Các Vụ Tấn Công Defi Trong Năm 2021 Đã Gây Thiệt Hại Đến 14 Tỷ Usd

Diệu Hiền

Đã có 70 vụ tấn công vào các dự án DeFi tính đến cuối tháng 10/2021, gây thiệt hại tổng cộng 1,4 tỷ USD.

Các Vụ Tấn Công Defi Trong Năm 2021 Đã Gây Thiệt Hại Đến 14 Tỷ Usd — Các vụ tấn công DeFi trong năm 2021 đã gây thiệt hại đến 1,4 tỷ USD

Theo dữ liệu thống kê bởi The Block, lĩnh vực tiền mã hóa 10 tháng đầu năm 2021 đã ghi nhận tổng cộng 70 vụ tấn công/khai thác lỗ hổng trong các giao thức DeFi, dẫn đến thiệt hại lên đến hơn 1,4 tỷ USD. Tuy nhiên, 760 triệu USD trong đó đã được các dự án khôi phục thành công, khiến mức tiền bị mất cắp thực tế là khoảng 680 triệu USD.

Ethereum tiếp tục là blockchain để xảy ra nhiều vụ tấn công nhất, với 34/70 vụ. Đứng vị trí thứ hai là Binance Smart Chain với 25 vụ. Các blockchain mới nổi như Polygon và Avalanche cũng ghi nhận lần lượt 3 và 2 vụ.

Phương thức tấn công được kẻ xấu ưa chuộng tiếp tục là flash loan (vay nhanh). Đây là một tính năng DeFi cho phép vay một số tiền lớn với thế chấp ít, với điều kiện là phải hoàn trả tiền ngay trong cùng một block giao dịch. Điều này đồng nghĩa với việc hacker sẽ có cơ hội tiếp cận đến một nguồn thanh khoản khổng lồ để tối đa hóa lợi nhuận từ vụ tấn công. Ví dụ, tại vụ tấn công dự án xToken vào tháng 05/2021, kẻ xấu đã sử dụng flash loan để vay đến 61.800 ETH (trị giá 270 triệu USD), sau đó lợi dụng kẻ hở có trong xToken để rút đi 24,5 triệu USD từ dự án.

Xem thêm: Flash Loan – Con dao 2 lưỡi của thị trường DeFi?

Năm 2021 cũng đánh dấu việc để xảy ra các vụ tấn công DeFi lớn nhất lịch sử. Vào tháng 8, cộng đồng tiền mã hóa đã thật sự chấn động trước vụ tấn công vào Poly Network (POLY), gây thiệt hại đến 611 triệu USD. Tuy nhiên, trước sự theo dõi gắt gao, kẻ tấn công đã quyết định trả lại số tiền này.

Tiếp đó, vào cuối tháng 9, dự án Compound (COMP) đã gặp một lỗ hổng trong smart contract, cho phép người sử dụng tự do vào nhận thưởng COMP, với số tiền thất thoát lên đến 148 triệu USD. Một nửa trong đó đã được hoàn trả sau khi nhà sáng lập dự án đứng ra kêu gọi cộng đồng hãy nghĩ cho tương lai dài hạn của Compound.

Mới đây nhất, vào ngày 27/10, giao thức lending Cream Finance (CREAM) đã bị tấn công flash loan và cuỗm đi đến 130 triệu USD. Đây là lần thứ 3 trong năm 2021 Cream Finance bị dính đến các vụ tấn công DeFi.

Coincuatui tổng hợp

Có thể bạn quan tâm:

Nguồn: Coin68