Bảng tỷ giá 
Bạn đang ở:
179 
Hàng chục hệ thống DeFi đã bị tấn công trong năm qua và xu hướng này dường như không hề giảm bớt.
Ngành tài chính phi tập trung (DeFi) đã mất hơn một tỷ đô la vào tay tin tặc trong vài tháng qua và tình hình dường như đang vượt khỏi tầm kiểm soát.
Theo thống kê mới nhất, khoảng 1,6 tỷ đô la tiền điện tử đã bị đánh cắp khỏi các nền tảng DeFi trong quý đầu tiên của năm 2022. Hơn nữa, hơn 90% tất cả các loại tiền điện tử bị đánh cắp là từ các giao thức DeFi bị tấn công.
Những số liệu này cho thấy một tình hình thảm khốc có thể sẽ tồn tại trong thời gian dài nếu bị bỏ qua.
Tại sao tin tặc thích nền tảng DeFi
Trong những năm gần đây, tin tặc đã gia tăng các hoạt động nhắm vào các hệ thống DeFi. Một lý do chính giải thích tại sao các nhóm này được thu hút vào lĩnh vực này là số tiền tuyệt đối mà các nền tảng tài chính phi tập trung giữ. Các nền tảng DeFi hàng đầu xử lý hàng tỷ đô la giao dịch mỗi tháng. Do đó, phần thưởng sẽ cao cho những tin tặc có thể thực hiện các cuộc tấn công thành công.
Thực tế là hầu hết các mã giao thức DeFi đều là mã nguồn mở cũng khiến chúng dễ bị đe dọa an ninh mạng hơn.
Điều này là do các chương trình mã nguồn mở có sẵn để công chúng giám sát và có thể được test bởi bất kỳ ai có kết nối internet. Như vậy, chúng dễ dàng bị lùng sục để khai thác. Thuộc tính cố hữu này cho phép tin tặc phân tích các ứng dụng DeFi để tìm các vấn đề về tính toàn vẹn và lập kế hoạch xử lý trước.
Một số nhà phát triển DeFi cũng đã góp phần vào tình trạng này bằng cách cố tình bỏ qua các báo cáo kiểm toán bảo mật nền tảng được công bố bởi các công ty an ninh mạng được chứng nhận. Một số nhóm phát triển cũng khởi chạy các dự án DeFi mà không cần phân tích bảo mật sâu rộng. Điều này làm tăng xác suất lỗi mã hóa.
Một khía cạnh khác trong lớp giáp khi nói đến bảo mật DeFi là tính liên kết giữa các hệ sinh thái. Các nền tảng DeFi thường được kết nối với nhau bằng cách sử dụng các cây cầu chéo, giúp tăng cường sự tiện lợi và tính linh hoạt.
Trong khi các cầu nối cung cấp trải nghiệm người dùng nâng cao, những đoạn mã quan trọng này kết nối các mạng lưới sổ cái phân tán khổng lồ với các mức độ bảo mật khác nhau. Cấu hình ghép kênh này cho phép tin tặc DeFi khai thác khả năng của nhiều nền tảng để khuếch đại các cuộc tấn công trên một số nền tảng nhất định. Nó cũng cho phép họ nhanh chóng chuyển các khoản tiền bất chính qua nhiều mạng phi tập trung một cách liền mạch.
Bên cạnh những rủi ro nói trên, nền tảng DeFi cũng dễ bị nội gián phá hoại.
Vi phạm an ninh
Tin tặc đang sử dụng một loạt các kỹ thuật để xâm nhập vào hệ thống vành đai DeFi dễ bị tấn công.
Lỗi bảo mật là một sự cố thường xảy ra trong lĩnh vực DeFi. Theo báo cáo Chainalysis năm 2022, khoảng 35% tổng số tiền điện tử bị đánh cắp trong hai năm qua là do lỗi bảo mật.
Nhiều người trong số họ xảy ra do mã bị lỗi. Tin tặc thường dành các nguồn lực quan trọng để tìm ra các lỗi mã hóa hệ thống cho phép chúng thực hiện các loại tấn công này và thường sử dụng các công cụ theo dõi lỗi nâng cao để hỗ trợ chúng trong việc này.
Một chiến thuật phổ biến khác được các tác nhân đe dọa sử dụng để tìm kiếm các nền tảng dễ bị tấn công là theo dõi các mạng có các vấn đề bảo mật chưa được vá đã lộ diện nhưng chưa được thực hiện.
Các tin tặc đứng sau cuộc tấn công hack Wormhole DeFi gần đây dẫn đến việc mất khoảng 325 triệu đô la tiền kỹ thuật số được cho là đã sử dụng chiến lược này. Một phân tích về các cam kết mã cho thấy rằng một bản vá lỗ hổng được tải lên kho lưu trữ GitHub của nền tảng đã bị khai thác trước khi bản vá được triển khai.
MiStake cho phép những kẻ xâm nhập giả mạo chữ ký hệ thống cho phép đúc 120.000 đồng tiền Ether được bọc (wETH) trị giá 325 triệu đô la. Các tin tặc sau đó đã bán wETH với giá khoảng 250 triệu đô la Ether (ETH). Các đồng tiền Ethereum trên nền tảng giao dịch được lấy từ các khoản dự trữ thanh toán của nền tảng, do đó dẫn đến thua lỗ.
Dịch vụ Wormhole hoạt động như một cầu nối giữa các chuỗi. Nó cho phép người dùng chi tiêu tiền điện tử đã ký gửi trong các Token được bao bọc trên các chuỗi. Điều này được thực hiện bằng cách đúc các Token được bọc bởi Wormhole, giúp giảm bớt nhu cầu hoán đổi hoặc chuyển đổi trực tiếp các đồng tiền đã gửi.
Gần đây: Cách các kho lưu trữ blockchain có thể thay đổi cách chúng ta ghi lại lịch sử trong thời chiến
Các cuộc tấn công cho vay chớp nhoáng
Các khoản vay nhanh là các khoản vay DeFi không có bảo đảm, không cần test tín dụng. Chúng cho phép các nhà đầu tư và nhà đầu tư vay vốn ngay lập tức.
Vì sự tiện lợi của chúng, các khoản vay nhanh thường được sử dụng để tận dụng cơ hội kinh doanh chênh lệch giá trong hệ sinh thái DeFi được kết nối.
Trong các cuộc tấn công cho vay nhanh, các giao thức cho vay được nhắm mục tiêu và bị xâm phạm bằng cách sử dụng các kỹ thuật thao túng giá tạo ra chênh lệch giá giả tạo. Điều này cho phép những kẻ xấu mua tài sản với mức chiết khấu cực lớn. Hầu hết các cuộc tấn công cho vay nhanh mất vài phút và đôi khi vài giây để thực hiện và liên quan đến một số giao thức DeFi được liên kết với nhau.
Một cách mà những kẻ tấn công thao túng giá tài sản là nhắm mục tiêu vào các kỳ tích giá có sẵn. Ví dụ: các kỳ thi về giá của DeFi lấy tỷ giá của họ từ các nguồn bên ngoài như sàn giao dịch và trang web thương mại có uy tín. Ví dụ, tin tặc có thể thao túng các trang web nguồn để lừa các vị thần thánh giảm giá trị tài sản mục tiêu trong giây lát để họ giao dịch với giá thấp hơn so với thị trường rộng lớn hơn.
Những kẻ tấn công sau đó mua tài sản với tỷ giá giảm phát và nhanh chóng bán chúng với tỷ giá thả nổi trên nền tảng giao dịch của chúng. Sử dụng Token đòn bẩy thu được thông qua các khoản vay nhanh cho phép họ tăng lợi nhuận.
Bên cạnh việc thao túng giá, một số kẻ tấn công đã có thể thực hiện các cuộc tấn công cho vay nhanh bằng cách chiếm đoạt các quy trình bỏ phiếu DeFi. Gần đây nhất, Beanstalk DeFi đã phải chịu khoản lỗ 182 triệu đô la sau khi kẻ tấn công lợi dụng một thiếu sót trong hệ thống quản trị của nó.
Nhóm phát triển Beanstalk đã bao gồm một cơ chế quản trị cho phép người tham gia bỏ phiếu cho các thay đổi nền tảng như một chức năng cốt lõi. Thiết lập này phổ biến trong ngành DeFi vì nó giữ nền dân chủ. Quyền biểu quyết trên nền tảng đã được đặt tỷ lệ thuận với giá trị của các Token gốc đang nắm giữ.
Một phân tích về vụ việc cho thấy những kẻ tấn công đã có được một khoản vay nhanh từ giao thức Aave DeFi để có được gần 1 tỷ USD tài sản. Điều này cho phép họ có được 67% quyền hạn trong hệ thống quản trị biểu quyết và cho phép họ thống nhất lập bảng giá phê duyệt việc chuyển tài sản đến địa chỉ của họ. Thủ phạm đã kiếm được khoảng 80 triệu đô la tiền tệ kỹ thuật số sau khi hoàn trả khoản vay nhanh và các khoản phụ phí liên quan.
Số tiền điện tử trị giá khoảng 360 triệu đô la đã bị đánh cắp khỏi nền tảng DeFi vào năm 2021 bằng cách sử dụng các khoản vay nhanh, theo Chainalysis.
Tiền điện tử bị đánh cắp sẽ đi đâu?
Từ lâu, tin tặc đã sử dụng nền tảng giao dịch tập trung để rửa tiền bị đánh cắp, nhưng tội phạm mạng đang bắt đầu chuyển chúng sang nền tảng DeFi. Vào năm 2021, tội phạm mạng đã gửi khoảng 17% tổng số tiền điện tử bất hợp pháp đến mạng DeFi, đây là một bước nhảy đáng kể so với 2% vào năm 2020.
Các chuyên gia thị trường đưa ra giả thuyết rằng việc chuyển sang giao thức DeFi là do việc triển khai rộng rãi hơn các quy trình Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML). Các thủ tục làm tổn hại đến tính ẩn danh mà tội phạm mạng tìm kiếm. Hầu hết các nền tảng DeFi đều bỏ qua các quy trình quan trọng này.
Hợp tác với các cơ quan chức năng
Nền tảng giao dịch tập trung giờ đây cũng đang hợp tác với các cơ quan chức năng để chống lại tội phạm mạng. Vào tháng 4, sàn giao dịch Binance đã đóng một vai trò quan trọng trong việc thu hồi 5,8 triệu đô la tiền điện tử bị đánh cắp, một phần của khoản tiền 625 triệu đô la bị đánh cắp từ Axie Infinity. Ban đầu tiền đã được gửi đến Tornado Cash.
Tornado Cash là một dịch vụ ẩn danh Token có thể làm xáo trộn nguồn gốc của tiền bằng cách phân mảnh các liên kết trên giao dịch được sử dụng để theo dõi địa chỉ giao dịch.
Tuy nhiên, một phần số tiền bị đánh cắp đã được các công ty phân tích blockchain cho Binance theo dõi. Chiến lợi phẩm được giữ ở 86 địa chỉ trên nền tảng giao dịch.
Hậu quả của vụ việc, người phát ngôn của Bộ Tài chính Hoa Kỳ nhấn mạnh rằng nền tảng giao dịch tiền điện tử xử lý tiền từ các lệnh trừng phạt rủi ro địa chỉ tiền điện tử trong danh sách đen.
Tornado Cash dường như cũng đang hợp tác với các nhà chức trách để ngăn chặn việc chuyển các khoản tiền bị đánh cắp vào mạng của mình. Công ty đã nói rằng họ sẽ triển khai một công cụ giám sát để giúp xác định và chặn các ví bị cấm vận.
Có vẻ như có một số tiến triển trong việc thu giữ tài sản có nick của nhà chức trách. Đầu năm nay, Bộ Tư pháp Hoa Kỳ đã thông báo về việc thu giữ 3,6 tỷ đô la tiền điện tử và bắt giữ hai người có liên quan đến việc rửa tiền. Số tiền này là một phần của 4,5 tỷ đô la được kiếm từ nền tảng giao dịch tiền điện tử Bitfinex vào năm 2016.
Vụ thu giữ tiền điện tử là một trong những vụ thu giữ lớn nhất từng được ghi nhận.
Giám đốc điều hành DeFi phát biểu về tình hình hiện tại
Phát biểu độc quyền với Cointelegraph vào đầu tuần này, Eric Chen, Giám đốc điều hành và đồng sáng lập của Injective Labs - một nền tảng hợp đồng thông minh có thể tương tác được tối ưu hóa cho các ứng dụng tài chính phi tập trung - cho biết hy vọng rằng các vấn đề sẽ giảm bớt.
Chúng tôi đang thấy làn sóng tiếp tục giảm xuống, khi các tiêu chuẩn bảo mật mạnh mẽ hơn được đưa ra. Với việc thử nghiệm phù hợp và các cơ sở hạ tầng bảo mật hơn nữa được đưa vào áp dụng, các dự án DeFi sẽ có thể ngăn chặn các rủi ro khai thác phổ biến trong tương lai, ông nói.
Về các biện pháp mà mạng của anh ấy đang thực hiện để ngăn chặn các cuộc tấn công hack, Chen đã đưa ra một phác thảo:
Injective đảm bảo mô hình bảo mật tập trung vào ứng dụng được xác định chặt chẽ hơn so với các ứng dụng DeFi dựa trên Máy ảo Ethereum truyền thống. Thiết kế của blockchain và logic của các mô-đun cốt lõi bảo vệ Injective khỏi các hình thức khai thác phổ biến như tái hấp dẫn, giá trị có thể trích xuất tối đa và các khoản vay nhanh. Các ứng dụng được xây dựng trên Injective có thể được hưởng lợi từ các biện pháp bảo mật được triển khai trong blockchain ở mức độ đồng thuận.
Gần đây: Vị trí chấp nhận toàn cầu ngày càng tăng, tiền điện tử hoàn toàn phù hợp để sử dụng trong bán lẻ
Cointelegraph cũng có cơ hội nói chuyện với Konstantin Boyko-Romanovsky, Giám đốc điều hành và người sáng lập của AllNodes - một nền tảng lưu trữ không giám sát và Staking - về sự gia tăng tỷ lệ hack. Về các chất xúc tác chính đằng sau xu hướng, ông nói:
Chắc chắn sẽ mất một thời gian để giảm nguy cơ bị tấn công DeFi. Tuy nhiên, điều đó khó có thể xảy ra trong một sớm một chiều. Có một cảm giác kéo dài về một cuộc đua trong DeFi. Mọi người đều có vẻ vội vàng, kể cả những người sáng lập dự án. Thị trường đang phát triển nhanh hơn tốc độ mà các lập trình viên viết mã. Những người chơi giỏi luôn đề phòng chỉ chiếm thiểu số.
Anh ấy cũng cung cấp một số thông tin chi tiết về các quy trình có thể giúp khắc phục sự cố:
Mã phải trở nên tốt hơn và các hợp đồng thông minh phải được test kỹ lưỡng, chắc chắn là như vậy. Ngoài ra, người dùng nên thường xuyên được nhắc nhở về các phép xã giao cẩn trọng trên mạng. Việc xác định bất kỳ sai sót nào có thể được khuyến khích một cách hấp dẫn. Đổi lại, điều này có thể thúc đẩy hành vi lành mạnh hơn qua một giao thức cụ thể.
Ngành công nghiệp DeFi đang gặp khó khăn trong việc ngăn chặn các cuộc tấn công hack. Tuy nhiên, hy vọng rằng việc tăng cường giám sát từ các cơ quan chức năng và sự hợp tác nhiều hơn giữa các nền tảng giao dịch sẽ giúp hạn chế tai họa.
Theo CoinTelegraph
|
|
Tags: Tiền điện tử, Bảo mật, An ninh mạng, Token, Tin tặc, Hack, Hackathon,
