Tin nhanh

Được cho là đã bắt đầu với sự ra mắt của Bitcoin (BTC) vào năm 2009, DeFi đã thực sự bắt đầu hoạt động vào năm 2020 với việc ra mắt cái gọi là chiến lược đầu tư “canh tác năng suất”. Tài chính tổng hợp.

Hiện tại, hàng nghìn ứng dụng phi tập trung hoặc Dapps đang được sử dụng. DeFiLlama, có tổng giá trị hơn 53,73 tỷ đô la bị khóa trong DeFi. Con số này quá hấp dẫn và đã thu hút sự chú ý của những tác nhân không mong muốn – những hacker.

Các phương thức tấn công trong DeFi

Như chúng ta đã biết, DeFi được phân cấp và tập trung vào quyền riêng tư. Tuy nhiên, do không được kiểm soát nên nó cũng ẩn chứa những rủi ro lớn.

Theo hãng bảo mật blockchain PeckShield, kể từ đầu năm 2022, tin tặc đã đánh cắp hơn 2,32 tỷ USD với hơn 135 cuộc tấn công vào DeFi. Con số này nhiều hơn 50% so với những gì đã bị đánh cắp từ toàn bộ ngành công nghiệp tiền điện tử trong cả năm 2021.

Trong những năm qua, tin tặc đã sử dụng nhiều chiến thuật khác nhau để thực hiện công việc của mình. Cơ sở dữ liệu REKT cho biết các phương pháp tấn công được sử dụng nhiều nhất bao gồm honeypot, thoát lừa đảo, khai thác, kiểm soát truy cập và cho vay nhanh. Dưới đây là 10 cuộc tấn công DeFi lớn nhất của năm 2022 cho đến nay, do PeckShield tổng hợp.

Mạng lưới Ronin: 620 triệu USD

Mạng Ronin, sidechain dựa trên Ethereum cho trò chơi tiền điện tử Axie Infinity, đã bị tấn công vào tháng 3 và lấy đi hơn 620 triệu đô la ETH và USDC. Kẻ tấn công đã “sử dụng các khóa cá nhân bị tấn công để thực hiện rút tiền” từ hợp đồng cầu Ronin trong hai giao dịch.

Vụ khai thác xảy ra vào ngày 23 tháng 3, được phát hiện chỉ một tuần sau đó khi một người dùng không rút được 5.000 ETH. Tổng cộng, hacker đã kiếm được 173.600 ETH và 25,5 triệu USDC, trị giá hơn 620 triệu USD vào thời điểm đó.

Vụ hack mạng Ronin được coi là vụ hack DeFi lớn nhất trong lịch sử. PeckShield cho biết nó vẫn là lớn nhất cho đến nay vào đầu năm 2022.

Cầu Wormhole: 320 triệu USD

Vào ngày 2 tháng 2, kẻ tấn công đã trích hơn 320 triệu đô la từ giao thức Wormhole, một cầu nối mật mã xuyên chuỗi phổ biến giữa Solana, Ethereum, Avalanche và các blockchain khác.

Công ty phân tích Elliptic cho rằng vụ tấn công là do Wormhole không thể xác thực tài khoản “người giám hộ”. Điều này cho phép kẻ tấn công kiếm được 120.000 WETH mà không cần đặt cọc ETH. Sau đó, hacker đã đổi 93.750 WETH lấy ETH và phần còn lại lấy SOL. Tổng giá trị thiệt hại khi đó là hơn 320 triệu USD.

Cầu Nomad: 190 triệu USD

Vào ngày 2 tháng 8, tin tặc đã rút khoảng 190 triệu đô la tiền điện tử từ cây cầu chuỗi chéo Nomad, một công cụ cho phép người dùng hoán đổi mã thông báo từ chuỗi khối này sang chuỗi khối khác.

Cuộc tấn công bắt đầu bằng việc nâng cấp mã của Nomad. Một phần của hợp đồng thông minh được đánh dấu là hợp lệ mỗi khi người dùng thực hiện giao dịch. Điều này cho phép kẻ xấu rút nhiều tài sản hơn số tài sản đã được gửi vào nền tảng. Các tin tặc đã lặp lại quá trình này cho đến khi 190 triệu đô la tiền điện tử được chuyển ra khỏi cầu. Vào thời điểm Nomad phát hiện ra thì đã quá muộn.

Trang trại Beanstalk: 182 triệu USD

Vào tháng 4, một kẻ tấn công đã rút 182 triệu đô la tiền điện tử từ Beanstalk Farms, một giao thức DeFi nhằm mục đích cân bằng cung và cầu của các tài sản tiền điện tử khác nhau.

PeckShield cho biết kẻ tấn công đã khai thác hệ thống quản lý phiếu bầu đa số của Beanstalk và tự bỏ phiếu để gửi cho mình 182 triệu đô la. Công ty cho biết kẻ tấn công đã sử dụng một khoản vay nhanh để có được cổ phần kiểm soát trong giao thức. Tuy nhiên, “sản phẩm” thực tế của vụ hack này chỉ ở mức 80 triệu USD.

Wintermute: 160 triệu USD

Wintermute là giao thức DeFi mới nhất trở thành nạn nhân của tin tặc. 160 triệu đô la từ phân khúc tài chính phi tập trung của nền tảng đã không cánh mà bay. Giám đốc điều hành Evgeny Gaevoy cho biết cuộc tấn công có liên quan đến một lỗi nghiêm trọng trong trình tạo địa chỉ của Ethereum.

Ông cho biết Wintermute đã sử dụng công cụ này để tạo một địa chỉ duy nhất nhằm cắt giảm chi phí giao dịch. Lỗi của con người dường như là nguyên nhân đằng sau cuộc tấn công đặc biệt này.

Elrond: 113 triệu USD

Vào tháng 6, tin tặc đã khai thác một lỗ hổng trên sàn giao dịch phi tập trung Maiar để đánh cắp khoảng 1,65 triệu Elrond (EGLD), mã thông báo gốc của blockchain Elrond. Các nhà nghiên cứu cho biết kẻ tấn công đã triển khai một hợp đồng thông minh và sử dụng ba ví để đánh cắp EGLD trị giá ước tính 113 triệu đô la từ sàn giao dịch.

Các tin tặc ngay lập tức bán 800.000 mã thông báo với giá 54 triệu đô la trên cùng một DEX, và phần còn lại được bán trên các sàn giao dịch tập trung hoặc đổi lấy ETH.

Cầu Horizon: 100 triệu USD

Chỉ vài ngày sau vụ khai thác Elrond, ngày 23/6, tin tặc lại tấn công cầu Horizon với số tiền gần 100 triệu USD. Horizon là một nền tảng tương tác chuỗi giữa các mạng blockchain Ethereum, Binance Smart Chain và Harmony.

PeckShield tiết lộ hơn 98 triệu đô la trong các mã thông báo khác nhau đã được rút khỏi nền tảng do Harmony quản lý và đổi lấy ETH. Hơn 50.000 ví của người dùng đã bị ảnh hưởng. Sau đó, các tin tặc đã rửa 35 triệu đô la thông qua Tornado Cash.

Qubit Finance: 80 triệu USD

Qubit cho biết vào ngày 28 tháng 1 rằng nó đã bị tin tặc tấn công và đã có 206.809 BNB bị đánh cắp khỏi giao thức QBridge của nó. Tổng cộng, các mã thông báo được định giá là 80 triệu đô la.

Theo công ty bảo mật Certik, kẻ tấn công đã lợi dụng tùy chọn ký quỹ trong hợp đồng QBridge để đúc 77.162 qXETH – một số loại tiền điện tử được sử dụng để đại diện cho Ethereum bắc cầu qua Qubit. Kẻ tấn công đã đánh lừa nền tảng tin rằng họ đang đặt cược. Sau khi lặp lại quá trình nhiều lần, hacker đã thay đổi tài sản thành BNB và biến mất.

Cashio: 48 triệu USD

Cashio, một giao thức stablecoin trên Solana, đã gặp phải vấn đề mà nhóm nghiên cứu gọi là “trục trặc vô tận” vào tháng 3. Tin tặc đã bòn rút 48 triệu đô la từ giao thức, dẫn đến sự sụp đổ của nền tảng. Đồng ổn định TIỀN MẶT của Cashio.

Cashio cho phép người dùng tạo tiền ổn định CASH với tất cả các khoản tiền gửi được hỗ trợ bởi mã thông báo của nhà cung cấp thanh khoản chịu lãi suất. Kẻ tấn công đã khai thác hàng tỷ CASH và đổi chúng lấy USDC và UST, đồng tiền này tự sụp đổ sau đó, trước khi rút qua Sabre DEX.

TIỀN MẶT được chốt bằng USD đã giảm xuống còn 0 đô la sau vụ hack. Kẻ tấn công đã trả lại tiền cho các tài khoản ít hơn 100.000 USD và hứa sẽ quyên góp phần còn lại cho tổ chức từ thiện.

Tiếng hét: 38 triệu đô la

Nền tảng cho vay dựa trên Fantom Scream có lẽ là một trong những cách khai thác bất cẩn nhất trong DeFi năm nay, từ góc độ bảo mật giao thức. Scream bị gánh khoản nợ 38 triệu đô la sau khi stablecoin Fantom USD (fUSD) và DEI, được định giá 1 đô la, mất chốt.

Vì giao thức đã mã hóa cứng giá trị của 2 stablecoin, nên sự sụt giảm giá trị của tài sản không hiển thị trên Scream. Cá voi đã lợi dụng lỗ hổng này để làm cạn kiệt các stablecoin có giá trị trong khi gửi fUSD và DEI bị mất chốt.

Tổng cộng 38 triệu đô la stablecoin FRAX, USDT, USDC và MIM đã được chuyển ra khỏi mạng lưới. Sau sự cố, Scream đã bị loại bỏ và chuyển sang sử dụng Chainlink để có dữ liệu định giá theo thời gian thực.

Điều gì đã xảy ra với hàng tỷ đô la bị đánh cắp?

Hầu hết chúng sẽ bị mất vĩnh viễn. PeckShield cho biết khoảng 50%, tương đương 1,16 tỷ đô la, trong số tiền bị đánh cắp từ các giao thức trên đã được rửa qua Tornado Cash, một máy trộn tiền điện tử dựa trên Ethereum bị Chính phủ Hoa Kỳ trừng phạt vào tháng 8, gây ra phản ứng mạnh mẽ từ cộng đồng tiền điện tử.

Trong khi các tin tặc biến mất với hàng tỷ đô la, các giao thức DeFi bị ảnh hưởng đã thực hiện một loạt nỗ lực để lấy lại tiền của họ, nhưng không thành công. Một thực tế phổ biến là cầu xin kẻ tấn công trả lại chiến lợi phẩm để đổi lấy một phần nhỏ hơn của tiền thưởng.

Qubit Finance đã thử điều đó và đưa ra khoản tiền thưởng 2 triệu đô la. Tuy nhiên, lời đề nghị đã không được chấp nhận. Harmony cũng làm điều tương tự. Nó đưa ra một khoản tiền thưởng trị giá 1 triệu đô la để yêu cầu hacker trả lại 100 triệu đô la bị đánh cắp từ Cầu Horizon và hứa sẽ không đưa ra cáo buộc hình sự. Tin tặc đã bỏ qua lời đề nghị này và không có khoản tiền nào được thu hồi.

Tuy nhiên, một chiến lược tương tự đã hoạt động đối với mạng Poly vào tháng 8 năm 2021, với việc những kẻ tấn công trả lại phần lớn số tiền 600 triệu đô la mà chúng đã đánh cắp. May mắn đó cũng đến với Ronin. Đầu tháng này, mạng đã thu hồi được 30 triệu đô la trong số tiền bị mất, với sự trợ giúp từ công ty bảo mật tiền điện tử Chainalysis, Bộ Tài chính Hoa Kỳ và FBI. Nhưng đó chỉ là 5% trong số 620 triệu đô la bị đánh cắp trong vụ hack. FBI ước tính rằng khoảng 455 triệu đô la đã được rửa thông qua Tornado Cash bởi Lazarus Group.

Các tin tặc Nomad Bridge cũng đã gửi lại 9 triệu đô la cho nền tảng này một ngày sau khi cây cầu xuyên chuỗi bị tấn công. Với khoản tiền thưởng 10% cho bất kỳ khoản tiền nào được trả lại, các hacker mũ trắng đã hoàn vốn một phần cho dự án. Phần còn lại đã bị hacker xáo trộn giữa các địa chỉ khác nhau.

Wormhole không bao giờ thu hồi được 320 triệu đô la tuy nhiên nền tảng đã được giải cứu. Jump Trading Group đã bù đắp 120.000 ETH bị đánh cắp, sau khi lỗ hổng bảo mật được vá.

Làm thế nào để không bị hack?

Rõ ràng, các cầu nối blockchain dường như là liên kết yếu nhất trong DeFi. Nhưng vẫn có những cách để các cá nhân và giao thức được bảo mật. Alex Belets, người sáng lập công ty bảo mật blockchain Smart State, nói với BeInCrypto:

• Cần phải soạn thảo các điều khoản tham chiếu rõ ràng khi phát triển các dự án, bao gồm các chức năng của dự án bằng cách thử nghiệm càng nhiều càng tốt.

• Sử dụng trình quét lỗ hổng bảo mật tự động, đừng cố gắng triển khai mọi thứ với các thư viện.

• Thực hiện kiểm tra và giữ các khóa riêng tư của bạn an toàn.

• Không sử dụng các ứng dụng của bên thứ ba như tục tĩu để tạo khóa riêng tư (lý do hack Wintermute).

Tìm hiểu thêm về các vụ hack tiền điện tử tại đây? Hãy chia sẻ suy nghĩ của bạn trong nhóm Telegram của chúng tôi.

Tất cả thông tin có trên trang web của chúng tôi được công bố với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà độc giả thực hiện liên quan đến thông tin tìm thấy trên trang web của chúng tôi nên được đánh giá lại và tự chịu rủi ro.