Hiện nay, hàng nghìn ứng dụng phi tập trung hay còn gọi là dApp đang được user sử dụng. Theo báo cáo của DeFiLlama, có hơn 53,73 tỷ đô la tổng giá trị bị khóa trong DeFi – những con số quá hấp dẫn này đã thu hút sự chú ý của các hacker.
Dưới đây là top 12 vụ tấn công lớn nhất năm 2022 theo thống kê của DeFiX.network.
Ronin Blockchain – 620 triệu USD
Ronin Network, sidechain của tựa game Axie Infinity dựa trên Ethereum vào tháng 3 đã bị tấn công và bị lấy đi hơn 620 triệu đô la ETH và USDC. Kẻ tấn công đã “hack 5/9 node để thực hiện các hành vi chuộc lợi” từ các hợp đồng Ronin Bridge trong hai giao dịch.
Vụ tấn công khai thác xảy ra vào ngày 23 tháng 3, chỉ được phát hiện một tuần sau đó khi một người dùng không rút được 5.000 ETH. Tổng cộng, hacker đã kiếm được 173.600 ETH và 25,5 triệu USDC, trị giá hơn 620 triệu đô la vào thời điểm đó.
Vụ hack mạng Ronin được coi là vụ hack DeFi lớn nhất trong lịch sử.Và nó cũng là vụ tấn công lớn nhất cho đến nay trong năm nay.
Wormhole Bridge – 320 triệu USD
Vào ngày 2 tháng 2, một hacker đã bòn rút hơn 320 triệu đô la wrapped – ETH khỏi giao thức Wormhole, một cầu nối tiền điện tử crosschain phổ biến giữa Solana , Ethereum, Avalanche và những người khác.
Người dùng Wormhole được yêu cầu thế chấp ethereum để đúc WETH, một loại tiền điện tử được gắn với giá của ethereum.
Việc khai thác này là do Wormhole không xác thực được tài khoản và cho phép kẻ tấn công kiếm được 120.000 WETH mà không có ethereum nào hỗ trợ. Sau đó, hacker đã đổi 93.750 wETH lấy ethereum và đổi phần còn lại lấy Solana. Tổng giá trị thiệt hại vào thời điểm đó là hơn 320 triệu USD.
Nomad Bridge – 190 triệu USD
Vào ngày 2 tháng 8, tin tặc đã rút khoảng 190 triệu đô la tiền điện tử từ Nomad, một giao thức cầu nối cho phép người dùng hoán đổi các token giữa các mạng lưới.
Cuộc tấn công bắt đầu với việc nâng cấp token của Nomad. Một phần của hợp đồng thông minh được đánh dấu là hợp lệ mỗi khi người dùng thực hiện giao dịch. Điều này cho phép những kẻ xấu rút nhiều tài sản hơn số tài sản đã được gửi vào nền tảng. Các tin tặc đã lặp lại quá trình này cho đến khi 190 triệu đô la tiền điện tử được chuyển ra khỏi cầu. Đội ngũ Nomad đã không phát hiện ra cho đến khi quá muộn.
Beanstalk Farms – 182 triệu USD
Vào tháng 4, một kẻ tấn công đã rút 182 triệu đô la tiền điện tử từ Beanstalk Farms, một giao thức DeFi nhằm mục đích cân bằng cung và cầu của các tài sản tiền điện tử khác nhau.
Được biết kẻ tấn công đã khai thác hệ thống quản lý phiếu bầu đa số của Beanstalk và bỏ phiếu để gửi cho mình 182 triệu đô la. Công ty cho biết kẻ tấn công đã sử dụng một khoản vay flash loan để có được cổ phần kiểm soát trong giao thức, nhưng lợi nhuận thực tế của chúng chỉ ở mức 80 triệu đô la.
Wintermute – 160 triệu USD
Wintermute là giao thức DeFi mới nhất trở thành nạn nhân của tin tặc, kẻ đã kiếm được 160 triệu đô la từ phần Defi – tài chính phi tập trung của nền tảng. Giám đốc điều hành, Evgeny Gaevoy cho biết vụ tấn công này có liên quan đến một lỗi nghiêm trọng trong công cụ tạo địa chỉ hư ảo của Ethereum.
Ông cho biết Wintermute đã sử dụng công cụ này để tạo một địa chỉ duy nhất nhằm cắt giảm chi phí giao dịch. Có thể nói lỗi của con người dường như là cơ sở lỗ hổng đằng sau cuộc tấn công cụ thể này.
Elrond – 113 triệu USD
Vào tháng 6, tin tặc đã khai thác lỗ hổng trên sàn giao dịch phi tập trung Maiar để đánh cắp khoảng 1,65 triệu elrond egold (EGLD), token của blockchain Elrond. Các nhà nghiên cứu cho biết kẻ tấn công đã triển khai một hợp đồng thông minh và sử dụng ba ví để đánh cắp EGLD trị giá ước tính 113 triệu đô la từ sàn giao dịch.
Các tin tặc đã ngay lập tức bán 800.000 token này với giá 54 triệu đô la trên cùng một DEX và phần còn lại được bán trên các sàn giao dịch tập trung hoặc đổi lấy Ethereum.
Horizon Bridge – 100 triệu USD
Chỉ vài ngày sau vụ khai thác Elrond, tin tặc lại tấn công vào ngày 23 tháng 6, tấn công cầu Horizon Bridge với số tiền gần 100 triệu đô la. Horizon là một nền tảng tương tác chuỗi giữa các mạng blockchain Ethereum, Binance Smart Chain và Harmony.
Được biết hơn 98 triệu đô la trong các token khác nhau đã được rút hết khỏi nền tảng do Harmony quản lý và được trao đổi sang ether. Hơn 50.000 ví của người dùng đã bị ảnh hưởng. Các tin tặc sau đó đã chuyển 35 triệu đô la thông qua Tornado Cash – một giao thức đảm bảo tính bảo mật của các giao dịch.
Scream – 38 triệu USD
Nền tảng cho vay dựa trên Fantom, Scream có lẽ là một trong những vụ khai thác bất cẩn nhất trong DeFi năm nay, từ góc độ bảo mật giao thức. Scream gánh khoản nợ 38 triệu đô la sau khi stablecoin, Fantom USD (fUSD) và DEI, vốn được định giá là 1 đô la, bị mất peg.
Vì giao thức đã mã hóa cứng giá trị của hai stablecoin nên sự sụt giảm giá trị của tài sản không hiển thị trên Scream. Whales đã tận dụng lỗ hổng này để rút cạn giao thức của bất kỳ loại stablecoin có giá trị nào khác trong khi gửi fUSD và DEI đã được chốt.
Tổng cộng 38 triệu đô la trong stablecoin FRAX, USDT, USDC và MIM đã được chuyển khỏi mạng lưới. Sau sự cố, Scream đã bán phá giá và chuyển sang sử dụng Chainlink để có dữ liệu định giá theo thời gian thực.
IRA Financial Trust – 37 triệu đô la
Nền tảng hưu trí và hưu trí tập trung vào tiền điện tử đã bị tấn công khi tin tặc truy cập vào một “khóa chính” đã bỏ qua tất cả các biện pháp bảo mật đối với tài khoản khách hàng. IRA Financial Trust kể từ đó đã kiện Gemini, sàn giao dịch tiền điện tử nơi lưu trữ tiền của khách hàng, vì cáo buộc sơ suất dẫn đến vụ hack.
Crypto.com – 35 triệu đô la
Vào cuối tháng 1, một hacker đã tìm cách vô hiệu hóa xác thực hai yếu tố trên sàn giao dịch tiền điện tử Crypto.com và trích xuất bitcoin và ethereum từ tài khoản của khách hàng. Giám đốc điều hành Kris Marszalek ban đầu phủ nhận tiền của khách hàng đã bị mất trước khi thừa nhận vụ hack vài ngày sau đó. Công ty cho biết họ đang chuyển sang “xác thực đa yếu tố” để đáp ứng với việc khai thác.
