Hacktober kết thúc với khoản lỗ 3 tỷ đô la từ đầu năm đến nay: Peckshield

Tháng 44 chẳng là gì nếu không muốn nói là ma quái đối với một hệ sinh thái có tới 53 lần khai thác ảnh hưởng đến ít nhất 657.2 giao thức, chiếm tổng thiệt hại XNUMX triệu đô la.

Điều đáng mừng là ít nhất 100 triệu USD đã được trả lại cho các nền tảng bị khai thác. Tuy nhiên, theo công ty bảo mật, sau khi kết thúc cái mà một số người gọi là “Hacktober”, khoản lỗ trong năm 2022 cho đến nay lên tới gần 3 tỷ USD, gấp đôi so với năm ngoái. tấm chắn.

Nhiều nguyên nhân góp phần gây ra tổn thất trong tháng XNUMX, bao gồm ví bị xâm nhập bởi một vụ hack thô tục hoặc nói cách khác, mã hợp đồng thông minh không an toàn, lý thuyết trò chơi không được tính toán đằng sau chức năng giao thức, khai thác các cầu nối chéo và thao túng giá kỳ diệu.

Trong số các giao thức được nhắm mục tiêu, chuỗi BNB Thực thi một đợt hard fork để khôi phục bảo mật sau khi một hacker không rõ danh tính đã đánh cắp 100 triệu đô la thông qua một lỗ hổng trong cầu nối xuyên chuỗi của nền tảng.

Đối với công ty cho vay tiền điện tử Mango Markets, câu trả lời không đơn giản như vậy. Kẻ tấn công đã biết Avaraham Eisenburg tuyên bố các hành động đằng sau việc khai thác là hợp pháp. Sau một cuộc bỏ phiếu của cộng đồng, một thỏa thuận đã được ký kết và Eisenburg ra đi với 47 triệu đô la cho những nỗ lực của mình, trả lại 67 triệu đô la cho dự án.

Các dự án khác kém thành công hơn về mặt thu hồi vốn bị mất.

Nhà sản xuất thị trường tiền điện tử WinterMute đã thấy một tấn với giá 160 triệu đô la trên nền tảng DeFi của mình, nhưng Giám đốc điều hành Evgeny Gaevoy đã từ chối khoản lỗ và cho biết công ty có khả năng thanh toán với số tiền gấp hơn hai lần vốn chủ sở hữu.

Tổ chức tự trị phi tập trung FriesDAO thua 2.3 triệu đô la vì nó dựa trên một ví dựa trên ngôn từ tục tĩu không an toàn, một vectơ tấn công đã được biết đến giữa các tác nhân độc hại.

Tin tặc cũng tấn công Team Finance, tận dụng lợi thế của lỗi trong quá trình di chuyển Phiên bản 2 sang Phiên bản 3 trên giao thức để tiêu khoảng 15.8 triệu đô la mã thông báo từ nền tảng.

Một hợp đồng thông minh dành riêng cho dịch vụ ví tiền điện tử đa chuỗi có chức năng đặt cược của UvToken là bị tin tặc tấn công người đã kiếm được 1.45 triệu đô la mã thông báo sau đó được gửi đến máy trộn tiền điện tử Tornado Cash bị xử phạt.

Trong trường hợp của nền tảng NFT LiveArt, câu trả lời đến dưới dạng quả đất cháy xém. Nó đã chọn ghi 197 Bảy kho báu NFT và bồi thường cho người mua sau khi tin tặc đánh cắp tài sản từ Ví kho bạc 2 của công ty, một chiếc ví được sử dụng để lưu trữ tài sản dành riêng cho các chiến dịch tiếp thị và quảng cáo.

© 2022 Block Crypto, Inc. Mọi quyền được bảo lưu. Bài viết này được cung cấp cho mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.