PeckShield công bố dữ liệu cho biết khoảng 20 vụ tấn công lớn nhắm vào hệ sinh thái tiền điện tử trong tháng 9, gây thiệt hại tổng cộng khoảng USD127,06 triệu, giảm 22% so với tháng 8.
Các vụ tấn công lớn tập trung vào vài mục tiêu chính: UXLINK, SwissBorg, Venus (phần lớn đã được thu hồi), Yala và GriffAI, chiếm phần lớn tổng thiệt hại của tháng.
- Khoảng 20 vụ tấn công lớn trong tháng 9, tổng thiệt hại ~USD127,06 triệu.
- Thiệt hại giảm 22% so với tháng 8 (USD163 triệu).
- UXLINK và SwissBorg chiếm khoảng 67,4% tổng thiệt hại; Venus đã thu hồi phần lớn.
Tổng quan thiệt hại tháng 9
PeckShield ghi nhận khoảng 20 vụ tấn công lớn trong tháng 9, với tổng thiệt hại xấp xỉ USD127,06 triệu, giảm 22% so với USD163 triệu của tháng 8.
Sự giảm này cho thấy biến động theo từng tháng và khả năng phục hồi một phần qua các hoạt động thu hồi quỹ. Tuy nhiên, mức tổn thất vẫn chủ yếu do vài sự cố lớn chứ không phải phân tán đồng đều.
Các vụ tấn công lớn
Năm vụ điển hình chiếm tỷ trọng lớn: UXLINK (USD44,14 triệu), SwissBorg (USD41,5 triệu), Venus (USD13,5 triệu, đã thu hồi), Yala (USD7,64 triệu) và GriffAI (USD3 triệu).
Hai sự cố lớn nhất — UXLINK và SwissBorg — đóng góp khoảng USD85,64 triệu, tương đương ~67,4% tổng thiệt hại. Điều này cho thấy rủi ro tập trung vào vài mục tiêu trọng yếu.
Ý nghĩa và khuyến nghị
Tổn thất tập trung cho thấy việc tăng cường kiểm toán hợp đồng thông minh, giám sát on-chain và triển khai cơ chế bảo hiểm/quỹ dự phòng là cần thiết để giảm rủi ro hệ thống.
Nhà phát triển và dự án nên ưu tiên rà soát bảo mật trước khi ra mắt, áp dụng quy trình kiểm toán độc lập và công khai cơ chế xử lý sự cố để tăng tính minh bạch và tin cậy.
PeckShield là tổ chức nào?
PeckShield là công ty an ninh Web3 chuyên theo dõi, phân tích sự cố bảo mật on-chain và công bố báo cáo liên quan.
Tại sao thiệt hại tháng 9 giảm so với tháng 8?
Giảm 22% chủ yếu do sự biến động từng tháng và hoạt động thu hồi quỹ trong một số vụ; nhưng sự tập trung rủi ro vào vài sự cố lớn vẫn còn rõ rệt.
Dữ liệu này có đầy đủ không?
Dữ liệu phản ánh các vụ được phát hiện và báo cáo; có thể còn sự cố chưa được phát hiện hoặc thông tin chưa công bố, nên cần đối chiếu nhiều nguồn khi phân tích sâu.
Người dùng hay dự án nên làm gì ngay?
Cập nhật biện pháp bảo mật, kiểm toán hợp đồng, theo dõi giao dịch on-chain và chuẩn bị quy trình ứng phó sự cố để giảm thiểu rủi ro tổn thất.