Với hàng chục cuộc tấn công trong năm qua, ngành tài chính phi tập trung (DeFi) đã mất hàng tỷ đô la vào tay tin tặc.
Theo thống kê mới nhất, khoảng 1,6 tỷ đô la tiền kỹ thuật số đã bị đánh cắp khỏi nền tảng DeFi trong quý đầu tiên của năm 2022, trong đó, hơn 90% các vụ là nhằm vào các giao thức DeFi.
Tại sao tin tặc thích nền tảng DeFi
Trong những năm gần đây, tin tặc đã gia tăng các hoạt động nhắm vào các hệ thống DeFi. Một lý do chính giải thích tại sao tin tặc lại thích thú nhằm vào lĩnh vực này, đó là số tiền mà các nền tảng đang nắm giữ. Các nền tảng DeFi hàng đầu xử lý hàng tỷ đô la giao dịch với mỗi tháng. Do đó, khi tấn công thành công, tin tặc thường có được “phần thưởng” xứng đáng. Thực tế là hầu hết các giao thức DeFi sử dụng mã nguồn mở, cũng khiến chúng dễ bị tấn công hơn. Đặc tính này cho phép tin tặc phân tích kỹ các ứng dụng để tìm các vấn đề trước để lập kế hoạch chi tiết để tấn công. Một số nhà phát triển DeFi cũng đã góp phần vào tình trạng này khi cố tình bỏ qua các báo cáo kiểm toán bảo mật đượccung cấp bởi các công ty bảo mật uy tín, cho các nền tảng được công bố. Một số nhóm phát triển cũng khởi chạy các dự án DeFi mà không cần phân tích bảo mật sâu rộng. Điều này làm tăng xác suất lỗi mã hóa.
Một điểm yếu khác trong “lớp áo giáp” khi nói đến bảo mật DeFi là tính liên kết giữa các hệ sinh thái. Các nền tảng DeFi thường được kết nối với nhau bằng cách sử dụng các cây cầu chuỗi chéo, giúp tăng cường sự tiện lợi và tính linh hoạt. Trong khi các cầu nối cung cấp trải nghiệm người dùng nâng cao, những đoạn mã quan trọng này kết nối mạng lưới khổng lồ gồm các sổ cái phân tán với các mức độ bảo mật khác nhau. Cấu hình ghép giữa chúng cho phép tin tặc khai thác khả năng của nhiều nền tảng để khuếch đại các cuộc tấn công trên một số nền tảng nhất định. Nó cũng cho phép chúng nhanh chóng chuyển các khoản tiền đánh cắp được sang nhiều mạng phi tập trung một cách liền mạch.
Vi phạm bảo mật là điều thường xảy ra trong lĩnh vực DeFi
Theo báo cáo Chainalysis năm 2022, khoảng 35% tổng số tiền kỹ thuật số bị đánh cắp trong hai năm qua là do vi phạm bảo mật. Nhiều dự án trong số này xảy ra là do mã bị lỗi. Tin tặc thường dành nguồn lực đáng kể để tìm ra các lỗi mã hóa hệ thống cho phép chúng thực hiện các loại tấn công này và thường sử dụng các công cụ theo dõi lỗi nâng cao để hỗ trợ chúng trong quá trình thao tác.
Một chiến thuật phổ biến khác được các tác nhân đe dọa sử dụng để tìm kiếm các nền tảng dễ bị tấn công là theo dõi các mạng có các vấn đề bảo mật chưa được vá lỗi, hoặc đã phát hiện ra nhưng chưa kịp thực hiện nâng cấp. Ví dụ các tin tặc đứng sau cuộc tấn công vào Wormhole DeFi gần đây, dẫn đến việc giao thức này mất khoảng 325 triệu đô la tiền kỹ thuật số, được cho là đã sử dụng chiến lược này. Một phân tích về các cam kết mã đã tiết lộ một bản vá lỗ hổng được tải lên kho lưu trữ GitHub của nền tảng và đã bị khai thác trước khi được bản vá triển khai.
Dịch vụ Wormhole hoạt động như một cầu nối giữa các chuỗi. Nó cho phép người dùng chi tiêu tiền kỹ thuật số đã ký gửi trong các mã thông báo được wrapped/bọc trên các chuỗi.
Các cuộc tấn công cho vay nhanh
Các khoản vay nhanh là các khoản vay DeFi không có bảo đảm, không cần kiểm tra tín dụng. Chúng cho phép các nhà đầu tư và thương nhân vay vốn ngay lập tức.
Do tính tiện lợi của chúng, các khoản vay nhanh thường được sử dụng để tận dụng cơ hội kinh doanh chênh lệch giá trong hệ sinh thái DeFi được kết nối.
Trong các cuộc tấn công cho vay nhanh, các giao thức cho vay được nhắm mục tiêu và bị xâm phạm bằng cách sử dụng các kỹ thuật thao túng giá tạo ra chênh lệch giá giả tạo. Điều này cho phép những kẻ xấu mua tài sản với mức chiết khấu cực lớn. Hầu hết các cuộc tấn công cho vay nhanh mất vài phút và đôi khi vài giây để thực hiện và liên quan đến một số giao thức DeFi được liên kết với nhau.
Một cách mà những kẻ tấn công thao túng giá tài sản là nhắm mục tiêu vào các giá trị có sẵn. Tin tặc có thể thao túng các trang web nguồn để lừa giảm giá trị của tỷ lệ tài sản được nhắm mục tiêu trong giây lát để họ giao dịch với giá thấp hơn so với thị trường. Những kẻ tấn công sau đó mua tài sản với tỷ giá giảm phát và nhanh chóng bán chúng với tỷ giá hối đoái thả nổi của chúng. Sử dụng mã thông báo đòn bẩy thu được thông qua các khoản vay nhanh cho phép họ tăng lợi nhuận.
Bên cạnh việc thao túng giá, một số kẻ tấn công đã có thể thực hiện các cuộc tấn công cho vay nhanh bằng cách chiếm đoạt các quy trình bỏ phiếu DeFi. Gần đây nhất, Beanstalk DeFi đã phải chịu khoản lỗ 182 triệu USD sau khi kẻ tấn công lợi dụng một thiếu sót trong hệ thống quản trị của nó. Nhóm phát triển Beanstalk đã đưa ra một cơ chế quản trị cho phép người tham gia bỏ phiếu cho các thay đổi nền tảng như một chức năng cốt lõi. Thiết lập này phổ biến trong ngành DeFi vì nó đề cao tính dân chủ. Quyền biểu quyết trên nền tảng được đặt tỷ lệ thuận với giá trị của các mã thông báo gốc được nắm giữ.
Một phân tích về vụ vi phạm tiết lộ rằng những kẻ tấn công đã có được một khoản vay nhanh từ giao thức Aave DeFi để có được gần 1 tỷ đô la tài sản. Điều này giúp họ có được 67% đa số trong hệ thống quản trị biểu quyết và cho phép họ đơn phương chấp thuận việc chuyển tài sản đến địa chỉ của họ. Các thủ phạm đã kiếm được khoảng 80 triệu đô la tiền kỹ thuật số sau khi hoàn trả khoản vay nhanh và các khoản phụ phí liên quan.
Theo Chainalysis, số tiền kỹ thuật số trị giá khoảng 360 triệu đô la đã bị đánh cắp khỏi nền tảng DeFi vào năm 2021 bằng cách sử dụng các khoản vay nhanh.
Tiền kỹ thuật số bị đánh cắp sẽ đi đâu?
Từ lâu, tin tặc đã sử dụng các sàn giao dịch tập trung để rửa tiền bị đánh cắp, nhưng tội phạm mạng đang bắt đầu chuyển chúng cho nền tảng DeFi. Vào năm 2021, tội phạm mạng đã gửi khoảng 17% tổng số tiền kỹ thuật số bất hợp pháp đến mạng DeFi, đây là một bước tăng đáng kể so với 2% vào năm 2020.
Các chuyên gia thị trường đưa ra giả thuyết rằng việc chuyển sang giao thức DeFi là do việc triển khai rộng rãi hơn các quy trình KYC và Chống rửa tiền (AML). Hầu hết các nền tảng DeFi đều bỏ qua các quy trình quan trọng này.
Các sàn giao dịch tập trung giờ đây cũng đang hợp tác với các cơ quan chức năng để chống lại tội phạm mạng. Tháng 4/2022, sàn giao dịch Binance đã đóng một vai trò quan trọng trong việc thu hồi 5,8 triệu đô la tiền kỹ thuật số bị đánh cắp, một phần của khoản tiền 625 triệu đô la bị đánh cắp từ Axie Infinity. Ban đầu, tiền đã được gửi đến Tornado Cash. Tornado Cash là một dịch vụ ẩn danh mã thông báo làm xáo trộn nguồn gốc của tiền bằng cách phân mảnh các liên kết trên chuỗi được sử dụng để theo dõi các địa chỉ giao dịch.
Sau khi vụ việc xảy ra, người phát ngôn của Bộ Tài chính Hoa Kỳ nhấn mạnh rằng các sàn giao dịch xử lý tiền từ tiền kỹ thuật số trong danh sách đen sẽ đáp ứng các lệnh trừng phạt. Tornado Cash dường như cũng đang hợp tác với các nhà chức trách để ngăn chặn việc chuyển các khoản tiền bị đánh cắp vào mạng của mình. Công ty đã nói rằng họ sẽ triển khai một công cụ giám sát để giúp xác định và chặn các ví bị cấm vận.
Đầu năm nay, Bộ Tư pháp Hoa Kỳ đã thông báo về việc thu giữ 3,6 tỷ đô la tiền kỹ thuật số và bắt giữ hai người có liên quan đến việc rửa tiền. Số tiền này là một phần của 4,5 tỷ đô la từ vụ sàn giao dịch tiền kỹ thuật số Bitfinex vào năm 2016.
Eric Chen, Giám đốc điều hành và đồng sáng lập của Injective Labs – một nền tảng hợp đồng thông minh có thể tương tác cho biết việc thử nghiệm thích hợp và cơ sở hạ tầng bảo mật hơn đang được đưa vào áp dụng, các dự án DeFi sẽ có thể ngăn chặn các rủi ro khai thác phổ biến trong tương lai.
Ngành công nghiệp DeFi đang gặp khó khăn trong việc ngăn chặn các cuộc tấn công bảo mật. Tuy nhiên, hy vọng rằng việc tăng cường giám sát từ các cơ quan chức năng và sự hợp tác nhiều hơn giữa các sàn giao dịch sẽ giúp hạn chế tối đa các vụ việc thiệt hại.