Giao thức Penpie đã mất 27 triệu đô la trong một vụ tấn công, trong đó 7 triệu đô la được chuyển qua Tornado Cash trong vòng 12 giờ.
Các giao thức DeFi phải đối mặt với các mối đe dọa bảo mật ngày càng gia tăng khi 1,2 tỷ đô la đã bị đánh cắp vào năm 2024.
Penpie và Pendle đã đình chỉ hoạt động để ngăn ngừa tổn thất tiếp theo và đảm bảo 105 triệu đô la.
Vào ngày 3 tháng 9 năm 2024, đã xảy ra một vụ vi phạm bảo mật lớn trong giao thức Penpie khi một tin tặc đã đánh cắp 27 triệu đô la bằng cách lợi dụng các lỗ hổng. Sự cố này đã đặt ra những câu hỏi nghiêm trọng về tính bảo mật của ngành tài chính phi tập trung (DeFi).
Tin tặc đã sử dụng Tornado Cash, một máy trộn tiền điện tử nổi tiếng, để chuyển 7 triệu đô la tiền bị đánh cắp khoảng 12 giờ sau vụ trộm đầu tiên. Hành động này đã làm sáng tỏ những vấn đề dai dẳng trong không gian DeFi, nơi các vi phạm bảo mật tiếp tục gây ra tổn thất tài chính đáng kể.
https://twitter.com/CyversAlerts/status/1831221291027755113 Tin tặc nhắm mục tiêu vào các giao thức DeFi trong bối cảnh rủi ro bảo mật gia tăng
Đáng chú ý, việc chuyển tiền nhanh chóng sang Tornado Cash làm nổi bật những khó khăn mà các giao thức DeFi gặp phải trong việc bảo vệ tài sản. Tornado Cash thường được sử dụng để che giấu nguồn gốc và đích đến của các giao dịch bitcoin, khiến cho cơ quan thực thi pháp luật khó theo dõi dòng tiền bị đánh cắp hơn. Vì những công cụ này giúp tội phạm mạng rửa tiền tương đối dễ dàng, chúng gây ra mối đe dọa nghiêm trọng đến tính toàn vẹn của các nền tảng DeFi.
Cyvers, một công ty bảo mật Web3, đã thông báo cho công chúng về các hoạt động của tin tặc vào ngày 4 tháng 9. Trong số tiền bị lấy đi, 26% đã được tin tặc chuyển đến một địa chỉ Tornado Cash. Cộng đồng tiền điện tử hiện đang quan tâm hơn bao giờ hết về mức độ hiệu quả của các biện pháp bảo mật hiện có.
Hơn nữa, theo PeckShield, một công ty bảo mật blockchain, địa chỉ của tin tặc liên tục chuyển tiền đến các địa chỉ Tornado Cash khác nhau thông qua một số giao dịch. Những diễn biến này chỉ ra một chiến lược tấn công toàn diện hơn được kẻ tấn công sử dụng để che giấu dấu vết và làm phức tạp các hoạt động khôi phục.
Penpie Protocol tạm dừng hoạt động sau cuộc tấn công
Do đó, giao thức Penpie đã ngay lập tức đình chỉ mọi khoản tiền gửi và rút tiền để ứng phó với vi phạm. Mục đích của hành động này là bảo vệ các tài sản còn lại của nền tảng và ngăn chặn các khoản lỗ bổ sung.
Ngoài ra, Pendle, một giao thức DeFi được kết nối với Penpie, đã vào cuộc và đình chỉ tất cả các hợp đồng của mình. Biện pháp phòng ngừa này rất cần thiết để ngăn chặn mọi cuộc tấn công tiếp theo và bảo vệ thêm 105 triệu đô la có thể đã bị xâm phạm.
Pendle đã liên hệ với công ty bảo mật Seal 911 để giúp ngăn chặn mọi cuộc tấn công tương tự. Những nỗ lực chung của các tổ chức này đã hỗ trợ kiểm soát tình hình và ngăn chặn thêm thiệt hại. Nhưng sự cố này đã làm nổi bật những điểm yếu liên tục trong hệ sinh thái DeFi và nhu cầu cấp thiết về các biện pháp bảo mật được cải thiện.
Ngành DeFi phải đối mặt với áp lực ngày càng tăng để tăng cường bảo mật
Vụ tấn công Penpie không phải là sự kiện đơn lẻ. Các vụ vi phạm bảo mật trong lĩnh vực DeFi đã tăng đều đặn kể từ năm 2024. Một báo cáo của Immunfi ngày 29 tháng 8 nêu rằng chỉ riêng trong năm nay, các vụ tấn công và khai thác đã đánh cắp hơn 1,2 tỷ đô la.
Đáng chú ý, dữ liệu này cho thấy mối đe dọa đối với các nền tảng DeFi đang gia tăng, với mức tăng 15,5% so với cùng kỳ năm 2023. Hơn nữa, Cục Điều tra Liên bang (FBI) của Hoa Kỳ đã cảnh báo rằng tội phạm mạng từ Triều Tiên đang ngày càng tập trung vào các công ty DeFi và tiền điện tử.
Ngoài ra, những khó khăn đang diễn ra mà ngành DeFi phải đối mặt được phơi bày rõ ràng qua vụ tấn công Penpie. Các biện pháp bảo mật mạnh mẽ là cần thiết khi ngành này mở rộng để bảo vệ chống lại các cuộc tấn công ngày càng phức tạp.
Phản ứng nhanh chóng và phối hợp tốt của Penpie và Pendle rất đáng khen ngợi. Tuy nhiên, điều này cũng nhấn mạnh tính cấp thiết của việc tăng cường các biện pháp bảo mật trong toàn bộ hệ sinh thái DeFi.
Bài đăng Penpie Hacker rửa 26% trong số 27 triệu đô la tiền bị đánh cắp trong vòng 12 giờ xuất hiện đầu tiên trên Crypto News Land.
