Blockchain Security

Hơn 600 triệu USD bị đánh cắp trong vụ tấn công DeFi lớn nhất lịch sử

CyStack Avatar

CyStack Editor

Content Executive @ Marketing Team|March 24, 2023

Nền tảng tài chính phi tập trung (DeFi) Poly Network ngày 10/08/2021 cho biết đã bị tin tặc tấn công và bị đánh cắp hơn 600 triệu USD.

Đây được xem là một trong vụ tấn công DeFi lớn nhất từ trước đến nay. Theo thông tin từ địa chỉ ví điện tử do Poly cung cấp, tin tặc đã đánh cắp số BSC (Binance Smart Chain) trị giá 253 triệu USD, số Ethereum trị giá 266 triệu USD và số USDC trị giá 85 triệu USD trên mạng lưới Polygon.

Các ứng dụng và giao thức DeFi dùng cho mục đích khôi phục các hệ thống tài chính truyền thống như các ngân hàng và sàn giao dịch, bằng tiền điện tử. Hầu hết những nền tảng này chạy trên chuỗi khối Ethereum.

Các chuyên gia cho biết có thể tin tặc đã khai thác lỗ hổng liên quan đến vấn đề mã hóa hoặc các đoạn mã trên mạng lưới.

Để cấp quyền chuyển tiền, người dùng sử dụng chữ ký mật mã hoặc một chuỗi các ký tự gồm chữ và số tương tự như mật khẩu. Trong vụ việc này, tin tặc có thể đã nhắm vào một lỗ hổng trong mã hóa, cho phép chúng đăng nhập vào hệ thống và rút tiền ra ngoài.

Tuy nhiên, tính đến sáng ngày 11/08/2021, tin tặc đã trả lại hơn 4,7 triệu USD cho Poly Network.

Mặc dù đây là một trong những vụ tấn công lớn nhất cho đến nay, nhưng không phải là lần đầu các nền tảng DeFi bị tấn công. Theo CipherTrace, những cuộc tấn công vào các nền tảng DeFi đã đạt mức đáng báo động với khoảng 474 triệu USD bị đánh cấp trong 7 tháng đầu năm.

Các chuyên gia cho rằng tin tặc dường như đang có động thái trả lại số tiền cho hệ thống, nhưng vụ việc này là một lời nhắc nhở về tầm quan trọng của việc tìm hiểu kỹ càng các rủi ro trước khi đầu tư vào DeFi.

John Wu, chủ tịch của Ava Labs- một nền tảng hỗ trợ phát triển các ứng dụng DeFi trên chuỗi khối Avalanche- chia sẻ với CNBC Make It:  “Các phần mềm phi tập trung tới nay vẫn mang tính thử nghiệm và vẫn còn tồn tại các rủi ro.”

Những rủi ro của DeFi

Trong các rủi ro chính của DeFi, vụ tấn công Poly Network đặc biệt nhấn mạnh rủi ro về công nghệ.

Để vận hành, các ứng dụng DeFi cần các hợp đồng thông minh, hay một tập hợp code dùng để thực hiện các chỉ thị trên blockchain. Nhưng nếu mã code của nhà phát triển phần mềm có vấn đề thì có thể xuất hiện những lỗ hổng trong giao thức DeFi mà tin tặc dễ dàng khai thác.

=> Dịch vụ Kiểm thử bảo mật cho Hợp đồng thông minh Blockchain & Crypto của CyStack

Robert Leshner, người sáng lập kiêm giám đốc điều hành của công ty tài chính phi tập trung Compound Labs cho biết: “Một lỗ hổng kỹ thuật hoặc một lỗi trong giao thức DeFi có thể rất nguy hại. Các hệ thống càng mới, càng phức tạp sẽ gây ra những rủi ro kỹ thuật lớn.”

Bất kỳ nhà phát triển nào cũng có thể tạo nền tảng DeFi mà không cần kiểm định. Do thiếu sự giám sát này, các nhà đầu tư có thể khó biết được mức độ dễ bị tấn công của một giao thức.

Những rủi ro nghiêm trọng này là một phần lý do tại sao các chuyên gia cảnh báo rằng số tiền bạn đầu tư chỉ nên bằng với khoản tiền bạn có thể bỏ ra nếu bị thua lỗ. Họ cũng khuyên rằng bạn nên tiến hành nghiên cứu kỹ lưỡng trước khi đầu tư tiền vào nền tảng tài chính phi tập trung.

Mặc dù các nhà đầu tư nên thừa nhận rằng bất kỳ ứng dụng hay giao thức DeFi nào hoàn toàn không an toàn, ổn định, nhưng họ có thể đầu tư vào các nền tảng DeFi đã qua kiểm định. Leshner cho biết: “Khi được xây dựng chính xác, những hệ thống này có thể vận hành một cách an toàn. Trong trường hợp ngược lại, các hệ thống này sẽ gây ra rủi ro cho tài chính của người dùng.”

Ngoài ra, khác với ngân hàng truyền thống, khi sử dụng DeFi sẽ không có quy định hoặc bảo hiểm nào đối với tiền đầu tư của bạn.

Tuy nhiên, nếu như có nhiều quy định hơn, đặc biệt ở Mỹ thì đầu từ vào DeFi có thể trở nên an toàn hơn.

Timo Lehes, đồng -người sáng lập giao thức DeFi Swarm Markets cho rằng: “Trong khi ngành công nghiệp tiền điện tử vẫn còn một chặng đường dài để giải quyết các lỗ hổng bảo mật như nhiều tấn công đánh cắp tiền, chúng tôi hy vọng loại hành vi bất hợp pháp này sẽ giảm đi khi lĩnh vực này đang trên đà hướng tới việc ban hành các quy định.”

Theo cnbc

Bài viết liên quan

Hợp đồng thông minh mở ra phương thức mới cho các thỏa thuận pháp lý, nhưng các doanh nghiệp cần thận trọng khi sử dụng
Hợp đồng thông minh mở ra phương thức mới cho các thỏa thuận pháp lý, nhưng các doanh nghiệp cần thận trọng khi sử dụng
05/04/2023|Blockchain Security

Hợp đồng thông minh cung cấp rất nhiều lợi ích, nhưng hãy tìm hiểu lý do tại sao những lợi ích đó có thể chỉ là một mặt của con dao hai lưỡi. Lần cuối cùng bạn bị thanh toán chậm là khi nào? Đuổi theo hạn một hóa đơn? Chờ đến lượt nhận lương …

Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD
Mạng của Axie Infinity bị hack, thiệt hại hơn 600 triệu USD
24/03/2023|Blockchain Security

Theo công bố trên Twitter vào ngày 29/3 vừa qua, Ronin Network – mạng được phát triển cho Axie Infinity, cho biết hệ thống đã bị tấn công với thiệt hại ước tính là 625 triệu đô.  Như vậy, đây là một trong những vụ tấn công tiền ảo lớn nhất tính đến thời điểm …

5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract
5 lỗ hổng phổ biến của Hợp đồng thông minh Smart Contract
24/03/2023|Blockchain Security

Hợp đồng thông minh (Blockchain smart contract) rất khó để vận hành đúng. Khả năng lưu trữ giá trị, tính minh bạch và tính bất biến, là ba thuộc tính chính rất cần thiết để hợp đồng thông minh hoạt động hiệu quả. Tuy nhiên, những thuộc tính này cũng khiến cho nhiều hợp đồng …