Đợt tấn công mới nhất nhằm vào các nền tảng blockchain là Beanstalk Farms tuần trước. Chỉ trong vòng 13 giây, hacker đã lợi dụng lỗ hổng hệ thống cho vay nhanh và lấy đi số tiền trị giá gần 80 triệu USD.
Sau sự cố, giá trị của Bean, token của Beanstalk, giảm từ 1 USD xuống còn 0,6 USD trước khi trở lại gần mức cũ. Dù vậy, theo Coinmarketcap, đồng tiền số này gần như không còn ghi nhận về khối lượng giao dịch.
Theo Rekt, đơn vị chuyên theo dõi các vấn đề bảo mật liên quan đến tiền điện tử, đợt tấn công nhằm vào Beanstalk là vụ trộm tiền điện tử lớn thứ năm trong lịch sử. Vụ lớn nhất xảy ra vào tháng trước liên quan đến game Axie Infinity, khi hacker khai thác lỗ hổng của cầu nối Ronin và lấy đi số tiền hơn 600 triệu USD.
Ít nhất bốn nền tảng DeFi khác cũng bị tấn công trong vài tuần trước khi hacker nhắm đến Beanstalk và Ronin. Ngày 21/3, nền tảng giao dịch hoán đổi Li Finance trở thành mục tiêu của tin tặc khiến ví của 29 người dùng bị đánh cắp với tổng cộng 600.000 USD tiền điện tử. Trước đó, ngày 14/3, Agave - ứng dụng cho vay trên chuỗi Gnosis thuộc giao thức Aave, và Hundred Finance - dự án cho vay đa chuỗi và là một nhánh của Compound chuyên về ứng dụng tài chính mở, cũng bị xâm nhập và lấy đi số tiền ước tính 11 triệu USD. Vào tháng 2, dự án DeFi Wormhole cũng bị kẻ tấn công đột nhập và lấy số token trị giá 320 triệu USD.
Rekt thống kê, tần suất tấn công nhằm vào các nền tảng blockchain trong nửa năm qua và giai đoạn trước đó là tương đương nhau. Tuy nhiên, số tiền bị đánh cắp tăng vọt. Từ tháng 8 năm ngoái đến nay đã có 37 vụ hack được thực hiện, lấy đi khoản tiền điện tử trị giá 2,9 tỷ USD. Con số này gần bằng với thống kê của Chainalysis cho cả năm 2021 là 3,2 tỷ USD.
"Hacker đang tìm cách khai thác các lỗ hổng để đánh cắp số tiền ngày càng lớn, nhất là trong các dự án tài chính phi tập trung DeFi", Max Galka, CEO của công ty chuyên về nghiên cứu tiền điện tử Elementus, nhận xét. "Hacker có xu hướng nhắm mục tiêu các giao thức mới, chưa hoàn thiện và hiệu chỉnh đầy đủ".
Theo Chainalysis, bản chất nguồn mở của các dự án DeFi là lý do khiến chúng hấp dẫn đối với hacker. Tin tặc có thể dành nhiều thời gian kiểm tra code được tải lên công khai để tìm điểm yếu. "Ngay cả với các những nền tảng được xem xét kỹ càng, lỗ hổng vẫn tồn tại. Do đó, những công ty đứng sau các giao thức DeFi cần có cách tiếp cận toàn diện hơn về bảo mật", chuyên gia của Chainalysis khuyến cáo.
Cũng theo công ty phân tích dữ liệu blockchain này, đa số các vụ tấn công lợi dụng các mã lỗi chưa thể chỉnh sửa. Chẳng hạn, trong vụ Beanstalk, hacker đã khai thác lỗ hổng trong giao thức tự trị phi tập trung (DAO), sau đó thực hiện khoản vay chớp nhoáng 1 tỷ USD để lấy quyền biểu quyết, cuối cùng là chiếm đoạt token.
"Trớ trêu thay, hacker không vi phạm nguyên tắc của Beanstalk. Có nghĩa rằng hệ thống của họ đang có rất nhiều vấn đề", Galka nói. "Trong các dự án DeFi hiện nay, có không ít những mô hình như Beanstalk đang tồn tại và đối mặt với nguy cơ bị xâm nhập".
Bảo Lâm (theo WSJ)