Ngành DeFi Đối Mặt Với Áp Lực Lớn
Ngành DeFi đang phải đối mặt với áp lực lớn hơn dự kiến. Trong vòng bảy ngày qua, các kẻ tấn công đã đánh cắp hơn 19 triệu đô la từ nhiều dự án, từ cơ sở hạ tầng MEV phức tạp đến các giao thức tập trung vào quyền riêng tư. Xu hướng này thật sự đáng lo ngại: thay vì chỉ tập trung vào các lỗi hợp đồng thông minh đơn giản, các cuộc tấn công hiện đại ngày càng nhắm vào những tương tác hệ thống phức tạp hơn.
Các Cuộc Tấn Công Nổi Bật
Trong một trường hợp đáng chú ý, Aztec đã trải qua hai cuộc tấn công khác nhau chỉ trong ba ngày. Do một vấn đề với cơ chế thoát hiểm của giao thức, cuộc tấn công gần đây đã làm cạn kiệt khoảng 2,5 triệu đô la từ Cầu Private Rollup của dự án. Điều này xảy ra sau một lỗ hổng trước đó liên quan đến sự không nhất quán giữa số lượng giao dịch và dữ liệu rollup đã cam kết. Những sự cố liên tiếp này cho thấy những khó khăn trong việc bảo vệ các kiến trúc Layer-2 và zero-knowledge ngày càng phức tạp, nơi mà các lỗ hổng có thể phát sinh tại giao diện giữa các hệ thống xác minh on-chain và off-chain.
Trong khi đó, một cuộc tấn công rất sáng tạo đã khiến jaredfromsubway.eth, một trong những nhà điều hành MEV nổi tiếng nhất của Ethereum, mất khoảng 15 triệu đô la. Kẻ tấn công đã thay đổi logic giao dịch tự động của bot thay vì tận dụng một lỗ hổng hợp đồng thông minh thông thường. Hắn đã thuyết phục hệ thống MEV rằng có một cơ hội sandwich sinh lợi bằng cách làm giả tài sản wrapped và đánh lừa các pool thanh khoản. Kết quả là, bot đã cấp quyền cho phép tài sản của nó bị đánh cắp.
Dự án Labubu cũng đã mất khoảng 1,15 triệu đô la trên BNB Chain do sự mất cân bằng pool nghiêm trọng gây ra bởi một sự thay đổi tham số token đáng ngờ. Có suy đoán rằng sự cố này có thể liên quan đến sự tham gia của người trong cuộc hơn là một kẻ tấn công bên ngoài, do chuỗi sự kiện, bao gồm cả việc thay đổi quyền sở hữu ngay trước khi xảy ra cuộc tấn công.
Cuộc Tấn Công Đối Với Namada và Taiko
Namada, một blockchain ưu tiên quyền riêng tư, cũng đã trải qua một cuộc tấn công nghiêm trọng khi các hacker đã chiếm đoạt khoảng 600.000 đô la từ cơ sở hạ tầng MASP của nó. Đồng thời, Taiko đã công bố một cuộc tấn công đã làm tổn hại đến các hệ thống xác minh trạng thái chuỗi, dẫn đến thiệt hại khoảng 1 triệu đô la và buộc người dùng phải rút tiền khỏi các cầu bị ảnh hưởng ngay lập tức.
Khi kết hợp lại, những sự cố này cho thấy rằng các rủi ro liên quan đến bảo mật tiền điện tử đang trở nên phức tạp hơn so với những lỗi lập trình đơn giản. Các kẻ tấn công ngày càng tận dụng các lỗi vận hành, chiến thuật tự động, tương tác giữa các hệ thống và giả định thiết kế giao thức. Độ phức tạp của cơ sở hạ tầng blockchain khiến việc bảo vệ nó trở nên khó khăn hơn gấp bội.
