Hacken: Hack DeFi giảm 40% vào năm 2024, các vụ xâm phạm CeFi tăng vọt

[Trongduy]

Giá trị tài sản thiệt hại do bị hak trong DeFi đã giảm 40% do các sự cố bảo mật từ năm 2023 đến năm 2024 do các giao thức được cải thiện, các cầu nối mạnh hơn và các biện pháp mã hóa tiên tiến.

Theo Báo cáo bảo mật Web3 hàng năm của công ty bảo mật blockchain Hacken, các biện pháp bảo mật tăng cường cho DeFi đã ra đời cùng lúc với tài chính tập trung (CeFi) đang phải đối mặt với một năm ảm đạm.

Các vụ vi phạm CeFi tăng gấp đôi và tổn thất tăng vọt lên 694 triệu đô la khi các sàn giao dịch tập trung trở thành mục tiêu chính cho các lỗ hổng kiểm soát truy cập và rủi ro bảo mật quan trọng khác.

Các phát hiện của báo cáo nêu chi tiết sự khác biệt rõ rệt giữa tiến trình của DeFi và những khó khăn của CeFi, cung cấp góc nhìn quan trọng để xem xét cả hai không gian và làm nổi bật các lỗ hổng của sự tập trung hóa.

Bảo mật DeFi được tăng cường
Báo cáo năm 2024 của Hacken cho thấy mức giảm mạnh về tổn thất tài chính trong năm 2024 đối với DeFi, từ 787 triệu đô la vào năm 2023 xuống còn 474 triệu đô la trong năm nay.

Báo cáo lưu ý các vụ exploit (tấn công khai thác) liên quan đến cầu nối, một lỗ hổng lớn trong lịch sử của DeFi, đã giảm đáng kể từ 338 triệu đô la vào năm 2023 xuống chỉ còn 114 triệu đô la vào năm 2024.

Bất chấp những cải tiến trong DeFi, chẳng hạn như tính toán đa bên và bằng chứng zero-knowledge (ZK), các thách thức vẫn tồn tại, như có thể thấy trong thực tế là các lỗ hổng kiểm soát truy cập chiếm gần một nửa tổng số tổn thất của DeFi, chẳng hạn như vụ hack Radiant Capital gây thiệt hại 55 triệu đô la.

Tổn thất tài chính do các vụ hack hoặc exploit cầu nối DeFi trong 3 năm qua | Nguồn: Hacken

Các vụ xâm phạm CeFi gia tăng
Theo báo cáo của Hacken, năm 2024 của CeFi hoàn toàn trái ngược với những cải thiện được thấy trong DeFi, tăng gấp đôi khoản thiệt hại tài chính năm 2023 lên 694 triệu đô la.

Các vụ xâm phạm gia tăng chủ yếu là do exploit kiểm soát truy cập và các sự cố đáng chú ý như vụ hack sàn giao dịch DMM trong quý 2 và vụ hack WazirX trong quý 3.

Các vụ hack này liên quan đến lỗ hổng khóa riêng tư bị xâm phạm và tấn công khai thác lỗ hổng đa chữ ký, tạo điều kiện cho vụ đánh cắp lần lượt 305 triệu đô la và 230 triệu đô la từ các sàn giao dịch.

Dyma Budorin, đồng sáng lập và CEO của Hacken, nói rằng những phát hiện của báo cáo nêu bật “lỗ hổng nghiêm trọng” trong bảo mật hoạt động của CeFi, chủ yếu là do “quản lý khóa riêng tư kém, thiết lập đa chữ ký yếu và lỗ hổng kiểm soát tập trung”.

Tổn thất tài chính của DeFi so với CeFi trong 3 năm qua | Nguồn: Hacken

Bài học cần rút ra
Sự khác biệt đáng kể về tổn thất tài chính giữa các lĩnh vực DeFi và CeFi làm nổi bật cơ hội cải thiện trong cả hai ngành.

Budorin cho biết những kẻ tấn công khai thác lỗ hổng trong thiết lập bảo mật và điều quan trọng là “áp dụng các biện pháp quản lý khóa chặt chẽ hơn và hệ thống giám sát tự động” để giảm thiểu những rủi ro này.

Những rủi ro mà CEO Hacken nêu bật có thể thấy ở việc hacker Triều Tiên đánh cắp hơn 1,3 tỷ đô la tiền điện tử trong năm nay qua 47 sự cố, theo báo cáo Chainalysis ngày 19/12.

Nguồn: Tạp chí Bitcoin

[KryptoBull]

Theo Báo cáo bảo mật Web3 hàng năm của công ty bảo mật blockchain Hacken, các biện pháp bảo mật tăng cường cho DeFi đã ra đời cùng lúc với tài chính tập trung (CeFi) đang phải đối mặt với một năm ảm đạm.

Các vụ vi phạm CeFi tăng gấp đôi và tổn thất tăng vọt lên 694 triệu đô la khi các sàn giao dịch tập trung trở thành mục tiêu chính cho các lỗ hổng kiểm soát truy cập và rủi ro bảo mật quan trọng khác.

Hơi trái ngược với trước đây khi CEXs thường an toàn hơn DEX, bởi CEX có đội ngũ hùng hậu còn những giao thức phi tập trung thường được phát triển vội vàng thiếu sự kiểm toán kỹ vàng và cẩn thận. Bây giờ CeFi lại yếu kém và dễ bị tấn công hơn, có lẽ bởi trình độ của hacker đang tăng lên trong khi CEXs bị bỏ lại với những biện pháp thiếu an toàn và ổn định.

Em vẫn đang tin dùng Binance, hy vọng rằng Binance với SAFU sẽ tiếp tục là nơi an toàn và đáng tin cho người dùng phổ thông. Em không đụng đến mấy sàn nhỏ hơn nên cũng tránh được những rủi ro về bảo mật và tài sản.

[MrSpasybo]

Bất chấp những cải tiến trong DeFi, chẳng hạn như tính toán đa bên và bằng chứng zero-knowledge (ZK), các thách thức vẫn tồn tại, như có thể thấy trong thực tế là các lỗ hổng kiểm soát truy cập chiếm gần một nửa tổng số tổn thất của DeFi, chẳng hạn như vụ hack Radiant Capital gây thiệt hại 55 triệu đô la.

Theo báo cáo của Hacken, năm 2024 của CeFi hoàn toàn trái ngược với những cải thiện được thấy trong DeFi, tăng gấp đôi khoản thiệt hại tài chính năm 2023 lên 694 triệu đô la.

Nhà phát triển của các dự án đều rất giỏi, nhưng những hackers cũng cực gì giỏi và họ sẵn sàng làm việc nhiều ngày và nhiều tháng để tìm ra và khai thác lỗ hổng trong mã nguồn rồi chiếm đoạt được hàng chục triệu $ của người dùng. Đây là điều mà chúng ta cần đề phòng để tránh những rủi ro lớn khi bổ sung thanh khoán trên DEX hoặc gửi tài sản crypto trên CEX.

Chúng ta sẽ không có bất cứ nền tảng tuyệt đối an toàn, chúng ta chỉ có thể quản lý rủi ro bằng những tuỳ chọn khả thi khác như ví cứng hoặc top CEXs trong thị trường. Chúng ta cần phải bảo vệ được vốn và phần lợi nhuận mà chúng ta phải vất vả mới có được.

[KryptoBull]

Nhà phát triển của các dự án đều rất giỏi, nhưng những hackers cũng cực gì giỏi và họ sẵn sàng làm việc nhiều ngày và nhiều tháng để tìm ra và khai thác lỗ hổng trong mã nguồn rồi chiếm đoạt được hàng chục triệu $ của người dùng. Đây là điều mà chúng ta cần đề phòng để tránh những rủi ro lớn khi bổ sung thanh khoán trên DEX hoặc gửi tài sản crypto trên CEX.

Chúng ta sẽ không có bất cứ nền tảng tuyệt đối an toàn, chúng ta chỉ có thể quản lý rủi ro bằng những tuỳ chọn khả thi khác như ví cứng hoặc top CEXs trong thị trường. Chúng ta cần phải bảo vệ được vốn và phần lợi nhuận mà chúng ta phải vất vả mới có được.

Cố gắng để có tiền mà bác, cứ dành cả nửa năm ra để tìm tòi tấn công để lấy được vài triệu USD thì đã có thể nghỉ hưu và tiêu số tiền kiếm được rồi. Điều này khiến cho các hacker có thêm động lực lắm.

Chúng ta nói về đạo đức nghề nghiệp cũng khó, bởi hacker có thể coi những giao thức DeFi là phạm pháp nên họ sẽ tấn công và sử dụng số tiền đó theo cách riêng của họ. Nhà đầu tư cũng nên thận trọng khi tham gia thị trường để tránh trở thành nạn nhân thôi.

[Trongduy]

Nhà phát triển của các dự án đều rất giỏi, nhưng những hackers cũng cực gì giỏi và họ sẵn sàng làm việc nhiều ngày và nhiều tháng để tìm ra và khai thác lỗ hổng trong mã nguồn rồi chiếm đoạt được hàng chục triệu $ của người dùng. Đây là điều mà chúng ta cần đề phòng để tránh những rủi ro lớn khi bổ sung thanh khoán trên DEX hoặc gửi tài sản crypto trên CEX.

Chúng ta sẽ không có bất cứ nền tảng tuyệt đối an toàn, chúng ta chỉ có thể quản lý rủi ro bằng những tuỳ chọn khả thi khác như ví cứng hoặc top CEXs trong thị trường. Chúng ta cần phải bảo vệ được vốn và phần lợi nhuận mà chúng ta phải vất vả mới có được.

Tạm thời em để tài sản trên Binance thấy khá yên tâm, em không phải lo lắng quá nhiều về những cuộc tấn công từ hacker đâu vì Binance có quỹ đền bù trong trường hợp tệ nhất. Chính Coinbase với nhiều BTC từ các khách hàng tổ chức mới là nới hấp dẫn cho hacker nhắm đến để chiếm đoạt hàng tỷ USD tài sản.

DeFi cũng rủi ro đấy, APR từ LP khá hấp dẫn nhưng cũng dễ đi kèm với việc biến mất tài sản trong 1 cuộc tấn công thành công của hacker. Em chỉ swap khi cần thôi, chứ không muốn đụng đến những tính năng lời cao mà kém bền vững trong những DEX mới.

[MrSpasybo]

Tạm thời em để tài sản trên Binance thấy khá yên tâm, em không phải lo lắng quá nhiều về những cuộc tấn công từ hacker đâu vì Binance có quỹ đền bù trong trường hợp tệ nhất. Chính Coinbase với nhiều BTC từ các khách hàng tổ chức mới là nới hấp dẫn cho hacker nhắm đến để chiếm đoạt hàng tỷ USD tài sản.

DeFi cũng rủi ro đấy, APR từ LP khá hấp dẫn nhưng cũng dễ đi kèm với việc biến mất tài sản trong 1 cuộc tấn công thành công của hacker. Em chỉ swap khi cần thôi, chứ không muốn đụng đến những tính năng lời cao mà kém bền vững trong những DEX mới.

Mình cũng thích giao dịch trên CEXs hơn vì chúng có chi phí giao dịch rẻ hơn, chỉ 0.1% thay vì đắt đến 0.3% như nhiều DEX. Mình cũng lựa chọn Binance là nơi tin tưởng giao phó tài sản crypto, những sàn khác cũng tốt và nổi tiếng nhưng không đem lại cho mình sự tin cậy.

DeFi đang trưởng thành nhanh hơn những gì chúng ta có thể nghĩ đến. Hy vọng rằng chúng ta sẽ có ít đi những vụ khai thác và tấn công những giao thức DeFi trong chu trình này, từ đó bullrun sẽ có thể kéo dài hơn và nhà đầu tư có nhiều thời gian hơn để chốt lời.

[KryptoBull]

Mình cũng thích giao dịch trên CEXs hơn vì chúng có chi phí giao dịch rẻ hơn, chỉ 0.1% thay vì đắt đến 0.3% như nhiều DEX. Mình cũng lựa chọn Binance là nơi tin tưởng giao phó tài sản crypto, những sàn khác cũng tốt và nổi tiếng nhưng không đem lại cho mình sự tin cậy.

DeFi đang trưởng thành nhanh hơn những gì chúng ta có thể nghĩ đến. Hy vọng rằng chúng ta sẽ có ít đi những vụ khai thác và tấn công những giao thức DeFi trong chu trình này, từ đó bullrun sẽ có thể kéo dài hơn và nhà đầu tư có nhiều thời gian hơn để chốt lời.

DeFi đã trở nên an toàn hơn, hoặc là hackers tạm thời chưa muốn nhắm đến DeFi để nuôi béo thị trường, không bứt dây động dừng khiến cho uptrend bị ảnh hưởng tiêu cực. Hoặc là đa số dự án DeFi đang tồn tại đều đã hoạt động hiệu quả nhiều năm nay, không có nhiều dự án DeFi mới được khởi chạy với sự tệ hại và yếu kém trong mã nguồn.

Em vẫn nghĩ rằng DeFi hack vẫn sẽ diễn ra và trở thành trend mới trong năm 2026 mà thôi, chúng ta sẽ nói lại về khả năng này ở thời điểm đó.