Hacks và gian lận đã lấy đi gần $500 triệu của Defi trong bảy tháng đầu năm, tăng 270% so với 2020

Theo dữ liệu từ DeFi Pulse, tài chính phi tập trung (DeFi) đang tận hưởng một thời kỳ tăng trưởng bền vững, với hơn 80 tỷ đô la tài sản được khóa vào các giao thức, chỉ ít hơn 10% so với mức cao nhất mọi thời đại của nó vào tháng 5.

Tuy nhiên, song song với mức độ tăng trưởng và phổ biến, Defi đang phải đối mặt với rất nhiều cuộc tấn công.

Theo một báo cáo mới từ công ty phân tích blockchain Ciphertrace, những vụ hack và gian lận liên quan đến DeFi đã lấy đi 474 triệu đô la từ các giao thức và người dùng trong bảy tháng đầu năm. Trong khi số tội phạm và gian lận trong không gian tiền điện tử đã giảm đáng kể – 4,5 tỷ đô la vào năm 2019 và 1,9 tỷ đô la vào năm 2020 thì các vụ hack liên quan đến DeFi đã tăng 270% trong năm nay.

DeFi là một giao thức dựa trên blockchain cung cấp các dịch vụ tài chính như cho vay, lãi suất, hoán đổi tài sản (swap) và các giao dịch tài chính khác một cách độc lập mà không cần bất kỳ trung gian nào. Trái ngược với hệ thống tài chính truyền thống dựa vào con người và các tổ chức để hoạt động, nó dựa vào code được gọi là hợp đồng thông minh để tự động hóa các giao dịch.

Từ quan điểm của những người ủng hộ tiền điện tử, các giao thức như vậy cho phép mọi người chủ động đưa ra quyết định với tài sản của họ, đồng thời tránh phí trung gian.

Mặc dù vậy, rủi ro Defi cũng không ít. Cho đến hiện tại, đã có 361 triệu đô la giá trị token và coin đã bị hacker lấy đi trong khi có một số dự án chơi trò kéo thảm và khiến người dùng mất 113 triệu đô la.

CipherTrace lo ngại nhất về con số 361 triệu đô la đó, nhưng điều đáng chú ý là các token DeFi và Ether – đơn vị tiền tệ dự trữ của DeFi, hiện có giá trị cao hơn nhiều so với đầu năm.

Giá Ether hiện đang giao dịch ở mốc 3.132 đô la, tăng hơn 200% kể từ đầu năm và Compound, một dịch vụ vay và cho vay phổ biến ở DeFi, cũng tăng tương tự. Trong khi đó, UNI, token quản trị của sàn giao dịch Uniswap, tăng hơn 400%.

Biểu đồ giá Ether | Nguồn: Tradingview

Tuy nhiên, các cuộc tấn công DeFi đang ngày càng gia tăng.

Theo CipherTrace, 75% các vụ hack tiền điện tử xảy ra trong DeFi. Hơn nữa, “gian lận liên quan đến DeFi chiếm 54% tổng khối lượng gian lận trong không gian tiền điện tử, trong khi gian lận liên quan đến DeFi năm ngoái chỉ chiếm 3% cả năm”.

Hầu hết các cuộc tấn công vào các giao thức DeFi sử dụng vay nhanh (flash loan). Vay nhanh là một cách để vay nhiều tiền và tận dụng số tiền đó để kinh doanh chênh lệch giá, sau đó trả lại khoản vay – tất cả chỉ trong một giao dịch.

“Điểm mấu chốt của vấn đề không nằm ở các nền tảng cung cấp các khoản vay nhanh, mà là các hợp đồng thông minh chưa được kiểm toán mà các khoản vay được gửi đến và khai thác lỗ hổng”.

CipherTrace đã nêu chi tiết 30 cuộc tấn công đã được xác định kể từ đầu năm, bao gồm cả một vụ lừa đảo trị giá 45 triệu đô la từ PancakeBunny vào tháng Năm. Với tốc độ phát triển hiện tại của DeFi, danh sách các vụ hack và cuộc tấn công có khả năng sẽ tiếp tục phát triển cho đến hết năm.

• Thiệt hại hơn $611 triệu, Poly Network trở thành nạn nhân của vụ hack DeFi hack lớn nhất lịch sử crypto
• Vì sao dự án DeFi Popsicle Finance vẫn bị tấn công dù đã được kiểm toán bởi Peckshield?

Ông Giáo

Theo Decrypt