Blockchain Security

Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử

CyStack Avatar

CyStack Editor

Content Executive @ Marketing Team|March 24, 2023

Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD.

Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly cung cấp, tin tặc đã đánh cắp số BSC (Binance Smart Chain) trị giá 253 triệu USD, số Ethereum trị giá 266 triệu USD và số USDC trị giá 85 triệu USD trên mạng lưới Polygon.

Các ứng dụng và giao thức DeFi dùng cho mục đích khôi phục các hệ thống tài chính truyền thống như các ngân hàng và sàn giao dịch, bằng tiền điện tử. Hầu hết những nền tảng này chạy trên chuỗi khối Ethereum.

Các chuyên gia cho biết có thể tin tặc đã khai thác lỗ hổng liên quan đến vấn đề mã hóa hoặc các đoạn mã trên mạng lưới.

Để cấp quyền chuyển tiền, người dùng sử dụng chữ ký mật mã hoặc một chuỗi các ký tự gồm chữ và số tương tự như mật khẩu. Trong vụ việc này, tin tặc có thể đã nhắm vào một lỗ hổng trong mã hóa, cho phép chúng đăng nhập vào hệ thống và rút tiền ra ngoài.

Tuy nhiên, tính đến sáng ngày 11/08/2021, tin tặc đã trả lại hơn 4,7 triệu USD cho Poly Network.

Mặc dù đây là một trong những vụ tấn công lớn nhất cho đến nay, nhưng không phải là lần đầu các nền tảng DeFi bị tấn công. Theo CipherTrace, những cuộc tấn công vào các nền tảng DeFi đã đạt mức đáng báo động với khoảng 474 triệu USD bị đánh cấp trong 7 tháng đầu năm.

Các chuyên gia cho rằng tin tặc dường như đang có động thái trả lại số tiền cho hệ thống, nhưng vụ việc này là một lời nhắc nhở về tầm quan trọng của việc tìm hiểu kỹ càng các rủi ro trước khi đầu tư vào DeFi.

John Wu, chủ tịch của Ava Labs- một nền tảng hỗ trợ phát triển các ứng dụng DeFi trên chuỗi khối Avalanche- chia sẻ với CNBC Make It:  “Các phần mềm phi tập trung tới nay vẫn mang tính thử nghiệm và vẫn còn tồn tại các rủi ro.”

Những rủi ro của DeFi

Trong các rủi ro chính của DeFi, vụ tấn công Poly Network đặc biệt nhấn mạnh rủi ro về công nghệ.

Để vận hành, các ứng dụng DeFi cần các hợp đồng thông minh, hay một tập hợp code dùng để thực hiện các chỉ thị trên blockchain. Nhưng nếu mã code của nhà phát triển phần mềm có vấn đề thì có thể xuất hiện những lỗ hổng trong giao thức DeFi mà tin tặc dễ dàng khai thác.

=> Dịch vụ Kiểm thử bảo mật cho Hợp đồng thông minh Blockchain & Crypto của CyStack

Robert Leshner, người sáng lập kiêm giám đốc điều hành của công ty tài chính phi tập trung Compound Labs cho biết: “Một lỗ hổng kỹ thuật hoặc một lỗi trong giao thức DeFi có thể rất nguy hại. Các hệ thống càng mới, càng phức tạp sẽ gây ra những rủi ro kỹ thuật lớn.”

Bất kỳ nhà phát triển nào cũng có thể tạo nền tảng DeFi mà không cần kiểm định. Do thiếu sự giám sát này, các nhà đầu tư có thể khó biết được mức độ dễ bị tấn công của một giao thức.

Những rủi ro nghiêm trọng này là một phần lý do tại sao các chuyên gia cảnh báo rằng số tiền bạn đầu tư chỉ nên bằng với khoản tiền bạn có thể bỏ ra nếu bị thua lỗ. Họ cũng khuyên rằng bạn nên tiến hành nghiên cứu kỹ lưỡng trước khi đầu tư tiền vào nền tảng tài chính phi tập trung.

Mặc dù các nhà đầu tư nên thừa nhận rằng bất kỳ ứng dụng hay giao thức DeFi nào hoàn toàn không an toàn, ổn định, nhưng họ có thể đầu tư vào các nền tảng DeFi đã qua kiểm định. Leshner cho biết: “Khi được xây dựng chính xác, những hệ thống này có thể vận hành một cách an toàn. Trong trường hợp ngược lại, các hệ thống này sẽ gây ra rủi ro cho tài chính của người dùng.”

Ngoài ra, khác với ngân hàng truyền thống, khi sử dụng DeFi sẽ không có quy định hoặc bảo hiểm nào đối với tiền đầu tư của bạn.

Tuy nhiên, nếu như có nhiều quy định hơn, đặc biệt ở Mỹ thì đầu từ vào DeFi có thể trở nên an toàn hơn.

Timo Lehes, đồng -người sáng lập giao thức DeFi Swarm Markets cho rằng: “Trong khi ngành công nghiệp tiền điện tử vẫn còn một chặng đường dài để giải quyết các lỗ hổng bảo mật như nhiều tấn công đánh cắp tiền, chúng tôi hy vọng loại hành vi bất hợp pháp này sẽ giảm đi khi lĩnh vực này đang trên đà hướng tới việc ban hành các quy định.”

Theo cnbc

Related posts

Advantages and Disadvantages of Smart Contracts in Blockchain
Advantages and Disadvantages of Smart Contracts in Blockchain
March 24 2023|Blockchain Security

Advantages and disadvantages of smart contracts – do you want to learn more about the two sides of this hot blockchain technology? Smart contracts are the heart of the hotcake blockchain, whose long-live has been confirmed for decades; the greatly exaggerated death of crypto exposes significant limitations of the blockchain and the core smart contracts. …

How To Perform A Smart Contract Audit
How To Perform A Smart Contract Audit
March 24 2023|Blockchain Security

Smart contracts are complex programs, and as a result, it is hard to get security right. This can be a problem when huge amounts of assets are attached to them on blockchains. In addition to financial loss, security flaws can erode the reputation of the affected platforms and vendors. Experienced experts can offer additional assistance …

Security In Web3: How Does It Differ From Web 2.0 Security?
Security In Web3: How Does It Differ From Web 2.0 Security?
March 24 2023|Blockchain Security

Web 3.0 advocates promise a massive improvement in security for users. Most of it comes from blockchain technology’s resistance to human intervention. In general, transactions are irreversible, and users enjoy their anonymity. That said, we have still observed some similar cybersecurity trends between Web 2.0 and Web 3.0. A whole new iteration of the internet …