11 cuộc tấn công DeFi Bridge hàng đầu năm 2022: Hacker lấy hơn 2 tỷ USD

Chuỗi BNB đã mất 2 triệu BNB trị giá 568 triệu đô la trong một vụ khai thác chéo vào tuần trước. Vụ việc là một vụ việc khác trong danh sách các vụ việc lớnDeFi các cuộc tấn công đã xảy ra cho đến năm 2021-22, dẫn đến thiệt hại hơn 2 tỷ đô la.

Trong khi cuộc tấn công gần đây làbáo cáo là do lỗi trong xác minh tin nhắn của người xác thực, Blockchainbảo vệ công ty cơ sở hạ tầng BlockSec nhấn mạnh rằng tiền điện tử vàDeFi những cây cầu đã có lịch sửhútht-sau mục tiêu bởi kẻ tấn công.

BSC Cầu: $568M
Theo nhà nghiên cứu bảo mật, việc khai thác BNB (BSC) Bridge xảy ra do điểm yếu xác minh tin nhắn.Samczsun , xảy ra do kẻ tấn công tìm cách giả mạo bằng chứng cho một khối cụ thể.

Lúc đầu, nền tảng tạm thời đình chỉ hoạt động trên Chuỗi BNB do “hoạt động bất thường”, chỉ để sau đó xác nhận đó là một vụ khai thác.

Các cuộc tấn công du mục: 200 triệu đô la
Trở lại vào tháng 8,tin tặc khai thác Nomad do một lỗ hổng xác minh tin nhắn tương tự, nhưng trong hợp đồng chuỗi mục tiêu, cho phép những kẻ tấn công đánh cắp khoảng 200 triệu đô la tiền điện tử.

Vụ việc đã làm rung chuyển toàn bộ thế giới tiền điện tử vì các tin tặc đã mạo danh nhân viên của Nomad để đánh cắp nhiều tiền hơn nữa.

Cầu Harmony: 100 triệu USD
Trong tháng Sáu,Hòa hợp tuyên bố rằng họ đã phát hiện ra các cuộc tấn công vào cầu Horizon đã làm cạn kiệt các tài sản tiền điện tử khác nhau trị giá 100 triệu đô la do rò rỉ khóa riêng. Cây cầu Horizon, kết nối chuỗi khối Harmony vớiEthereum ,sàn giao dịch Chuỗi thông minh vàBitcoin , bị đa chữ kýcái ví lỗ hổng đã ảnh hưởng đến khoảng 65.000 ví và 14 loại tài sản.

Cầu Ronin: 600 triệu USD
Vào tháng 3 năm nay, khoảng 600 triệu đô la ETH và USDC đã bị đánh cắp từ Ronin Network, sidechain dựa trên Ethereum cho trò chơi tiền điện tử nổi tiếng Axie Infinity.

Kẻ tấn công bị cáo buộc đã sử dụng các khóa cá nhân bị tấn công để ngụy tạo các khoản rút tiền giả từ hợp đồng cầu Ronin trong hai giao dịch.

Meter.io DeFi: 4,2 triệu USD
Vào ngày 5 tháng 2 năm 2022, doanh nghiệp cơ sở hạ tầng chuỗi khốiMét , hoạt động trong lĩnh vực DeFi, đã mất 4,4 triệu đô la trong một vụ hack cầu nối. Tin tặc được cho là đã lừa đảo 1.391 ETH và 2,74 BTC sau khi kẻ xấu khai thác một lỗi do nhóm Meter đưa lên cầu.

Điểm yếu được báo cáo là do lỗ hổng hợp lý trong việc gửi tiền.

Lỗ sâu: 325 triệu USD
Giao thức Wormhole, một loại tiền điện tử chuỗi chéo nổi tiếngliên kết giữasolana , Ethereum,tuyết lở , và các chuỗi khác, đã bị hack vào ngày 2 tháng 2 khi khoảng 325 triệu đô la ETH được bao gói đã bị đánh cắp. Để đảm bảo rằng wETH được hỗ trợ 1:1, công ty đã tuyên bố rằng sẽ thêm nhiều ETH hơn.

Điểm yếu này cũng được báo cáo là do lỗ hổng hợp lý trong việc gửi tiền.

Đa chuỗi: 1,4 triệu USD
Do một lỗ hổng nghiêm trọng trong mã logic được sử dụng để gửi tiền vào Multichain (trước đây gọi là Anyswap), một trong những nền tảng hoán đổi mã thông báo tiền điện tử lớn nhất, tội phạm mạng đã đánh cắp ít nhất 1,41 triệu USD.

Để bảo vệ tiền của họ, Multichain khuyên người dùng của mình xóa các phê duyệt của họ đối với WETH, PERI, OMT, WBNB,MATIC và AVAX nếu họ đã phê duyệt bất kỳ nội dung nào trong số sáu nội dung trên Bộ định tuyến.

QBridge: 80 triệu USD
Qubit Finance đã bị khai thác vào đầu giờ ngày 28 tháng 1 sau khi một kẻ xấu được báo cáo đã khai thác giao thức DeFi để đúc mã thông báo không giới hạn trên nền tảng dựa trên Chuỗi thông minh Binance.

Lỗ hổng logic đã được khai thác nhiều lần để tăng số tiền cướp được, tổng trị giá gần 80 triệu đô la, khiến vụ hack này trở thành một trong những vụ hack lớn nhất trong cơ sở dữ liệu Rekt của DeFiYield. Tin tặc khiến nền tảng nghĩ rằng họ đã gửi tiền; tuy nhiên, họ đã đổi tài sản lấy BNB và biến mất.

Mạng đa: 600 triệu đô la
Poly Network đã thông báo qua Twitter vào tháng 8 năm 2021 rằng nó đã bị tấn công trên các mạng Binance, Ethereum và Polygon. Giao thức hoán đổi mã thông báo trên một số chuỗi khối đã gửi run rẩy vào thị trường sau khi trở thành một trong những cuộc tấn công lớn nhất vào thời điểm đó, với số tiền bị đánh cắp bao gồm 273 triệu đô la ETH, 253 triệu đô la mã thông báo BSC và 85 triệu đô la Mỹ bằng USDC lấy từ mạng Polygon.

Tuy nhiên, hacker ‘Mr. White Hat’ đã trả lại gần như tất cả số tiền mà họ đã đánh cắp.

Hoán đổi chuỗi: 8 triệu đô la
Nền tảng chuỗi chéo DeFiHoán đổi chuỗi cũng bị khai thác trị giá 8 triệu đô la vào tháng 7 năm 2021, ảnh hưởng đến không dưới mười dự án bị tấn công.

Vụ hack cũng ảnh hưởng đến Phòng tùy chọn giao thức dự báo do người dùng quản lý. Theo một tweet mà họ đưa ra vào ngày 10 tháng 7, những kẻ tấn công đã đánh cắp token gốc ROOM trị giá 550.000 đô la của họ. Đây là lần khai thác thứ hai trong cùng tháng xảy ra do lỗi xác minh tin nhắn trên hợp đồng chuỗi mục tiêu.

THORChain: 7,6 triệu USD
Sàn giao dịch phi tập trung liên chuỗi (DEX) THORChain đã bị tấn công lần thứ ba vào năm 2021 và là lần thứ hai trong vòng một tuần sau vụ tấn công khoản vay chớp nhoáng trị giá 5 triệu đô la.

Vào tháng 7 năm 2021, giao thức tuyên bố rằng nền tảng này đã mất khoảng 8 triệu đô la do lỗi xác minh sự kiện và cuộc tấn công được thực hiện bởi một hacker mũ trắng nhân từ đã yêu cầu tiền thưởng 10%.

Đáng chú ý, khi tin tặc tìm thấy điểm yếu trong logic bên trong của chuỗi khối, bao gồm khai thác xác minh được sử dụng để gửi tiền hoặc các chức năng chuỗi chéo khác, các cuộc tấn công lớn sẽ được báo cáo.

Tương lai của DeFi: Đa chuỗi so với chuỗi chéo
Người đồng sáng lập Ethereum Vitalik Buterin trước đây đã lập luận rằng mặc dù ông ủng hộ tương lai web3 đa chuỗi, nhưng ông không nghĩ rằng các chuỗi chéo là bền vững do những lo ngại về bảo mật bẩm sinh của chúng.

Anh tađã nêu , “Giới hạn bảo mật cơ bản của cầu thực sự là lý do chính tại sao trong khi tôi lạc quan về hệ sinh thái chuỗi khối đa chuỗi (thực sự có một vài cộng đồng riêng biệt với các giá trị khác nhau và tốt hơn là họ nên sống riêng lẻ hơn là tranh giành ảnh hưởng về điều tương tự), tôi bi quan về các ứng dụng xuyên chuỗi.”

Theo Buterin, tỷ lệ các cuộc tấn công tăng lên khi nhiều ứng dụng và cầu nối xuyên chuỗi DeFi được sử dụng. Anh ấy cũng lập luận rằng các chuỗi chéo mang lại hiệu ứng “chống mạng”, giải thích, “Sẽ không ai tấn công Ethereum 51% chỉ để đánh cắp 100 Solana-WETH.”

“Nhưng nếu có 10 triệu ETH hoặcMẶT TRỜI trong cầu, thì động lực để thực hiện một cuộc tấn công trở nên cao hơn nhiều và các pool lớn có thể phối hợp tốt để thực hiện cuộc tấn công,” ông nói thêm.

Tại thời điểm viết bài, giới hạn thị trường tiền điện tử toàn cầu trênCoinGecko đứng gần 990 tỷ đô la khi thị trường cố gắng phục hồi sau vụ cướp mới nhất. Tuy nhiên, Bitcoin tiếp tục giao dịch dưới mức quan trọng là 20.000 đô la vào thời điểm báo chí, trong khi BNB đang giao dịch trong phạm vi 24 giờ là 281,34 đô la và 294,61 đô la.

từ chối trách nhiệm
Tất cả thông tin trên trang web của chúng tôi được xuất bản với thiện ý và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin tìm thấy trên trang web của chúng tôi đều có nguy cơ của riêng họ.