Trận sóng thần tấn công DeFi năm 2022, lý do và các biện pháp phòng ngừa

Kể từ khi xuất hiện hơn một thập kỷ trước, không gian DeFi đã đóng vai trò quan trọng trong sự phát triển của lĩnh vực tài chính. Tài chính phi tập trung đã giới thiệu tài sản ảo, hợp đồng thông minh, quản trị DAO và các dịch vụ khác tạo điều kiện cho các hoạt động dựa trên blockchain.

Mô hình DeFi và các thành phần của nó loại bỏ nhu cầu về một thực thể tập trung làm trung gian trong các hoạt động tài chính. Cuộc khủng hoảng kinh tế năm 2008 đã thúc đẩy sự ra đời của hệ thống tài chính mới này giúp người dùng kiểm soát tài sản của họ. Trong vài năm qua, lĩnh vực DeFi đã phát triển rộng rãi; nhiều lợi ích của nó đã khiến nó thu hút được hàng triệu người tham gia trên toàn cầu. Theo Chainalysis, tổng giá trị của thị trường bị khóa lần trước đạt mức cao nhất là 256 tỷ USD, một con số đáng kể.

Tuy nhiên, với sự mở rộng tổng thể của tài chính phi tập trung đi kèm với một mức độ rủi ro đáng kể. Nhiều dự án DeFi được các tác nhân đe dọa khai thác và bốn tháng qua của năm 2022 đã đưa điều này ra ánh sáng hơn bao giờ hết. Chainalysis báo cáo rằng các giao thức DeFi chiếm 97% đáng kinh ngạc trong số tiền điện tử bị đánh cắp trong năm nay.

Tin tặc Lazarus đã làm nên lịch sử chỉ hơn một tháng trước sau khi họ khai thác được 625 triệu đô la trên cầu Ronin của Axie Infinity, vụ trộm lớn nhất mà không gian blockchain và tiền điện tử từng thấy.

Chúng ta sẽ xem xét sự gia tăng mạnh mẽ của các vụ hack và khai thác đến năm 2022. DeFi hoạt động như thế nào và tại sao lĩnh vực này lại là mục tiêu chính? Có thể ngăn chặn tiền của người dùng bị rò rỉ ra ngoài bất kỳ lỗ hổng nào mà tin tặc đã tìm thấy không?

Để giải quyết các khía cạnh khác nhau của chủ đề này, chúng ta phải rút ra một số điểm cốt lõi. Đầu tiên là;


Khai thác DeFi là gì và chúng diễn ra như thế nào?

---

Một cuộc tấn công hoặc khai thác xảy ra khi một tác nhân độc hại tận dụng thành công các sơ hở hoặc lỗ hổng trong hợp đồng thông minh hoặc hệ thống bảo mật của giao thức hoặc nền tảng DeFi; cá nhân hoặc nhóm có được quyền truy cập cửa hậu vào tiền của người dùng, thường dẫn đến việc đánh cắp các tài sản nói trên.

Các tác nhân mạng đã kiếm được số tiền điện tử bị đánh cắp trị giá lên tới 1,3 tỷ đô la trong quý đầu tiên của năm nay. Một con số khổng lồ so với mức 154 triệu đô la của năm 2021 bị mất trong quý 1. Theo báo cáo của Phố Wall, các tin tặc đã đạt được điều này bằng cách tấn công ngành công nghiệp bằng một vụ hack mỗi tuần.

Từ năm 2020 đến năm 2021, số lượng hack đã tăng lên gấp đôi giá trị ban đầu, từ 117 lên 250; không thể phủ nhận rằng việc khai thác DeFi đang trở thành một hiện tượng thường xuyên. Trong những năm kể từ khi tài chính phi tập trung trở thành một vấn đề, tin tặc đã sử dụng một loạt các phương pháp, một số phương pháp đã được sử dụng trong vòng bốn tháng qua bao gồm;

Vi phạm Bảo mật

Vi phạm bảo mật xảy ra khi một tác nhân mạng có được quyền truy cập bất hợp pháp vào hệ thống và dữ liệu của nền tảng. Chainalysis mô tả nó là "loại tiền điện tử tương đương với việc móc túi", công ty phân tích cũng cho biết các cuộc tấn công này đứng sau 35% tổng số tiền mã hóa bị đánh cắp từ năm 2020 đến nay.

Khai thác Ronin là một ví dụ về điều này, khi hacker đã thực hiện vụ trộm bằng cách chiếm 5 trong số 9 nút xác thực của sidechain.


cuộc tấn công cho vay chớp nhoáng
Vào ngày 18 tháng 2, dự án DeFi dựa trên Ethereum, Beanstalk đã trở thành nạn nhân của các vụ khai thác quản trị khiến nó tiêu tốn 182 triệu đô la.

Kẻ tấn công đã có thể thực hiện vụ vi phạm bằng cách vay 1 tỷ đô la từ nền tảng cho vay AAVE; sau đó họ đã mua một lượng lớn mã thông báo BEAN gốc của Beanstalk và giành quyền kiểm soát 67% quyền quản lý của dự án. Tin tặc đã bật đèn xanh cho hai đề xuất độc hại mà họ đã đưa ra trước đó và rút tiền vào ví bên ngoài.

Tin tặc đã có được một khoản vay chớp nhoáng, một số tiền đáng kể mà người đi vay giữ lại trong một thời gian ngắn mà không cần thế chấp. Các khoản vay nhanh nhằm mục đích đạo đức hơn, nhưng như trong trường hợp của Beanstalk Farms, một kẻ xấu có thể sử dụng tiền để tận dụng các sơ hở trong hợp đồng thông minh hoặc trong một cách điển hình là thao túng giá thị trường để thu lợi. Các cuộc tấn công cho vay nhanh chỉ là một ví dụ về khai thác mã.




Khai thác Chuỗi chéo


Các bên độc hại đã thực hiện một số vụ cướp lớn nhất trong năm 2022 bằng cách nhắm vào các cầu nối xuyên chuỗi. Để hiểu cách thức các loại khai thác mã này có thể xảy ra, trước tiên chúng ta phải xem xét các mục tiêu của chúng, các cầu nối xuyên chuỗi.

Một cây cầu chuỗi chéo có thể được mô tả như một con đường giữa hai mạng blockchain. Chúng tạo điều kiện thuận lợi cho việc chuyển giao tài sản giữa các blockchains; tuy nhiên, trong quá trình này, một lượng tiền khổng lồ bị dồn vào một chỗ, khiến chúng trở nên hấp dẫn đối với tin tặc.

Một ví dụ về kẻ tấn công khai thác lỗ hổng xuyên chuỗi là vào tháng 2 với cầu nối blockchain Wormhole Portal. Cuộc tấn công đã khiến nền tảng mất đi 325 triệu đô la và đã góp phần vào việc ngày càng có nhiều chỉ trích về công nghệ chuỗi chéo.


Tại sao Tần suất tấn công DeFi ngày càng tăng

---

Gia tăng việc áp dụng DeFi

Lý do đầu tiên và rõ ràng nhất cho sự gia tăng các cuộc tấn công là ngành tài chính phi tập trung đã phát triển thành một mục tiêu hấp dẫn. Khi cơ sở người dùng của lĩnh vực này mở rộng, hàng trăm dự án đã ra mắt và đơn giản là có nhiều quỹ hơn để ăn cắp. Dòng tiền ngày càng tăng, và những cá nhân độc hại cũng nhận thức rõ điều này.

Quy định & Biện pháp An ninh Không phù hợp

Theo dữ liệu trên bảng xếp hạng Rekt, 8 trong số 10 dự án là nạn nhân của các vụ khai thác lớn nhất đã không trải qua kiểm tra bảo mật. Kiểm toán bảo mật đòi hỏi phải xem xét toàn diện mã của giao thức để phát hiện lỗi và các lỗ hổng có thể xảy ra trong hợp đồng thông minh. Những điều này thường xảy ra trước khi dự án được khởi chạy và tạo thành một khía cạnh bảo mật quan trọng trong tài chính phi tập trung. Với loại đánh giá mối đe dọa này, các nhà phát triển có thể cắt ngắn các cuộc tấn công tiềm ẩn và giảm bớt rủi ro cho nhà đầu tư.



Lỗ hổng hợp đồng thông minh / Lỗi mã hóa

---

Một tác động bất lợi khác của việc gia tăng mức độ phổ biến của DeFi là một lượng lớn các dự án được thiết kế kém. Những kẻ tấn công không phải là những cá nhân duy nhất lưu ý đến bản chất sinh lợi của tài chính phi tập trung. Nhiều người háo hức tham gia vào ngành công nghiệp đang phát triển mạnh này, và các nhà phát triển không đủ điều kiện dường như không bận tâm về các dự án khởi động của riêng họ.

Tội phạm mạng được biết là lợi dụng mã nguồn mở của các giao thức DeFi. Tin tặc mất thời gian để tìm kiếm các lỗ hổng nghiêm trọng để khai thác và với các nhà phát triển không đủ năng lực đang tạo ra các dự án được xây dựng kém, chúng không khó tìm.

Công nghệ phức tạp

Hệ sinh thái DeFi kết hợp nhiều thành phần khác nhau, khi ngành công nghiệp đã phát triển qua nhiều năm, đã phát triển cùng với nó. Khu vực tài chính phi tập trung theo đuổi tính dễ sử dụng và khả năng tiếp cận được nâng cao trong khi cung cấp cho người dùng lợi nhuận đáng kể. Các ứng dụng phức tạp hơn (chẳng hạn như các cầu xuyên chuỗi) dễ bị khai thác và các thiếu sót tiềm ẩn rất dễ bị bỏ qua.


Những tác động của đợt khai thác DeFi vào năm 2022

---

Các tin tặc, nhà đầu tư và nhà phát triển đều theo dõi tiền khi họ chuyển sự chú ý sang ngành tài chính phi tập trung. Nó cho thấy rằng, như đã nói trước đó, ngành này đã có sự gia tăng đáng kể. Tuy nhiên, các vụ hack không chỉ cho thấy rằng những kẻ tấn công và các cá nhân khác đang theo dõi tiền.

Trong một cuộc phỏng vấn với Yahoo Finance, Mitchell Amador, người sáng lập và Giám đốc điều hành của công ty bảo mật blockchain Immunefi đã nói rằng những người tham gia DeFi nên mong đợi các cuộc tấn công tinh vi như thế này sẽ trở nên phổ biến hơn. Những kẻ đe dọa như tin tặc Lazarus của Triều Tiên đang xây dựng thêm chuyên môn về tội phạm mạng trong nội bộ.

Điều quan trọng cần lưu ý là sự gia tăng của các vụ hack là sự chuyển đổi từ các trò gian lận dường như thống trị ngành công nghiệp năm ngoái. Những người tham gia DeFi đã nhận thức rõ hơn về các phương pháp gian lận và do đó có thể tránh chúng. Vi phạm bảo mật và khai thác mã là những mối đe dọa đáng kể hơn hiện nay và nhu cầu bảo mật rơi vào các nền tảng và giao thức.

Mức độ thường xuyên đáng báo động của các vụ hack là một mối đe dọa nghiêm trọng đối với toàn bộ lĩnh vực DeFi; nó đặt ra câu hỏi về độ tin cậy của tài chính phi tập trung và có thể cản trở sự phát triển của ngành. Hãy xem xét một số cách mà các nền tảng có thể ngăn chặn hack.

Các biện pháp để tránh bị tấn công

Một khía cạnh quan trọng cần giải quyết là bảo mật hợp đồng thông minh. Việc kiểm tra theo lịch trình đối với mã của bất kỳ dự án nào sẽ giúp ngăn chặn các cuộc tấn công vì nó giúp các nhà phát triển phát hiện ra các lỗ hổng và lỗ hổng mà họ có thể giải quyết kịp thời.

Tất nhiên, điều này không thể ngăn chặn 100% các cuộc tấn công đòi hỏi các biện pháp bổ sung như phân tích blockchain có thể giúp các nhà nghiên cứu phát hiện các chuyển động thị trường đáng ngờ. Chainalyis đã cung cấp dữ liệu về cách tin tặc rửa tiền sau vụ trộm trong những năm qua.


Thông tin như vậy cung cấp một cái nhìn tổng quan về dòng tiền, có thể giúp các nhà phân tích theo dõi các khoản tiền bị đánh cắp để hỗ trợ thu hồi. Thông qua việc này, nhóm phát triển Sky Mavis của Axie Infinity đã thu hồi được một phần nhỏ số tiền bị đánh cắp.

Điều quan trọng cần lưu ý là vai trò của tập trung trong các vụ hack này. Vụ hack Ronin đã khơi dậy các cuộc thảo luận về nhu cầu phân quyền thực sự trong DeFi. Xác thực tập trung (chỉ chín nút trình xác thực) khiến cây cầu dễ bị tấn công. Sau cuộc tấn công, rõ ràng là phân quyền không chỉ là một hình thức hệ tư tưởng mà còn là một nhu cầu thiết thực đối với sự an toàn của blockchain.


Tác giả: Gate.io Observer M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền