CertiK đã công bố báo cáo hàng quý về bảo mật Web3, tiết lộ khoản thiệt hại khổng lồ sau các cuộc tấn công bảo mật trong quý 1 năm 2024.
Trong lĩnh vực tiền điện tử và blockchain ngày càng phát triển, các vụ hack và khai thác bảo mật vẫn là mối đe dọa lớn.
Gần đây, công ty bảo mật blockchain CertiK đã công bố báo cáo hàng quý về bảo mật Web3, Hack3d, tiết lộ khoản thiệt hại khổng lồ 502.522.934 USD trong tổng số 223 sự cố bảo mật onchain.
Hack3d: Q1 2024
223 hacks, scams, and exploits drained $502,522,934 of value from Web3 platforms in Q1 2024.
Check out the industry’s most comprehensive security data and analysis here 👇https://t.co/khjwHLNeG9
— CertiK (@CertiK) April 3, 2024
Người đồng sáng lập Certik, Ronghui Gu đã nhấn mạnh mối lo ngại về sự phức tạp của việc xâm phạm khóa riêng tư và các cuộc tấn công lừa đảo.
Theo báo cáo, vào quý 1 năm 2024, chỉ riêng việc xâm phạm khóa riêng tư đã dẫn đến khoản lỗ lớn 239.037.879 USD sau 26 vụ tấn cống.
Đặc biệt, tổn thất do những vụ xâm phạm khoá riêng tư chiếm gần một nửa tổng số tổn thất tài chính được báo cáo trong Quý 1, mặc dù số vụ tấn công chỉ chiếm 11,7%.
Các vụ lừa đảo có quy mô tấn công lớn nhất trong quý 1, với 83 cuộc tấn công được ghi nhận, gây thiệt hại 64 triệu USD. Ngoài ra, với 47 trường hợp được báo cáo, các cuộc tấn công vào lỗ hỏng mã nguồn đã dẫn đến thiệt hại 42,6 triệu USD.
Đáng chú ý, Ethereum đã trải qua số lượng sự cố bảo mật lớn nhất, với tổng số 131 vụ hack, lừa đảo và khai thác dẫn đến thiệt hại 139 triệu USD.
Dựa vào báo cáo Hack3d, chúng ta có thế thấy Ripple ghi nhận mức thiệt hại đứng thứ hai với tổng giá trị 112,5 triệu USD, chỉ với duy nhất một sự cố bảo mật.
Ronghui Gu phát hiện ra rằng mức thiệt hại đã tăng đáng kể so với quý 1 năm 2023. Với tổng khoản lỗ hơn 502 triệu USD thể hiện mức tăng 54% so với khoản lỗ 326 triệu USD trong quý 1 của năm ngoái.
Trong bối cảnh các mối đe dọa và lỗ hỏng mã nguồn ngày càng gia tăng, Gu đã hướng dẫn cộng đồng các biện pháp bảo mật trước các cuộc tấn công. Ông tuyên bố rằng việc triển khai ví multisig có thể hạn chế đáng kể các cuộc tấn công bằng cách tăng cường bảo mật.
