Các vụ hack và khai thác DeFi hàng đầu năm 2022


DeFi


Sự sụp đổ của các công ty tiền điện tử tập trung đã trở thành câu chuyện thời sự lớn nhất vào năm 2022, với Celsius và FTX thống trị phạm vi đưa tin chính thống.

CeFi cũng đã trải qua một số vụ hack, chẳng hạn như sàn giao dịch Crypto.com, Deribit và hơn 400 triệu đô la từ FTX trong vụ nổ hỗn loạn vào tháng trước.

DeFi cũng đã gặp khó khăn. Thất bại của CeFi chủ yếu có thể là do quản lý yếu kém, thiếu minh bạch và gian lận. Nhiều vụ hack và khai thác DeFi sau đây là do các lỗ hổng hợp đồng thông minh, từ đó thường không có biện pháp khắc phục.

Chúng ta hãy xem năm vụ hack và khai thác DeFi hàng đầu đã xảy ra trong năm nay.

Khai thác cầu Ronin của Axie Infinity

Khái niệm chơi để kiếm tiền là một trong những câu chuyện kể về tiền điện tử được thổi phồng nhất năm 2022. Sky Mavis’s Axie Infinity, một trò chơi NFT chơi để kiếm tiền, nơi người dùng có thể chiến đấu, nhân giống và buôn bán kỳ giông, đã phát triển nhanh chóng. Nó tự hào có khoảng 3 triệu người dùng vào đầu năm nay, nhiều người trong số họ đang cố gắng kiếm trên mức lương tối thiểu bằng cách miệt mài trong trò chơi – cho đến khi lạm phát mã thông báo làm giảm khả năng kiếm tiền của họ.

Để giảm chi phí giao dịch và giảm tắc nghẽn mạng, Axie Infinity đã chuyển từ Ethereum sang sidechain Ethereum của riêng mình, Ronin Bridge. Người chơi có thể di chuyển các mã thông báo ban đầu của họ lên cầu và nhận được số lượng mã thông báo ‘được bọc’ bằng nhau để chơi với.

Tuy nhiên, bản chất tập trung của dự án cũng như quyết định xây dựng một cây cầu xuyên blockchan khiến họ dễ bị tấn công. Vụ hack được công bố vào tháng 3: 173.600 ether (578 triệu USD) và 25,5 triệu USD USDC đã bị lấy đi. Sky Mavis thừa nhận rằng họ đã mất một tháng để nhận thấy số tiền đã biến mất.

Vào tháng 4, nhóm tin tặc Lazarus do nhà nước Bắc Triều Tiên bảo trợ đã bị chính quyền Hoa Kỳ xác định là thủ phạm. Cuộc tấn công được thực hiện bằng cách thỏa hiệp phần lớn các trình xác thực của chuỗi (năm trong số chín), bốn trong số đó được duy trì tập trung bởi Sky Mavis.

Bong bóng tiền điện tử chơi để kiếm tiền đã xuất hiện — Axie Infinity dẫn đầu, giảm 99% so với ATH

Đọc thêm: Tin tặc Triều Tiên đã sử dụng các phương pháp mới để nhắm mục tiêu vào tiền điện tử của Israel

Chuỗi BNB của Binance bị rekt

Một tháng trước khi sàn giao dịch đối thủ FTX sụp đổ, cầu nối xuyên chuỗi khối với chuỗi khối hợp đồng thông minh của Binance, BNB Chain, đã bị tấn công bởi một vụ hack lớn. Hai triệu mã thông báo BNB đã bị đánh cắp từ Trung tâm mã thông báo BSC của Binance, trị giá khoảng 586 triệu đô la vào thời điểm đó. Tuy nhiên, kẻ tấn công chỉ có thể thực hiện với dưới 150 triệu USD trước khi trình xác thực tạm dừng mạng.

Các giao dịch gửi tiền giả mạo đã thuyết phục cây cầu rằng tin tặc trước đó đã gửi 2 triệu BNB, sau đó đủ điều kiện để rút vào tài khoản của chính họ. Ngay sau vụ hack, địa chỉ vi phạm đã bị chặn truy cập vào phần còn lại của số BNB bị đánh cắp.

Giải thích: 600 triệu đô la đã bị đánh cắp từ chuỗi BNB của Binance như thế nào

Đọc thêm: Reuters gợi ý về ‘bí mật đen tối’ xung quanh Binance và dự trữ của nó

Sự sụp đổ của Terra đã gây ra làn sóng xung kích khắp DeFi

Mặc dù về mặt kỹ thuật không phải là hack hay khai thác, nhưng sự bùng nổ của stablecoin thuật toán và mã thông báo gốc của TerraForm Labs, terraUSD và luna, cho đến nay là thảm họa lớn nhất xảy ra với thế giới DeFi vào năm 2022. Hậu quả là rất lớn, ảnh hưởng đến mọi ngóc ngách của thế giới ngành công nghiệp và góp phần vào sự sụp đổ của các công ty CeFi.

Thị trường tăng giá vào năm 2020 và 2021 đã khiến lợi suất trên DeFi giảm xuống. Điều này đã tạo ra sự cám dỗ cho người dùng để đặt niềm tin của họ vào lợi suất 20% của stablecoin ‘an toàn’ thông qua terraUSD và Giao thức Anchor, thường được tăng lên thông qua đòn bẩy lặp trong Degenbox của MIM. Các stablecoin thuật toán tăng vọt.

Đây là cách stablecoin lớn thứ ba của tiền điện tử Terra (UST) sụp đổ

Nhiều người đã nhìn thấy thảm họa sắp xảy ra, do việc chốt đồng đô la của terraUSD, được duy trì bởi các thuật toán đúc và đốt các mã thông báo luna, sẽ chỉ giữ vững trong khi vốn hóa thị trường của luna được định giá cao hơn so với terraUSD đang lưu hành.

Các công tố viên Hoa Kỳ hiện đang điều tra xem liệu người sáng lập sàn giao dịch tiền điện tử FTX Sam Bankman-Fried – người hiện đang phải đối mặt với 8 cáo buộc hình sự và liên bang về gian lận và rửa tiền – có phải chịu trách nhiệm về sự sụp đổ hay không. Được biết, anh ta đã bán khống luna và cố gắng kiếm lời bằng cách bán một lượng lớn nó ra thị trường. TerraUSD sau đó bị phá giá, gây ra một vòng xoáy tử thần mà tình cờ, đã góp tay vào sự sụp đổ của chính công ty của anh ta vài tháng sau đó.

Cầu Wormhole của Solana bị nhảy

Solana là một trong những nền tảng DeFi hot nhất vào năm ngoái, với tổng giá trị bị khóa (TVL) tăng vọt gấp 20 lần vào nửa cuối năm 2021. Nhưng vào tháng 2 năm nay, cầu Wormhole, cổng thông tin của Solana tới Ethereum, đã bị khai thác cho hơn 300 triệu USD.

Tin tặc hợp đồng thông minh đã khai thác một lỗi trong Wormhole để đúc cho mình hàng trăm triệu đô la giá trị của ether được bao bọc dựa trên Solana (WETH) mà không cần đưa bất kỳ ether nào làm tài sản thế chấp, như thường được yêu cầu. Sau đó, họ hút ether từ giao thức Wormhole thông qua chuỗi khối Ethereum.

Giải thích: Tại sao tin tặc tiếp tục khai thác các cầu xuyên chuỗi khối

Đọc thêm: Tội phạm tiền điện tử tiếp tục với các vụ hack Deribit và Solend

Mạng Solana là mạng yêu thích của FTX, Alameda Research và nhiều VC có hầu bao rủng rỉnh. Thay vì thấy các khoản đầu tư của họ bị thiệt hại, một Gói cứu trợ 320 triệu USD đã nhanh chóng được sắp xếp bởi Jump Crypto – công ty trước đó đã mua lại nhà phát triển Wormhole Certus One – để ngăn chặn một cuộc khủng hoảng lớn trên Solana và Ethereum.

Việc khai thác cây cầu Nomad dường như không có thật

Vào tháng 8, ngành đã chứng kiến ​​nhiều kẻ tấn công rút tổng cộng 190 triệu đô la tiền điện tử của người dùng từ cây cầu Nomad kết nối nhiều mạng khác nhau, bao gồm Ethereum, Evmos và Moonbeam.

Lỗ hổng được giới thiệu trong quá trình nâng cấp định kỳ lên các hợp đồng thông minh của Nomad, gây ra rút tiền không hợp lệ để được đọc là hợp lệ. Giao dịch tấn công ban đầu bắt đầu được sao chép và gửi lại bởi những người khác.

1/ Nomad vừa bị rút hơn 150 triệu đô la trong một trong những vụ hack hỗn loạn nhất mà Web3 từng thấy. Làm thế nào chính xác điều này xảy ra, và nguyên nhân gốc rễ là gì? Cho phép tôi đưa bạn vào hậu trường 👇 pic.twitter.com/Y7Q3fZ7ezm

— đây hiện là một tài khoản shitpost (@samczsun) Ngày 1 tháng 8 năm 2022

Như một nhà nghiên cứu của Mô hình đã nhận xét, bất kỳ ai có hiểu biết cơ bản về mã đều có thể khai thác hợp đồng thông minh của Nomad, vì tất cả những gì cần làm là thay thế địa chỉ ví của họ bằng địa chỉ ví của người khác. Tuy nhiên, một số kẻ xấu đã nhìn thấy ánh sáng – hơn 30 triệu đô la đã được trả lại trong những ngày sau vụ hack.

Có gì chờ đợi cho DeFi vào năm 2023?

Vô số sự cố và lỗ hổng khác đã xảy ra vào năm 2022, đánh dấu một năm đầy khó khăn cho DeFi. Nhiều vụ hack lớn nhất trong năm đã nhắm mục tiêu vào các cây cầu xuyên chuỗi khối, mà người sáng lập Ethereum Vitalik Buterin đã cảnh báo có rủi ro bảo mật cao hơn.

Sắp tới năm 2023, quy định tăng cường có thể sẽ thúc đẩy các cuộc tranh luận về kiểm duyệt trong cộng đồng Ethereum. Đầu năm nay, lệnh trừng phạt áp dụng đối với máy trộn tiền điện tử Tornado Cash báo hiệu Bộ Tài chính Hoa Kỳ sẵn sàng đàn áp quyền riêng tư và gây ra các cuộc phản đối về quyền tự do ngôn luận. Nhìn chung, năm 2023 có thể là một năm khó khăn nữa đối với DeFi.



Bài viết liên quan

Đánh giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *