cắp. Tuy nhiên, không có cập nhật nào được cung cấp về việc thu hồi các quỹ này.
Thiệt hại lớn thứ hai trong tháng 3 là của giao thức tái cược Zoth, nơi hơn 8,4 triệu đô la tài sản tiền điện tử đã bị rút sau khi ví triển khai bị thỏa hiệp.
Thiệt hại Tiền Điện tử Tháng 3 Giảm Sau Khi Hacker Trả Lại Quỹ
Một số quỹ bị đánh cắp trong tháng 3 đã được trả lại, giảm tổng thiệt hại. Ban đầu, hơn 33 triệu đô la được báo cáo là bị đánh cắp, nhưng tổng hợp giao dịch phi tập trung 1inch đã thu hồi được phần lớn 5 triệu đô la bị mất trong vụ khai thác ngày 5 tháng 3 thông qua một thỏa thuận phần thưởng lỗi được thương lượng với kẻ tấn công.
Tuy nhiên, những con số này không bao gồm một sự cố liên quan đến một người dùng Coinbase không xác định, người được cho là đã mất 400 Bitcoin (BTC), trị giá 34 triệu đô la. Ngoài ra, hơn 46 triệu đô la có thể đã bị mất do các vụ lừa đảo giả mạo các sàn giao dịch tiền điện tử trong cùng thời kỳ.
Cảnh sát liên bang Úc đã đưa ra cảnh báo vào ngày 21 tháng 3 cho 130 cá nhân về một vụ lừa đảo nhắm vào người dùng tiền điện tử, sử dụng cùng ID người gửi như các sàn giao dịch tiền điện tử hợp pháp.
Vào ngày 14 tháng 3, các báo cáo đã xuất hiện trên mạng xã hội về các tin nhắn giả mạo các sàn giao dịch tiền điện tử, cố gắng lừa người dùng thiết lập ví mới với các cụm từ khôi phục được tạo sẵn do kẻ lừa đảo kiểm soát.
Theo Cointelegraph
Tin khác
