Năm 2022, thị trường tiền điện tử phải trải qua những vụ tấn công kinh khủng và lớn nhất từ trước đến nay. Hầu hết các vụ hack này đều diễn ra trên nền tảng DeFi.
Mặc dù một số nền tảng DeFi đã mang lại những đóng góp về mặt công nghệ đột phá cho ngành tài chính và các lĩnh vực công nghiệp khác, nhưng các nền tảng này vì còn non trẻ nên đã tạo ra nhiều lỗ hỏng để các hacker nhắm tới.
Trong năm 2022 vừa qua đặc biệt khó khăn đối với công nghệ này và các hoạt động lừa đảo cũng như hack ngày càng nhiều. Theo một bài báo trên Forbes, hơn 3 tỷ đô la giá trị đã bị tấn công trong năm qua. Sau đây là 8 vụ hack lớn nhất:
@decryptohub Hơn 3 tỷ đô la tiền điện tử bị hack vào năm 2022 #blockchain #crypto #news #coin #foryou #fvp #trending #decryptohub ♬ Creepy Violins – Apollo Nove
- Ronin Network: 625 triệu đô la – Tin tặc đã đánh cắp số ether và USD trị giá hơn 625 triệu đô la từ mang Ronin, một chuỗi khối cho trò chơi điện tử Axie Infinity. Bộ Tài chính Hoa Kỳ sau đó đã liên kết vụ cướp với nhóm hack Lazarus Group do nhà nước Bắc Triều Tiên hậu thuẫn.
- Wormhole Network: 325 triệu đô la – Vào ngày 2 tháng 2, một hacker không xác định đã khai thác lỗ hổng trong Wormhole Network, một giao thức cho phép người dùng di chuyển tiền điện tử và NFT giữa các chuỗi khối khác nhau. Kẻ tấn công đã tạo ra 120.000 wETH (trị giá khoảng 325 triệu đô la) mà không cần đưa ra tài sản thế chấp. Jump Crypto, công ty mẹ của Wormhole, sau đó đã bù đắp lại số tiền bị đánh cắp.
- Nomad: 190 triệu đô la – Một hacker đã khai thác điểm yếu trong code của Nomad để đánh cắp khoảng 190 triệu đô la token vào ngày 01/8. Hàng chục kẻ bắt chước đã tham gia vụ cướp. Nomad đã có thể thu hồi hơn 20 triệu đô la sau khi cầu xin người dùng trả lại tiền.
- Beanstalk Farms: 182 triệu đô la – Vào tháng 4, một kẻ tấn công đã rút hơn 150 triệu đô la tiền điện tử từ Beanstalk Farms, một dự án stablecoin dựa trên Ethereum. Tin tặc đã sử dụng một khoản vay nhanh từ giao thức Aave để vay gần 1 tỷ đô la tiền điện tử và giành được 67% cổ phần có quyền biểu quyết trong Beanstalk. Với phần lớn này, tin tặc đã có thể chuyển mã thông báo Beanstalk sang ví của chính họ.
- Wintermute: 160 triệu đô la – Nhà tạo lập thị trường tiền điện tử có trụ sở tại London đã mất 160 triệu đô la trong một vụ hack ngày 20 tháng 9. Người ta tin rằng tin tặc đã sử dụng máy tính brute-force để tạo ra tất cả các mật khẩu có thể có cho một địa chỉ phù phiếm của công ty.
- Mango Markets: 112 triệu đô la – Avraham Eisenberg đã nắm giữ số tiền chuộc trị giá 112 triệu đô la để buộc Mango Markets, một sàn giao dịch tiền điện tử phi tập trung, tài trợ cho khoản nợ. Eisenberg đã sử dụng hai tài khoản trên nền tảng để chiếm các vị trí lớn trong hợp đồng tương lai vĩnh viễn trên đồng USD được chốt bằng đồng đô la, khiến giá của nó tăng gấp 10 lần trên các sàn giao dịch phi tập trung khác. Sau đó, anh ta sử dụng lợi nhuận để vay và rút một số mã thông báo từ Mango.
- BNB Smart Chain XCN2: 110 triệu đô la – Tin tặc đã đánh cắp ước tính 110 triệu đô la từ Trung tâm BSC token trực thuộc Binance vào ngày 6 tháng 10. Binance đổ lỗi cho vụ hack là do “khai thác khoản vay nhanh” và sau đó đã thu hồi được số tiền bị đánh cắp.
- Harmony Horizon Bridge: 100 triệu đô la – Đã có những lo ngại về cầu nối này ngay cả trước khi nó bị hack để lấy 100 triệu đô la bằng nhiều loại tiền điện tử khác nhau vào tháng 6 năm 2022, do số lượng nhỏ người xác nhận cho ví nhiều chữ ký của nó khiến nó dễ bị tấn công.
Qua đó chúng ta có thể thấy thị trường tiền điện còn khá mới mẻ. Sẽ có nhiều cơ hội để chúng ta có thể kiếm tiền nhưng song song với đó cũng sẽ tồn tại nhiều lỗ hỏng giúp các hacker khai thác gây mất mát tài sản.
