Làn sóng tấn công mới nhất chống lại các nền tảng blockchain là Beanstalk Farms vào tuần trước. Chỉ trong vòng 13 giây, hacker đã lợi dụng một lỗ hổng trong hệ thống cho vay nhanh và lấy đi số tiền trị giá gần 80 triệu USD.
Số lượng các cuộc tấn công liên quan đến tiền điện tử ngày càng nhiều và quy mô ngày càng tăng. Ảnh: WSJ
Sau sự cố, giá trị của Bean, mã thông báo của Beanstalk, đã giảm từ 1 USD xuống 0,6 USD trước khi quay trở lại gần mức cũ. Tuy nhiên, theo Coinmarketcap, đồng tiền kỹ thuật số này gần như không còn kỷ lục về khối lượng giao dịch.
Theo Rekt, chuyên giám sát các vấn đề bảo mật liên quan đến tiền điện tử, cuộc tấn công Beanstalk là vụ trộm tiền điện tử lớn thứ năm trong lịch sử. Vụ lớn nhất xảy ra vào tháng trước liên quan đến trò chơi Axie Infinity, khi hacker khai thác lỗ hổng của cây cầu Ronin và lấy trộm hơn 600 triệu USD.
Ít nhất bốn nền tảng DeFi khác cũng bị tấn công trong vài tuần trước khi tin tặc nhắm mục tiêu vào Beanstalk và Ronin. Vào ngày 21 tháng 3, sàn giao dịch Li Finance đã trở thành mục tiêu của tin tặc, khiến ví của 29 người dùng bị đánh cắp với tổng cộng 600.000 USD tiền điện tử. Trước đó, vào ngày 14 tháng 3, Agave – một ứng dụng cho vay trực tuyến của Gnosis thuộc giao thức Aave, và Hundred Finance – một dự án cho vay đa chuỗi và là một nhánh của Compound chuyên về các ứng dụng tài chính mở, cũng đã bị xâm nhập. và lấy đi ước tính 11 triệu đô la. Vào tháng 2, dự án DeFi Wormhole cũng bị kẻ tấn công đột nhập và lấy đi số token trị giá 320 triệu USD.
Theo Rekt, tần suất các cuộc tấn công chống lại các nền tảng blockchain trong nửa năm qua và giai đoạn trước là như nhau. Tuy nhiên, số tiền bị đánh cắp tăng vọt. Kể từ tháng 8 năm ngoái, 37 vụ hack đã được thực hiện, lấy đi số tiền điện tử trị giá 2,9 tỷ đô la. Con số này gần bằng với thống kê của Chainalysis cho cả năm 2021 là 3,2 tỷ USD.
Max Galka, Giám đốc điều hành của công ty nghiên cứu tiền điện tử Elementus cho biết: “Tin tặc đang tìm cách khai thác các lỗ hổng để đánh cắp số tiền ngày càng lớn, đặc biệt là trong các dự án tài chính phi tập trung DeFi”. kiểm tra lại. “Tin tặc có xu hướng nhắm mục tiêu các giao thức mới, chưa trưởng thành và đã được hiệu chỉnh đầy đủ.”
Theo Chainalysis, bản chất nguồn mở của các dự án DeFi là điều khiến chúng trở nên hấp dẫn đối với tin tặc. Tin tặc có thể dành nhiều thời gian để kiểm tra mã được tải lên công khai để tìm điểm yếu. Chuyên gia Chainalysis khuyến nghị: “Ngay cả với những nền tảng được đánh giá tốt, các lỗ hổng bảo mật vẫn tồn tại. Do đó, các công ty đứng sau giao thức DeFi cần có cách tiếp cận toàn diện hơn để bảo mật”. cáo.
Theo công ty phân tích dữ liệu blockchain này, hầu hết các cuộc tấn công đều lợi dụng các mã lỗi không thể chỉnh sửa. Ví dụ trong trường hợp của Beanstalk, hacker đã khai thác một lỗ hổng trong giao thức tự trị phi tập trung (DAO), sau đó cho vay nhanh 1 tỷ đô la để có quyền biểu quyết và cuối cùng đã chiếm lấy mã thông báo.
“Trớ trêu thay, tin tặc không vi phạm các nguyên tắc của Beanstalk. Điều đó có nghĩa là hệ thống của họ đang gặp rất nhiều vấn đề”, Galka nói. “Trong các dự án DeFi hiện tại, có rất nhiều mô hình như Beanstalk đang tồn tại và đối mặt với nguy cơ bị xâm nhập.”
Bảo Lâm (theo WSJ)
Tổng hợp: Công Nghệ Chính Nhân
