Kofi Kufuor, đối tác tại 1confirmation, đã đề xuất cách phân loại của riêng mình về các cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi) và chỉ ra các lỗ hổng cốt lõi mà phân khúc hỗn loạn này đang tiếp xúc.
Bốn kiểu tấn công chính trong DeFi
Theo bài đăng chi tiết của anh ấy, tất cả các cuộc tấn công dẫn đến việc tiền bị đánh cắp từ các giao thức tiền điện tử có thể được chia thành bốn loại dựa trên “ngăn xếp lỗ hổng”.
1/ I collected data on over $4B of crypto application hacks
In this piece, I break down how the hacks were executed, the tools we have to stop history from repeating itself, and predictions for the future of crypto securityhttps://t.co/W2A9lPz69O
— Kofi (@0xKofi) October 6, 2022
Nhìn chung, tất cả các cuộc tấn công gần đây đều được thực hiện chống lại hệ sinh thái, giao thức, ngôn ngữ hợp đồng thông minh hoặc cơ sở hạ tầng.
- Các cuộc tấn công cơ sở hạ tầng nhắm vào các điểm yếu của sự đồng thuận, hệ thống Internet đằng sau DeFi, khóa riêng, v.v.
- Các cuộc tấn công ngôn ngữ hợp đồng thông minh khai thác lỗi thiết kế của các ngôn ngữ lập trình được sử dụng để tạo hợp đồng thông minh.
- Các cuộc tấn công logic giao thức được thực hiện theo logic nghiệp vụ kém và các điểm yếu bất thường.
- Cuối cùng nhưng không kém phần quan trọng, các cuộc tấn công hệ sinh thái nhắm mục tiêu vào sự tương tác giữa các giao thức DeFi khác nhau: để bắt đầu một cuộc tấn công (hoặc khuếch đại nó), các tác nhân xấu vay tiền từ một giao thức và đưa nó vào các pool thanh khoản của một DeFi khác.
Các cuộc tấn công vào hệ sinh thái là thường xuyên nhất với hơn 41% tổng số vụ tấn công DeFi thuộc nhóm này. Đồng thời, nếu chúng ta loại trừ ba vụ hack nghiêm trọng nhất (Ronin Bridge, Poly Network, BNB Chain bridge), thì các cuộc tấn công cơ sở hạ tầng dẫn đến thiệt hại lớn nhất.
Ngoài các vụ hack hệ sinh thái, các cuộc tấn công flash loan với oracle giá là thường xuyên nhất; các cuộc tấn công khác nhau vào các khóa riêng (lừa đảo, bạo lực, các khóa bị xâm phạm, v.v.) đang chiếm ưu thế trong các cuộc tấn công cơ sở hạ tầng.
Các ứng dụng dựa trên Ethereum đã chứng kiến 2 tỷ đô la tiền bị đánh cắp. Hơn một nửa các cuộc tấn công vào năm 2020-2022 nhắm mục tiêu vào các cầu nối cross-chain và các ứng dụng đa blockchain.
Theo dõi kênh Tiktok của Tạp Chí Bitcoin tại đây: https://www.tiktok.com/@tapchibitcoin
- BNB Chain đã hoạt động trở lại – Tất tần tật về vụ tấn công Binance Bridge 566 triệu đô la
- Tấn công 51% vào mạng Bitcoin tốn kém đến mức nào?
Annie
Theo U.today