Compound Finance chỉ là một trong những nạn nhân mới nhất của sự cố hack DEFi vào năm 2021. Vào ngày 30 tháng 9, lỗi phân phối mã thông báo sai lầm của nó trong Đề xuất 062 phơi bày một lỗ hổng trong đó 70 triệu đô la – 85 triệu đô la dư thừa COMP đã được phân phối sai cho người dùng.
Tuy nhiên, thêm 65 triệu USD đã được đặt trong một hầm dễ bị tổn thương một vài ngày sau đó, dẫn đến ít nhất 150 triệu USD trong thẻ COMP có nguy cơ. Tuy nhiên, trong khi Compound đã có thể khắc phục toàn bộ tình huống, nó cho thấy khu vực tài chính phi tập trung (DeFi) dễ bị tổn thương đến mức nào do sự nản chí của nó.
Năm ngoái, tổng giá trị bị khóa (TVL) trong DEFi chỉ là 5% giá trị hiện tại — 255 tỷ USD. Sự thay đổi đánh dấu sự tăng trưởng 1686% bùng nổ. Ngay cả với sự thất bại của Compound, và gần đây nhất với nền tảng giao dịch phi tập trung BXH thoát 139 triệu đô la từ một cuộc tấn công do một khóa quản trị bị rò rỉ, TVL thực sự tăng lên trong tháng trước , đánh giá cao 14,27%.
Một lý do tại sao các nhà đầu tư đã đổ xô vào các giao thức DEFi là tìm kiếm lợi nhuận cao hơn. Lãi suất thấp nhất năm 2020 thiếu một khuôn khổ rõ ràng cho sự gia tăng khiến các nhà đầu tư phải tìm kiếm các con đường khác để đậu tiền mặt của họ. Khóa tài sản mật mã vào các giao thức DEFi và cung cấp thanh khoản cho các dịch vụ như vậy đã trở thành một lựa chọn hấp dẫn, vì nó mang lại lợi nhuận hấp dẫn hơn. Điều sau đó là sự bùng nổ nông nghiệp năng suất vào năm 2020 đã chiếm ưu thế cho đến năm nay.
Đếm các sự cố
Sự phổ biến ngày càng tăng của DEFi là một thanh kiếm hai lưỡi cho khu vực trẻ và toàn bộ không gian tiền điện tử nói chung. Kể từ năm 2012, 534 sự cố hack blockchain đã diễn ra với 169 sự kiện diễn ra trong năm 2021, theo công ty an ninh mạng Trung Quốc Slow Mist. Hacks phát triển trong sự tinh tế và nhắm mục tiêu các khu vực khác nhau trong không gian.
Tuy nhiên, hack lớn nhất từng diễn ra xảy ra vào năm 2021 và được thực hiện bởi một hacker không rõ trên giao thức cross-chain Poly Network . Kết quả là tương đương với $610 triệu thẻ bị đánh cắp, đứng đầu MtGox và Coincheck. Cuộc tấn công bỏ túi khoảng 273 triệu đô la từ mạng Ethereum, 85 triệu đô la Mỹ Coin ( USDC ) từ mạng Polygon và 253 triệu đô la từ Binance Smart Chain. Nó cũng loại bỏ một lượng lớn RenBTC, bọc Bitcoin (WBTC) và bọc Ether (WETH).
Vụ việc với Poly Network là một trong nhiều phiên bản hack DEFI vào năm 2021. Poly Network may mắn được thu hồi tất cả các quỹ. Kem Tài chính, mặt khác, không phải là quá may mắn. Giao thức cho vay phi tập trung xuất hiện ở một giây xa, và cuộc tấn công đã thực hiện — hai lần trong năm nay — đã bị xóa sổ gần 150 triệu đô la và vẫn đang cố gắng phục hồi sức mạnh. Nhìn chung, tổng số tiền bị mất do blockchain hack trong năm nay là gần 7 tỷ USD, đó là mức tăng 2,5 tỷ USD so với năm ngoái.
Các cuộc gọi để kiểm toán
Poly Network, Compound và Cream Finance đã đưa nó vào top ba bởi số lượng quỹ bị ảnh hưởng (tổng cộng $906 triệu). Giống như Cream Finance, cũng có các giao thức đáng chú ý khác trong đó các cuộc khai thác đã diễn ra nhiều hơn một lần trong cùng năm, như ThorChain và Value DEFi.
Ngoài ra, mặc dù không đáng kể ở mức 1,5 triệu USD trái ngược với các quỹ bị ảnh hưởng của các nạn nhân khác, Merlin Labs, một nhà tối ưu hóa năng suất được xây dựng trên BSC, đã bị tấn công ba lần – ban đầu hai lần trong cùng một tuần và một lần nữa một tháng sau đó. Hơn nữa, điều đáng ngạc nhiên là nó đã được Hacken kiểm toán 11 ngày trước vụ tấn công.
Các chuyên gia bảo mật đề nghị một hợp đồng thông minh để trải qua một cuộc kiểm toán, thường là thông qua các kiểm toán viên độc lập. Kiểm toán có thể giúp phát hiện và có thể khắc phục các lỗ hổng thông minh trong mã và kiểm tra độ tin cậy của các tương tác của hợp đồng thông minh.
CEO của Kava Labs Brian Kerr đã nói với Cointelegraph vào tháng 5 năm 2020 về mức độ quan trọng của nó đối với bất cứ ai muốn sử dụng một giao thức DEFi để kiểm tra kiểm toán và đánh giá ngang hàng đầu tiên. Nhưng ngay cả sau đó, ông cảnh báo về những rủi ro về kỹ thuật và thị trường liên quan kể từ khi ngành này, một lần nữa, vẫn còn mới.
Tải về số thứ 34 của Bản tin Cointelegraph Consulting hai tuần đầy đủ, đầy đủ với các biểu đồ và tín hiệu thị trường, cũng như tin tức và tổng quan về các sự kiện gây quỹ.
Trong số các dự án đã trở thành nạn nhân của các cuộc tấn công trong năm nay, chỉ có khoảng 15 giao thức DEFi đã được kiểm toán trong số 40 bị ảnh hưởng. Nhưng đáng chú ý là các quỹ bị ảnh hưởng cho các giao thức được kiểm toán ít hơn đáng kể so với các giao thức không được kiểm toán. Đối với mỗi công ty được kiểm toán, số tiền thua lỗ ít hơn gần 60% so với số tiền chưa được kiểm toán. Nói chung, 20,3% số quỹ bị ảnh hưởng trong tất cả các giao thức bị tấn công trong năm nay là từ các giao thức đã được kiểm toán, trong khi 79,67% hoặc khoảng 1,3 tỷ USD là từ các giao thức chưa được kiểm toán.
Bốn lý do chính các giao thức DeFi bị tấn công bao gồm các lỗi mã hóa, thiếu năng lực của nhà phát triển, lạm dụng các giao thức của bên thứ ba và lỗi logic kinh doanh. Phổ biến nhất trong số này và có thể nguy hiểm nhất là sự thiếu năng lực của nhà phát triển, đó cũng là hậu quả trực tiếp của những sai lầm mã hóa. Các nhà phát triển không đủ điều kiện vội vã khởi động một dự án mà không cần kiểm tra nghiêm ngặt của bên thứ ba có thể dễ bị khai thác hơn.
Đây là lý do tại sao có một sự thúc đẩy liên tục cho một biện pháp bổ sung trong việc cải thiện các giao thức bảo mật trong ngành công nghiệp. Kiểm toán, đặc biệt là kiểm toán an ninh hợp đồng thông minh và kiểm toán thứ cấp, chỉ là hai cách để đạt được điều này. Như Kerr đã nói, sự siêng năng kỹ thuật của một nhà đầu tư cũng được đảm bảo trong việc xem xét một giao thức DEFi trước khi đầu tư.
Tuy nhiên, ánh sáng ở cuối đường hầm là những vụ tấn công này có thể rất cần thiết trong việc thúc đẩy khu vực DEFi. Chuyên gia phân tích tài chính CipherTrace John Jefferies nói với Cointelegraph trở lại vào tháng Tám rằng tội ác như vậy sẽ châm ngòi một sự gia tăng của biết bạn-khách hàng , hoặc KYC, chấp nhận thủ tục đặc biệt với các sàn giao dịch phi tập trung, ORDEX, có thể rất quan trọng trong việc nhận được sự chấp thuận quy định.
Khi DEFi trưởng thành, đặc biệt là với sự xuất hiện của các blockchain layer-one cạnh tranh với Ethereum, các sự kiện hack vào cuối có lẽ chỉ là đỉnh của tảng băng trôi, và các giao thức được thiết kế kém và chưa được kiểm toán có thể là trong một đống rắc rối toàn bộ.
Bản tin Market Insights của Cointelegraph chia sẻ kiến thức của chúng tôi về các nguyên tắc cơ bản giúp di chuyển thị trường tài sản kỹ thuật số. Bản tin này đưa vào dữ liệu mới nhất về tình cảm truyền thông xã hội, chỉ số trên chuỗi và các dẫn xuất.
Chúng tôi cũng xem xét các tin tức quan trọng nhất của ngành công nghiệp, bao gồm sáp nhập và mua lại, thay đổi trong bối cảnh quy định và tích hợp blockchain doanh nghiệp. Đăng ký ngay bây giờ để trở thành người đầu tiên nhận được những thông tin chi tiết này. Tất cả các phiên bản trước đây của Market Insights cũng có trên Cointelegraph.com.
