Hacker lộng hành: Thêm giao thức DeFi bị tấn công, gây thiệt hại khoảng 182 triệu USD

Hình thức tấn công mới trong vụ Beanstalk

Theo phát hiện của công ty PeckShield Inc., giao thức Beanstalk đã bị tấn công và mất khoảng 182 triệu USD.

Đáng chú ý, trong vụ tấn công lần này, hacker không thực hiện giống như vụ Ronin Network mà khéo léo ngụy trang giống như một khoản vay nóng. Cụ thể, hacker được cho là đã vay nóng 350 triệu DAI, 500 triệu USDC, 150 triệu USDT, 32 triệu BEAN, 11,6 triệu LUSD từ ba DEX trước khi thêm số tiền vào Curve.fi với BEAN để bỏ phiếu quản trị. 

Hacker sau đó đã sử dụng các tài sản có được để bỏ phiếu cho một đề xuất quản trị BIP18 nhằm chuyển tất cả tiền từ hợp đồng giao thức sang người khai thác. Sau đó, hacker đã chuyển 250.000 USDC trong số tiền đã đánh cắp qua một tài khoản chuyên sử dụng để quyên góp tiền mã hóa cho Ukraine, trước khi sử dụng một phần tiền lấy được để thanh toán các khoản vay nóng.

Lại một lần nữa, hacker lợi dụng giao thức mixer của Tornado Cash để chuyển đi gần 80 triệu USD. Tính đến thời điểm hiện tại, hacker đã thu được 24.830 ETH tương đương khoảng hơn 72 triệu USD bằng cách giao dịch ẩn danh qua Tornado Cash và phần tiền còn lại được rút bằng DeFi bridge – Synapse. 

Hành động của Beanstalk Farm

Ngay sau khi vụ việc xảy ra, Beanstalk Farm đã bắt tay vào điều tra và tìm kiếm sự hỗ trợ từ cộng đồng DeFi cùng các chuyên gia phân tích blockchain để hạn chế khả năng rút tiền của hacker thông qua CEXes. Bên cạnh đó, Beanstalk Farm cho biết họ sẵn sàng đàm phán với hacker, nếu kẻ tấn công chấp thuận.

Tornado Cash và bài toán về an toàn trên thị trường tiền mã hóa

Còn phía Tornado Cash vẫn chưa có phản hồi nào về vụ việc này. Trong 6 tháng qua, giao thức này đã trở thành công cụ “rửa tiền” của các hacker với nhiều vụ tấn công trong mảng DeFi. Tornado Cash cũng đã bị cáo buộc gian lận đầu tư và vẫn đang chịu sự giám sát của cơ quan chức năng Hoa Kỳ sau vụ hack Ronin Network với thiệt hại lên tới 625 triệu USD. Vào thứ Sáu (ngày 16/4/2022), giao thức này đã sử dụng công cụ của Chainalysis để quét các ví tiền mã hóa nằm trong danh sách bị OFCA xử phạt.

Tuy nhiên, việc sử dụng công cụ này chỉ có thể giúp giảm thiểu nguy cơ “rửa tiền” từ những tài khoản bị đánh cắp, còn các hợp đồng thông minh chạy trên giao thức này là bất biến. Điều này có nghĩa là hacker vẫn có thể sử dụng Tornado Cash để rút tiền ẩn danh. Vì vậy, nếu hacker triển khai những hình thức tấn công mới thì những cải tiến để nâng cao bảo mật của những hình thức tấn công cũ đã không còn hiệu quả.

Sự bùng nổ của lĩnh vực DeFi dường như đã trở thành “miếng mồi ngon” và những lỗ hổng của ngành công nghiệp non trẻ này vẫn chưa đủ mạnh để chống lại sức tấn công của hacker. Chúng ta băn khoăn tự hỏi rằng phải có thêm bao nhiêu vụ tấn công nữa thì vấn đề bảo mật, an toàn của DeFi và thị trường mã hóa mới có thể thực sự cải thiện và khiến nhà đầu tư yên tâm?