Trong năm 2021, có nhiều vụ hack tiền điện tử đã xảy ra. Mức độ chấp nhận và quan tâm lớn đến tiền điện tử đã dẫn đến sự tăng trưởng trong lĩnh vực DeFi, tổng giá trị của thị trường tiền điện tử bị khóa (TVL) đã vượt qua 230 tỷ đô la, tuy nhiên, tin tặc đang nắm bắt được điều này và đang tung ra các cuộc tấn công tinh vi hơn vào các hệ thống DeFi không được kiểm soát.
Dưới đây là 5 vụ hack lớn nhất vào năm 2021: Poly Network, BitMart, Cream Finance, Vulcan Forged và BadgerDAO. Trong số đó, cuộc tấn công Poly Network tháng 8 là cuộc tấn công tiền điện tử lớn nhất từ trước đến nay với 611 triệu đô la bị đánh cắp.
1. Poly Network – 611 triệu đô la
Cuộc tấn công Poly Network tháng 8 là cuộc tấn công tiền điện tử lớn nhất từ trước đến nay!
Hơn 600 triệu đô la tài sản đã bị đánh cắp khỏi hệ thống đa chuỗi, bao gồm 264 triệu đô la từ ví Ethereum, 250 triệu đô la từ ví Binance Smart Chain và 85 triệu đô la từ Polygon.
Sau vụ trộm, ngành công nghiệp tiền điện tử đã làm việc cùng nhau để ngăn chặn tin tặc sử dụng và ‘rửa’ tài sản.
Sau đó, hacker đã chọn hoàn trả 260 triệu USD tiền mặt bị đánh cắp sau khi bị nhiều tổ chức bảo mật như Slowmist và Chainalysis ‘săn lùng’.
2. BitMart – 196 triệu đô la
Vào tháng 12, tổng cộng 196 triệu đô la tiền điện tử đã được lấy từ hai trong số các ‘ví nóng’ của nền tảng BitMart trên Ethereum và BSC. Các tài sản được lấy từ ví chủ yếu bao gồm’mecoins ‘như SHIB, cũng như một loạt các mã thông báo dựa trên BSC khác có chức năng tương đương.
Sau vụ việc, các tin đồn lan truyền trên kênh Telegram của nền tảng, nơi chúng bị coi là ‘tin giả’.
Sau một cuộc điều tra kỹ lưỡng, Giám đốc điều hành BitMart, Sheldon Xia, tiết lộ rằng “một vụ vi phạm an ninh quy mô lớn” đã xảy ra và số tiền đó đã bị lấy đi. Người ta biết rất ít về nguồn gốc của khai thác.
3. Cream Finance – $ 148 triệu
Cream Finance, một nền tảng DeFi, đã bị tấn công hai lần vào năm 2021, một lần với giá 18 triệu đô la vào tháng 8 và một lần nữa với 130 triệu đô la vào tháng 10.
Lần đầu tiên chứng kiến 18 triệu đô la trong ETH bị đánh cắp do lỗi hợp đồng thông minh, trước khi hacker thứ hai có thể thường xuyên cho vay và vay tiền mặt trên nhiều ví thông qua ‘cho vay nhanh’.
Tin tặc đã có thể trốn thoát với một lượng tài sản đáng kể, bao gồm 2.760 ETH, 76 BTC và hơn 10 triệu đô la tiền ổn định.
4. Vulcan Forged – 140 triệu đô la
Vulcan Forged, một trò chơi NFT chơi để kiếm tiền, đã có 140 triệu đô la PYR token bị đánh cắp từ ví bị tấn công vào tháng 12. Phần lớn tài sản đã bị đánh cắp từ ví của khách hàng, được liên kết với Venly, một dịch vụ ví tích hợp.
Vụ tấn công đã xâm phạm ‘khóa riêng tư’ của 96 địa chỉ, cho phép kẻ tấn công lấy hết nội dung trong ví của họ, bao gồm một lượng lớn ETH và MATIC.
Nhóm đã hoàn trả cho người dùng từ kho bạc của họ sau vụ hack.
5. BadgerDAO – 120 triệu đô la
Lần vi phạm cuối cùng trong danh sách xảy ra vào tháng 12, khi BadgerDAO bị tấn công ‘từ phía trước’ dẫn đến việc đánh cắp hơn 120 triệu đô la ETH và BTC từ trang web.
Sử dụng ‘phê duyệt hợp đồng’, cho phép hợp đồng thông minh tương tác với các khoản tiền trong ví, tin tặc có thể ‘chèn’ các phê duyệt mới và bí mật chuyển tiền của người dùng vào ví của chính họ.
Sau khi tiết lộ lỗ hổng bảo mật, nhóm Badger cho biết họ đã đình chỉ tất cả các hợp đồng thông minh để tiến hành điều tra bổ sung.