Giao thức DeltaPrime đã bị kẻ gian xâm nhập, mất 4,8 triệu USD giá trị tài sản số, góp phần gia tăng số vụ tấn công tiền điện tử trong năm 2024, có khả năng vượt quá giá trị bị đánh cắp vào năm 2023.
DeltaPrime, một giao thức DeFi (DeFi) cung cấp thanh khoản, đã bị khai thác với 4,8 triệu USD giá trị Token Arbitrum (ARB) và Avalanche (AVAX).
Vụ tấn công, hiện đang trong quá trình điều tra, bắt đầu khi kẻ tấn công đóng góp thanh khoản vào giao thức, theo công ty tình báo Blockchain PeckShield. Trong một bài đăng trên X vào ngày 11 tháng 11, PeckShield cho biết:
“DeltaPrime đã bị khai thác với giá trị khoảng 4,8 triệu USD tiền điện tử trên cả #ARB và #AVAX. Kẻ tấn công đã thêm thanh khoản (~1,3 triệu USD) vào LFJ (trước đây là Trader Joe) và trồng 100 USD trên Stargate.”
Để đối phó, đội ngũ DeltaPrime đã thông báo vào ngày 11 tháng 11 rằng họ đã tạm dừng giao thức trên cả blockchain Arbitrum và Avalanche.
Vụ khai thác này càng làm tăng mối lo ngại về an ninh trong ngành công nghiệp tiền điện tử. Ngày 1 tháng 11, sàn giao dịch tập trung M2 bị tấn công với 13,7 triệu USD tài sản số bị đánh cắp, như TinTucBitcoin đã báo cáo.
Liệu các vụ tấn công tiền điện tử năm 2024 có vượt qua năm 2023?
Một dấu hiệu đáng lo ngại cho ngành công nghiệp Web3, các hacker tiền điện tử đã đánh cắp hơn 753 triệu USD qua 155 vụ trong quý ba năm 2024, khi tổng giá trị đánh cắp tăng khoảng 9,5%.
Tính đến nay trong năm 2024, các tin tặc đã đánh cắp gần 2 tỷ USD. Điều này có nghĩa là các vụ tấn công tiền điện tử năm nay có thể vượt qua năm 2023, với quý đầu tiên của năm 2024 ghi nhận 542,7 triệu USD giá trị bị đánh cắp, tăng 42% so với cùng kỳ năm 2023.
Tuy nhiên, các hợp đồng thông minh không còn là nguyên nhân chính của hầu hết các vụ khai thác, theo lời ông Mriganka Pattnaik, đồng sáng lập và CEO của nền tảng rủi ro và tình báo tiền điện tử Merkle Science, người đã nói với TinTucBitcoin:
“Mặc dù các lỗ hổng hợp đồng thông minh vẫn là mối lo ngại, các hacker ngày càng nhắm mục tiêu vào những khu vực ngoài hợp đồng thông minh như rò rỉ khóa cá nhân. Những rò rỉ này, thường do các cuộc tấn công lừa đảo hoặc thực hành lưu trữ không an toàn, đã dẫn tới những tổn thất lớn.”
tháng 5, một nhà giao dịch đã mất 71 triệu USD tiền điện tử trong cuộc tấn công lừa đảo nổi tiếng nhất năm. Kẻ tấn công đã lừa nhà giao dịch này gửi 99% tài sản của mình vào địa chỉ của kẻ tấn công.
Sự cố hiện tại của DeltaPrime xảy ra bốn tháng sau khi một hacker đánh cắp hơn 230 triệu USD từ WazirX, một sàn giao dịch tiền điện tử Ấn Độ, trong vụ hack tiền điện tử lớn thứ 2 của năm 2024 cho đến nay.