Nửa đầu năm 2023 đã chứng kiến một loạt các vụ tấn công trong thị trường tiền điện tử, gây nên tổn thất lớn về tài sản và đặt ra những thách thức lớn đối với sự tin tưởng và an toàn của người dùng. Dưới đây là danh sách top 5 tấn công hàng đầu trong năm nay:
Euler Finance: Với hơn 197 triệu USD bị mất, Euler Finance trở thành vụ tấn công bảo mật lớn nhất trong năm tính đến thời điểm báo chí. Kẻ tấn công tận dụng một lỗi trong quy trình quyên góp và thanh lý để thực hiện cuộc tấn công này. Việc sử dụng các khoản vay nhanh (flash loan) đã tác động đến tỷ giá giao dịch và đánh cắp tài sản dễ dàng.
Atomic Wallet: Vụ tấn công gây thất thoát 35 triệu USD đã xảy ra gần đây. Tiền đánh cắp được chuyển đổi thành Bitcoin (BTC) và gửi đến một dịch vụ trộn được sử dụng bởi nhóm tin tặc Lazarus của Triều Tiên. Phương thức tấn công chính xác vẫn chưa được xác định.
Yearn Finance: Vụ tấn công bảo mật trị giá 11,54 triệu USD đã xảy ra do một lỗ hổng cấu hình sai trong flash loan. Kẻ tấn công đã sử dụng flash loan để thay đổi số dư và chiếm đoạt pool Curve, làm mất cân đối giá trị của stablecoin.
MyAlgo: 9,2 triệu USD tài sản mã hóa biến mất do khóa Cloudflare bị xâm phạm. Nguyên nhân gốc rễ của việc xâm nhập này vẫn đang được điều tra và chưa công bố chính thức.
Safemoon: Tin tặc đánh cắp hơn 8,9 triệu USD từ Safemoon. Kẻ tấn công đã lợi dụng lỗi trong hợp đồng thông minh Safemoon, burn số lượng lớn token SFM, chuyển SFM đó vào pool WBNB-SFM để rút toàn bộ WBNB.
Các vụ vi phạm bảo mật trong lĩnh vực tiền điện tử năm 2023 đặt ra những câu hỏi về sự an toàn và độ tin cậy của hệ thống. Các nhà phát triển và người dùng cần đặc biệt cẩn trọng và tăng cường các biện pháp bảo mật để bảo vệ tài sản số của mình.