Công ty bảo mật PeckShield thống kê được trong 6 tháng đầu năm 2023 đã có 386 vụ tấn công DeFi, với tổng giá trị tổn thất 479 triệu USD.
2023 tình hình có cải thiện hơn với số lượng các vụ tấn công giảm mạnh, một phần nhờ vào lệnh trừng phạt Tornado Cash và việc bắt giữ kẻ tấn công Mango Markets làm bọn tội phạm e dè hơn trước.
Theo thống kê của đơn vị bảo mật Beosin, đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull trong 6 tháng đầu năm 2023.
2023 tình hình tốt hơn đáng kể vì cùng kỳ 2022 ghi nhận đến gần 2,5 tỷ USD bị thất thoát. Và gần 50% số tiền, hay 226,2 triệu USD, đã được thu hồi lại, mở ra hi vọng mới cho các dự án chẳng may rơi vào tầm ngắm của giới tội phạm.
Đáng chú ý là có đến hơn 395 vụ tấn công được ghi nhận trong web3, với mảng DeFi "cống hiến" đến 386 vụ. Và 10 vụ thất thoát nhiều nhất đã chiếm đến 79% tổng số tiền thất thoát.
Thật vậy, một số vụ tấn công lớn đáng chú ý trong nửa đầu năm nay gồm:
Nhưng nếu xét về số vụ tấn công, BNB Chain dẫn đầu với gần 290 vụ, chiếm 75% tổng số vụ ghi nhận được. Có thể lý giải cho điều này là vì chất lượng các dự án trên BNB Chain không quá cao, phần nhiều đều là "copy cat" từ các dự án đã có trên Ethereum hoặc các memecoin vô thưởng vô phạt.
Bản thân blockchain này cũng ý thức được điều đó khi đã từng phát cảnh báo về 191 dApp rủi ro cao trên chain.
Qua đó có thể thấy các lớp áo giáp bảo mật của DeFi hiện nay chưa đủ kiên cố. Trong khi lực lượng dev và chuyên gia bảo mật cố gắng từng ngày để cải thiện công nghệ của mình, thì giới tội phạm cũng chạy đua cải tiến thủ đoạn ngày càng tinh vi hơn.
2023 tình hình có cải thiện hơn với số lượng các vụ tấn công giảm mạnh, một phần nhờ vào lệnh trừng phạt Tornado Cash và việc bắt giữ kẻ tấn công Mango Markets làm bọn tội phạm e dè hơn trước.
Theo thống kê của đơn vị bảo mật Beosin, đã có khoảng 656 triệu USD crypto bị đánh cắp bởi các vụ hack, tấn công mạo nhận và rug pull trong 6 tháng đầu năm 2023.
PeckShield: 500 triệu USD bị thất thoát trong H1/2023
Còn theo thống kê mới nhất từ PeckShield, số tiền bị thất thoát ít hơn so với số liệu của Beosin, chỉ ghi nhận khoảng 479,4 triệu USD.2023 tình hình tốt hơn đáng kể vì cùng kỳ 2022 ghi nhận đến gần 2,5 tỷ USD bị thất thoát. Và gần 50% số tiền, hay 226,2 triệu USD, đã được thu hồi lại, mở ra hi vọng mới cho các dự án chẳng may rơi vào tầm ngắm của giới tội phạm.
Đáng chú ý là có đến hơn 395 vụ tấn công được ghi nhận trong web3, với mảng DeFi "cống hiến" đến 386 vụ. Và 10 vụ thất thoát nhiều nhất đã chiếm đến 79% tổng số tiền thất thoát.
Thật vậy, một số vụ tấn công lớn đáng chú ý trong nửa đầu năm nay gồm:
- Euler Finance (197 triệu USD)
- Atomic Wallet (65 triệu USD)
- FPG (20 triệu USD)
- Bitrue (20 triệu USD)
- Platypus Finance (8,75 triệu USD)
Ethereum tổn thất nhiều nhất, BNB Chain bị hack nhiều vụ nhất
Xét theo từng blockchain, Ethereum vẫn là chain rơi vào tầm ngắm của hacker nhiều nhất, dễ hiểu vì giá trị tài sản lẫn số lượng dự án hoạt động trên Ethereum là lớn nhất. Trong nửa năm qua, Ethereum đã bị thất thoát 287 triệu USD, chiếm gần 58%.Nhưng nếu xét về số vụ tấn công, BNB Chain dẫn đầu với gần 290 vụ, chiếm 75% tổng số vụ ghi nhận được. Có thể lý giải cho điều này là vì chất lượng các dự án trên BNB Chain không quá cao, phần nhiều đều là "copy cat" từ các dự án đã có trên Ethereum hoặc các memecoin vô thưởng vô phạt.
Bản thân blockchain này cũng ý thức được điều đó khi đã từng phát cảnh báo về 191 dApp rủi ro cao trên chain.
Flash loan vẫn là yếu điểm
Flash loan vẫn là lỗ hổng dễ bị đánh sập nhất, với 71% vụ ghi nhận được là bị tấn công qua flash loan. Euler Finance chính là minh chứng điển hình trong trường hợp này, kế đến là Platypus, 0VIX và Allbridge.Qua đó có thể thấy các lớp áo giáp bảo mật của DeFi hiện nay chưa đủ kiên cố. Trong khi lực lượng dev và chuyên gia bảo mật cố gắng từng ngày để cải thiện công nghệ của mình, thì giới tội phạm cũng chạy đua cải tiến thủ đoạn ngày càng tinh vi hơn.
