Sự phổ biến ngày càng tăng của tài chính phi tập trung kể từ năm 2019 đã chứng kiến phân khúc thị trường mới nổi trở thành mục tiêu của tin tặc và những kẻ trục lợi cơ hội.
Theo một báo cáo bởi công ty nghiên cứu tiền điện tử Messari, các giao thức DeFi đã mất khoảng 284,9 triệu đô la cho các vụ hack và các cuộc tấn công khai thác khác kể từ năm 2019. Con số này bằng khoảng 0,65% tổng giá trị đã điều chỉnh của thị trường DeFi dựa trên Ethereum, theo dữ liệu từ DappRadar.
Vào tháng 2, Messari tính toán rằng hơn 284 triệu đô la DeFi đã bị mất vào tay các vụ hack kể từ năm 2019
Tại thời điểm này, ngành bảo hiểm phi tập trung chỉ bao gồm một phần nhỏ TVL trong DeFi. Cần chín để hái. pic.twitter.com/WkZVI0TuWb
– Messari (@MessariCrypto) Ngày 28 tháng 4 năm 2021
Gần một nửa số vụ tấn công DeFi được đề cập trong báo cáo của Messari là các cuộc tấn công cho vay nhanh, cung cấp thêm bằng chứng về việc nó là vectơ khai thác phổ biến nhất trong bối cảnh DeFi. Thật vậy, nhiều “vụ hack” DeFi chính là các cuộc tấn công cho vay chớp nhoáng mà đôi khi lợi dụng những khiếm khuyết tạm thời trong nguồn cấp dữ liệu giá cả.
Trong khi các vụ tấn công tiền điện tử nhìn chung đã giảm vào năm 2020, DeFi chiếm hơn một nửa số vụ tấn công được ghi nhận trong năm. Vào năm 2021 cho đến nay, Alpha Homora và Cream Finance đã gây chú ý sau khi cả hai giao thức đều trở thành nạn nhân của những kẻ lừa đảo với người trước đây đã chịu vụ hack lớn nhất trong lịch sử DeFi, mất 37,5 triệu USD.
Sự cố Alpha Homora cũng đặt vấn đề về chất lượng kiểm toán hợp đồng thông minh, do các công ty kiểm toán hợp đồng thông minh lớn như Quantstamp và PeckShield đã xem xét các mã của dự án.
Các vụ hack DeFi không chỉ bị giới hạn trong chuỗi Ethereum vì môi trường Chuỗi thông minh Binance cũng đang xử lý các sự cố tương tự. Với hoạt động ngày càng tăng trên BSC, các giao thức DeFi trên mạng cũng trở thành nạn nhân của những kẻ giả mạo sử dụng các vectơ tấn công quen thuộc.
Như đã báo cáo trước đây của Cointelegraph, Uranium Finance, một nền tảng tạo thị trường tự động dựa trên BSC, đã mất 50 triệu đô la vào tay một hacker. Kẻ tấn công đã khai thác lỗi trong hợp đồng thông minh của dự án và có thể bòn rút tiền trong một sự kiện di chuyển mã thông báo đã lên kế hoạch.
Các dự án DeFi dựa trên BSC khác cũng đã đưa ra tin tức vì những lý do sai trái, với việc nhóm TurtleDex đã đánh cắp 9.000 mã thông báo Binance Coin (BNB) được huy động trong sự kiện bán trước được tổ chức vào giữa tháng 3.
.
