2 Tháng Mười Một, 2022

Khám phá các xu hướng và mô hình tấn công DeFi phổ biến

Trong bài viết này, chúng ta sẽ xem qua các xu hướng và mô hình trong các cuộc tấn công vào không gian DeFi.

5352Total views
Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 1
Khám phá các xu hướng và mô hình tấn công DeFi phổ biến

Cầu Cross-chain chịu tác động nặng nề nhất

Các cầu nối xuyên chuỗi thống trị bảng xếp hạng các dự án bị khai thác lớn nhất, bao gồm ba cuộc khai thác DeFi lớn nhất: Ronin Network với thiệt hại 624 triệu đô la Mỹ, Poly Network với thiệt hại 611 triệu đô la Mỹ và Wormhole với thiệt hại 326 triệu đô la Mỹ. Giá trị được bảo đảm bởi cầu nối trung bình cao hơn nhiều so với các loại giao thức khác, với hơn 188 triệu USD bị đánh cắp cho mỗi lần hack. Điều này là do bản chất của các cầu nối, yêu cầu chúng phải nắm giữ một lượng tài sản đáng kể.

Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 2

Để kết nối từ hệ sinh thái này sang hệ sinh thái khác, trước tiên người dùng gửi tài sản vào một kho tiền trong chuỗi ban đầu. Các tài sản này được khóa lại, sau đó các tài sản tương đương được mint tại chuỗi đích. Các tài sản mới được đúc có thể được đốt cháy để mở khóa các tài sản trên chuỗi ban đầu. Vì các cầu nối chứa một lượng lớn các tài sản bị khóa này, các giao thức cầu nối kiểm soát các hầm lưu trữ này là mục tiêu khai thác rất phổ biến.

Ví nóng CEX, cũng có xu hướng giữ một lượng lớn tiền của người dùng, tạo ra một mô hình tương tự, với các lần tấn công trước đó bao gồm Bitmart ở mức 196 triệu đô la Mỹ, Ascendex ở mức 77 triệu đô la Mỹ và Kucoin ở mức 45 triệu đô la Mỹ.

Trong khi các CEX với các thực tiễn bảo mật mạnh mẽ lưu trữ hầu hết tài sản của họ trên ví lạnh, một số sàn giao dịch có chính sách ít nghiêm ngặt hơn để lại một phần lớn tài sản của họ trên ví nóng, vốn dễ bị tấn công hơn nhiều. Hình ảnh dưới đây mô tả số tiền bị mất theo loại giao thức khác nhau của không gian DeFi.

Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 3

Mặt khác, các công cụ tổng hợp lợi nhuận và các giao thức cho vay là những mục tiêu phổ biến nhất để khai thác, nhưng có xu hướng bị mất một số tiền thấp hơn cho mỗi lần hack. Hình ảnh dưới đây mô tả số lần tấn công theo loại giao thức của không gian DeFi.

Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 4

Các cuộc tấn công lớn nhất có xu hướng đa chuỗi

Nhiều cuộc tấn công lớn nhất diễn ra trên nhiều chuỗi, với các cầu nối xuyên chuỗi và ví nóng CEX chiếm 2,2 tỷ USD tiền bị đánh cắp, hơn 52% tổng số tiền mà hacker khai thác được.

Sau các cuộc tấn công đa chuỗi quy mô lớn này, một lượng lớn tài sản cũng đã bị mất trên Ethereum, Ronin, Solana và Binance Smart Chain.

Ethereum và Binance Smart Chain có hệ sinh thái DeFi lâu đời với TVL luôn cao hơn các chuỗi khác. Cả hai chuỗi cũng thường là hệ sinh thái đầu tiên mà các dự án mới sẽ khởi chạy, điều này mang đến cho những hacker nhiều lỗ hổng tiềm ẩn hơn để tấn công. Mặt khác, Ronin và Solana là nạn nhân của các vụ khai thác cầu xuyên chuỗi lớn, qua đó một phần lớn TVL trong hệ sinh thái của họ đã bị đánh cắp. Hình ảnh dưới đây mô tả số tiền bị mất theo từng chain.

Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 5

Nhìn chung, các cầu nối và CEX có xu hướng tạo ra tổn thất lớn nhất cho mỗi lần khai thác, trong khi các công cụ tổng hợp lợi nhuận và các giao thức cho vay được khai thác thường xuyên hơn. Các hoạt động khai thác lớn nhất có xu hướng nằm trên các dự án kéo hoạt động ở nhiều chuỗi hoặc các cầu nối trong hệ sinh thái nắm giữ một phần lớn tổng số TVL của chuỗi.

Nguyên nhân sâu xa của các cuộc tấn công vào DeFi

Nói chung, các nguyên nhân gốc rễ có thể được phân thành ba loại lớn:

  • Kẽ hở hợp đồng thông minh
  • Khoá cá nhân bị xâm phạm
  • Giả mạo giao diện người dùng 

Các kẽ hở của hợp đồng thông minh có xu hướng là rủi ro khó giảm thiểu nhất, vì các cách thức tấn công rất đa dạng và do đó chiếm ưu thế trong cả số liệu về số lượng khai thác.

Các khóa cá nhân bị xâm nhập thường tạo ra số tiền tổn thất cao hơn cho mỗi lần hack, vì đây thường là cách thức tấn công đối với các nhóm tài sản lớn hơn (chẳng hạn như cầu nối, ví CEX hoặc kho bạc giao thức).

Giả mạo giao diện người dùng là một vectơ tấn công nhắm vào người dùng cá nhân chứ không phải các quỹ được quản lý bởi giao thức. Thông thường, điều này liên quan đến việc thay thế địa chỉ IP của trang web giao thức thực bằng giao thức giả mạo thông qua các phương pháp như tấn công bộ nhớ cache DNS.

Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 6
Kham pha cac xu huong va mo hinh tan cong DeFi pho bien - anh 7

Hai phương pháp quản lý rủi ro chính: Xác minh chính thức tự động và kiểm tra bảo mật DeFi. Cùng với nhau, chúng tạo thành một con đường hướng tới việc phát hiện và giảm thiểu rủi ro có thể mở rộng cho các hợp đồng thông minh.

Kết luận

DeFi là một không gian rộng lớn và chứa đựng nhiều cơ hội kiếm lợi nhuận cho nhà đầu tư. Tuy nhiên, đây cũng là mảnh đất màu mỡ mà nhiều hacker nhắm đến. Hy vọng thông qua bài viết này, bạn đọc sẽ hiểu rõ các xu hướng và mô hình tấn công các dự án DeFi phổ biến để tránh trở thành nạn nhân của những kẻ tấn công.


Kiến thức
Phan loai va bao ve tai san trong vi tren thi truong tien ma hoa - anh 1
Phân loại và bảo vệ tài sản trong ví trên thị trường tiền mã hóa
So sanh uu, nhuoc diem cua mo hinh tokenomics lam phat va giam phat - anh 1
So sánh ưu, nhược điểm của mô hình tokenomics lạm phát và giảm phát
zkBNB: Cong nghe moi mang den nhung co hoi tiem nang cho BNB Chain - anh 1
zkBNB: Công nghệ mới mang đến những cơ hội tiềm năng cho BNB Chain
Nhung bai hoc kinh nghiem can biet tu Arbitrum Sybil Attack - anh 1
Những bài học kinh nghiệm cần biết từ Arbitrum Sybil Attack
CLMM (Concentrated Liquidity Market Maker) la gi? Tim hieu chi tiet ve trend CLMM  - anh 1
CLMM (Concentrated Liquidity Market Maker) là gì? Tìm hiểu chi tiết về trend CLMM 
Huong dan cac buoc de tim cac du an tien ma hoa tiem nang tren DefiLlama - anh 1
Hướng dẫn các bước để tìm các dự án tiền mã hóa tiềm năng trên DefiLlama
Nội dung
Khám phá các xu hướng và mô hình tấn công DeFi phổ biến