Vào ngày 21 tháng 4, nền tảng DeFi PegNet đã bị tấn công 51%.

PegNet là một nền tảng giao dịch phi tập trung, nơi người dùng có thể giao dịch 42 loại tài sản khác nhau.

Cùng ngày, nhà phát triển cốt lõi của PegNet đã tuyên bố trên Internet rằng 4 công cụ khai thác đã kiểm soát 70% sức mạnh tính toán và tăng giả tạo giá của đồng tiền ổn định được liên kết với đồng yên, do đó biến ví 11 đô la thành ví 6,7 triệu đô la.

Kết quả là hacker đã kiếm được 6,59 triệu đô la Mỹ.

May mắn thay, tiền của những người dùng khác của nền tảng đã không bị mất.

Đây đã là sự cố bảo mật thứ ba trong lĩnh vực DeFi gần đây.

Vào sáng ngày 19 tháng 4, dự án DeFi Lendf.Me đã bị hack ở độ cao khối 9899681 và tài sản trị giá gần 25 triệu đô la đã bị cuốn trôi.

Dữ liệu trên chuỗi cho thấy tin tặc đã chuyển nhiều tài sản bằng cách lăn cầu tuyết và số lượng của mỗi giao dịch tăng gấp đôi so với trước đó.

Mô tả hình ảnh

Dữ liệu DeFi Pulse cho thấy tài sản bị khóa của Lendf.Me đã giảm xuống còn 6 đô la

Đồng thời, các nhà đầu tư nhận thấy rằng tỷ lệ sử dụng tiền trên Lendf.Me đã đạt tới 99% và của imBTC thậm chí đã đạt 100%, tỷ lệ cho vay của hầu hết tất cả các tài sản có thể vay vẫn ở mức cao.

Trang web Lendf.Me nhanh chóng bị đóng cửa. Nhóm phát triển nhắc nhở người dùng bằng chữ màu đỏ trên giao diện người dùng không gửi tiền vào địa chỉ hợp đồng.

Kỳ lạ thay, ngay khi mọi người nghĩ rằng sự mất mát là không thể bù đắp, các sự kiện đã đảo ngược.

Vào khoảng 10 giờ tối ngày 19 tháng 4, các tin tặc bắt đầu lần lượt trả lại tài sản cho Lendf.Me, thêm dòng chữ "Tương lai tốt đẹp hơn", đây dường như là một lời cảnh báo cho nền tảng này.

Vào chiều ngày 21 tháng 4, hệ thống giám sát Chainsmap của Bắc Kinh đã phát hiện ra rằng tin tặc đã trả lại gần như tất cả các mã thông báo bị đánh cắp cho nền tảng, bao gồm 57.992 ETH, 425,61 MKR, 137.000 DAI, 500.000 USDT và 252,34 imBTC, v.v.

Tất cả tài sản bị đánh cắp từ Lendf.Me trong vụ việc này đã được thu hồi.

Vì sao hacker trả lại toàn bộ tài sản?

Vào ngày 22 tháng 4, dForce đã công bố chi tiết vụ việc và mọi người dường như đã phát hiện ra lý do:

Nhóm bảo mật đã thu được manh mối đột phá thông qua dấu vết do tin tặc để lại và nguồn lực từ các bên khác nhau trong và ngoài nước, tin tặc có thể phải tự nguyện trả lại tài sản dưới áp lực từ các bên khác nhau bao gồm cả cảnh sát.

Một ngày trước khi Lendf.Me bị đánh cắp, sàn giao dịch Uniswap, một dự án DeFi trên Ethereum, cũng đã bị hack.

Phương thức tấn công của vụ đánh cắp tiền xu này hoàn toàn giống với vụ đánh cắp Lendf.Me: tin tặc đã áp dụng "tấn công vào lại".

Cả Lendf.Me và Uniswap đều là những "người nổi tiếng trên Internet" trong thế giới DeFi và chúng đã bị đánh cắp, có lẽ vì chúng là những cây lớn hút gió.

Lendf.Me là một dự án cho vay phi tập trung được phát triển bởi dForce, được ra mắt vào tháng 9 năm ngoái và trở thành thỏa thuận cho vay tiền tệ fiat stablecoin lớn nhất trong hơn nửa năm sau đó.

Bốn ngày trước khi xảy ra vụ trộm, nó vừa nhận được khoản đầu tư chiến lược trị giá 1,5 triệu đô la Mỹ từ Multicoin Capital, Huobi Capital và CMB International.

Mô tả hình ảnh

Danh sách xếp hạng tài sản bị khóa DeFi Nguồn: Trang web chính thức của DeFi Pulse

tiêu đề phụ

Đây không phải là lần đầu tiên DeFi tập trung vào một cuộc khủng hoảng bảo mật.

Từ tháng 2 đến tháng 3 năm 2020, đã có 6 sự cố bảo mật trong lĩnh vực DeFi, bao gồm 4 sự cố vào tháng 2 và 2 vào tháng 3, với tổng thiệt hại hơn 1,5 triệu đô la Mỹ.

Do các sự cố bảo mật thường xuyên xảy ra, các dự án DeFi bắt đầu được các nhà đầu tư mệnh danh là "máy rút tiền hack".

Liều thuốc này từng được coi là “liều thuốc tốt” để giải bài toán tài chính truyền thống, nhưng nó đã dần trở thành “thuốc độc” trong miệng các nạn nhân.

Điều gì khiến DeFi dễ bị tin tặc tấn công?

"Trong quá trình tạo và phát triển một hệ thống phức tạp, sự cố bảo mật là không thể tránh khỏi." Lei Yu, đồng sáng lập The Force Protocol và ForTube, nói với một blockchain.

Anh ấy tin rằng trong lĩnh vực DeFi, có nhiều nguyên nhân dẫn đến sự cố bảo mật, bao gồm việc đội ngũ phát triển thiếu tích lũy kỹ thuật và sự khuếch đại rủi ro cục bộ do khả năng kết hợp của các ứng dụng DeFi.

Hao Tian, ​​giám đốc thương hiệu của công ty bảo mật blockchain PeckShield, cũng có quan điểm tương tự.

“Các sản phẩm DeFi có khả năng kết hợp cao, cho phép chia sẻ thanh khoản và tài sản giữa các sản phẩm DeFi khác nhau, nhưng các kết hợp sản phẩm có thể có một số lỗ hổng 0day (zero-day) do sự khác biệt trong logic kinh doanh.” Hao Tian nói với một blockchain.

Zero-day, lần đầu tiên xuất hiện trong chiến tranh-cuộc khủng hoảng do thứ gì đó có thể hủy diệt thế giới trên quy mô lớn gây ra, được gọi là khủng hoảng zero-day. Sau khi thế giới bị hủy diệt, ngày đầu tiên thiết lập lại một nền văn minh mới là 0 ngày.

Kể từ đó, trong văn hóa tin tặc, một số lỗ hổng quy mô lớn, gây tử vong, có tính đe dọa cao và có khả năng gây thiệt hại lớn còn được gọi là lỗ hổng zero-day.

Hao Tian tin rằng có hai lý do khác khiến các sự cố bảo mật thường xuyên xảy ra trong lĩnh vực DeFi.

Thứ nhất, các giao thức DeFi hiện chủ yếu tham gia vào các dịch vụ lưu ký hoặc cho vay tài sản và quản lý tài chính, quản lý một số lượng lớn tài sản của người dùng và đều là mã nguồn mở, rất dễ thu hút tin tặc.

Thứ hai, nhiều nhà phát triển đã đánh giá thấp rủi ro của các lỗ hổng - các giao thức DeFi chính hiện tại đều dựa trên mạng Ethereum và các lỗ hổng khác nhau đã xuất hiện trong Ethereum trước đây có thể xuất hiện lại trên DeFi.

Ngoài các mối nguy hiểm tiềm ẩn về an toàn, cũng có một số dự án DeFi giả mạo trên thị trường.

Lấy cộng đồng Ái Nữ làm ví dụ.

"Cộng đồng Ai Nuomi thu hút người dùng bằng khẩu hiệu DeFi, nhưng hoạt động kinh doanh chính của nó là quản lý tài sản bằng tiền kỹ thuật số: đưa tài sản của người dùng đến các sàn giao dịch khác để quản lý tài sản, sau đó trả lãi cho người dùng." Zhang Peng, một người chơi tiền tệ, nói với Yiben Blockchain .

Mô tả hình ảnh

Giao diện APP cộng đồng Ai Nuomi

Vào tháng 2 năm nay, FCoin đã bị sập và bộ mặt thật của DeFi giả mạo trong cộng đồng Ai Nuomi cũng đã lộ diện. Ai Nuomi có một phần tiền liên quan đến việc khai thác FCoin, sau khi FCoin sụp đổ, phần tiền này không thể rút được.

tiêu đề phụ

Tương lai là gì?

DeFi còn được gọi là "tài chính mở" và các học viên ví nó như thế giới song song của tài chính truyền thống.

Đã có thời, nó được coi là bước đột phá thứ hai sau Bitcoin trong lịch sử phát triển blockchain.

“Mục tiêu của DeFi là xây dựng một hệ thống tài chính minh bạch.” Lu Zhiqiang, một người hoạt động trong ngành công nghiệp blockchain, nói với Yiben Blockchain.

Hệ thống này mở cửa cho tất cả mọi người, không cần xin phép và không cần dựa vào các tổ chức bên thứ ba để hoàn thành các nhu cầu tài chính.Tài chính truyền thống cũng có thể được tích hợp với DeFi để bổ sung cho nhau.

Mô tả hình ảnh

Bản đồ ngành DeFi

Dữ liệu từ nền tảng dữ liệu chuỗi khối DAppTotal cho thấy vào năm 2019, thị trường cho vay DeFi đã đạt được sự phát triển nhanh chóng và lượng ETH bị khóa trong dự án hàng đầu của ngành MakerDAO đã tăng 25,66%. Điều này cũng đúng với một nền tảng cho vay khác, Compound, với tài sản bị khóa đã tăng gấp bốn lần trong một năm.

DAI đã trở thành vua lưu thông trong thị trường cho vay DeFi và USDC đã trở thành đồng tiền ổn định mới nổi phát triển nhanh nhất trong thị trường tiền tệ ổn định mới nổi.

DeFi có vẻ là ứng dụng sát thủ của Ethereum.

Các chuỗi công khai lớn cũng rất háo hức muốn dùng thử Polkadot và Cosmos đã bắt đầu xây dựng hệ sinh thái DeFi của riêng họ vào năm 2019. Chuỗi công khai trong nước Conflux cũng thông báo rằng họ sẽ xây dựng hệ sinh thái DeFi của riêng mình.

Nhưng mọi thứ không đơn giản như vậy. Ngày nay, thái độ của nhiều người đã bị lung lay.

Vào ngày thứ hai sau khi vụ đánh cắp Lendf.Me xảy ra, người sáng lập HelloEOS, Zi Cen, đã viết rằng DeFi “không có khả năng chứng minh rằng nó không phải là chất độc”.

Xu Yingkai, đối tác sáng lập của BlockVC, đã chỉ ra rằng DeFi là một trong ba vụ lừa đảo ứng dụng blockchain đã bị "nổ tung".

Sự cố "ngày 12 tháng 3" năm nay đã khiến DeFi chịu tổn thất nặng nề, cộng với việc các dự án DeFi thường xuyên bị đánh cắp, nhiều người bắt đầu nhận ra rằng DeFi không an toàn như tưởng tượng.

“Lĩnh vực DeFi sẽ giống như lĩnh vực DApp năm ngoái và trở thành khu vực bị tin tặc tấn công nặng nề nhất.” Hao Tian nói rằng các nhà phát triển DeFi không nên xem nhẹ nó.

Trong mọi trường hợp, vẫn còn nhiều học viên hy vọng về tương lai của DeFi.

Con mắt soi mói của tin tặc sẽ gây áp lực lên DeFi, nhưng nó cũng sẽ khuyến khích DeFi xây dựng một thành phố an ninh vững chắc.

"Từ một góc độ khác, các cuộc tấn công của tin tặc cũng là cơ hội để thúc đẩy sự phát triển lành mạnh và an toàn hơn của toàn ngành." Lei Yu nói.

DeFi giống như một đứa trẻ sơ sinh và mọi người không biết tương lai của nó sẽ như thế nào.

Nó sẽ tạo ra một thế giới tài chính hoàn toàn mới?

Nó có phải là một scam đòn bẩy?

* Một số người được phỏng vấn trong bài viết này là bút danh.

* Một số người được phỏng vấn trong bài viết này là bút danh.