#Gate广场五月交易分享

Các vụ tấn công DeFi tháng 4 gây thiệt hại trên 6 tỷ USD, tại sao hacker lại thường xuyên “ăn thịt”?

Các sự kiện an ninh DeFi tháng 4 đã xác nhận gây thiệt hại khoảng 6,51 tỷ USD, lập kỷ lục cao nhất hàng tháng kể từ tháng 3 năm 2022. Kelp DAO thiệt hại khoảng 2,92 tỷ USD, Drift Protocol thiệt hại khoảng 2,8 tỷ USD, hơn 20 vụ tấn công lỗ hổng trong tháng. Tại sao các sự kiện an ninh lại tập trung bùng phát, có phải do kỹ thuật của hacker nâng cấp hay còn nguyên nhân khác, nghe Tiểu Tài Phú kể chuyện nhé

‌Nguyên nhân cốt lõi của các vụ tấn công thường xuyên‌

‌1. Các thiếu sót hệ thống của cầu nối chuỗi chéo bị phơi bày‌

Vụ việc Kelp DAO (thiệt hại 2,92 tỷ USD) bắt nguồn từ‌ lỗi cấu hình nút xác thực đơn‌: kẻ tấn công thông qua cách ly nút RPC và giả mạo tin nhắn chuỗi chéo, dụ hệ thống tạo ra token rsETH không thế thế chấp.

Cầu nối chuỗi chéo thường gặp‌ các điểm yếu‌ trong thiết kế: bao gồm phụ thuộc quá mức vào các nút xác thực tập trung, thiếu cơ chế xác thực trạng thái hai chiều, quỹ tiền chưa được cách ly rủi ro, v.v., khiến hacker có thể vượt qua các cơ chế an ninh mà không cần phá mã học.

‌

2. Tăng cường rủi ro do khả năng ghép nối của DeFi‌

rsETH giả mạo do Kelp DAO tạo ra được gửi vào các giao thức vay mượn như Aave, gây ra‌ chuỗi nợ xấu‌ (Aave có thể tiềm ẩn nợ xấu lên tới 1,96 tỷ USD), lộ ra việc các giao thức lồng ghép thiếu cơ chế ngắt rủi ro.

Các giao thức liên kết chặt chẽ khiến các lỗ hổng điểm đơn nhanh chóng biến thành khủng hoảng hệ thống, như sau vụ tấn công Drift Protocol đã gây ra hoảng loạn rút vốn hơn 60 tỷ USD.

‌

3. Thực hành an ninh chậm hơn so với tiến trình công nghệ‌

Các nhà phát triển‌ quá chú trọng vào hiệu quả và tốc độ tích hợp‌, bỏ qua các cấu hình an ninh cơ bản (ví dụ, Kelp DAO bị cáo buộc bỏ qua nhiều cảnh báo an ninh của LayerZero).

Tập trung kiểm toán vẫn chủ yếu vào mã hợp đồng thông minh, ít chú ý đến các rủi ro hạ tầng như liên lạc chuỗi chéo, phụ thuộc vào oracle, v.v.

‌

4. Nâng cấp công nghệ tấn công và xu hướng tổ chức hóa‌

Các nhóm hacker cấp quốc gia như Lazarus Group tham gia, sử dụng‌ các cuộc tấn công theo nhiều giai đoạn‌ (như rửa tiền qua Tornado Cash, giả mạo tin nhắn chuỗi chéo).

Việc khai thác lỗ hổng bằng AI và kỹ thuật xã hội (như vụ âm thầm kéo dài 6 tháng của Drift Protocol) nâng cao hiệu quả tấn công.



Ảnh hưởng đến thị trường tiền mã hóa

1.‌ Niềm tin thị trường bị tổn thương nghiêm trọng‌

Giá trị TVL của các giao thức hàng đầu sụt giảm mạnh: Aave giảm 32% lượng khóa trong ngày (180 tỷ USD → 264 tỷ USD), giá token giảm 18% trong 24 giờ.

Tâm lý phòng thủ của người dùng tăng cao, dòng vốn rút khỏi các giao thức DeFi rủi ro cao, chuyển sang CEX hoặc tài sản gốc của các chuỗi nền tảng.

‌

2. Cần thiết có sự can thiệp của quản lý‌

Các vụ việc phơi bày sự thiếu tự giác của ngành (ví dụ, Kelp DAO và LayerZero đổ lỗi lẫn nhau), sẽ thúc đẩy các cơ quan quản lý toàn cầu tăng cường tiêu chuẩn an ninh.

Các hướng quản lý trọng điểm có thể bao gồm: bắt buộc xác thực đa nút cho cầu nối chuỗi chéo, yêu cầu cách ly rủi ro của các giao thức DeFi, theo dõi và truy vết dòng tiền của hacker.

‌

3. Tốc độ tái cấu trúc kiến trúc công nghệ‌

Nâng cấp mô hình an ninh chuỗi chéo‌: từ kiểm toán đơn lẻ sang giám sát liên tục + xác minh hình thức, sử dụng các giao dịch đa chữ ký trì hoãn, quản lý phân tán quỹ.

‌Phổ biến cơ chế phòng chống rủi ro‌: nhu cầu về các giao thức bảo hiểm DeFi tăng cao, đánh giá chất lượng tài sản thế chấp và cơ chế ngắt rủi ro theo thời gian thực trở thành trọng tâm phát triển.

‌

4. Sự phân hóa trong cạnh tranh ngành‌

Các giao thức lâu đời có khả năng dự phòng an ninh cao hơn thu hút lại người dùng, các dự án mới phải đối mặt với rào cản gia nhập cao hơn.

Thị trường cầu nối chuỗi chéo tập trung hơn, các giao thức có lớp xác thực phi tập trung và lịch sử an ninh rõ ràng (như một số cầu nối gốc Layer1) sẽ chiếm ưu thế trên thị trường.