Compound Finance chỉ là một trong những nạn nhân mới nhất của sự cố hack DeFi vào năm 2021. Vào ngày 30 tháng 9, lỗi phân phối mã thông báo sai sót của nó trong Đề xuất 062 đã lộ ra một lỗ hổng trong đó 70 triệu – 85 triệu USD thừa mã thông báo COMP đã được phân phối sai cho người dùng.
Tuy nhiên, thêm 65 triệu đô la đã được đặt trong một kho tiền dễ bị tổn thương vài ngày sau đó, dẫn đến ít nhất 150 triệu đô la trong các mã thông báo COMP. Tuy nhiên, trong khi Compound có thể khắc phục toàn bộ tình hình, nó cho thấy đôi khi lĩnh vực tài chính phi tập trung (DeFi) có thể dễ bị tổn thương như thế nào do sự sơ khai của nó.
Năm ngoái, tổng giá trị bị khóa (TVL) trong DeFi chỉ bằng 5% so với giá trị hiện tại – 255 tỷ đô la. Sự thay đổi này đánh dấu mức tăng trưởng bùng nổ 1686%. Ngay cả với sự cố Compound và gần đây nhất là với giao dịch phi tập trung nền tảng BXH tiêu tốn 139 triệu đô la từ một cuộc tấn công do khóa quản trị bị rò rỉ, TVL thực sự đã tăng so với tháng trước, tăng 14,27%.
Một lý do tại sao các nhà đầu tư đã đổ xô vào các giao thức DeFi là để tìm kiếm lợi nhuận cao hơn. Lãi suất chạm đáy vào năm 2020 không có khuôn khổ rõ ràng để tăng khiến các nhà đầu tư phải tìm kiếm các con đường khác để huy động tiền mặt của họ. Khóa tài sản tiền điện tử vào các giao thức DeFi và cung cấp tính thanh khoản cho các dịch vụ như vậy đã trở thành một lựa chọn hấp dẫn, vì nó mang lại lợi nhuận hấp dẫn hơn. Điều gì xảy ra sau đó là sự bùng nổ năng suất canh tác vào năm 2020 và thịnh hành cho đến năm nay.
Đếm các sự cố
Sự phổ biến ngày càng tăng của DeFi là một con dao hai lưỡi đối với lĩnh vực non trẻ và toàn bộ không gian tiền điện tử nói chung. Kể từ năm 2012, 534 sự cố hack blockchain đã diễn ra với 169 sự kiện diễn ra chỉ tính riêng trong năm 2021, theo công ty an ninh mạng Slow Mist của Trung Quốc. Các cuộc tấn công ngày càng tinh vi và nhắm vào các khu vực khác nhau trong không gian.
Tuy nhiên, vụ hack lớn nhất từng xảy ra vào năm 2021 và được thực hiện bởi một hacker vô danh trên giao thức chuỗi chéo Poly Network. Kết quả là số token tương đương 610 triệu đô la bị đánh cắp, đứng đầu MtGox và Coincheck. Cuộc tấn công đã bỏ túi khoảng 273 triệu đô la từ mạng Ethereum, 85 triệu đô la Mỹ Coin (USDC) từ mạng Polygon và 253 triệu đô la từ Binance Smart Chain. Nó cũng loại bỏ một lượng lớn đồng nhân dân tệ, Bitcoin được bao bọc (wBTC) và Ether được bao bọc (wETH).
Sự cố xảy ra với Poly Network là một trong nhiều trường hợp hack DeFi vào năm 2021. Poly Network đã may mắn thu hồi được toàn bộ số tiền. Mặt khác, Cream Finance lại không may mắn như vậy. Giao thức cho vay phi tập trung ra đời vào giây phút xa vời và cuộc tấn công mà nó đã xảy ra – hai lần trong năm nay – đã xóa sổ gần 150 triệu đô la và vẫn đang cố gắng phục hồi. Nhìn chung, tổng số tiền bị mất do hack blockchain trong năm nay là gần 7 tỷ đô la, tăng 2,5 tỷ đô la so với năm ngoái.
Các cuộc gọi để kiểm tra
Poly Network, Compound và Cream Finance đã lọt vào top ba theo số lượng quỹ bị ảnh hưởng (tổng trị giá 906 triệu đô la). Giống như Cream Finance, cũng có những giao thức đáng chú ý khác, trong đó việc khai thác diễn ra nhiều hơn một lần trong cùng một năm, như THORChain và Value DeFi.
Ngoài ra, mặc dù không đáng kể ở mức 1,5 triệu đô la so với số tiền bị ảnh hưởng của phần còn lại của các nạn nhân khác, Merlin Labs, một công cụ tối ưu hóa năng suất được xây dựng trên BSC, đã bị tấn công ba lần – ban đầu hai lần trong cùng một tuần và một lần nữa một tháng sau đó. Hơn nữa, điều đáng ngạc nhiên là nó đã được kiểm toán bởi Hacken 11 ngày trước cuộc tấn công.
Các chuyên gia bảo mật khuyến nghị một hợp đồng thông minh phải trải qua một cuộc kiểm tra, thường là thông qua các kiểm toán viên độc lập. Kiểm toán có thể giúp phát hiện và có thể sửa chữa các lỗ hổng thông minh trong mã và kiểm tra độ tin cậy của các tương tác của hợp đồng thông minh.
Giám đốc điều hành Kava Labs Brian Kerr đã nói với Cointelegraph vào tháng 5 năm 2020 về mức độ quan trọng đối với bất kỳ ai muốn sử dụng giao thức DeFi để kiểm tra lần đầu các cuộc đánh giá và đánh giá ngang hàng. Nhưng ngay cả khi đó, ông vẫn cảnh báo những rủi ro liên quan đến kỹ thuật và thị trường vì lĩnh vực này, một lần nữa, vẫn còn mới.
Tải xuống thứ 34 phát hành của Bản tin hai tuần một lần đầy đủ của Công ty tư vấn Cointelegraph, với đầy đủ các biểu đồ và tín hiệu thị trường, cũng như tin tức và tổng quan về các sự kiện gây quỹ.
Trong số các dự án trở thành nạn nhân của các cuộc tấn công trong năm nay, chỉ có khoảng 15 giao thức DeFi được kiểm tra trong số 40 giao thức bị ảnh hưởng. Nhưng điều đáng chú ý là số tiền bị ảnh hưởng cho các giao thức được kiểm toán ít hơn đáng kể so với những khoản không được kiểm toán. Đối với mỗi công ty được kiểm toán, số lỗ ít hơn gần 60% so với các công ty không được kiểm toán. Nhìn chung, 20,3% số tiền bị ảnh hưởng trong tất cả các giao thức bị tấn công trong năm nay là từ các giao thức đã được kiểm toán, trong khi 79,67% hoặc khoảng 1,3 tỷ đô la là từ các giao thức chưa được kiểm toán.
Bốn lý do chính khiến các giao thức DeFi bị tấn công bao gồm lỗi mã hóa, sự kém cỏi của nhà phát triển, sử dụng sai giao thức của bên thứ ba và lỗi logic nghiệp vụ. Phổ biến nhất trong số này và có thể nguy hiểm nhất là sự kém cỏi của nhà phát triển, đây cũng là hậu quả trực tiếp của những sai lầm khi viết mã. Các nhà phát triển không đủ năng lực lao vào khởi chạy một dự án mà không có sự kiểm tra nghiêm ngặt của bên thứ ba có thể dễ bị lợi dụng hơn.
Đây là lý do tại sao liên tục thúc đẩy một biện pháp bổ sung trong việc cải thiện các giao thức bảo mật trong ngành. Kiểm toán, đặc biệt là kiểm toán bảo mật hợp đồng thông minh và kiểm toán thứ cấp, chỉ là hai cách để đạt được điều này. Như Kerr đã nói, sự siêng năng kỹ thuật của nhà đầu tư cũng được đảm bảo trong việc xem xét kỹ lưỡng giao thức DeFi trước khi đầu tư.
Tuy nhiên, ánh sáng cuối đường hầm là những bản hack này có thể là yếu tố cần thiết trong việc phát triển lĩnh vực DeFi. Nhà phân tích tài chính John Jefferies của CipherTrace đã nói với Cointelegraph vào tháng 8 rằng những tội ác như vậy sẽ làm tăng tốc độ chấp nhận thủ tục của khách hàng quen biết của bạn, hoặc KYC, đặc biệt là với các sàn giao dịch phi tập trung, hoặcDEX, có thể rất quan trọng trong việc nhận được sự chấp thuận theo quy định.
Khi DeFi trưởng thành, đặc biệt là với sự ra đời của các blockchains lớp một cạnh tranh với Ethereum, các sự kiện hack tính đến cuối năm có lẽ chỉ là phần nổi của tảng băng chìm và các giao thức được thiết kế kém và không được kiểm tra có thể gặp phải cả đống rắc rối.
Bản tin Thông tin chi tiết về thị trường của Cointelegraph chia sẻ kiến thức của chúng tôi về các nguyên tắc cơ bản làm thay đổi thị trường tài sản kỹ thuật số. Bản tin đi sâu vào dữ liệu mới nhất về tình cảm trên mạng xã hội, số liệu trên chuỗi và các công cụ phái sinh.
Chúng tôi cũng xem xét các tin tức quan trọng nhất của ngành, bao gồm cả việc mua bán và sáp nhập, những thay đổi trong bối cảnh quy định và tích hợp chuỗi khối doanh nghiệp. Đăng ký ngay bây giờ để là người đầu tiên nhận được những thông tin chi tiết này. Tất cả các ấn bản trước đây của Thông tin thị trường cũng có sẵn trên Cointelegraph.com.
.
