Theo một cuộc khảo sát mới, các vụ hack tài chính phi tập trung (DeFi) đã giảm mạnh, nhưng các vụ rug pull đang gia tăng.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tính chất của Blockchain là phi tập trung, bên cạnh nhiều ưu điểm thì khuyết điểm đáng chú ý là tính khó kiểm soát, đặc biệt đối với tiền điện tử. Nổi bất nhất vào năm ngoái, các vụ scam và vụ hack gây thất thoát hàng tỷ USD. Nhưng cho đến hiện tại, cơ sở hạ tầng DeFi đang trở nên an toàn và do đó, số tiền bị mất do hack ngày càng giảm.
Thay vào đó, lòng tham của người dùng Web 3.0 mới là yếu tố đáng lo ngại hơn. Bởi vì các nhóm tội phạm mạng sẽ nhắm vào yếu tố này để đánh cắp tiền điện tử.
Các vụ hack DeFi đang suy giảm
Theo công ty bảo mật blockchain Beosin, số tiền bị mất do hack trong không gian DeFi đã giảm trong hai tháng qua. Vào tháng 5, đã có 22 sự cố khai thác DeFi, trong đó hacker đã đánh cắp tổng cộng 19.69 triệu USD. Beosin nói rằng số tiền bị mất đã giảm khoảng 79% so với dữ liệu tháng 4.
Vụ hack Giao thức Jimbos vào cuối tuần trước đã đóng góp 7.5 triệu USD vào tổng số bị hack là 19.69 triệu USD.
Giao thức thanh khoản trên chuỗi Arbitrum đã mất 4,090 Ethereum (ETH) do thiếu thanh khoản kiểm soát trượt giá Forex. Cuối ngày thứ Tư, dự án đã công bố phần thưởng trị giá 800,000 USD cho những người theo dõi hacker và thu hồi tiền.
Lý do cho sự sụt giảm trong các vụ hack DeFi
Khi công nghệ dần hoàn thiện, nhiều chuyên gia an ninh mạng, hacker mũ trắng và nhà phân tích on-chain góp phần cải thiện cơ sở hạ tầng. Ví dụ: tuần này, dWallet Labs đã phát hiện ra một lỗ hổng nghiêm trọng trong ví đa chữ ký của TRON và đã báo cáo cho nhóm phát triển.
Mới gần đây vào tháng 3, công ty bảo mật chuỗi khối Halborn đã phát hiện ra các lỗ hổng ảnh hưởng đến Dogecoin và 280 mạng khác, có thể ảnh hưởng đến số tiền điện tử trị giá hơn 25 tỷ USD.
Theo các nghiên cứu của Beosin, hơn một nửa số dự án trở thành nạn nhân của các vụ hack DeFi là các dự án không được kiểm toán. Do đó, Beosin kêu gọi các dự án nên kiểm toán hợp đồng thông minh của họ bởi các công ty kiểm toán chuyên nghiệp trước khi triển khai dự án trên mạng chính.
Trên thực tế, kiểm toán có thể làm giảm khả năng các lỗ hổng không được phát hiện trong các dự án.
45,02 triệu USD bị mất do rug pull
Tất nhiên, các dự án DeFi lớn đang nâng cao tính an toàn và bảo mật cho hợp đồng thông minh. Bên cạnh đó, các hacker mũ trắng cũng tham gia vào công tác phát hiện ra các lỗ hổng. Do đó, số tiền bị đánh cắp trong các cuộc tấn công DeFi đã giảm đáng kể.
Nhưng không có giới hạn nào cho lòng tham của các nhà đầu tư tiền điện tử. Lợi dụng lòng tham của người dùng, những kẻ xấu có thể khởi động các dự án béo bở mang lại lợi nhuận đảm bảo và tổ chức xổ số.
Các sự cố mà nhóm phát triển dự án ăn cắp tiền của người dùng và vô hiệu hóa sự hiện diện trực tuyến của họ được gọi là sự cố rug pull.
Những kẻ xấu đã đánh cắp 45.02 triệu USD thông qua việc rug pull vào tháng trước. Trong số đó, chỉ tính dự án DeFi Morgan DF Fintoch đã gây thiệt hại 32 triệu USD tiền của người dùng.
Ban đầu, dự án này hứa hẹn lợi tức đầu tư (ROI) hàng ngày là 1% và được tuyên bố là thuộc sở hữu của Morgan Stanley. Dự án đã sử dụng hình ảnh của một diễn viên được trả tiền trên trang web chính thức của mình và tuyên bố rằng anh ta là giám đốc điều hành.
GREED Experiment
Một nhà phát triển Solana đã tiến hành “GREED Experiment” để giáo dục mọi người về gian lận tiền điện tử. Cụ thể, nhà phát triển đã phát hành mã thông báo GREED và yêu cầu cộng đồng kết nối ví của họ với trang web và cấp quyền mint dựa trên tài khoản Twitter của người đăng ký để tăng khả năng nhận được airdrop lớn hơn .
Hơn 55,000 người đã kết nối ví và hơn 42,000 người đã cấp quyền truy cập để đăng các Tweet từ tài khoản của họ. Cuối cùng, nhà phát triển đã kết thúc thử nghiệm bằng một dòng tweet:
“Lòng tham đã nuốt chửng tôi. Tôi đã kết nối ví của mình với một trang web ngẫu nhiên, đã ký một blind tx, cấp quyền ghi cho Twitter của tôi. Đây là thử nghiệm $GREED.”
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
