Công ty bảo mật PeckShield thống kê được trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất 479 triệu USD.
PeckShield: Flash loan vẫn là yếu điểm của DeFi
Như Coin68 đã tường thuật trong bài 22 Sự kiện Tiền mã hóa Nổi bật của năm 2022, ít nhất 3 tỷ USD bị tổn thất trong các vụ hack crypto xuyên suốt năm qua và đưa năm 2022 trở thành kỷ lục về tổng giá trị thiệt hại từ các vụ tấn công tiền mã hóa.
2023 tình hình có cải thiện hơn với số lượng các vụ tấn công giảm mạnh, một phần nhờ vào lệnh trừng phạt Tornado Cash và việc bắt giữ kẻ tấn công Mango Markets làm bọn tội phạm e dè hơn trước.
Theo thống kê của đơn vị bảo mật Beosin, đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull trong 6 tháng đầu năm 2023.
PeckShield: 500 triệu USD bị thất thoát trong H1/2023
Còn theo thống kê mới nhất từ PeckShield, số tiền bị thất thoát ít hơn so với số liệu của Beosin, chỉ ghi nhận khoảng 479,4 triệu USD.
#PeckShieldAlert In H1 2023, there are 395+ major hacks (386 DeFi related) in Web3 space, leading to ~$479.4m loss.
— PeckShieldAlert (@PeckShieldAlert) July 17, 2023
Among these hacks, top 10 account for $378.3m (79%) of total stolen funds. pic.twitter.com/ZrQQi8neyP
2023 tình hình tốt hơn đáng kể vì cùng kỳ 2022 ghi nhận đến gần 2,5 tỷ USD bị thất thoát. Và gần 50% số tiền, hay 226,2 triệu USD, đã được thu hồi lại, mở ra hi vọng mới cho các dự án chẳng may rơi vào tầm ngắm của giới tội phạm.
Gần 500 triệu USD bị thất thoát trong H1/2023. Nguồn: PeckShield
Đáng chú ý là có đến hơn 395 vụ tấn công được ghi nhận trong web3, với mảng DeFi "cống hiến" đến 386 vụ. Và 10 vụ thất thoát nhiều nhất đã chiếm đến 79% tổng số tiền thất thoát.
Thật vậy, một số vụ tấn công lớn đáng chú ý trong nửa đầu năm nay gồm:
- Euler Finance (197 triệu USD)
- Atomic Wallet (65 triệu USD)
- FPG (20 triệu USD)
- Bitrue (20 triệu USD)
- Platypus Finance (8,75 triệu USD)
Ethereum tổn thất nhiều nhất, BNB Chain bị hack nhiều vụ nhất
Xét theo từng blockchain, Ethereum vẫn là chain rơi vào tầm ngắm của hacker nhiều nhất, dễ hiểu vì giá trị tài sản lẫn số lượng dự án hoạt động trên Ethereum là lớn nhất. Trong nửa năm qua, Ethereum đã bị thất thoát 287 triệu USD, chiếm gần 58%.
#PeckShieldAlert Among these 386 DeFi hacks, top 3 attack vectors are logic bugs (46%), oracle manipulation (15%), and privilege exposure (14%).
— PeckShieldAlert (@PeckShieldAlert) July 17, 2023
And 71% make use of flashloans. Also, 10+ public blockchains suffered hacks in H1 2023, with #Ethereum suffering the most at ~$287m. pic.twitter.com/NpEqkRlKt8
Nhưng nếu xét về số vụ tấn công, BNB Chain dẫn đầu với gần 290 vụ, chiếm 75% tổng số vụ ghi nhận được. Có thể lý giải cho điều này là vì chất lượng các dự án trên BNB Chain không quá cao, phần nhiều đều là "copy cat" từ các dự án đã có trên Ethereum hoặc các memecoin vô thưởng vô phạt.
Bản thân blockchain này cũng ý thức được điều đó khi đã từng phát cảnh báo về 191 dApp rủi ro cao trên chain.
Flash loan vẫn là yếu điểm
Flash loan vẫn là lỗ hổng dễ bị đánh sập nhất, với 71% vụ ghi nhận được là bị tấn công qua flash loan. Euler Finance chính là minh chứng điển hình trong trường hợp này, kế đến là Platypus, 0VIX và Allbridge.
71% số vụ tấn công DeFi là liên quan đến Flash Loan. Nguồn: PeckShield
Qua đó có thể thấy các lớp áo giáp bảo mật của DeFi hiện nay chưa đủ kiên cố. Trong khi lực lượng dev và chuyên gia bảo mật cố gắng từng ngày để cải thiện công nghệ của mình, thì giới tội phạm cũng chạy đua cải tiến thủ đoạn ngày càng tinh vi hơn.
"Hack là cuộc chạy đua không hồi kết giữa những người bảo vệ và bọn tấn công."
...như các diễn giả đã giãi bày tại buổi thảo luận của sự kiện GM Vietnam: Bảo mật blockchain và bài học từ những vụ hack hàng trăm triệu USD.
Coin68 tổng hợp
Có thể bạn quan tâm:
