Ngày 21/3, nền tảng giao dịch hoán đổi Li Finance trở thành mục tiêu của tin tặc khiến ví của 29 người dùng bị đánh cắp tổng cộng 600.000 USD tiền điện tử. Có 10 token khác nhau bị kẻ gian nhắm đến như USD Coin (USDC), Polygon (MATIC), Tether (USDT)... Các token bị đánh cắp được chuyển sang Ethereum (ETH) với khoảng 205 đồng. Tuy nhiên, tính đến ngày 22/3, toàn bộ vẫn nằm trong ví của kẻ tấn công, chưa bị chuyển đi nơi khác.
Nói với CoinTelegraph, CEO Philipp Zentner của Li Finance thừa nhận nền tảng của mình đã bị tấn công. Ngay khi phát hiện bị xâm nhập, hệ thống đã đóng tất cả các chức năng hoán đổi để ngăn thiệt hại thêm. Hiện các kỹ sư của Zentner đang khắc phục sự cố và vá lỗ hổng. Công ty cũng liên hệ với những người bị thiệt hại để thoả thuận đền bù.
Li Finance hiện là giao thức tổng hợp thanh khoản xuyên chuỗi và giao dịch hoán đổi. Công ty cũng đang xây dựng một phần cơ sở hạ tầng quan trọng cho việc xây dựng giá trị và các ứng dụng phi tập trung trên blockchain.
Sự cố của Li Finance chỉ diễn ra sau một tuần hai nền tảng DeFi khác bị hacker tấn công đồng thời là Agave - ứng dụng cho vay trên chuỗi Gnosis thuộc giao thức Aave; và Hundred Finance - dự án cho vay đa chuỗi và là một nhánh của Compound chuyên về ứng dụng tài chính mở. Hôm 14/3, cả hai thông báo hệ thống của họ bị tấn công theo hình thức cho vay nhanh "re-entrancy".
Fortune cho biết các nền tảng trên tồn tại lỗ hổng cho phép hacker xâm nhập và triển khai hợp đồng thông minh giả mạo. Với hợp đồng này, kẻ gian có thể "xoay vòng" để vay liên tục nhiều lần chỉ với một tài sản thế chấp duy nhất. Cuối cùng, chúng sẽ rút hết tiền đã vay và bỏ lại cho các nạn nhân một khoản nợ khổng lồ.
Đến nay, Agave và Hundred Finance chưa tiết lộ số tiền bị thiệt hại. Theo CoinTelegraph, dựa trên phân tích blockchain, tổng thiệt hại của hai nền tảng là 2.100 Ethereum, tương đương 5,5 triệu USD. Phần lớn số tiền đã được chuyển đi nơi khác. Còn theo Blockcrypto, con số thiệt hại có thể đã vượt 11 triệu USD.
Ngày 13/3, Deus Finance, một nền tảng phi tập trung cho vay tiền số khác, cũng bị hacker nhắm mục tiêu. Crypto Potato ước tính sự cố này gây thiệt hại khoảng 3 triệu USD. Hồi tháng 2, dự án DeFi Wormhole cũng bị kẻ tấn công đột nhập và lấy số token trị giá 320 triệu USD.
Cho đến nay, vụ tấn công lớn nhất liên quan đến DeFi được ghi nhận là Poly Network, diễn ra tháng 8 năm ngoái. Khi đó, hacker đã khai thác lỗ hổng trên nền tảng này và đánh cắp số tiền mã hóa trị giá 611 triệu USD, nhưng sau đó trả lại.
Gần đây, trước xu hướng tấn công mạng nhằm vào DeFi ngày càng gia tăng, các chuyên gia khuyến cáo các nền tảng cần tăng cường bảo mật, trong khi người chơi tiền số cũng nên thận trọng hơn khi đầu tư. Trước 2019, các vụ tấn công mạng liên quan tới lĩnh vực này hầu như không xảy ra.
DeFi (Decentralized Finance) là một loại hình tài chính mở mà trong đó các tổ chức, thị trường hay các công cụ tài chính được quản lý phi tập trung. Các công cụ sẽ tận dụng sức mạnh của blockchain để tạo nên một môi trường mở, nơi mọi người đều có thể truy cập và sử dụng mọi lúc mọi nơi, không phải chịu sự chi phối bởi cá nhân hoặc tổ chức tập trung quyền lực nào.
Bảo Lâm