Báo cáo ngày 5 tháng 6 cho biết, nhà sáng lập Curve Finance, Michael Egorov, đã tiết lộ về việc các hacker “được thuê” đang phối hợp thực hiện các cuộc tấn công xuyên nền tảng, khiến bài toán bảo mật cho các dự án DeFi ngày càng phức tạp. Tháng trước, Curve Finance từng trở thành nạn nhân của một vụ tấn công DNS, khi giao diện website bị xâm nhập, và người dùng bị chuyển hướng tới các trang độc hại. Egorov cho biết, mặc dù đội ngũ đã áp dụng mật khẩu mạnh và xác thực hai lớp, song nhà đăng ký tên miền vẫn tự ý chuyển giao quyền sở hữu, dẫn đến lỗ hổng nghiêm trọng này.
Ông nhấn mạnh, các cuộc tấn công từ các tác nhân xấu đang ngày một tinh vi, được lên kế hoạch kỹ càng và thậm chí không loại trừ khả năng nhận hối lộ để nhắm vào các dự án cụ thể. So với tài chính truyền thống, rủi ro trong lĩnh vực tiền điện tử hoàn toàn khác biệt, bởi các giao dịch diễn ra gần như ngay lập tức, và một khi xảy ra tấn công thì thiệt hại khó có thể đảo ngược.
Egorov còn cảnh báo, tiêu chuẩn an ninh trong ngành tiền điện tử hiện nay cực kỳ khắt khe nhưng hạ tầng Internet hiện hữu vẫn chưa đáp ứng đủ yêu cầu. Điều này đặt ra thách thức to lớn cho toàn ngành DeFi, khi nguy cơ bị khai thác và thất thoát tài sản luôn rình rập.
