Các nền tảng tài chính phi tập trung (DeFi) trên mạng lưới Ethereum đã bị thiệt hại khoảng 285 triệu USD vì bị khai thác các lỗ hổng kể từ năm 2019.
Việc các nền tảng DeFi ngày càng trở nên phổ biến kể từ năm 2019 đã gián tiếp biến thị trường mới nổi này trở thành mục tiêu của tin tặc và những kẻ trục lợi.
Con số thiệt hại được đánh giá tương đương khoảng 0,65% tổng giá trị đã điều chỉnh của thị trường DeFi được xây dựng trên Ethereum, theo dữ liệu từ DappRadar.
In February Messari calculated that over $284 million in DeFi was lost to hacks since 2019 ?
At this point in time, the decentralized insurance industry only covers a fraction of TVL in DeFi. The need is ripe for the picking. pic.twitter.com/WkZVI0TuWb
— Messari (@MessariCrypto) April 28, 2021
Gần một nửa số vụ tấn công DeFi được đề cập trong báo cáo của Messari là các cuộc tấn công flash loan, cung cấp thêm bằng chứng về việc đây đang là kênh trục lợi phổ biến nhất trong thị trường DeFi hiện tại. Thật vậy, nhiều “vụ hack” DeFi về bản chất chính là các cuộc tấn công flash loan mà đôi khi lợi dụng những khiếm khuyết tạm thời trong nguồn cấp dữ liệu về giá.
Trong khi các vụ tấn công tiền mã hóa nhìn chung đã giảm trong năm 2020, DeFi đã chiếm hơn một nửa số vụ tấn công được ghi nhận trong năm vừa qua. Tính đến tháng 4 năm 2021, Alpha Homora và Cream Finance đã gây chú ý sau khi cả hai giao thức đều trở thành nạn nhân của vụ tấn công lớn nhất trong lịch sử DeFi, với tổng thiệt hại 37,5 triệu USD.
Sự cố Alpha Homora cũng đặt vấn đề về chất lượng kiểm toán hợp đồng thông minh, do các công ty kiểm toán hợp đồng thông minh lớn như Quantstamp và PeckShield thực hiện.
Các vụ tấn công DeFi không chỉ giới hạn trong blockchain Ethereum vì Binance Smart Chain cũng đang gặp phải những sự cố tương tự. Với mức độ hoạt động ngày càng tăng trên BSC, các giao thức DeFi trên mạng lưới này cũng trở thành nạn nhân của những kẻ tấn công sử dụng các phương thức quen thuộc.
Như đã Coin68 đã từng đưa tin, Uranium Finance, một nền tảng AMM được xây dựng trên BSC, đã mất 50 triệu USD vào tay một hacker. Kẻ tấn công đã khai thác lỗi trong hợp đồng thông minh của dự án và có thể bòn rút tiền trong sự kiện di chuyển token.
Coin68 tổng hợp
Có thể bạn quan tâm: