Channel logo
MarginATM
Save
Copy link

Tấn công Defi chiếm hơn 1 nửa số vụ hack Crypto

Mặc dù tồn tại rất nhiều lợi thế vượt trội nhưng các sản phẩm nền tảng Defi dường như luôn phải đối diện với các cuộc tấn công mạng hết lần này đến lần khác
Sammie
Published Mar 13 2021
Updated Jul 21 2022
5 min read
thumbnail

Mặc dù tồn tại rất nhiều lợi thế vượt trội nhưng các sản phẩm nền tảng Defi dường như luôn phải đối diện với các cuộc tấn công mạng hết lần này đến lần khác. Vụ hack mới nhất trị giá 3.8 triệu đô nhưng đây chỉ là con số rất nhỏ trong lịch sử thiệt hại mà Defi phải gánh chịu cũng như ảnh hưởng tai tiếng chúng đem lại về tính bảo mật, an toàn của Defi.

Các lỗ hổng trong Defi

Kể từ khi xảy ra sự cố, các portal cho phép nền tảng tạo ra pool để khôi phục dữ liệu vô hiệu hoá, bảo vệ các Crowdpools mới được phát triển. Nền tảng hiện đang sử dụng đối tác bảo mật để thu hồi tiền của người dùng bị đánh cắp từ các tin tặc không xác định.

Đây không phải nền tảng tiền điện tử defi duy nhất xảy ra sự cố trong năm nay. Vào tháng 1, nền tảng Defi Venus đã thiệt hại 88 triệu đô, nhiều nhất là Ethereum và Bitcoin. Vụ hack trên Dodo xảy ra chỉ sau 1 tuần nền tảng khác có tên Meerkat Finance bị thiệt hại 31 triệu đô. Ngoài ra vào cuối tháng 2, Furucombo cũng bị hack hơn 14 triệu đô.

Một số lỗ hổng thường được hacker sử dụng để thực hiện hành vi trên nền tảng Defi là bảo mật tài khoản và ví vẫn dễ bị tân công (việc này có thể khắc phục bằng cách bảo mật đa chữ ký hoặc time locks), rủi ro tập trung (kiểm soát tập trung thông qua các DApp nhưng sẽ làm giảm tính phi tập trung), thao túng thị trường (thị trường Defi dễ bị thao túng và chưa có quy định thiết lập nhằm giải quyết), thao túng oracle, hoặc thông tin giá, sự phụ thuộc của Ethereum (khả năng mở rộng vẫn chưa vượt trội)....

Tấn công Defi chiếm hơn 1 nửa số vụ hack trong tiền điện tử

Mặc dù hiện nay Defi đang là động lực chính của đà tăng trưởng trong hơn 1 năm qua, nhưng 1 năm là quá ngắn để defi có thể trưởng thành trong không gian tài chính -  tiền điện tử và chúng luôn tồn tại những kẻ lừa đảo, tin tặc quy mô lớn. An ninh mạng của các sàn giao dịch phân tán còn yếu và dễ bị hacker lợi dụng kẽ hở, khai thác và gây ra tác hại lớn đối với những nhà đầu tư mạo hiểm.

Năm ngoái những cái tên như Yam Finance bị hack, Lien Finace bị hacker mũ trắng phát hiện lỗ hổng nghiêm trọng …. và các thống kê cho thấy con số này đều chiếm hơn 50% các vụ hack với thiệt hại trên 50 triệu đô.

Một số tiền bị hack đã thực sự chảy vào túi hacker với sự trợ giúp của các giao thức Defi. Ví dụ, khoảng 280 triệu đô tiền tấn công KuCoin đã được rửa thành công thông qua các giao thức DeFi.

Sau đó các nhà quản lý bắt đầu quan tâm đến việc điều chỉnh nền tảng này nhằm bảo vệ người dùng khỏi thua lỗ.

Hiện nay các quy định về chống rửa tiền, CTF và các biện pháp trừng phạt khác nên được đưa vào thực tế ngay lập tức để bảo vệ ngành công nghiệp non trẻ này.

Mối lo rửa tiền càng nhiều trong defi và không gian tiền điện tử

Mới đây Chính quyền Thổ Nhĩ Kỳ bắt giữ 18 công dân Trung Quốc vì tội lừa đảo tiền điện tử.

Để tận dụng lợi thế và sự quan tâm ngày càng tăng của thị trường đối với tiền điện tử, một nhóm công dân Trung Quốc đã bắt đầu vận hành một trung tâm gọi tiền điện tử giả ở Istanbul trong nỗ lực lừa đảo tiền.

Cuộc điều tra của cảnh sát cho thấy gần 101 công dân nước ngoài đến Thổ Nhĩ Kỳ bằng thị thực du lịch đã bị buộc phải làm việc với băng đảng này. Những nạn nhân này bao gồm các kỹ sư máy tính và các chuyên gia công nghệ khác.

Cảnh sát đã thu giữ 1,635,425 lira Thổ Nhĩ Kỳ, 23,792 nhân dân tệ, 4,020 peso Philippines, 238 USD, 50 euro, 123 hộ chiếu, 32 chứng minh nhân dân, giấy phép cư trú, bằng lái xe, 712 điện thoại di động, 64 máy tính để bàn và 48 máy tính xách tay, thẻ ngân hàng và các thiết bị khác được sử dụng bởi băng đảng.

Đây chỉ là một ví dụ nhỏ gần nhất của sự tồn tại và hoạt động mạnh mẽ của các tổ chức rửa tiền hiện nay cũng làm giấy lên lo ngại về sự an toàn trong môi trường tiền điện tử và Defi.

Đọc thêm các vụ hack trước đó đã diễn ra như thế nào nhé:

RELEVANT SERIES