🚨 Báo cáo An ninh Tuần của SlowMist
(10 tháng 6 - 16 tháng 6, 2024) 🚨

Tổng thiệt hại: Trên 39 triệu đô la 😱

Điểm nổi bật của sự cố:

1. Holograph: 14,4 triệu đô la bị mất do lỗ hổng mint vô hạn bị khai thác bởi một nhà thầu trước đây. ⚠️
2. UwU Lend (10 tháng 6): 19,3 triệu đô la bị mất do thao túng oracle giá để thực hiện arbitrage tài sản từ pool. 🛡️
3. UwU Lend (13 tháng 6): 3,72 triệu đô la bị mất trong một cuộc tấn công thứ hai lợi dụng USDE tokens từ cuộc tấn công ban đầu. 🔍
4. YOLO Games: 1,5 triệu đô la bị đánh cắp từ pool thanh khoản do thiếu kiểm tra quyền hạn trong chức năng "exitPool". Kẻ tấn công đã trả lại 90% tài sản bị đánh cắp. 🛡️
5. AutoChain Global: 113 nghìn đô la bị mất trên BNBChain do lỗ hổng hợp đồng. ⚠️
6. JokInTheBoxETH: 34 nghìn đô la bị mất từ một chức năng unstake được triển khai kém trong hợp đồng staking. 🛡️
7. nftperp: Một lỗi nghiêm trọng đã được tìm thấy trong hợp đồng clearingHouse. Tất cả các quỹ bị mất đã được khôi phục thành công. 🔍

Mẹo an ninh:

- Kiểm tra An ninh Hợp đồng Thông minh: Đảm bảo tất cả các hợp đồng thông minh được kiểm tra kỹ lưỡng bởi các công ty an ninh uy tín trước khi triển khai.
- Quản lý bản vá kịp thời: Cập nhật và vá hệ thống thường xuyên để sửa chữa các lỗ hổng ngay khi được phát hiện.
- Kiểm soát truy cập dựa trên vai trò (RBAC): Triển khai RBAC để giới hạn quyền truy cập vào hệ thống và dữ liệu dựa trên vai trò người dùng.
- Kế hoạch ứng phó sự cố: Phát triển và thường xuyên cập nhật kế hoạch ứng phó sự cố để nhanh chóng giải quyết và giảm thiểu các vi phạm.
- Thực hành đánh giá mã: Thiết lập các thực hành đánh giá mã nghiêm ngặt để phát hiện và sửa chữa các vấn đề an ninh trong quá trình phát triển.

Xin lưu ý rằng danh sách trên chứa tất cả các sự kiện đã được báo cáo; có thể có những sự kiện khác chưa được báo cáo. Để biết thêm thông tin, hãy truy cập https://t.co/e90CSvSOh3

Như mọi khi, hãy luôn cảnh giác!