DeFi mất 760 triệu đô la vì loại hình lừa đảo này

Updated: 14/02/2024 at 8:00

Với lĩnh vực DeFi, các vụ hack và khai thác code không phải hiếm.

Các nhà đầu tư gửi tiền vào giao thức chưa được chứng minh với hy vọng thu lợi nhuận cao – nhưng một lỗi nhỏ hoặc tính toán sai trong code có thể cho phép hacker bòn rút tiền của họ.

Nhưng đôi khi mối đe dọa không đến từ kỹ thuật mà là từ các nhà phát triển của chính giao thức hoặc những người có liên quan.

Những sự cố như vậy được giới DeFi gọi là “kéo thảm” – một cụm từ gợi lên hình ảnh người chủ nhà ân cần trải tấm thảm chào đón khách của mình, chỉ để kéo nó ra khỏi chân họ khi họ bước vào nhà.

Theo dữ liệu từ công ty bảo mật blockchain Quantstamp, các vụ lừa đảo liên quan gây thiệt hại lên tới 760 triệu đô la vào năm ngoái.

defi

Nguồn: Quantstamp

Kéo thảm cũng là loại tấn công tiền điện tử phổ biến nhất, theo báo cáo quý 3 từ công ty kiểm toán bảo mật blockchain Hacken.

Trong một năm mà những kẻ xấu đã đánh cắp 1,7 tỷ đô la tiền điện tử, những vụ kéo thảm chiếm phần đáng kể trong số tổn thất.

Bài viết sẽ điểm lại một số sự kiện nghiêm trọng.

BALD: 6 triệu đô la vào tháng 7

Khi blockchain Base của Coinbase được kích hoạt nhưng chưa ra mắt vào cuối tháng 7, những người dùng háo hức đã đổ hơn 58 triệu đô la vào chain trong vòng 24 giờ đầu tiên.

Với một số giao thức DeFi và token được triển khai trên Base vào thời điểm đó, nhiều người trong số những người tham gia sớm này đã đặt cược vào BALD, một loại memecoin lấy cảm hứng từ chiếc đầu hói của CEO Coinbase Brain Armstrong.

Được thúc đẩy bởi việc người tạo token BALD ẩn danh gửi hàng triệu đô la thanh khoản vào pool giao dịch của mình – một dấu hiệu mà nhiều người coi là bằng chứng cho thấy anh ta đáng tin cậy, token này đã tăng chóng mặt 3.000% sau khi ra mắt.

Nhưng bữa tiệc chỉ diễn ra trong thời gian ngắn.

Ngày hôm sau, người này đã rút thanh khoản, ngay lập tức khiến token giảm khoảng 97% – một hành động kéo thảm kinh điển.

Phân tích dữ liệu onchain cho thấy bằng cách rút thanh khoản, người tạo BALD đã kiếm được khoảng 6 triệu đô la.

Magnate Finance: 6,4 triệu đô la trong tháng 8

Kéo thảm bị nghi ngờ là phương thức tấn công phổ biến nhất trong lĩnh vực tiền điện tử vì một lý do chính – tính chất nối tiếp của những người tỏ ra có trách nhiệm.

Lấy trường hợp của Magnate Finance làm ví dụ. Giao thức này được ra mắt trên Base vào tháng 8 và trong thời gian ngắn đã trở thành dự án lớn của blockchain này với 6,4 triệu đô la tiền gửi.

Nguồn: DefiLlama

Các bản ghi onchain cho thấy giao thức được liên kết với các ví giống như ví gắn với lần kéo thảm trước đó tại Solfire Finance. Các nhà nghiên cứu bảo mật bao gồm thám tử blockchain ZachXBT nêu bật những bản ghi này đầu tiên.

Theo một phân tích từ công ty kiểm toán blockchain QuillAudits, các nhà phát triển của Magnate Finance đã sử dụng quyền kiểm soát của họ đối với giao thức để “thao túng” oracle giá mà giao thức dựa vào để định giá chính xác các tài sản kỹ thuật số được gửi vào.

Theo công ty bảo mật blockchain PeckShield, điều này cho phép họ rút tất cả tiền gửi trị giá 6,4 triệu đô la của người dùng.

Kokomo Finance: 5,5 triệu đô la vào tháng 3

Theo công ty bảo mật blockchain Beosin Alert, trước khi biến mất với 6,4 triệu đô la tiền đầu tư từ Magnate Finance, các cá nhân sử dụng cùng địa chỉ ví đã thực hiện trò kéo thảm tương tự với một dự án khác 5 tháng trước đó.

Nạn nhân là nhà đầu tư của Kokomo Finance, một giao thức cho vay DeFi trên mạng Ethereum layer 2 Optimism.

Theo QuillAudits, các nhà phát triển của Kokomo đã dàn dựng chiêu dụ dỗ “treo đầu dê bán thịt chó” phức tạp bằng cách triển khai code hợp pháp, sau đó quay lại triển khai độc hại sau khi người dùng đã gửi hơn 5,5 triệu đô la.

Trang web và hồ sơ mạng xã hội của dự án đã bị xóa ngay sau đó, một hiện tượng thường xảy ra trong các vụ có dấu hiệu kéo thảm.

Xirtam: 3,4 triệu đô la và Swaprum: 3 triệu đô la trong tháng 5

Sự cố Xirtam và Swaprum là hai sự cố bị nghi ngờ khác xảy ra trong tháng 5, gây thiệt hại lần lượt 3,4 triệu đô la và 3 triệu đô la.

Hành vi bị cáo buộc kéo thảm của Swaprum có thể do một tính năng cho phép những người trong cuộc nâng cấp hợp đồng thông minh sau khi triển khai và rút tiền của nhà đầu tư.

Chỉ những người có quyền truy cập đặc biệt vào hợp đồng thông minh của dự án mới có thể thực hiện những thay đổi đó – thường là thực tế để các nhà nghiên cứu bảo mật và thám tử onchain xác định xem liệu sự cố mất vốn có phải là kéo thảm hay không.

Có thể một tác nhân bên ngoài sẽ lừa người trong cuộc từ bỏ quyền kiểm soát hợp đồng thông minh. Nhưng sự xuất hiện như vậy sẽ hiển thị trong dữ liệu onchain.

Nếu không, bằng chứng nghi ngờ kéo thảm sẽ trở nên mạnh hơn.

Hai triệu nạn nhân

Theo nghiên cứu của tổ chức giám sát giao dịch tiền điện tử Solidus Labs, hơn 2 triệu nhà đầu tư bị ảnh hưởng bởi kiểu lừa đảo kéo thảm.

defi

Nguồn: Solidus Labs

Dữ liệu của Solidus cho thấy, những kẻ bị cáo buộc là kéo thảm – một số trong số họ dường như phạm tội hàng loạt thực hiện nhiều dự án lừa đảo như vậy hơn mỗi năm.

Chúng sử dụng một hoặc kết hợp tối đa 7 phương thức tấn công để chiếm đoạt số tiền ký gửi, khiến các nhà đầu tư rơi vào tình trạng than trời.

Đôi khi, chúng tung ra cái gọi là honeypots – các dự án có code bị lỗi ngăn cản nhà đầu tư bán token. Những lần khác, chúng tạo backdoor trong code để cho phép đúc thêm nhiều token hơn sau khi dump trên thị trường.

Tự thú nhận kéo thảm

Nhiều người trong số những kẻ bị nghi ngờ này đã chuyển tiền qua các dịch vụ trộn tiền điện tử như Tornado Cash để xóa dấu vết.

Nhưng, lưới trời tuy thưa nhưng khó thoát.

Điển hình như trường hợp của Aurelien Michel, quốc tịch Pháp sống tại UAE, bị cáo buộc từ bỏ bộ sưu tập Mutant Ape Planet NFT mà anh ta đã tạo ra trong một lần kéo thảm tự thú nhận.

Aurelien bị bắt vào tháng 1 vì tham gia vào vụ kéo thảm gây thiệt hại 2,9 triệu đô la, đã nhận tội vào tháng 11 và có thể phải đối mặt với án tù 5 năm, cộng thêm khoản tiền phạt 1,4 triệu đô la.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo DLNews

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Stellar (XLM) hiện đang dao động quanh ngưỡng $0,242 vào thời điểm viết bài thứ Năm, sau khi ghi nhận mức phục hồi gần 6% trong tuần này. Các tín hiệu từ thị trường phái sinh cho thấy tâm lý lạc quan đang quay trở lại, với funding rate của... ...

Tính đến thời điểm viết bài vào thứ Năm, Litecoin (LTC) đang duy trì trạng thái ổn định quanh mốc $85, sau khi ghi nhận mức phục hồi ấn tượng 6% trong tuần qua. Tuy vậy, các tín hiệu on-chain đang gióng lên hồi chuông cảnh báo sớm về xu... ...

Pi Coin đang cho thấy dấu hiệu phục hồi mạnh mẽ trước thềm sự kiện Pi2Day. Vào ngày 25/6, giá đã tăng hơn 19%, đạt mức 0,63 đô la, trong khi khối lượng giao dịch tăng vọt 153%, lên 285,65 triệu đô la. Đồng thời, Pi Coin cũng vươn lên... ...

Chính quyền Hồng Kông vừa công bố một tuyên bố chính sách mới quan trọng về tài sản kỹ thuật số, đánh dấu bước tiến tiếp theo trong nỗ lực xây dựng vị thế trung tâm tiền điện tử toàn cầu. Bản Policy Statement 2.0 giới thiệu khuôn khổ hành... ...

Tâm lý ưa rủi ro trở lại trên thị trường tiền điện tử khi căng thẳng giữa Iran và Israel dịu xuống, thúc đẩy Bitcoin (BTC) bứt phá lên ngưỡng $108.000 và tạo lực đẩy mạnh mẽ cho các altcoin hàng đầu. Hòa nhịp với sự hưng phấn của giới... ...

Tổng vốn hóa thị trường tiền điện tử đã tăng thêm 28,5 tỷ USD trong bối cảnh các điều kiện chung dần ổn định trở lại. Bitcoin nối dài đà phục hồi, hiện được giao dịch quanh ngưỡng $107.619. Đáng chú ý, Pi Network ghi nhận mức tăng mạnh nhất... ...

Công ty đầu tư Nhật Bản Metaplanet vừa mua thêm 1.234 Bitcoin (BTC) với tổng trị giá khoảng 132,7 triệu USD, chỉ một ngày sau khi công bố huy động thành công 515 triệu USD để phục vụ chiến lược tích trữ Bitcoin dài hạn. Trong báo cáo gửi lên... ...

Trong 24 giờ qua, Binance Coin (BNB) duy trì trạng thái tương đối ổn định với mức biến động nhẹ 0,56%, không ghi nhận bất kỳ đợt tăng giá đáng kể nào. Tuy nhiên, đằng sau sự ổn định bề ngoài này là những tín hiệu đáng lo ngại: các... ...

Đồng stablecoin A7A5, được bảo chứng bằng đồng ruble và ra mắt tại Kyrgyzstan nhằm hỗ trợ Nga thực hiện các giao dịch xuyên biên giới, đã ghi nhận khối lượng giao dịch lên tới 9,3 tỷ USD chỉ trong vòng bốn tháng – một con số gây sửng sốt.... ...

Giá Ethereum (ETH) đã giảm 1% trong vòng 24 giờ qua, ngay sau khi Bit Digital (BTBT) — công ty khai thác Bitcoin được niêm yết trên sàn Nasdaq — bất ngờ công bố kế hoạch chuyển hướng sang chiến lược staking và tích lũy Ethereum trong danh mục tài... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode