Hàng chục hệ thống DeFi đã bị tấn công trong năm qua và xu hướng này dường như không hề giảm bớt.
Ngành công nghiệp DeFi đã mất hơn một tỷ USD vào tay hacker trong vài tháng qua và tình hình dường như đang vượt ra khỏi tầm kiểm soát.
Theo thống kê mới nhất, khoảng 1,6 tỷ USD giá trị tiền điện tử đã bị đánh cắp khỏi nền tảng DeFi trong quý đầu tiên của năm 2022. Ngoài ra, hơn 90% các loại tiền điện tử bị đánh cắp là từ các protocol DeFi bị hack.
Tại sao hacker lại tập trung vào nền tảng DeFi
Trong những năm gần đây, hacker đã gia tăng các hoạt động nhắm vào các hệ thống DeFi. Lí do đâu tiên là vì nền tảng DeFi nắm giữ một lượng tiền hấp dẫn. Các nền tảng DeFi hàng đầu xử lý hàng tỷ USD giao dịch mỗi tháng. Do đó, phần thưởng sẽ cao nếu những hacker thực hiện thành công cuộc tấn công.
Thực tế, việc hầu hết các mã protocol DeFi là mã nguồn mở khiến chúng dễ bị đe dọa an ninh mạng hơn.
Với mã nguồn mở, người dùng có thể dễ dàng giám sát và audit miễn là có kết nối internet. Tuy nhiên, cũng chính bởi dặc tính đó mà chúng dễ dàng bị lùng sục để khai thác. Hacker sẽ có thẻ phân tích các ứng dụng DeFi để tìm các vấn đề về tính toàn vẹn và lập kế hoạch xử lý trước.
Một số nhà phát triển DeFi cũng đã góp phần vào nguy cơ bị hack của nền tảng khi bỏ qua các audit bảo mật. Một số nhóm phát triển cũng khởi chạy các dự án DeFi mà không phân tích bảo mật sâu rộng. Điều này làm tăng xác suất lỗi mã hóa.
Một vấn đền khác khi nói đến bảo mật DeFi là tính liên kết giữa các hệ sinh thái. Các nền tảng DeFi thường được kết nối với nhau bằng cách sử dụng các cross-bridge, giúp tăng cường sự tiện lợi và tính linh hoạt.
Trong khi các cross-bridge cung cấp trải nghiệm người dùng nâng cao, những đoạn code quan trọng này kết nối mạng lưới khổng lồ gồm các sổ cái phân tán với các mức độ bảo mật khác nhau. Cấu hình này cho phép hacker khai thác khả năng của nhiều nền tảng để khuếch đại các cuộc tấn công trên một số nền tảng nhất định. Nó cũng cho phép hacker nhanh chóng chuyển các khoản tiền xấu qua nhiều mạng phi tập trung một cách liền mạch.
Vi phạm bảo mật
Hacker đang sử dụng một loạt các kỹ thuật để xâm nhập vào các hệ thống chu vi DeFi dễ bị tấn công.
Vi phạm bảo mật là điều thường xảy ra trong lĩnh vực DeFi. Theo báo cáo Chainalysis năm 2022, khoảng 35% tổng số tiền điện tử bị đánh cắp trong hai năm qua là do vi phạm bảo mật.
Nhiều trong số chúng xảy ra là do mã bị lỗi. Hacker thường dành nguồn lực đáng kể để tìm ra các lỗi mã hóa hệ thống cho phép chúng thực hiện các loại tấn công này. Bên cạnh đó, chúng cũng thường sử dụng các công cụ theo dõi lỗi nâng cao để hỗ trợ chúng trong việc này.
Một chiến thuật phổ biến khác được các tác nhân đe dọa sử dụng để tìm kiếm các nền tảng dễ bị tấn công là theo dõi các mạng có các vấn đề bảo mật chưa được vá, các vấn đề này đã xuất hiện nhưng chưa được khắc phục.
Ví dụ, hacker đứng sau cuộc hack Wormhole DeFi gần đây dẫn đến việc mất khoảng 325 triệu đô la tiền kỹ thuật số được cho là đã sử dụng chiến lược này. Lỗ hổng đã được đăng tải lên GitHub của nền tảng, hacker đã tận dụng nó để tấn công khi nền tảng chưa kịp triển khai các biện pháp khắc phục.
Sai lầm này đã cho phép những kẻ xâm nhập giả mạo chữ ký hệ thống và mint 120.000 Wrapped Ether (wETH) trị giá 325 triệu USD. Sau đó, chúng bán wETH với giá khoảng 250 triệu USD Ether (ETH). Vì các đồng Ethereum được trao đổi có nguồn gốc từ các khoản dự trữ thanh toán của nền tảng nên vụ hack đã khiến nền tảng thua lỗ.
Các cuộc tấn công khoản vay nhanh (Flash loan)
Các khoản vay nhanh (Flash loan) là các khoản vay DeFi không có bảo đảm, không cần kiểm tra tín dụng. Chúng cho phép các nhà đầu tư và thương nhân vay vốn ngay lập tức.
Do tính tiện lợi của chúng, các khoản vay nhanh thường được sử dụng để tận dụng cơ hội kinh doanh chênh lệch giá trong hệ sinh thái DeFi được kết nối.
Trong các cuộc tấn công khoản vay nhanh, hacker đã sử dụng các kỹ thuật thao túng giá tạo ra chênh lệch giá và mua tài sản với mức chiết khấu cực lớn. Hầu hết các cuộc tấn công khoản vay nhanh chỉ mất vài phút và đôi khi vài giây để thực hiện và liên quan đến một số protocol DeFi được liên kết với nhau.
Một cách khác mà những hacker thao túng giá tài sản là nhắm mục tiêu vào các oracles giá có sẵn. Ví dụ, các oracle giá DeFi lấy tỷ giá của họ từ các nguồn bên ngoài như các sàn giao dịch và trang thương mại uy tín. Hacker có thể thao túng các trang web này để lừa những oracle giảm giá trị và giao dịch với giá thấp hơn so với thị trường.
Bên cạnh việc thao túng giá, một số hacker còn chiếm đoạt các quy trình bỏ phiếu DeFi. Gần đây nhất, Beanstalk DeFi đã phải chịu khoản lỗ 182 triệu USD sau khi hacker lợi dụng thiếu sót trong hệ thống quản trị.
Nhóm phát triển Beanstalk hình thành một cơ chế quản trị cho phép người tham gia bỏ phiếu cho các thay đổi nền tảng như một chức năng cốt lõi. Thiết lập này phổ biến trong ngành DeFi vì nó đề cao tính dân chủ. Quyền biểu quyết trên nền tảng tỷ lệ thuận với giá trị của các token gốc được nắm giữ.
Một phân tích cho biết những hacker đã thực hiện một khoản vay nhanh từ Aave để có được gần 1 tỷ USD tài sản. Điều này giúp chúng nằm 67% quyền trong hệ thống quản trị biểu quyết và chúng có thể đơn phương chấp thuận việc chuyển tài sản đến địa chỉ của chúng. Các hacker đã kiếm được khoảng 80 triệu USD tiền kỹ thuật số sau khi hoàn trả khoản vay nhanh và các khoản phụ phí liên quan.
Bằng cách sử dụng các khoản vay nhanh, số tiền điện tử trị giá khoảng 360 triệu USD đã bị đánh cắp khỏi nền tảng DeFi vào năm 2021.
Tiền điện tử bị đánh cắp sẽ đi đâu?
Từ lâu, tin tặc đã sử dụng các sàn giao dịch tập trung để rửa tiền bị đánh cắp, nhưng gần đây chúng đã bắt đầu chuyển sang nền tảng DeFi. Năm 2021, tội phạm mạng đã gửi khoảng 17% tổng số tiền điện tử bất hợp pháp đến mạng DeFi.
Các chuyên gia thị trường đưa ra giả thuyết rằng việc chuyển sang protocol DeFi là do việc triển khai rộng rãi hơn các quy trình KYC và Chống rửa tiền (AML). Hầu hết các nền tảng DeFi đều bỏ qua các quy trình này.
Hợp tác với các cơ quan chức năng
Các sàn giao dịch tập trung giờ đây cũng đang hợp tác với các cơ quan chức năng để chống lại tội phạm mạng. Vào tháng 4, sàn giao dịch Binance đã đóng một vai trò quan trọng trong việc thu hồi 5,8 triệu USD tiền điện tử bị đánh cắp, một phần của khoản tiền 625 triệu USD bị đánh cắp từ Axie Infinity.
Tornado Cash dường như cũng đang hợp tác với các nhà chức trách để ngăn chặn việc chuyển các khoản tiền bị đánh cắp vào mạng của mình. Công ty đã nói rằng họ sẽ triển khai một công cụ giám sát để giúp xác định và chặn các ví bị cấm vận.
Đầu năm nay, Bộ Tư pháp Hoa Kỳ đã thông báo về việc thu giữ 3,6 tỷ USD tiền điện tử và bắt giữ hai người có liên quan đến việc rửa tiền. Số tiền này là một phần của 4,5 tỷ USD bị hack từ sàn giao dịch tiền điện tử Bitfinex vào năm 2016.
Chia sẻ của giám đốc điều hành DeFi
Giám đốc điều hành và đồng sáng lập của Injective Labs, Eric Chen, nói rằng có khả năng giảm bớt các tình trạng hack mạng này. Theo ông:
"Các vụ hack mạng đang có giấu hiệu giảm khi các tiêu chuẩn an ninh mạnh mẽ hơn được đưa ra. Với việc thử nghiệm phù hợp và các cơ sở hạ tầng bảo mật hơn nữa được đưa vào áp dụng, các dự án DeFi sẽ có thể ngăn ngừa các rủi ro khai thác phổ biến trong tương lai."
Chen đã đưa ra một biện pháp:
“Injective đảm bảo một mô hình bảo mật tập trung vào ứng dụng được xác định chặt chẽ hơn so với các ứng dụng DeFi dựa trên EVM truyền thống. Thiết kế của blockchain và logic của các mô-đun cốt lõi bảo vệ Injective khỏi các hình thức khai thác phổ biến như re-entrancy, giá trị có thể trích xuất tối đa và các khoản vay nhanh. Các ứng dụng được xây dựng trên Injective có thể được hưởng lợi từ các biện pháp bảo mật được triển khai trong blockchain ở mức độ đồng thuận"
Konstantin Boyko-Romanovsky, Giám đốc điều hành và người sáng lập của Allnodes, cũng chia sẻ:
“Sẽ mất một thời gian dài để giảm nguy cơ bị tấn công DeFi…"
Ông cũng cung cấp một số thông tin chi tiết về các quy trình có thể giúp giải quyết vấn đề:
“Mã code phải trở nên tốt hơn và các smart contract phải được kiểm tra kỹ lưỡng. Ngoài ra, người dùng phải thận trọng khi sử dụng mạng và thực hiện các giao dịch. Có tể khuyến khích việc xác định ra sai sót và thúc đẩy hành vi lành mạnh hơn qua một protocol cụ thể"
Ngành công nghiệp DeFi đang gặp khó khăn trong việc ngăn chặn các cuộc hack. Tuy nhiên, hy vọng rằng việc tăng cường giám sát từ các cơ quan chức năng và sự hợp tác nhiều hơn giữa các sàn giao dịch sẽ giúp hạn chế những hệ quả tiêu cực này.