PancakeBunny

Cuộc tấn công cho vay nhanh, trong đó tin tặc có thể bòn rút 200 triệu đô la từ nền tảng, xảy ra vào tháng 5 năm 2021 và là một trong những trường hợp trộm cắp tiền điện tử nghiêm trọng hơn. Tin tặc đã cho Binance Coin (BNB) vay một khoản lớn trước khi thao túng giá của nó và bán nó trên thị trường BUNNY / BNB của PancakeBunny để thực hiện vụ tấn công.



Một khoản vay nhanh phải được vay trước khi hoàn trả tất cả số tiền đó cùng một lúc. Tin tặc đã thu được một số lượng lớn BUNNY thông qua một khoản vay nhanh, sau đó bán tất cả BUNNY trên thị trường để giảm giá, và sau đó hoàn trả BNB bằng cách sử dụng PancakeSwap.

Mạng Poly

Vào tháng 8 năm 2021, một tin tặc đã đánh cắp số token kỹ thuật số trị giá khoảng 600 triệu USD trong một trong những vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay. Một hacker được gọi là "Mr. White Hat" đã khai thác một điểm yếu trong mạng của Poly Network, một nền tảng DeFi.



Câu chuyện đã dần trở nên xa lạ kể từ vụ trộm ban đầu. Ông White Hat không chỉ duy trì một cuộc đối thoại công khai và nhất quán với Poly Network, mà họ còn trả lại mọi thứ đã bị đánh cắp một tuần sau đó, ngoại trừ 33 triệu đô la Tether (USDT) đã bị nhà phát hành đóng băng.

Ông White Hat từng được trao giải thưởng 500.000 USD vì đã trả lại toàn bộ số tiền mặt bị đánh cắp, cũng như lời mời làm việc để trở thành nhân viên an ninh cấp cao của Poly Network.

Cream Finance

Các tin tặc đã đánh cắp 130 triệu đô la trong sự cố của Cream Finance vào tháng 10 năm 2021. Đây là vụ cướp tiền điện tử thứ ba của Cream Finance trong năm, trong đó tin tặc lấy đi 37 triệu đô la vào tháng 2 năm 2021 và 19 triệu đô la vào tháng 8 năm 2021.



Các khoản tiền dường như đã được thu được thông qua một khoản vay nhanh trong một giao dịch rất phức tạp có giá trên 9 ETH bằng gas và liên quan đến 68 tài sản khác nhau. Kẻ tấn công đã sử dụng DAI của MakerDAO để tạo ra một số lượng lớn mã thông báo yUSD đồng thời tận dụng khả năng tính toán tiên tri của giá yUSD.

Do đó, trên mạng Ethereum, họ có thể lấy tất cả các mã thông báo và tài sản của Cream Finance, với tổng trị giá 130 triệu đô la.

BadgerDAO

Một hacker đã thành công trong việc đánh cắp tài sản từ nhiều ví tiền điện tử trên mạng DeFi, BadgerDAO, vào tháng 12 năm 2021. Vụ việc liên quan đến lừa đảo khi một tập lệnh độc hại được đưa vào giao diện người dùng của trang web thông qua Cloudflare.



Tin tặc đã khai thác khóa giao diện lập trình ứng dụng (API) để đánh cắp số tiền 130 triệu đô la. Khóa API được tạo mà không có kiến ​​thức hoặc sự cho phép của các kỹ sư Badger để đưa mã độc hại vào một phần nhỏ khách hàng thường xuyên. Tuy nhiên, khoảng 9 triệu đô la đã được thu hồi vì tin tặc vẫn chưa rút tiền từ kho tiền của Badger.

Bitmart

Vào tháng 12 năm 2021, một vụ hack ví nóng của Bitmart đã dẫn đến việc đánh cắp khoảng 200 triệu đô la. Lúc đầu, người ta cho rằng 100 triệu đô la đã bị đánh cắp thông qua chuỗi khối Ethereum, nhưng nghiên cứu bổ sung cho thấy 96 triệu đô la khác đã bị đánh cắp thông qua chuỗi khối Binance Smart Chain.



Hơn 20 mã thông báo đã được sử dụng, bao gồm các loại tiền thay thế như BSC-USD, Binance Coin (BNB), BNBBPay (BPay) và Safemoon, cũng như số lượng đáng kể Moonshot (MOONSHOT), Floki Inu (FLOKI) và BabyDoge (BabyDoge).

Wormhole

Một cuộc tấn công vào Wormhole, cầu nối Ethereum và Solana, đã lừa đảo người dùng ước tính khoảng 328 triệu đô la, được xếp hạng là vụ vi phạm lớn thứ tư trong lịch sử của DeFi. Kẻ tấn công đã sử dụng mã thông báo đúc để yêu cầu ETH được giữ ở phía Ethereum của cầu bằng cách khai thác một chức năng đúc ở phía Solana của cầu Wormhole để tạo ra 120.000 Ethereum được bọc (wETH) cho chính chúng, theo CertiK's (bảo mật blockchain và thông minh -công ty kiểm toán) điều tra sơ bộ.



Mạng Ronin (Axie Infinity)

Ronin Network, một mạng lưới tiền điện tử tập trung vào trò chơi, đã tiết lộ vào ngày 29 tháng 3 năm 2022, rằng nó đã bị tấn công và 620 triệu đô la đáng kinh ngạc đã bị mất. Theo Etherscan, kẻ tấn công đã "sử dụng các khóa riêng bị tấn công để tạo ra các khoản rút tiền không có thật" từ cầu Ronin qua hai giao dịch. Các nhà phát hành trò chơi Axie Infinity nổi tiếng, Sky Mavis và Axie DAO đã bị ảnh hưởng bởi việc khai thác trên các nút xác thực Ronin.



Beanstalk

Giao thức quản trị của Beanstalk, một nền tảng stablecoin dựa trên Ethereum, là mục tiêu của một cuộc tấn công vào tháng 4 năm 2022. Giá trị được giữ trong giao thức Beanstalk đã được trao cho quỹ Ukraine sau khi đề xuất gian lận được thực hiện và (các) kẻ tấn công đã sử dụng nó để trả khoản vay chớp nhoáng của họ. Trong số 181 triệu đô la bị đánh cắp cuối cùng, kẻ tấn công đã kiếm được 76 triệu đô la.





Vào tháng 6 năm 2022, tin tặc đã đột nhập vào Giao thức Harmony, cho phép giao dịch giữa các blockchain Ethereum, Binance và Bitcoin. Họ đã đánh cắp 100 triệu đô la tiền điện tử, bao gồm ETH, Binance Coin (BNB), USDT, USD Coin (USDC) và Dai.

Làm thế nào để tránh lừa đảo tiền điện tử?

Một trong những cách tốt nhất để bảo vệ khoản đầu tư tiền điện tử của bạn là bảo vệ một chiếc ví và thực hiện nghiên cứu của riêng bạn về các dự án trên thị trường.

Tất cả các biện pháp an ninh của sàn giao dịch Bitcoin đã được chủ động, nhằm ngăn chặn một vụ cướp. Theo cuộc thảo luận ở trên, các biện pháp an ninh chủ động đã làm giảm tác động của các vụ trộm, nhưng đáng buồn là chúng không thể ngăn chặn hành vi trộm cắp. Về cơ bản, do tính chất không thể đảo ngược của blockchain, có rất ít trao đổi có thể làm để ngăn chặn một vụ cướp khi các khóa cá nhân thích hợp đã bị đánh cắp.



Bạn nên luôn kiểm tra bất kỳ tuyên bố nào được đưa ra về đầu tư tiền điện tử, đặc biệt nếu chúng có vẻ quá tốt để trở thành sự thật. Ngoài ra, đừng tin tưởng bên liên hệ trực tiếp với bạn để đầu tư vào BTC hoặc các loại tiền điện tử khác.

Hơn nữa, hãy bật xác thực hai yếu tố trên ví tiền điện tử và trao đổi của bạn và không bao giờ chia sẻ khóa cá nhân hoặc cụm từ hạt giống của ví tiền điện tử của bạn và giữ thông tin đó ngoại tuyến trong ví lạnh.



Kiểm tra URL của các trang web hai hoặc ba lần và chỉ tiếp tục khi bạn hài lòng với tính xác thực của dự án tiền điện tử. Ngoài ra, bất kỳ đề nghị nào yêu cầu chi phí trả trước đều nên bị từ chối, bất kể số tiền là bao nhiêu, đặc biệt nếu giá phải được thanh toán bằng tiền điện tử.