MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

An ninh DeFi cải thiện, CeFi trở thành điểm nóng của các vụ hack năm 2024

Công nghệ bảo mật của các dự án DeFi đã ngày càng hoàn thiện hơn trong năm 2024, được thể hiện bằng số lượng vụ hack và số tiền bị đánh cắp giảm mạnh.
Hunt
Published Dec 25 2024
Updated Dec 25 2024
4 min read
hack defi giảm mạnh

Theo báo cáo thường niên “Web3 Security Report” của công ty bảo mật blockchain Hacken, tổn thất tài chính trong lĩnh vực DeFi đã giảm từ 787 triệu USD vào năm 2023 xuống còn 474 triệu USD năm 2024. Theo đó mảng tài chính phi tập trung (DeFi) đã ghi nhận sự cải thiện đáng kể về bảo mật, với số tiền bị tổn thất giảm 40% so với năm 2023.

tổn thất tài chính do hack trên cầu nối
Tổn thất tài chính do các vụ hack hoặc khai thác lỗ hổng trên cầu nối (DeFi bridge) trong ba năm qua. Nguồn: Hacken

Con số này được ghi nhận nhờ vào các giao thức an toàn hơn, cầu nối (bridges) được cải tiến và việc áp dụng các biện pháp bảo mật tiên tiến như tính toán đa bên (multiparty computation) và zero-knowledge proofs (xác thực thông tin mà không tiết lộ nội dung thông tin). Đặc biệt, các vụ tấn công liên quan đến bridge, vốn là điểm yếu lớn nhất của DeFi đã giảm mạnh từ 338 triệu USD năm 2023 xuống chỉ còn 114 triệu USD năm 2024.

Tuy nhiên, những thách thức vẫn còn tồn tại trong DeFi, với các lỗ hổng kiểm soát truy cập chiếm gần một nửa tổng số tổn thất. Một ví dụ điển hình là vụ hack của Radiant Capital, dẫn đến tổn thất 55 triệu USD do các vấn đề liên quan đến quản lý quyền truy cập.

tổn thất tài chính cefi và defi
So sánh tổn thất tài chính giữa DeFi và CeFi trong ba năm qua. Nguồn: Hacken

Những sự cố này nhấn mạnh rằng mặc dù các tiến bộ công nghệ đã làm giảm mức độ tổn thất, nhưng hệ thống DeFi vẫn cần được củng cố thêm để đạt được sự an toàn toàn diện hơn.

Trong khi đó, tài chính tập trung (CeFi) lại đối mặt với một năm đầy thách thức, với tổng số tiền bị hack tăng hơn gấp đôi, từ 310 triệu USD năm 2023 lên đến 694 triệu USD trong năm 2024.

advertising

Các vụ tấn công nổi bật như vụ hack sàn DMM trong Q2 và WazirX trong Q3-2024 đã chỉ ra những lỗ hổng nghiêm trọng trong hệ thống CeFi. Những cuộc tấn công này thường nhắm vào việc chiếm đoạt khóa riêng (private key) hoặc khai thác các lỗ hổng trong hệ thống đa chữ kí, gây thiệt hại lần lượt 305 triệu USD và 230 triệu USD.

lỗ hổng multisig
Các hacker lợi dụng lỗ hổng trong cơ chế multisig để chiếm đoạt tài sản. Nguồn: Coindesk

Theo Dyma Budorin, CEO của Hacken, các lỗ hổng trong CeFi chủ yếu bắt nguồn từ quản lý khóa riêng không hiệu quả, cấu hình multisig yếu và các vấn đề liên quan đến sự tập trung hóa.

Ông cũng nhấn mạnh rằng những “khoảng trống nghiêm trọng” này đã biến CeFi thành mục tiêu dễ dàng cho các cuộc tấn công mạng.

Sự khác biệt lớn về tổn thất tài chính giữa DeFi và CeFi trong năm 2024 cho thấy cả hai lĩnh vực đều có cơ hội để cải thiện bảo mật. Budorin khuyến nghị rằng cả hai cần áp dụng các biện pháp quản lý khóa chặt chẽ hơn và tích hợp hệ thống giám sát tự động để giảm thiểu rủi ro.

Những rủi ro này đã được minh chứng qua các cuộc tấn công từ hacker Triều Tiên, với 47 vụ tấn công trong năm nay dẫn đến thiệt hại hơn 1.3 tỷ USD, theo báo cáo từ Chainalysis vào ngày 19/12. Điều này nhấn mạnh rằng, dù là DeFi hay CeFi, an ninh mạng vẫn là yếu tố quan trọng cần được ưu tiên hàng đầu để bảo vệ tài sản số.

Đọc thêm: Làm thế nào để hạn chế bot khi hoạt động mint NFT nóng trở lại?

RELEVANT SERIES