Các cuộc tấn công DeFi đang gia tăng — Liệu ngành có thể ngăn chặn làn sóng này không?

Ngành tài chính phi tập trung (DeFi) đã mất hơn một tỷ đô la vào tay tin tặc trong vài tháng qua và tình hình dường như đang vượt khỏi tầm kiểm soát.

Theo thống kê mới nhất, khoảng 1,6 tỷ USD trongtiền điện tử đã bị đánh cắp từ nền tảng DeFi trong quý đầu tiên của năm 2022. Hơn nữa, hơn 90% tổng số tiền điện tử bị đánh cắp là từ các giao thức DeFi bị tấn công.

Những con số này nêu bật một tình huống thảm khốc có khả năng tồn tại trong thời gian dài nếu bị bỏ qua.

Tại sao tin tặc thích nền tảng DeFi hơn

Trong những năm gần đây, tin tặc đã tăng cường hoạt động nhắm mục tiêu vào các hệ thống DeFi. Một lý do chính giải thích tại sao các nhóm này bị thu hút vào lĩnh vực này là số tiền tuyệt đối mà các nền tảng tài chính phi tập trung nắm giữ. Các nền tảng DeFi hàng đầu xử lý hàng tỷ đô la giao dịch mỗi tháng. Do đó, phần thưởng rất cao cho những tin tặc có thể thực hiện các cuộc tấn công thành công.

Thực tế là hầu hết các mã giao thức DeFi đều là mã nguồn mở cũng khiến chúng dễ bị đe dọa an ninh mạng hơn.

Điều này là do các chương trình nguồn mở có sẵn để công chúng xem xét kỹ lưỡng và có thể được kiểm tra bởi bất kỳ ai có kết nối internet. Như vậy, chúng dễ dàng bị lùng sục để khai thác. Thuộc tính vốn có này cho phép tin tặc phân tích các ứng dụng DeFi để tìm các vấn đề về tính toàn vẹn và lên kế hoạch trước cho các vụ trộm.

Một số nhà phát triển DeFi cũng đã góp phần gây ra tình trạng này bằng cách cố tình bỏ qua các báo cáo kiểm toán bảo mật nền tảng do các công ty an ninh mạng được chứng nhận xuất bản. Một số nhóm phát triển cũng khởi chạy các dự án DeFi mà không yêu cầu chúng phải phân tích bảo mật sâu rộng. Điều này làm tăng xác suất lỗi mã hóa.

Một vết lõm khác trên áo giáp khi nói đến bảo mật DeFi là khả năng kết nối lẫn nhau của các hệ sinh thái. Các nền tảng DeFi thường được kết nối với nhau bằng cách sử dụng các cầu nối chéo, giúp tăng cường sự tiện lợi và tính linh hoạt.

Mặc dù các cầu nối chéo cung cấp trải nghiệm người dùng nâng cao, những đoạn mã quan trọng này kết nối các mạng sổ cái phân tán khổng lồ với các mức độ bảo mật khác nhau. Cấu hình ghép kênh này cho phép tin tặc DeFi khai thác khả năng của nhiều nền tảng để khuếch đại các cuộc tấn công trên một số nền tảng nhất định. Nó cũng cho phép họ nhanh chóng chuyển các khoản tiền bất hợp pháp qua nhiều mạng phi tập trung một cách liền mạch.

Bên cạnh những rủi ro đã nói ở trên, nền tảng DeFi cũng dễ bị phá hoại nội bộ.

Vi phạm an ninh

Tin tặc đang sử dụng nhiều kỹ thuật khác nhau để xâm nhập vào các hệ thống vành đai DeFi dễ bị tấn công. 

Vi phạm bảo mật là chuyện thường xảy ra trong lĩnh vực DeFi.Theo đến Chainalysis 2022 báo cáo, khoảng 35% tổng số tiền điện tử bị đánh cắp trong hai năm qua là do vi phạm an ninh.

Nhiều người trong số họ xảy ra do mã bị lỗi. Tin tặc thường dành các nguồn lực quan trọng để tìm các lỗi mã hóa hệ thống cho phép chúng thực hiện các kiểu tấn công này và thường sử dụng các công cụ theo dõi lỗi nâng cao để hỗ trợ chúng trong việc này.

Một chiến thuật phổ biến khác được các tác nhân đe dọa sử dụng để tìm ra các nền tảng dễ bị tổn thương là theo dõi các mạng có vấn đề bảo mật chưa được vá đã bị lộ nhưng chưa được triển khai.

Tin tặc đứng sau vụ tấn công hack Wormhole DeFi gần đây dẫn đếnthiệt hại khoảng 325 triệu USD trong mã thông báo kỹ thuật số được báo cáo là đã sử dụng chiến lược này. Một phân tích về các cam kết mã đã tiết lộ rằng một bản vá lỗ hổng được tải lên kho lưu trữ GitHub của nền tảng đã bị khai thác trước khi bản vá được triển khai.

Lỗi này đã cho phép những kẻ xâm nhập giả mạo chữ ký hệ thống cho phép đúc 120.000 đồng tiền Ether được bọc (wETH) trị giá 325 triệu đô la. Các tin tặc sau đó đã bán wETH với giá khoảng 250 triệu đô la Ether (ETH ). Các đồng Ethereum được trao đổi được lấy từ khoản dự trữ thanh toán của nền tảng, do đó dẫn đến thua lỗ.

Dịch vụ Wormhole hoạt động như một cầu nối giữa các chuỗi. Nó cho phép người dùng chi tiêu tiền điện tử đã ký gửi trong các mã thông báo được bao bọc trên các chuỗi. Điều này được thực hiện bằng cách đúc các mã thông báo được bao bọc bởi Wormhole, giúp giảm bớt nhu cầu trao đổi hoặc chuyển đổi trực tiếp các đồng tiền đã ký gửi.

Gần đây: Cách lưu trữ blockchain có thể thay đổi cách chúng ta ghi lại lịch sử trong thời chiến

Các cuộc tấn công cho vay chớp nhoáng

Khoản vay chớp nhoáng là khoản vay DeFi không có bảo đảm, không yêu cầu kiểm tra tín dụng. Chúng cho phép các nhà đầu tư và thương nhân vay tiền ngay lập tức.

Vì sự tiện lợi của chúng, các khoản vay nhanh thường được sử dụng để tận dụng các cơ hội kinh doanh chênh lệch giá trong các hệ sinh thái DeFi được kết nối.

Trong các cuộc tấn công cho vay chớp nhoáng, các giao thức cho vay được nhắm mục tiêu và bị xâm phạm bằng cách sử dụng các kỹ thuật thao túng giá tạo ra chênh lệch giá giả tạo. Điều này cho phép những kẻ xấu mua tài sản với mức chiết khấu cực cao. Hầu hết các cuộc tấn công flash loan mất vài phút và đôi khi vài giây để thực hiện và liên quan đến một số giao thức DeFi được liên kết với nhau.

Một cách mà những kẻ tấn công thao túng giá tài sản là nhắm mục tiêu vào các nhà tiên tri giá có thể tấn công được. Ví dụ: các nhà tiên tri về giá DeFi lấy tỷ giá của họ từ các nguồn bên ngoài như các trang web thương mại và trao đổi uy tín. Ví dụ, tin tặc có thể thao túng các trang web nguồn để lừa các nhà tiên tri giảm giá trị của tỷ lệ tài sản được nhắm mục tiêu trong giây lát để họ giao dịch ở mức giá thấp hơn so với thị trường rộng lớn hơn.

Sau đó, những kẻ tấn công mua tài sản với tỷ giá giảm phát và nhanh chóng bán chúng với tỷ giá hối đoái thả nổi. Sử dụng mã thông báo đòn bẩy có được thông qua các khoản vay nhanh cho phép họ phóng đại lợi nhuận.

Bên cạnh việc thao túng giá, một số kẻ tấn công đã có thể thực hiện các cuộc tấn công cho vay chớp nhoáng bằng cách chiếm quyền điều khiển các quy trình bỏ phiếu DeFi. Gần đây nhất,Beanstalk DeFi chịu khoản lỗ 182 triệu USD sau khi kẻ tấn công lợi dụng một thiếu sót trong hệ thống quản trị của nó.

Nhóm phát triển Beanstalk đã bao gồm một cơ chế quản trị cho phép người tham gia bỏ phiếu cho những thay đổi của nền tảng như một chức năng cốt lõi. Thiết lập này phổ biến trong ngành DeFi vì nó đề cao tính dân chủ. Quyền biểu quyết trên nền tảng được đặt tỷ lệ thuận với giá trị của các mã thông báo gốc được giữ.

Một phân tích về vi phạm tiết lộ rằng những kẻ tấn công đã nhận được khoản vay chớp nhoáng từ giao thức Aave DeFi để lấy tài sản gần 1 tỷ đô la. Điều này cho phép họ chiếm đa số 67% trong hệ thống quản trị bỏ phiếu và cho phép họ đơn phương phê duyệt việc chuyển tài sản đến địa chỉ của họ. Thủ phạm đã kiếm được khoảng 80 triệu đô la tiền kỹ thuật số sau khi hoàn trả khoản vay chớp nhoáng và các khoản phụ phí liên quan.

Theo Chainalysis, khoảng 360 triệu đô la tiền điện tử đã bị đánh cắp khỏi các nền tảng DeFi vào năm 2021 bằng cách sử dụng các khoản vay nhanh.

Tiền điện tử bị đánh cắp đi đâu?

Từ lâu, tin tặc đã sử dụng các sàn giao dịch tập trung để rửa tiền bị đánh cắp, nhưng tội phạm mạng đang bắt đầu chuyển chúng sang nền tảng DeFi. Năm 2021, tội phạm mạngđã gửi khoảng 17% của tất cả tiền điện tử bất hợp pháp vào mạng DeFi, đây là một bước nhảy vọt đáng kể từ mức 2% vào năm 2020.

Các chuyên gia thị trường đưa ra giả thuyết rằng việc chuyển sang giao thức DeFi là do việc triển khai rộng rãi hơn các quy trình Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML) nghiêm ngặt hơn. Các thủ tục làm tổn hại đến tính ẩn danh mà tội phạm mạng đang tìm kiếm. Hầu hết các nền tảng DeFi đều bỏ qua các quy trình quan trọng này.

Hợp tác với các cơ quan chức năng

Hơn bao giờ hết, các sàn giao dịch tập trung cũng đang hợp tác với các cơ quan chức năng để chống lại tội phạm mạng. Vào tháng 4, sàn giao dịch Binance đã đóng một vai trò quan trọng trongthu hồi 5,8 triệu đô la tiền điện tử bị đánh cắp đó là một phần của khoản tiền trị giá 625 triệu đô la bị đánh cắp từ Axie Infinity. Số tiền ban đầu đã được gửi đến Tornado Cash.

Tornado Cash là một dịch vụ ẩn danh mã thông báo làm xáo trộn nguồn gốc của tiền bằng cách phân mảnh các liên kết trên chuỗi được sử dụng để theo dõi các địa chỉ giao dịch.

Tuy nhiên, một phần số tiền bị đánh cắp đã được các công ty phân tích blockchain theo dõi đến Binance. Chiến lợi phẩm được tổ chức tại 86 địa chỉ trên sàn giao dịch.

Sau hậu quả của vụ việc, người phát ngôn của Bộ Tài chính Hoa Kỳ đã nhấn mạnh rằng các sàn giao dịch tiền điện tử xử lý tiền từ các lệnh trừng phạt rủi ro đối với tiền điện tử trong danh sách đen.

Tornado Cash dường như cũng đang hợp tác với chính quyền để ngăn chặn việc chuyển tiền bị đánh cắp vào mạng của nó. Công ty đã nói rằng họ sẽ triển khai một công cụ giám sát để giúp xác định và chặn các ví bị cấm vận.

Dường như có một số tiến bộ trongcơ quan chức năng thu giữ tài sản . Đầu năm nay, Bộ Tư pháp Hoa Kỳ đã tuyên bố tịch thu 3,6 tỷ đô la tiền điện tử và bắt giữ hai người có liên quan đến việc rửa tiền. Số tiền này là một phần của 4,5 tỷ đô la được lấy từ sàn giao dịch tiền điện tử Bitfinex vào năm 2016.

Vụ bắt giữ tiền điện tử là một trong những vụ lớn nhất từng được ghi nhận.

CEO DeFi nói về tình hình hiện tại

Phát biểu riêng với Cointelegraph vào đầu tuần này, Eric Chen, Giám đốc điều hành và đồng sáng lập của Injective Labs – một nền tảng hợp đồng thông minh có thể tương tác được tối ưu hóa cho các ứng dụng tài chính phi tập trung – nói rằng có hy vọng rằng các vấn đề sẽ giảm bớt.

“Chúng tôi đang chứng kiến làn sóng tiếp tục lắng xuống khi các tiêu chuẩn bảo mật mạnh mẽ hơn được đưa ra. Với thử nghiệm phù hợp và cơ sở hạ tầng bảo mật bổ sung được triển khai, các dự án DeFi sẽ có thể ngăn chặn các rủi ro khai thác phổ biến trong tương lai,” ông nói.

Về các biện pháp mà mạng của anh ấy đang thực hiện để ngăn chặn các cuộc tấn công của tin tặc, Chen đã đưa ra một phác thảo:

“Injective đảm bảo một mô hình bảo mật lấy ứng dụng làm trung tâm được xác định chặt chẽ hơn so với các ứng dụng DeFi dựa trên Máy ảo Ethereum truyền thống. Thiết kế của chuỗi khối và logic của các mô-đun cốt lõi bảo vệ Injective khỏi các cách khai thác phổ biến như đăng nhập lại, giá trị có thể trích xuất tối đa và các khoản vay nhanh. Các ứng dụng được xây dựng trên Injective có thể hưởng lợi từ các biện pháp bảo mật được triển khai trong chuỗi khối ở cấp độ đồng thuận.”

Gần đây: Việc áp dụng toàn cầu đang gia tăng định vị tiền điện tử một cách hoàn hảo để sử dụng trong bán lẻ

Cointelegraph cũng có cơ hội nói chuyện với Konstantin Boyko-Romanovsky, Giám đốc điều hành và người sáng lập Allnodes – một nền tảng lưu trữ và đặt cược không giam giữ – về sự gia tăng các vụ hack. Về các chất xúc tác chính đằng sau xu hướng này, ông nói:

“Chắc chắn sẽ mất một thời gian để giảm nguy cơ bị hack DeFi. Tuy nhiên, không chắc là nó sẽ xảy ra trong một sớm một chiều. Có một cảm giác kéo dài về một cuộc đua trong DeFi. Mọi người dường như đang vội vàng, kể cả những người sáng lập dự án. Thị trường đang phát triển nhanh hơn tốc độ mà các lập trình viên viết mã. Những người chơi giỏi thực hiện mọi biện pháp phòng ngừa chỉ là thiểu số.”

Ông cũng cung cấp một số thông tin chi tiết về các quy trình có thể giúp giải quyết vấn đề:

“Mã phải trở nên tốt hơn và hợp đồng thông minh phải được kiểm tra kỹ lưỡng, đó là điều chắc chắn. Ngoài ra, người dùng nên được nhắc nhở liên tục về các nghi thức thận trọng khi trực tuyến. Xác định bất kỳ sai sót có thể được khuyến khích hấp dẫn. Đổi lại, điều này có thể thúc đẩy hành vi lành mạnh hơn trong một giao thức cụ thể.”

Ngành DeFi đang gặp khó khăn trong việc ngăn chặn các cuộc tấn công hack. Tuy nhiên, có hy vọng rằng việc tăng cường giám sát từ các cơ quan chức năng và hợp tác nhiều hơn giữa các sàn giao dịch sẽ giúp hạn chế tai họa.