Ethereum dẫn đầu với $487 triệu trong vụ lừa đảo Rug Pull, tiếp theo là Polygon

2024-01-17, 08:33

TL; DR

Năm 2023 có 464 sự cố an ninh với tổng thiệt hại là $2.5 triệu.

Ethereum và Polygon ghi nhận số vụ việc về tiền điện tử cao nhất.

Nhà đầu tư tiền điện tử nên sử dụng sàn giao dịch tiền điện tử khi đầu tư vào các dự án mới để tránh bị rút kinh nghiệm.

Giới thiệu

Tính không thể thay đổi và mở của DeFi khiến nó dễ bị mất mát do truy cập trái phép vào tài sản kỹ thuật số như tiền điện tử. Kết quả là, mỗi năm nhiều nền tảng DeFi mất hàng triệu đô la từ các nhân vật độc hại như hacker và lừa đảo. Tuy nhiên, các giao thức DeFi khác nhau dễ bị tấn công khác nhau. Hôm nay, chúng tôi sẽ thảo luận về các khoản thiệt hại về tiền điện tử mà các dự án DeFi khác nhau chịu trong năm 2023.

Xem thêm: Áp dụng mẹo này để tránh mất tiền khi sao chép!

$2.5 Bị Mất Trong Tội Phạm Crypto Năm 2023

Gần đây SlowMist Báo cáo của .pdf “SlowMist” cho biết có tổng cộng 464 vụ vi phạm tiền điện tử đã gây mất hơn 2,5 triệu đô la vào năm 2023. Mạng Ethereum có số vụ vi phạm bảo mật và các vụ vi phạm tiền điện tử khác cao nhất, chiếm khoảng 70% tổng số.

Các mất mát Ethereum chủ yếu là kết quả của các vụ hack tiền điện tử và rugpulls tổng cộng hơn 487 triệu đô la. Mặt khác, Polygon Polygon có số vụ việc thứ hai cao nhất với tổng cộng 123 triệu đô la. Nguyên nhân chính gây thiệt hại cho Polygon là các vụ lừa đảo và hack tiền điện tử.

Không ngạc nhiên khi hệ sinh thái Ethereum ghi nhận số lượng rug pull và các tội phạm liên quan tiền điện tử cao nhất Lý do là vì nó có một hệ sinh thái rộng lớn và các dự án crypto nổi tiếng.

Đáng chú ý, vụ tội phạm tiền điện tử lớn nhất trên Ethereum đã xảy ra trên nền tảng liên chuỗi Multichain, nơi đã mất 230 triệu đô la. Tuy nhiên, mặc dù có những sự cố về bảo mật này, giá ETH và Giá Polygon(Matic) vẫn cạnh tranh. Cả ETH và Matic đã tăng giá trong phần lớn năm 2023.

Dựa trên các con số này, số vụ vi phạm bảo mật tiền điện tử đã giảm 34% vào năm 2023 so với năm 2022. Năm 2022 có hơn 300 vụ việc với tổng thiệt hại hơn 3,8 tỷ đô la.

Sự giảm về các sự cố liên quan đến tiền điện tử là kết quả của việc cải thiện hệ thống bảo mật cho các giao protocal DeFi và sự tăng cường nhận thức của cộng đồng về tội phạm và các biện pháp an toàn trong lĩnh vực tiền điện tử.

Ngoài Ethereum và Polygon, Binance Smart Chain ( BNB) đã ghi nhận một số vụ lừa đảo tiền điện tử và các sự cố bảo mật khác. Lừa đảo tiền điện tử chiếm số vụ việc cao nhất trên chuỗi BNB. Có tổng cộng 113 sự cố bảo mật với tổng thiệt hại khoảng 110,12 triệu đô la.

DeFi đã là mục tiêu tội phạm Crypto lớn nhất trong năm 2023

Trong số tất cả các loại dự án bị ảnh hưởng, DeFi là mục tiêu lớn nhất trong năm 2023 với hơn 230 sự cố crypto. Đồ thị sau đây cho thấy phân bố tội phạm crypto trong các ngành crypto chính.

Phân phối tội phạm crypto năm 2023 - SlowMist

As The Graph Theo chỉ số, DeFi và sàn giao dịch tiền điện tử có tỷ lệ phạm pháp cao nhất. Theo SlowMist, tổng số vụ mất mát do tội phạm tiền điện tử trên DeFi chiếm 60,7% tổng số vụ việc. Sàn giao dịch tiền điện tử là cơ sở thứ hai bị ảnh hưởng nhiều nhất.

Các phương pháp tấn công phổ biến

Rug Pull: Dữ liệu về SlowMist Cuộc phân loại .pdf (“SlowMist”) cho thấy có 117 trường hợp rút tiền với tổng thiệt hại vượt quá 83 triệu đô la. Hệ sinh thái cơ bản gánh chịu thiệt hại nhiều nhất với số tiền lên đến hơn 32,5 triệu đô la. Chuỗi BNB có số lượng rút tiền cao nhìn với hơn 23,05 triệu đô la thiệt hại.
Thường thì, các nhà phát triển dự án điều hành rugpulls ở nhiều hình thức khác nhau bao gồm việc làm giá tăng và rút tiền. Đôi khi, họ tạo ra các dự án, tài trợ chúng và mời nhiều người tham gia đầu tư vào chúng. Khi có nhiều thanh khoản, họ đóng các dự án và biến mất với số tiền.
Các cuộc tấn công flash loan: Trong năm 2023, tội phạm tiền điện tử sử dụng khoản vay flash-loan đã dẫn đến việc mất hơn 275 triệu đô la trong 36 trường hợp. Thường xuyên, các kẻ tấn công tận dụng các khoản vay không tài sản đảm bảo trong các giao thức DeFi cho vay. Trong các trường hợp như vậy, họ sử dụng các khoản vay để khai thác các lỗ hổng của nền tảng và thao túng giá.
Lợi dụng kiểm soát truy cập: Trong trường hợp này, những kẻ tấn công tận dụng những điểm yếu về cách hệ thống cấp quyền truy cập và phép lệnh. Một số lỗ hổng cụ thể cho phép kẻ tấn công truy cập trái phép vào tài sản kỹ thuật số tồn tại trên các nền tảng. Tổng cộng, đã có 29 trường hợp khai thác kiểm soát truy cập dẫn đến thiệt hại lên đến 852 triệu đô la.

Các vụ vi phạm lớn về an ninh năm 2023

Trước đó, chúng tôi đã chỉ ra rằng vào năm 2023 đã có tổng cộng 464 sự cố tiền điện tử được ghi nhận. Chúng ta hãy xem xét ngắn gọn một số khai thác lớn nhất trong năm.

Mixin Database Attack: Mixin Network, nhà cung cấp dịch vụ đám mây, đã bị tấn công vào ngày 23 tháng 9 dẫn đến mất mát tài sản trị giá hơn 200 triệu đô la.
Euler Finance: Vào ngày 13 tháng 3, các tấn công viên đã khai thác Euler Finance và đánh cắp tài sản trị giá hơn 197 triệu đô la. Những tác nhân xấu đã truy cập vào các khoản vay nhanh và kích hoạt chức năng thanh lý bằng cách quyên góp tài sản số vào một địa chỉ dự trữ.
Sàn giao dịch Poloniex Vào ngày 10 tháng 11, tin tặc đã đánh cắp tài sản tiền điện tử trị giá khoảng 130 triệu đô la. Theo SlowMist, dựa trên cách thức tấn công được thực hiện một cách nhanh chóng và chuyên nghiệp, đó có thể là công việc của Nhóm Lazarus.
Các cuộc tấn công khác: Các dự án tiền điện tử khác gặp phải nhiều tổn thất do tội phạm tiền điện tử là BonqDAO (một nền tảng cho vay không giữ chứng khoán), HEX, HECO Bridge, Ví Atomic, Curve Finance và Chuỗi Orbit.

Tóm tắt: Năm 2023 có 464 sự cố crypto được báo cáo. Hầu hết những sự cố này xảy ra trên DeFi và các sàn giao dịch crypto. Do cải thiện về an ninh của các giao thức DeFi, số vụ tội phạm crypto giảm 34% so với năm 2022. Ethereum, Polygon và BNB Chain chứng kiến những tổn thất lớn nhất do các cuộc tấn công.

Đọc thêm: Rug Pull là gì trong tiền điện tử

Cách bảo vệ bản thân khỏi Rugpulls và Hacks

Cách tốt nhất để bảo vệ bản thân khỏi Rug Pull và Hacks là để thực hiện các hoạt động tiền điện tử của bạn như giao dịch trên các sàn giao dịch tiền điện tử. Điều này bởi vì các sàn giao dịch xác minh các dự án mà liệt kê token của họ ở đó.

Nếu bạn muốn đầu tư vào các start-up về tiền điện tử, bạn cũng có thể làm điều đó trên sàn giao dịch tiền điện tử. Ví dụ, Gate.io liệt kê các start-up đã được xác minh trên nền tảng của mình. Trang khởi động. Với những dự án tiền điện tử mới nổi này, không có cơ hội cho Rug Pulls.

Kết luận

Năm 2023 có 464 sự cố bảo mật, giảm khoảng 34% so với năm 2022. Các mất mát lớn nhất xảy ra trên các mạng Ethereum và Polygon. Hầu hết kẻ tấn công nhắm vào DeFi và sàn giao dịch do số lượng hoạt động diễn ra ở đó. Cách tốt nhất để tránh rugpulls và hack tiền điện tử là thực hiện các giao dịch khác nhau trên các sàn giao dịch tiền điện tử.

Tác giả: Mashell C., Nhà nghiên cứu Gate.io

Bài viết này chỉ thể hiện quan điểm của nhà nghiên cứu và không đại diện cho bất kỳ gợi ý đầu tư nào.

Gate.io giữ tất cả các quyền đối với bài viết này. Việc đăng lại bài viết sẽ được phép nếu Gate.io được tham chiếu. Trong tất cả các trường hợp, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.

Chia sẻ

Nội dung

Gate

Giao dịch ngay

Tham gia Gate để giành giải thưởng