Các Mối Lo Ngại Về An Ninh Trong Tiền Điện Tử
Các mối lo ngại về an ninh trong lĩnh vực tiền điện tử đã gia tăng sau khi Manuel Aráoz, đồng sáng lập OpenZeppelin, khuyến nghị bạn bè và gia đình rút khỏi tất cả các vị trí tài chính phi tập trung (DeFi), bao gồm cả việc tiếp xúc với các giao thức cho vay lớn. Trong một bài đăng được công bố vào thứ Ba trên X, Aráoz cho biết ông không còn coi “tất cả DeFi” là an toàn, lập luận rằng sự cân bằng giữa kẻ tấn công và người bảo vệ đã nghiêng quá nhiều về phía hacker.
Những Nhận Xét Của Manuel Aráoz
“Tôi hiện coi tất cả DeFi là không an toàn. Các tác nhân lập trình đã trở nên siêu phàm trong việc tìm kiếm lỗ hổng, và an ninh hợp đồng thông minh quá không đối xứng: người bảo vệ cần phải sửa mọi lỗi trong khi kẻ tấn công chỉ cần một lỗ hổng để đánh cắp quỹ.”
Mô tả về tình trạng hiện tại của an ninh hợp đồng thông minh, Aráoz cho biết các tác nhân lập trình đã trở nên “siêu phàm trong việc tìm kiếm lỗ hổng”, trong khi các nhà phát triển vẫn bị mắc kẹt trong một hệ thống mà “người bảo vệ cần phải sửa mọi lỗi trong khi kẻ tấn công chỉ cần một lỗ hổng để đánh cắp quỹ.”
Tình Hình An Ninh Trong Ngành Công Nghiệp Tiền Điện Tử
Nhận xét của Aráoz được đưa ra khi ngành công nghiệp tiền điện tử tiếp tục đối mặt với một trong những giai đoạn thiệt hại tồi tệ nhất do các cuộc tấn công DeFi kể từ vụ hack Bybit trị giá 1,5 tỷ USD vào tháng 2 năm 2025. Dữ liệu từ DefiLlama cho thấy khoảng 629,7 triệu USD đã bị đánh cắp từ các giao thức DeFi chỉ trong tháng 4, khiến đây trở thành tháng tồi tệ nhất cho các vụ hack liên quan đến tiền điện tử trong hơn một năm.
Hai cuộc tấn công đã chiếm phần lớn thiệt hại. Trong số các sự cố lớn nhất, Drift Protocol đã mất khoảng 285 triệu USD sau khi kẻ tấn công được cho là đã sử dụng một chiến dịch kỹ thuật xã hội kéo dài sáu tháng. Kelp DAO cũng đã chịu thiệt hại 293 triệu USD liên quan đến các lỗ hổng trong cơ sở hạ tầng cầu nối chuỗi chéo của nó. Các nhà nghiên cứu an ninh và điều tra blockchain đã liên kết rộng rãi cả hai cuộc tấn công với các nhóm hacker được nhà nước Bắc Triều Tiên hỗ trợ.
Thống Kê Về Các Cuộc Tấn Công DeFi
DefiLlama đã ghi nhận 27 sự cố khai thác DeFi trong tháng 4. Đồng thời, tổng giá trị bị khóa trong các giao thức DeFi đã giảm khoảng 14% so với mức giữa tháng 4, từ gần 172 tỷ USD xuống khoảng 148 tỷ USD. Sự tập trung của các thiệt hại chủ yếu đến từ các điểm yếu liên quan đến cầu nối, thất bại trong quyền truy cập đặc quyền và sai sót trong hoạt động, thay vì chỉ là các lỗi lập trình đơn lẻ.
Ngoài hai vụ vi phạm lớn nhất, một số cuộc tấn công nhỏ hơn vẫn tiếp tục xảy ra đối với các giao thức trong suốt tháng. Như đã được báo cáo trước đó bởi crypto.news, Wasabi Protocol đã mất khoảng 5,5 triệu USD trên các mạng Ethereum, Base, Blast và Berachain trong một cuộc tấn công đang diễn ra. Nền tảng Move-to-earn Sweat Economy cũng báo cáo thiệt hại khoảng 3,46 triệu USD sau khi kẻ tấn công đã rút gần 65% quỹ thanh khoản của nó trong chưa đầy 30 giây.
“Chúng tôi vui mừng xác nhận rằng TẤT CẢ số dư tài khoản bên ngoài đã được khôi phục hoàn toàn và hoạt động đã trở lại bình thường. Chúng tôi rất cảm kích sự hỗ trợ và lời khuyên từ cộng đồng đã giúp chúng tôi giải quyết vấn đề này nhanh chóng. Đặc biệt cảm ơn vì đã đóng băng kịp thời…”
Các Cuộc Tấn Công Mới Nhất Trong Tháng 5
Mặc dù tháng 5 không tạo ra thiệt hại ở quy mô như tháng 4, các sự cố an ninh vẫn tiếp tục xảy ra trong lĩnh vực DeFi. Trong số các trường hợp mới nhất, cầu nối Ethereum của Verus Network đã bị khai thác với số tiền 11,6 triệu USD. Nền tảng thị trường dự đoán Polymarket cũng đã công bố một vụ vi phạm 573.200 USD vào tuần trước mà công ty cho biết có thể liên quan đến một khóa riêng bị xâm phạm liên quan đến một ví nạp nội bộ.
