Advertisement
Một danh sách các vụ hack DeFi bridge lớn đã xảy ra từ năm 2021 đến 2022. Tổng thiệt hại của các vụ hack này lên đến hơn 2 tỷ USD.
Trong khi cuộc tấn công gần đây được báo cáo là do sai sót trong xác minh tin nhắn của người xác thực, công ty cơ sở hạ tầng bảo mật blockchain BlockSec nhấn mạnh rằng cầu nối tiền điện tử và DeFi bridge vẫn luôn là mục tiêu bị những kẻ tấn công săn lùng.
Since July 2021, 11 large cross-chain bridge attacks have occurred, involving more than $2 billion. Chart by @BlockSecTeam Vitalik has warned about cross-chain security risks before . https://t.co/yV1qwAlWIjpic.twitter.com/rC8tE5aY54
— Wu Blockchain (@WuBlockchain) October 7, 2022
BSC bridge: 100 triệu USD
Vụ hack vào BNB (BSC) bridge xảy ra do điểm yếu trong quá trình xác minh tin nhắn. Theo nhà nghiên cứu bảo mật Samczsun, vụ hack xảy ra do kẻ tấn công tìm cách giả mạo bằng chứng cho một khối cụ thể. Lúc đầu, nền tảng tạm ngừng hoạt động trên BNB chain do “hoạt động không bình thường”, và sau đó xác nhận một vụ hack đã xảy ra.
Nomad: 200 triệu USD
Trở lại vào tháng 8, các tin tặc đã tấn công cầu Nomad do một lỗ hổng xác minh tin nhắn tương tự, nhưng trong hợp đồng chuỗi mục tiêu. Điều này cho phép những kẻ tấn công đánh cắp khoảng 200 triệu USD tiền điện tử. Vụ việc đã làm rúng động toàn bộ cộng đồng tiền điện tử vì tin tặc thậm chí đã dùng mọi cách để mạo danh nhân viên của Nomad để đánh cắp nhiều tiền hơn nữa.
Harmony: 100 triệu USD
Vào tháng 6, Harmony tuyên bố rằng họ đã phát hiện ra các cuộc tấn công vào cầu Horizon làm thiệt hại 100 triệu USD tài sản tiền điện tử khác nhau do bị rò rỉ khóa cá nhân. Cầu Horizon, kết nối blockchain Harmony với Ethereum, Binance Smart Chain và Bitcoin, đã gặp phải một lỗ hổng gây ảnh hưởng đến khoảng 65,000 ví và 14 loại tài sản.
Ronin: 600 triệu USD
Vào tháng 3 năm nay, khoảng 600 triệu USD bằng ETH và USDC đã bị đánh cắp từ Ronin network, một Sidechain dựa trên Ethereum cho trò chơi tiền điện tử nổi tiếng Axie Infinity. Kẻ tấn công bị cáo buộc đã sử dụng khóa cá nhân bị tấn công để ngụy tạo việc rút tiền giả từ hợp đồng cầu Ronin trong hai giao dịch.
Meter.io DeFi: 4.4 triệu USD
Vào ngày 05/2/2022, Meter kinh doanh cơ sở hạ tầng blockchain, hoạt động trong lĩnh vực DeFi, đã mất 4.4 triệu USD trong một vụ hack. Tin tặc đã lừa đảo 1,391 ETH và 2,74 BTC sau khi khai thác một lỗi do chính nhóm Meter đưa vào. Điểm yếu được cho là do lỗ hổng logic trong việc gửi tiền.
Wormhole: 325 triệu USD
Giao thức Wormhole, một liên kết tiền điện tử xuyên chuỗi nổi tiếng giữa Solana, Ethereum, Avalanche và các chuỗi khác, đã bị tấn công vào ngày 02/2 khi khoảng 325 triệu USD trong ETH đã bị đánh cắp. Để đảm bảo rằng wETH giữ được mức chốt 1:1, công ty đã tuyên bố rằng sẽ thêm vào nhiều ETH hơn. Nguyên nhân vụ hack cũng được cho là do lỗ hổng logic trong việc gửi tiền.
Multichain: 1.4 triệu USD
Do một lỗ hổng nghiêm trọng trong các mã logic được sử dụng để gửi tiền vào Multichain (trước đây gọi là Anyswap), một trong những nền tảng hoán đổi mã thông báo tiền điện tử lớn nhất, ít nhất 1.41 triệu USD đã bị tội phạm mạng đánh cắp.
Để bảo vệ tiền của mình, Multichain khuyên người dùng nên xóa các lệnh phê duyệt của họ đối với WETH, PERI, OMT, WBNB, MATIC và AVAX nếu họ đã chấp thuận bất kỳ tài sản nào trong số 6 tài sản trên Bộ định tuyến Router.
QBridge: 80 triệu USD
Qubit Finance đã bị khai thác vào đầu giờ sáng ngày 28/1 sau khi một người bị báo cáo là đã tấn công giao thức DeFi để đúc mã thông báo không giới hạn trên nền tảng dựa trên Binance Smart Chain.
Lỗ hổng logic đã được khai thác nhiều lần để gia tăng chiến lợi phẩm, tổng số tiền bị mất trị giá gần 80 triệu USD, khiến vụ hack này trở thành một trong những vụ hack lớn nhất trong cơ sở dữ liệu Rekt của DeFiYield. Tin tặc đã làm cho nền tảng nghĩ rằng họ đã thực hiện một khoản tiền gửi. Tuy nhiên, họ đã hoán đổi tài sản sang BNB và biến mất.
Poly network: 600 triệu USD
Poly network đã thông báo qua Twitter vào tháng 08/2021 rằng nó đã bị tấn công trên các mạng Binance, Ethereum và Polygon. Giao thức hoán đổi mã thông báo qua một số blockchain gây chấn động thị trường sau khi trở thành nạn nhân của một trong những cuộc tấn công lớn nhất vào thời điểm đó, với các khoản tiền bị đánh cắp bao gồm 273 triệu USD ETH, 253 triệu USD mã thông báo BSC và 85 triệu USD USDC được lấy từ mạng Polygon.
Tuy nhiên, hacker ‘Mr. White Hat’ đã trả lại gần như tất cả số tiền mà họ đã đánh cắp.
ChainSwap: 8 triệu USD
Nền tảng chuỗi chéo DeFi ChainSwap cũng bị khai thác 8 triệu USD vào tháng 7/2021, ảnh hưởng đến không dưới 10 dự án trên nó.
Vụ tấn công cũng ảnh hưởng đến giao thức Option Room. Theo một tweet mà họ đưa ra vào ngày 10/7, những kẻ tấn công đã đánh cắp số token ROOM trị giá 550,000 USD. Đây là lần khai thác thứ hai trong cùng tháng xảy ra do lỗi xác minh thông báo trên hợp đồng chuỗi mục tiêu.
THORChain: 7.6 triệu USD
Sàn giao dịch phi tập trung chuỗi chéo (DEX) THORChain đã bị tấn công lần thứ ba vào năm 2021 và lần thứ hai trong vòng một tuần sau cuộc tấn công flash loan trị giá 5 triệu USD.
Vào tháng 7/2021, giao thức tuyên bố rằng nền tảng đã mất khoảng 8 triệu USD do lỗi xác minh sự kiện và cuộc tấn công được thực hiện bởi một hacker mũ trắng đã yêu cầu tiền thưởng 10%.
Đáng chú ý, khi tin tặc tìm thấy điểm yếu trong logic nội bộ của blockchain, và đã khai thác lệnh xác minh được sử dụng để gửi tiền hoặc cho các chức năng chuỗi chéo khác.
Tương lai DeFi: Multi-chain vs. cross-chain
Người đồng sáng lập Ethereum, Vitalik Buterin trước đây đã thể hiện sự ủng hộ với một tương lai Web3 multi-chain (đa chuỗi). Và anh không nghĩ rằng các cross-chain (chuỗi chéo) là bền vững do nỗi sợ hãi bảo mật bẩm sinh của chúng.
Theo Buterin, tỷ lệ các cuộc tấn công tăng lên khi nhiều ứng dụng và cầu nối chuỗi chéo DeFi được sử dụng nhiều hơn. Anh cũng lập luận rằng các chuỗi chéo mang lại hiệu ứng “anti-network”, giải thích rằng, “Không ai sẽ Tấn công 51% vào Ethereum chỉ để đánh cắp 100 Solana-WETH.”
“Nhưng nếu có 10 triệu ETH hoặc SOL trên cầu nối chuỗi chéo thì động lực để thực hiện một cuộc tấn công sẽ trở nên cao hơn nhiều và các nhóm hacker lớn thậm chí có thể hợp tác để thực hiện cuộc tấn công,” anh nói thêm.
Tại thời điểm viết bài, vốn hóa thị trường tiền điện tử toàn cầu trên CoinGecko là gần 990 tỷ USD khi thị trường cố gắng phục hồi sau vụ hack mới nhất. Tuy nhiên, Bitcoin tiếp tục giao dịch dưới mức quan trọng là 20,000 USD vào thời điểm viết bài. Trong khi đó, BNB được giao dịch trong phạm vi từ 281.34 USD đến 294.61 USD trong 24h qua.
Source: cafebitcoin