Tài chính phi tập trung an toàn: Tổng quan về các sự kiện an toàn lớn năm 2022
Trong năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, tổng thiệt hại lên đến 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này đều liên quan đến thiệt hại trên 100 triệu USD.
Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên của trò chơi NFT Axie Infinity là Ronin Network đã bị xâm nhập, gây thiệt hại khoảng 590 triệu đô la Mỹ tài sản tiền điện tử. Kẻ tấn công đã xâm nhập vào hệ thống của công ty phát triển thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát đủ số lượng nút xác thực để thực hiện cuộc tấn công. Sự kiện này đã phơi bày sự thiếu sót của dự án trong nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ.
Wormhole
Giao thức cross-chain Wormhole đã bị tấn công bởi hacker do lỗ hổng trong mã hợp đồng thông minh, gây thiệt hại khoảng 120.000 ETH. Vấn đề nằm ở việc sử dụng một số hàm đã bị loại bỏ, điều này nhắc nhở các nhà phát triển cần cập nhật mã kịp thời, tránh sử dụng các hàm không an toàn đã lỗi thời.
Cầu Nomad
Cầu nối chuỗi chéo Nomad đã bị tấn công do vấn đề thiết lập khởi tạo, gây thiệt hại khoảng 190 triệu USD. Hacker đã lợi dụng lỗ hổng để phát lại giao dịch hợp lệ nhằm rút tiền, dẫn đến một cuộc "cướp bóc" quy mô lớn. Điều này phản ánh thách thức về an ninh mà các dự án mã nguồn mở phải đối mặt, khi một khi có lỗ hổng có thể bị tổn thất nặng nề.
Beanstalk
Dự án stablecoin thuật toán Beanstalk Farms đã bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, và đã lấy cắp tiền thông qua các đề xuất độc hại. Điều này đã phơi bày những rủi ro tiềm ẩn trong cơ chế quản trị phi tập trung, cần thiết lập các biện pháp bảo vệ hợp lý như thời gian khóa.
Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng hợp đồng bị xâm nhập. Điều này nhắc nhở các bên dự án cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ của bên thứ ba.
Cầu Harmony
Cầu nối đa chuỗi Horizon đã bị tấn công do rò rỉ khóa cá nhân, thiệt hại lên đến hơn 100 triệu USD. Nghi ngờ là do tổ chức hacker Bắc Triều Tiên thực hiện, một lần nữa làm nổi bật mối đe dọa của các tổ chức hacker chuyên nghiệp đối với ngành công nghiệp blockchain.
Ankr
Ankr do nội bộ nhân viên gây ra hành vi xấu dẫn đến việc大量代币被铸造, gây ra sự sụt giảm giá trị của代币. Điều này đã phơi bày những thiếu sót của dự án trong quản lý quyền hạn, chữ ký đa phần và các dự án trong hệ sinh thái Tài chính phi tập trung có thể gây ra phản ứng dây chuyền.
Mango
Nền tảng giao dịch phi tập trung Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng sự thiếu hụt thanh khoản của các token có giá trị thị trường nhỏ để thao túng giá trị báo giá của oracle và thu lợi. Điều này phản ánh những lỗ hổng trong thiết kế mô hình kinh doanh của các dự án Tài chính phi tập trung.
Các trường hợp trên đã mang lại những gợi ý quan trọng cho các dự án DeFi và người dùng. Các bên dự án cần tăng cường bảo vệ an toàn từ nhiều khía cạnh như bảo mật mã, quản lý quyền và logic kinh doanh. Người dùng cũng cần đánh giá đầy đủ rủi ro khi tham gia dự án, không nên mù quáng theo đuổi lợi nhuận cao.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tổng hợp 8 sự kiện an toàn lớn trong DeFi năm 2022: Biên bản cảnh báo thiệt hại 4.3 tỷ USD
Tài chính phi tập trung an toàn: Tổng quan về các sự kiện an toàn lớn năm 2022
Trong năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, tổng thiệt hại lên đến 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết 8 trường hợp điển hình, hầu hết các trường hợp này đều liên quan đến thiệt hại trên 100 triệu USD.
Ronin Bridge
Vào tháng 3 năm 2022, chuỗi bên của trò chơi NFT Axie Infinity là Ronin Network đã bị xâm nhập, gây thiệt hại khoảng 590 triệu đô la Mỹ tài sản tiền điện tử. Kẻ tấn công đã xâm nhập vào hệ thống của công ty phát triển thông qua các phương pháp kỹ thuật xã hội, cuối cùng kiểm soát đủ số lượng nút xác thực để thực hiện cuộc tấn công. Sự kiện này đã phơi bày sự thiếu sót của dự án trong nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ.
Wormhole
Giao thức cross-chain Wormhole đã bị tấn công bởi hacker do lỗ hổng trong mã hợp đồng thông minh, gây thiệt hại khoảng 120.000 ETH. Vấn đề nằm ở việc sử dụng một số hàm đã bị loại bỏ, điều này nhắc nhở các nhà phát triển cần cập nhật mã kịp thời, tránh sử dụng các hàm không an toàn đã lỗi thời.
Cầu Nomad
Cầu nối chuỗi chéo Nomad đã bị tấn công do vấn đề thiết lập khởi tạo, gây thiệt hại khoảng 190 triệu USD. Hacker đã lợi dụng lỗ hổng để phát lại giao dịch hợp lệ nhằm rút tiền, dẫn đến một cuộc "cướp bóc" quy mô lớn. Điều này phản ánh thách thức về an ninh mà các dự án mã nguồn mở phải đối mặt, khi một khi có lỗ hổng có thể bị tổn thất nặng nề.
Beanstalk
Dự án stablecoin thuật toán Beanstalk Farms đã bị tấn công bằng vay chớp nhoáng, thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, và đã lấy cắp tiền thông qua các đề xuất độc hại. Điều này đã phơi bày những rủi ro tiềm ẩn trong cơ chế quản trị phi tập trung, cần thiết lập các biện pháp bảo vệ hợp lý như thời gian khóa.
Wintermute
Nhà tạo lập thị trường Wintermute đã bị mất khoảng 160 triệu USD do sử dụng công cụ tạo địa chỉ có lỗ hổng, dẫn đến việc khóa riêng hợp đồng bị xâm nhập. Điều này nhắc nhở các bên dự án cần đánh giá đầy đủ tính an toàn khi sử dụng các công cụ của bên thứ ba.
Cầu Harmony
Cầu nối đa chuỗi Horizon đã bị tấn công do rò rỉ khóa cá nhân, thiệt hại lên đến hơn 100 triệu USD. Nghi ngờ là do tổ chức hacker Bắc Triều Tiên thực hiện, một lần nữa làm nổi bật mối đe dọa của các tổ chức hacker chuyên nghiệp đối với ngành công nghiệp blockchain.
Ankr
Ankr do nội bộ nhân viên gây ra hành vi xấu dẫn đến việc大量代币被铸造, gây ra sự sụt giảm giá trị của代币. Điều này đã phơi bày những thiếu sót của dự án trong quản lý quyền hạn, chữ ký đa phần và các dự án trong hệ sinh thái Tài chính phi tập trung có thể gây ra phản ứng dây chuyền.
Mango
Nền tảng giao dịch phi tập trung Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã lợi dụng sự thiếu hụt thanh khoản của các token có giá trị thị trường nhỏ để thao túng giá trị báo giá của oracle và thu lợi. Điều này phản ánh những lỗ hổng trong thiết kế mô hình kinh doanh của các dự án Tài chính phi tập trung.
Các trường hợp trên đã mang lại những gợi ý quan trọng cho các dự án DeFi và người dùng. Các bên dự án cần tăng cường bảo vệ an toàn từ nhiều khía cạnh như bảo mật mã, quản lý quyền và logic kinh doanh. Người dùng cũng cần đánh giá đầy đủ rủi ro khi tham gia dự án, không nên mù quáng theo đuổi lợi nhuận cao.