Công ty bảo mật Web3 Beosin gần đây đã phát hành Báo cáo bảo mật web3 Quý 2 năm 2022, phân tích các vụ tấn công và khai thác mới nhất đã tác động đến lĩnh vực tiền điện tử. Theo đó, phát hiện ra hơn 718 triệu đô la đã bị đánh cắp, điều đặc biệt là hầu hết các vụ hack đều xảy ra trong không gian DeFi.
Báo cáo mới của Beosin được thực hiện với sự cộng tác của Footprint Analytics, trích dẫn 48 cuộc tấn công lấy đi 718 triệu đô la. Trong số này, có 3 vụ tấn công (bao gồm: Beanstalk Farms, Elrond và Harmony) gây “chấn động” thị trường tiền điện tử, khi mỗi vụ đã gây thiệt hại hơn 100 triệu đô la, ngoài ra có 28 vụ gây thiệt hại từ 1 triệu đến 10 triệu đô la.
Các khoản lỗ của Quý này về mặt kỹ thuật đã giảm 40% so với mức gần 1,2 triệu đô la bị mất trong Quý I năm 2022, nhưng vẫn tăng 2,42 lần so với mức 296,56 triệu đô la bị mất trong Quý I năm 2021. Tuy nhiên, phải nói là khoản lỗ trong Quý I năm 2022 phần lớn bị thúc đẩy bởi vụ hack lịch sử vào mạng Ronin của trò chơi nổi tiếng Axie Infinity, gây thiệt hại 625 triệu đô la.
Dữ liệu cho thấy tháng 4 là tháng hoạt động mạnh mẽ của các hacker, với 19 sự cố bảo mật và hơn 374 triệu đô la bị đánh cắp. Tuy nhiên, khoản lỗ đã giảm đáng kể vào tháng 5 cùng với giá BTC, nhưng lại chứng kiến một mức tăng đột biến vào tháng 6 mặc dù thị trường tiếp tục giảm. Theo báo cáo:
Tất cả các chuỗi và các dự án bị tấn công đều chứng kiến giá trị TVL giảm đáng kể trong tháng 5. Hầu hết các dự án đều giảm TVL ngay sau khi chúng bị tấn công.
DeFi – “miếng mồi béo bỡ” cho Hacker
Tài chính phi tập trung (DeFi) là mục tiêu phổ biến nhất được các hacker nhắm đến. DeFi cho phép người dùng tiền điện tử truy cập các dịch vụ tài chính như vay và cho vay theo cách phi tập trung, thông qua việc sử dụng các chương trình hợp đồng thông minh tự thực hiện.
Đã có khoảng 79,2% các cuộc tấn công xảy ra trong không gian này vào Quý II, chiếm 63,3% thiệt hại. Phương thức tấn công phổ biến nhất là khai thác các lỗ hổng trong mã hợp đồng thông minh, gây thiệt hại tổng cộng 138 triệu đô la.
Phương thức tấn công phổ biến tiếp theo liên quan đến việc sử dụng các khoản vay nhanh, xác định các khoản vay không yêu cầu tài sản thế chấp nhưng phải được trả lại trong thời gian ngắn. Hacker thường sử dụng các khoản vay nhanh để tích lũy quyền kiểm soát đối với mã thông báo quản trị của một giao thức nhất định, cho phép chúng có thể dễ dàng thực hiện hành vi bất hợp pháp. Các cuộc tấn công như vậy đã gây thiệt hại 233 triệu đô la trong Quý II, nhiều hơn bất kỳ phương pháp hack nào khác.
Có 131,15 triệu đô la khác đã bị mất cho các khóa cá nhân bị xâm hại, làm dấy lên những lo ngại xung quanh việc bảo mật.
Cuối cùng, 52% các dự án bị tấn công đã được kiểm toán. Các dự án đã được kiểm toán vẫn chiếm phần lớn số tiền bị đánh cắp – 76,2%.
Chuỗi BNB – Vua của các vụ hacks
Là mạng thống trị lâu năm của DeFi – Ethereum là nơi chịu lỗ 381,35 triệu đô la trong Quý II, nhiều hơn bất kỳ mạng nào khác. Theo DeFi Llama, gần 48 tỷ đô la vẫn bị khóa trong các giao thức DeFi trên Ethereum, trong số 77,11 tỷ đô la trên toàn bộ hệ sinh thái.
Tuy nhiên, mạng lưới này đã chứng kiến sự phục hồi đáng kể về thị phần của DeFi sau sự sụp đổ của Terra – mạng DeFi số 2 trước đây. Á quân mới cho vị trí này là Binance Smart Chain (BNB), nắm giữ 6,21 tỷ đô la bị khóa.
Mặc dù vậy, nhưng khi chia nhỏ theo khối lượng của các cuộc tấn công lớn, chuỗi BNB chiếm 26 – hơn một nửa trong số đó. Trong khi đó, chuỗi Fantom và Cronos đã phải chịu các cuộc tấn công lớn trong hai Quý liên tiếp. Ngược lại, Solana bị thiệt hại 374 triệu đô la qua hai lần khai thác trong Quý I nhưng không gặp phải cuộc tấn công lớn nào trong Quý II.
Hơn một nửa số tiền bị đánh cắp trong Quý II – 418,89 triệu đô la đã được chuyển sang Tornado Cash, một dịch vụ trộn tiền điện tử, giúp hacker che dấu vết của chúng trên blockchain. Và hiện có khoảng 131 triệu đô la đã được thu hồi.
Source: Andrew Throuvalas – CryptoPotato.
Lưu ý quan trọng: Toàn bộ nội dung trên website chỉ dành cho mục đích thông tin và hoàn toàn không phải là lời khuyên đầu tư hoặc tài chính. Không có thông tin nào trên trang web này cấu thành để: dựa vào, gợi ý, đề nghị hoặc mời gọi, tham gia vào bất kỳ hoạt động nào liên quan đến đầu tư hoặc giao dịch tài sản số.
Và chúng tôi luôn luôn phải nhắn nhủ rằng: Các khoản đầu tư tiền điện tử có tính chất mạo hiểm và rủi ro cao. Đừng đầu tư nhiều hơn những gì bạn có thể để mất.
