Top 4 cuộc hack Defi mà bạn nên biết

Tài chính phi tập trung (DeFi) liên quan đến việc sử dụng các ứng dụng chuỗi khối để loại bỏ các trung gian thông thường khỏi hệ sinh thái dịch vụ tài chính. Mặc dù DeFi chịu trách nhiệm giới thiệu những thay đổi lớn về khả năng truy cập, nhưng rủi ro của các cuộc tấn công DeFi đang gây lo ngại. Trên thực tế, có rất nhiều vụ hack Defi gây ra thiệt hại đến vài tỷ đô la, gây thiệt hại nặng nề cho doanh nghiệp. Vậy các nguyên nhân của các cuộc tấn công ấy là gì và làm thế nào để ngăn chặn được điều đó. Bài viết dưới đây từ BlockchainWork sẽ giải đáp các thắc mắc của bạn.

Tại sao bạn nên tìm hiểu về hack DeFi? 

DeFi đã bị chỉ trích đáng kể trong thời gian vừa qua do tần suất và mức độ tấn công ngày càng tăng. Những lo ngại về việc khai thác DeFi có thể ngăn người dùng áp dụng các giao thức DeFi. DeFi bắt đầu với tiền điện tử và miền đã mở rộng với việc giới thiệu dApps để đặt cọc, cho vay và cho vay, cũng như các sàn giao dịch phi tập trung. Tính đến tháng 9 năm 2022, tổng giá trị tài sản bị khóa trong các giao thức DeFi là 53,73 tỷ USD. Con số thiệt hại do hack DeFi đã tăng lên gần 2,32 tỷ đô la vào thời điểm này. Với quy mô thiệt hại khổng lồ như vậy, danh sách các vụ hack DeFi đã gây thiệt hại cho ngành DeFi cao hơn 50% so với năm 2021. Một khía cạnh đáng báo động khác của các vụ hack DeFi đề cập đến việc TVL đang giảm dần trên thị trường DeFi. 

Theo DappRadar, TVL trong DeFi đã giảm xuống còn 41,54 tỷ đô la vào tháng 11 năm 2022. Nhìn lại năm 2021, ước tính TVL là hơn 110 triệu đô la, qua đó cho thấy sự sụt giảm triệt để. Một trong những lý do phổ biến được trình bày cho việc giảm điểm TVL là do giá trị stablecoin gần đây đã giảm. Mặt khác, tổn thất tài chính phát sinh do lỗ hổng trong giao thức DeFi và mã thông báo cũng có thể là một trong những yếu tố làm giảm TVL. Một số vụ hack DeFi phổ biến nhất đã được nhắm mục tiêu vào các giao thức DeFi thường được sử dụng. Những tổn thất do khai thác DeFi có thể tạo ra sự mất niềm tin chung vào tính khả thi của DeFi như một giải pháp thay thế cho các dịch vụ tài chính truyền thống. Quan trọng nhất, giá trị bị khóa trong DeFi đóng vai trò là mục tiêu hấp dẫn đối với các kẻ tấn công. Do đó, điều quan trọng là phải tìm hiểu về các vụ hack DeFi để tránh những hậu quả không mong muốn do vi phạm bảo mật trong các giao thức DeFi.

Hacker xâm phạm Defi như thế nào?

Trước khi đi sâu vào danh sách hack DeFi, điều quan trọng là phải xác định cách thức mà hacker khai thác các giao thức DeFi. Điều gì có thể là nguyên nhân tiềm ẩn dẫn đến các lỗ hổng trong DeFi? Nguồn lỗ hổng quan trọng nhất trong DeFi đề cập đến bản chất mã nguồn mở của nó, làm lộ mã cho mọi người. Mặc dù bản chất nguồn mở đảm bảo lợi ích tính minh bạch, nhưng nó cũng mở ra nhiều con đường khác cho bọn xâm phạm khai thác các giao thức. Một nguyên nhân phổ biến khác làm cơ sở cho các cuộc tấn công DeFi đề cập đến nguyên tắc về khả năng kết hợp, khiến các giao thức DeFi bị khai thác bên ngoài. Lý do tiếp theo dẫn đến các lỗ hổng trong DeFi là tốc độ khởi chạy các dự án DeFi. Các nhà phát triển có nhiều khả năng bỏ qua các lỗ hổng và lỗi trong nỗ lực khởi chạy giao thức của họ trước các đối thủ cạnh tranh. Những kẻ tấn công có thể khai thác những lỗ hổng này và giành quyền truy cập trái phép vào tài sản của người dùng DeFi. Các vụ hack DeFi diễn ra như thế nào? Việc xem xét lại các vụ hack DeFi khác nhau có thể cho thấy một số cách thức xâm phạm các giao thức DeFi có thể xảy ra. Một số phương pháp phổ biến để hack DeFi bao gồm:

• Thao túng Oracle

Các kẻ tấn công có thể thao túng hợp đồng thông minh oracle, được sử dụng trong các giao thức DeFi để lấy thông tin bên ngoài. Một trong những cách khai thác phổ biến thông qua thao túng Oracle liên quan đến việc thay đổi chi tiết giá token.

• Lỗi logic Smart Contract

Mong muốn đẩy các giao thức DeFi ra thị trường với tốc độ nhanh hơn là một trong những nguyên nhân đáng chú ý dẫn đến việc khai thác DeFi, vì các nhà phát triển bỏ sót các lỗ hổng và lỗi nhỏ. Vì mã giao thức DeFi sẽ là mã nguồn mở nên những kẻ tấn công có thể xem mã hợp đồng thông minh và xác định các trục trặc để khai thác chúng.

• Tấn công Reentrancy

Mong muốn đẩy các giao thức DeFi ra thị trường với tốc độ nhanh hơn là một trong những nguyên nhân đáng chú ý dẫn đến việc khai thác DeFi, vì các nhà phát triển bỏ sót các lỗ hổng và lỗi nhỏ. Vì mã giao thức DeFi sẽ là mã nguồn mở nên những kẻ tấn công có thể xem mã hợp đồng thông minh và xác định các trục trặc để khai thác chúng.

Các cuộc hack DeFi phổ biến

Ronin Network

Ronin Network – mạng Ronin là một sidechain dựa trên Ethereum cho trò chơi chơi để kiếm tiền Axie Infinity, họ đã bị mất hơn 625 triệu đô la tài sản ETH và USDC do một vụ hack. Đầu tiên, chúng ta cần tìm hiểu cách thức hoạt động của Ronin. Mục đích của nó là làm cho việc chơi Axie Infinity trở nên đơn giản hơn bằng cách loại bỏ các tương tác chuỗi khối Ethereum phức tạp. Cầu Ronin là một thành phần quan trọng, cho phép người chơi dễ dàng chuyển ETH sang mạng Axie Infinity. Tuy nhiên, Ronin Bridge đã trở thành nguồn gốc của một trong những vụ hack DeFi lớn nhất khi những kẻ tấn công khai thác nó, thực hiện các giao dịch rút tiền giả. Chúng đã thực hiện các hành vi xâm phạm đó bằng cách thỏa hiệp các khóa riêng tư và thực hiện hai giao dịch trái phép. Kẻ tấn công đã giành quyền kiểm soát năm trình xác nhận cần thiết để giải phóng tiền trên Cầu Ronin. Mặc dù vụ hack xảy ra vào ngày 23 tháng 3, Axie Infinity đã đợi gần một tuần để báo cáo. Kết quả là một vụ đánh cắp lớn 25,5 triệu USDC và 173.600 ETH, khiến nó trở thành một trong những vụ hack DeFi lớn nhất trong lịch sử.

Nomad Bridge

Vụ hack Nomad Bridge là một bổ sung khác trong danh sách các vụ hack DeFi lớn. Cầu nối chuỗi chéo (cross-chain bridge), tạo điều kiện hoán đổi mã thông báo cho Ethereum, Moonbeam, Avalanche và Evmos, là mục tiêu của cuộc tấn công, dẫn đến hành vi trộm cắp gần 190 triệu đô la. Không giống như các vụ hack khác, vụ này được thực hiện trong nhiều giao dịch – chính xác là 1175. Đây là một trong những trường hợp đầu tiên nhiều hacker sử dụng cùng một cách khai thác. Lỗ hổng được tạo ra bởi một bản nâng cấp trong mã Nomad, đánh dấu một phần cụ thể hợp lệ cho tất cả các giao dịch. Hacker ban đầu đã phát hiện ra điều này và nhanh chóng bị những người khác sao chép, những người này đã sao chép dữ liệu cuộc gọi giao dịch và thay thế địa chỉ ban đầu bằng địa chỉ của họ. Do đó, chúng đã có thể rút nhiều tài sản hơn số tiền chúng đã gửi trên nền tảng. Nhóm Nomad đã đưa ra lời kêu gọi công khai về việc trả lại tiền và một số hacker mũ trắng đã trả lại khoảng 30 triệu đô la.

Wintermute 

Vụ hack Wintermute là một sự kiện quan trọng khác trong lịch sử vụ hack DeFi, với thiệt hại gần 160 triệu USD. Wintermute đã sử dụng một công cụ tạo địa chỉ để tạo các địa chỉ duy nhất với chi phí giao dịch giảm, nhưng những địa chỉ này là địa chỉ ví ảo với 32 ký tự. Điều này giúp các kẻ tấn công dễ dàng có các tài nguyên phù hợp để tạo lại các khóa riêng tư và xâm nhập vào giao thức. Nguyên nhân chính của vụ hack Wintermute có thể là do việc sử dụng các địa chỉ phù phiếm cho kho tiền DeFi và hợp đồng ví nóng của họ. Điều này cho phép chúng truy cập vào số tiền trong các nguồn này và di chuyển chúng theo ý muốn. Trong nỗ lực ngăn chặn vụ hack, Wintermute đã xóa tất cả ETH khỏi ví nóng của mình, nhưng không xóa được địa chỉ quản trị cho kho tiền của họ. Các chi tiết của vụ hack vẫn chưa rõ ràng, nhưng người ta tin rằng bọn tấn công đã đánh cắp mọi thứ chúng tìm thấy trong ví nóng.

Wormhole Bridge

Cầu Wormhole là một mục nổi bật khác trong số các cuộc tấn công DeFi trên cầu. Wormhole Bridge không đóng vai trò trao đổi trò chơi như Ronin Bridge. Ngược lại, nó hoạt động như một cầu nối token mà qua đó người dùng có thể trao đổi token trên nhiều chuỗi khối, chẳng hạn như Ethereum, Terra, Oasis, Solana và Avalanche. Người dùng cầu phải đặt cược ETH của họ và nhận lại ETH được gói, điều này sẽ có sự hỗ trợ của thanh khoản ETH 1:1. Do đó, mạng cũng sẽ bao gồm ETH được bao bọc trong cùng phạm vi với ETH bình thường. Rõ ràng, những kẻ tấn công đã quyết định tận dụng thanh khoản để tấn công giao thức. Cuộc tấn công Wormhole Bridge làm rõ câu trả lời cho câu hỏi “Làm thế nào để các vụ hack DeFi xảy ra?” với các lỗi trong tài khoản ‘người giám hộ’. 

Theo một cách tiếp cận khác đối với các vụ hack DeFi, bọn chúng đã đúc khoảng 120.000 mã thông báo ETH được gói trên Solana mà không có bất kỳ sự hỗ trợ ETH nào. Sau đó, chúng đã hút khoảng 93.750 mã thông báo ETH được gói vào mạng Ethereum và mua lại khoảng 254 triệu đô la. Với số tiền này, tin tặc đã mua các mã thông báo khác nhau, chẳng hạn như Crypto Karma cuối cùng có thể sử dụng được và Bored Apes. Cuộc tấn công Wormhole Bridge thu hút sự chú ý đến những thách thức bảo mật cơ bản với cầu nối tiền điện tử.

Ngăn chặn các cuộc tấn công bảo mật DeFi

Những tổn thất lớn mà các giao thức DeFi phải gánh chịu do nhiều vụ hack khác nhau đòi hỏi phải hành động nhanh chóng để tăng cường bảo mật DeFi. Nhiều giao thức DeFi đưa ra các khuyến khích để cải thiện bảo mật, trong khi các giao thức khác áp dụng các biện pháp thiết thực để duy trì bảo mật DeFi. Tác động của các vụ hack DeFi lớn đối với người dùng và cộng đồng nêu bật tầm quan trọng của việc tuân theo các phương pháp hay nhất về bảo mật DeFi, chẳng hạn như tiến hành kiểm tra bảo mật hợp đồng thông minh hoặc kiểm tra thâm nhập toàn diện cho các giao thức DeFi. Hơn nữa, các nhà phát triển giao thức cũng có thể triển khai tiền thưởng lỗi và cộng tác với cộng đồng các chuyên gia bảo mật bên ngoài để đảm bảo an toàn cho các giao thức của họ

Lời kết 

Có thể thấy được khả năng tương tác là một ưu điểm của các giao thức DeFi, tuy nhiên các vụ tấn công xảy ra lại trở thành những khuyết điểm của nó. Biết được các vụ tấn công Defi cũng giúp các doanh nghiệp hay những người dùng tránh được những tổn thất nghiêm trọng. Hy vọng các thông tin trên hữu ích với các bạn và hẹn gặp các bạn ở những bài viết thú vị sau từ BlockchainWork. 

BlockchainWork biên dịch

Nguồn: Blockchain101

• Tìm hiểu thêm về BlockchainWork tại website: https://blockchainwork.net/
• Ứng viên nắm bắt cơ hội việc làm tại đây: https://blockchainwork.net/candidate-signup
• Nhà tuyển dụng kết nối các tài năng trẻ tại đây: https://blockchainwork.net/employer-signup

>> Có thể bạn quan tâm: 

• Độ khó khai thác (Mining Difficulty) là gì?
• Giải mã Consortium Chain (chuỗi tập đoàn)
• Tất tần tật về Ví Bitcoin mà bạn sẽ cần