CertiK được đầu tư 80 triệu đô la Mỹ cho thấy sức nóng trong vấn đề bảo mật tiền mã hoá

Sức nóng trong vấn đề bảo mật tiền mã hóa

Một vài số liệu về bảo mật trong thị trường tiền mã hóa năm 2021

Trong thế giới tiền mã hóa, tỷ lệ bảo mật của các hợp đồng thông minh và các Node liên quan là 89%. Thiệt hại thường từ 1 triệu đô la Mỹ đến 10 triệu đô la Mỹ trở lên. Mức này cao hơn so với lĩnh vực truyền thống khi thiệt hại trung bình chỉ vào khoảng 7,5 nghìn đô la Mỹ. Trong một báo cáo mới nhất được cung cấp bởi Atlas VPN, chỉ trong quý 3/2021 đã có khoảng 1.137 tỷ đô la Mỹ bị lấy đi khỏi các giao thức trên blockchain.

Phần lớn các vụ tấn công mạng trong quý 3/2021 được tập trung trên mạng lưới Ethereum, với 20 vụ. Cream Finance đã bị mất hơn 130 triệu đô la Mỹ trong vụ tấn công lần gần đây nhất. Binance Smart Chain đứng thứ 2 với tổng cộng 7 vụ, trong đó nổi bật nhất là pNetwork (23 triệu đô la Mỹ) và Pancake Hunny (1,9 triệu đô la Mỹ).

Sự nổi lên của các công ty bảo mật trong lĩnh vực tiền mã hóa

CertiK gọi vốn được 80 triệu đô la Mỹ, định giá gần 1 tỷ đô la Mỹ

CertiK – một công ty về bảo mật blockchain đã huy động thành công số tiền lên đến 80 triệu đô la Mỹ trong Series B2 do Sequoia Capital China dẫn đầu. Thành công từ vòng gọi vốn này đã đẩy định giá của nó lên gần 1 tỷ đô la Mỹ. Đây là vòng gọi vốn thành công thứ ba của CertiK. Tổng số tiền gọi vốn thành công hiện tại đã đạt hơn 140 triệu đô la Mỹ. Các nhà đầu tư tham gia khác bao gồm Tiger Global, Coatue Management và GL Ventures – một chi nhánh đầu tư của Hillhouse Capital.

CertiK cho biết doanh thu của họ đã tăng trưởng gấp 20 lần trong năm qua. Công ty đã tăng gấp bốn lần số nhân viên của mình cũng trong khoảng thời gian đó. Tính đến thời điểm hiện tại, đã có khoảng 1.212 dự án được đánh giá bởi công ty này.

Coinbase mua công ty bảo mật Unbound Security

Cùng thời điểm với kỳ lân CertiK, Coinbase cũng đã công bố việc mua lại một công ty bảo mật có tên Unbound Security có trụ sở tại Israel. Trước khi mua lại, Unbound cũng đang hỗ trợ Coinbase trong vấn đề bảo mật đa bên (MPC – Multi-Party Computation). MPC sẽ có thể giúp gia tăng khả năng bảo vệ tài sản cho khách hàng của Coinbase.

Việc mua lại này sẽ mang lại cho Coinbase một phương thức bảo mật toàn diện hơn đồng thời thiết lập sự hiện diện của họ ở Israel, nơi đã cho thấy nhu cầu về công nghệ tiền mã hóa nhiều hơn gần đây. Vào cuối tháng 11/2021, Coinbase cũng đã mua lại một công ty chuyên về ví tiền mã hóa – BRD. Thông qua BRD, Coinbase có thể áp dụng Web 3.0 cho các sản phẩm của mình đồng thời nâng cao nhận thức về lĩnh vực ví bao gồm cả vấn đề an toàn và bảo mật.

Một số “điểm đen” trong quá trình phát triển của CertiK

Akropolis mất 2 triệu đô la Mỹ

Giữa tháng 11/2021, dự án Akropolis đã bị thiệt hại số tiền khoảng 2 triệu đô la Mỹ bằng đồng DAI. Hacker đã thực hiện tấn công 40 lần, mỗi lần 50.000 đô la Mỹ. Số tiền bị đánh cắp đã được rút hết từ các pool Curve của Akropolis. Trước cuộc tấn công, Akropolis đã trải qua hai cuộc kiểm tra bảo mật được thực hiện bởi CertiK.

Hacker bị cáo buộc đã tạo một khoản vay nhanh (flash loan) để vay vốn bằng token giả trong hợp đồng thông minh của chính hacker đó. Khi tiền đang được chuyển, hacker đã thực hiện một khoản tiền gửi khác bằng cách sử dụng đồng DAI trị giá 800.000 đô la Mỹ vay từ dYdX. Khoản vay bằng lượng token giả đã làm tăng số dư của nhóm thanh khoản. Khi khoản vay thực được bắt đầu, Akropolis đã đúc (mint) hai lần liên tiếp với cùng một lượng token. Hành vi này sau đó đã cho phép hacker rút gấp đôi số tiền dự định.

Bzx mất 8,1 triệu đô la Mỹ

Nền tảng cho vay DeFi – Bzx cũng đã trở thành nạn nhân của một vụ tấn công xảy ra hồi tháng 9/2020. Đây là lần thứ ba giao thức này bị hacker tấn công. Có tổng cộng hơn 8,1 triệu đô la Mỹ đã bị lấy đi. Trong đó bao gồm 219.200 LINK; 4.503 ETH; 1.756.351 USDT; 1.412.048 USDC và 667.989 DAI.

Hai công ty về an ninh mạng là Peckshield và CertiK bị quy trách nhiệm liên quan đến cuộc tấn công lần này. Tuy nhiên, cả hai đều phản hồi về việc không nhận được mã hợp đồng thông minh bị thiếu sót trong quá trình kiểm tra. Điều này đã dẫn đến rủi ro xảy đến với Bzx tại thời điểm đó.

Như vậy, song song với việc phát triển, vấn đề bảo mật đã và đang trở thành vấn đề thiết yếu của các dự án tiền mã hóa. Mặc dù là một thị trường ngách nhưng với tốc độ phát triển như hiện tại của tiền mã hoá, đây vẫn là một sân chơi đủ lớn cho các công ty bảo mật hoạt động trong lĩnh vực này. Rất có thể thời gian tới đây, ngoài CertiK, thị trường sẽ chứng kiến những tên tuổi mới giữ trọng trách đảm bảo an ninh cho thị trường này.