Nền tảng KyberSwap Elastitc gặp phải lỗ hổng bảo mật khiến nhiều mạng blockchain liên tục bị tin tặc tấn công, gây thiệt hại hơn 50 triệu USD. Nền tảng này đã khuyên người dùng rút tiền ngay lập tức và đang tích cực điều tra vụ việc. Đây là một sự việc chấn động và là đòn giáng nặng nề vào hệ sinh thái DeFi.

Mọi người đều biết rằng DeFi (tài chính phi tập trung) đề cập đến một mô hình sử dụng hợp đồng thông minh và công nghệ blockchain để cung cấp các dịch vụ tài chính như cho vay, giao dịch, thanh toán, bảo hiểm, v.v. Ưu điểm của DeFi là cho phép giao dịch không cần tin cậy, giảm chi phí trung gian, tăng hiệu quả và tính minh bạch. Tuy nhiên, DeFi cũng phải đối mặt với một số thách thức và rủi ro, một trong số đó là vấn đề bảo mật.

Vì các ứng dụng DeFi được phát triển dựa trên hợp đồng thông minh, là mã do con người viết nên có thể xảy ra lỗi lập trình hoặc sơ hở logic cho phép tin tặc khai thác hoặc lạm dụng hợp đồng. Đây là những gì đã xảy ra với nền tảng KyberSwap Elastitc. Theo thông báo chính thức, một lỗ hổng bảo mật tồn tại trong hợp đồng thông minh của nền tảng, cho phép tin tặc tái sử dụng cùng một khoản tiền trên các mạng blockchain khác nhau thông qua công nghệ cầu nối chuỗi chéo, do đó đạt được một cuộc tấn công chi tiêu gấp đôi.

Nhiều sự cố trộm cắp tài sản gần đây là do rủi ro bảo mật do công nghệ bắc cầu xuyên chuỗi gây ra, do các giao thức và tiêu chuẩn liên quan khác nhau nên dễ dẫn đến lỗi đồng bộ hóa.

Công nghệ bắc cầu chuỗi chéo có thể tăng khả năng mở rộng và khả năng tương tác của các ứng dụng DeFi, cho phép người dùng tận hưởng nhiều dịch vụ và lợi ích hơn trên các mạng khác nhau. Tuy nhiên, công nghệ bắc cầu chuỗi chéo cũng mang đến những rủi ro bảo mật mới vì nó liên quan đến nhiều giao thức và tiêu chuẩn khác nhau, đồng thời có thể có các vấn đề về tính tương thích và đồng bộ hóa. Nếu một trong các mạng hoặc hợp đồng bị lỗi hoặc bị xâm phạm, điều đó có thể ảnh hưởng đến hoạt động bình thường của các mạng hoặc hợp đồng khác.

Vấn đề mà nền tảng KyberSwap Elastitc gặp phải là các hợp đồng thông minh của nó không xác minh chính xác số dư tài sản của người dùng trên các mạng khác nhau, cho phép tin tặc rút tiền trên một mạng và sau đó rút lại số tiền đó trên mạng khác, do đó tái sử dụng cùng một quỹ. Theo báo cáo, tin tặc đã khai thác hợp đồng KyberSwap Elastitc trên nhiều mạng bao gồm Polygon, Binance Smart Chain, Avalanche, Fantom và Harmony, đánh cắp tổng số token trị giá hơn 50 triệu USD.

Sự cố này đã gióng lên hồi chuông cảnh tỉnh cho chúng ta, nhắc nhở chúng ta rằng trong khi tận hưởng sự tiện lợi và đổi mới mà DeFi mang lại, chúng ta cũng phải chú ý đến những rủi ro và thách thức tiềm ẩn của nó. Mặc dù các hoạt động xuyên chuỗi có lợi cho sự phát triển và mở rộng của DeFi nhưng chúng cũng đòi hỏi các tiêu chuẩn bảo mật và cơ chế quản lý cao hơn. Với tư cách là người dùng, chúng ta cũng phải cẩn thận lựa chọn các nền tảng và dịch vụ DeFi đáng tin cậy và an toàn, đồng thời chú ý đến các thông báo chính thức và cập nhật cộng đồng một cách kịp thời để ngăn tài sản của chúng ta bị mất.

Trên thực tế, trước đây khi chưa có cầu xuyên chuỗi thì ai cũng có thể vượt qua, nhưng phương pháp lúc đó rắc rối hơn một chút, đó là chuyển tài sản chuỗi A sang sàn giao dịch rồi chuyển ra khỏi sàn. chuỗi B. Rắc rối rắc rối hơn một chút nhưng sẽ an toàn hơn nhiều. Tất nhiên bạn phải làm điều này thông qua một sàn giao dịch lớn như Binance😘😘😀