ArcadiaFi mất khoảng 2,5 triệu USD trong vụ tấn công theo PeckShield

Arcadia Finance bị tấn công, mất khoảng 2,5 triệu USD tài sản tiền điện tử.

Kẻ tấn công đã rút gần 840 ETH và chuyển số tiền này từ chuỗi Base sang mạng Ethereum qua cầu nối cross-chain, theo cảnh báo của PeckShieldAlert ngày 15/7.

Arcadia Finance bị tấn công như thế nào?

Theo báo cáo từ PeckShieldAlert ngày 15/7, Arcadia Finance đã chịu một cuộc tấn công mạng khiến nền tảng này bị mất khoảng 2,5 triệu USD tài sản tiền điện tử. Đây là kết quả của một lỗ hổng bảo mật trên hệ thống.

Phân tích từ chuyên gia an ninh mạng cho thấy kẻ tấn công khai thác cơ chế cross-chain bridge, cho phép di chuyển tài sản giữa các blockchain khác nhau, để đánh cắp và rút tiền khỏi nền tảng này.

Cuộc tấn công vào Arcadia Finance là “một cảnh báo nghiêm trọng về lỗ hổng cross-chain, đòi hỏi các nền tảng phải tăng cường bảo mật đa lớp và kiểm tra thường xuyên.”

Nguyễn Minh Hoàng, Chuyên gia An ninh mạng Blockchain, 7/2024

Kẻ tấn công đã sử dụng phương pháp gì để rút tiền?

Kẻ tấn công đã chuyển số tiền đánh cắp được vào khoảng 840 ETH và dùng cầu nối cross-chain để di chuyển tài sản từ chuỗi Base sang mạng Ethereum. Đây là kênh giao dịch phổ biến cho phép trao đổi tài sản giữa các blockchain.

Việc chuyển đổi này giúp kẻ xấu dễ dàng luân chuyển tài sản tiền điện tử nhằm tránh bị đánh dấu cũng như tăng khả năng rửa tiền.

Tác động của vụ tấn công đến thị trường và người dùng như thế nào?

Vụ tấn công không chỉ khiến Arcadia Finance thiệt hại nặng về tài sản mà còn làm giảm sự tin cậy của nhà đầu tư và người dùng đối với các nền tảng cross-chain. Theo báo cáo hồi tháng 6/2024 của hãng an ninh CipherTrace, các vụ tấn công cross-chain khiến tổn thất tiền điện tử toàn cầu tăng 35% so với năm trước.

Người dùng cần thận trọng và lựa chọn nền tảng có uy tín, đội ngũ bảo mật chuyên sâu để hạn chế rủi ro bị mất tiền.

Cross-chain bridge là “điểm yếu lớn nhất sau khi trải qua nhiều vụ tấn công liên tục trên các hệ sinh thái DeFi.

Lê Huy Khánh, Giám đốc Công nghệ, CyberSecure, 6/2024

Ví dụ thực tế về các vụ tấn công tương tự

Năm 2023, một nền tảng DeFi lớn cũng mất hơn 5 triệu USD do kẻ xấu khai thác lỗ hổng cross-chain. Trong khi đó, các vụ tấn công tiền điện tử trên cầu nối như Wormhole đã gây thiệt hại lên đến hàng chục triệu USD trong vòng 2 năm qua.

Điều này cho thấy nhu cầu cấp thiết về phát triển các giải pháp bảo mật cải tiến và nâng cao năng lực giám sát giao dịch trên các sàn và nền tảng blockchain.

Những biện pháp khuyến nghị để phòng tránh rủi ro tương tự

Các chuyên gia khuyến nghị tăng cường audit bảo mật thường xuyên, ứng dụng các kỹ thuật mã hóa tiên tiến và triển khai đa lớp xác thực giao dịch. Đặc biệt, các dự án nên thiết lập hệ thống cảnh báo thời gian thực để phát hiện các giao dịch bất thường.

Người dùng cũng nên ưu tiên sử dụng ví lạnh và hạn chế chuyển tài sản trên các cầu nối cross-chain không rõ nguồn gốc.

Bảng so sánh: Các vụ tấn công tiền điện tử cross-chain gần đây

Những câu hỏi thường gặp

Vụ tấn công Arcadia Finance gây thiệt hại bao nhiêu?

Khoảng 2,5 triệu USD tài sản tiền điện tử bị đánh cắp theo báo cáo từ PeckShieldAlert.

Kẻ tấn công đã sử dụng phương thức gì để chuyển tiền?

Chúng chuyển khoảng 840 ETH qua cầu nối cross-chain từ Base sang Ethereum.

Các cầu nối cross-chain có an toàn không?

Cầu nối hiện là điểm yếu phổ biến, đòi hỏi biện pháp bảo mật chặt chẽ và giám sát liên tục.

Làm sao để người dùng tránh bị mất tiền khi sử dụng cross-chain?

Nên ưu tiên ví lạnh, chọn nền tảng uy tín và tránh chuyển tài sản trên cầu nối không đáng tin.

Ai nên chịu trách nhiệm bảo mật nền tảng DeFi?

Đơn vị phát triển nền tảng phải thực hiện audit, nâng cấp bảo mật và cảnh báo giao dịch bất thường.