Bối cảnh tài chính phi tập trung (DeFi) vẫn dễ bị tấn công mạng, mặc dù số tiền bị đánh cắp đã giảm nhẹ trong năm 2023. Một nghiên cứu gần đây của công ty bảo mật blockchain Halborn đã làm sáng tỏ mối đe dọa dai dẳng này, phân tích 100 cuộc tấn công DeFi hàng đầu từ năm 2016 đến năm 2023. Những phát hiện cho thấy tổng thiệt hại lên tới 7,5 tỷ đô la, với phần lớn các sự cố nhắm vào các giao thức trên mạng Ethereum, Binance Smart Chain và Polygon.
Các vectơ tấn công đa dạng
Những kẻ xấu sử dụng nhiều phương pháp khác nhau để khai thác các giao thức DeFi. Các chiến lược phổ biến bao gồm:
Lỗ hổng hợp đồng thông minh
Các chương trình thao túng giá
Tấn công quản lý
Khai thác ngoài chuỗi
Đáng chú ý là các cuộc tấn công ngoài chuỗi, đặc biệt là các cuộc tấn công liên quan đến trộm cắp khóa riêng, đã trở thành mối quan tâm đáng kể. Các sự cố này chiếm 29% tổng số các cuộc tấn công và 34,6% số tiền bị đánh cắp trong giai đoạn nghiên cứu. Chỉ tính riêng năm 2023, các cuộc khai thác ngoài chuỗi đã gây ra hơn một nửa tổng số các cuộc tấn công và tài sản bị đánh cắp.
Lỗ hổng bảo mật và các biện pháp thực hành tốt nhất
Báo cáo nêu bật một sự giám sát bảo mật quan trọng: chỉ có 21% giao thức bị xâm phạm sử dụng ví đa chữ ký (multi-sig). Biện pháp bảo mật này, yêu cầu nhiều bên phải phê duyệt giao dịch, có khả năng giảm thiểu nhiều vectơ tấn công.
Phân tích của Halborn cũng cho thấy các giao thức chưa được kiểm tra phải đối mặt với rủi ro cao nhất. Nhiều cuộc tấn công thành công khai thác các kiểm tra xác thực hoặc xác minh đầu vào không đầy đủ trong mã của giao thức. Ngoài ra, các cầu nối chuỗi chéo vẫn là mục tiêu hấp dẫn đối với tin tặc, nhấn mạnh nhu cầu xem xét mã kỹ lưỡng trước khi triển khai.
Triển vọng năm 2024
Trong khi bức tranh toàn cảnh năm 2024 vẫn đang được xây dựng, dữ liệu ban đầu từ Immunefi đã vẽ nên một bức tranh đáng lo ngại. Chỉ trong nửa đầu năm, các cuộc tấn công nhắm vào DeFi đã gây ra thiệt hại 473 triệu đô la. Điều này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nâng cao trên toàn bộ hệ sinh thái DeFi.
Tiến về phía trước
Khi lĩnh vực DeFi tiếp tục phát triển, rõ ràng là bảo mật phải là ưu tiên hàng đầu. Các nhà phát triển và nhóm giao thức nên cân nhắc các bước sau:
Thực hiện kiểm tra mã nghiêm ngặt
Sử dụng ví đa chữ ký
Nâng cao quy trình xác thực và xác minh đầu vào
Thận trọng khi tích hợp cầu nối chuỗi chéo
Bằng cách áp dụng các biện pháp tốt nhất này, ngành DeFi có thể hướng tới việc tạo ra một hệ sinh thái tài chính an toàn và linh hoạt hơn cho tất cả những người tham gia.
