Công ty quản lý rủi ro Elliptic nói rằng người người DeFi đã mất 12 tỷ đô la cho vụ hack và lừa đảo trong vòng 2 năm qua.
Tóm tắt
- Trộm cắp và gian lận DeFi đã dẫn đến sự mất mát 1.5 tỷ đô la trong năm trước.
- Năm nay, con số này đã tăng lên 10.5 tỷ đô la, được hỗ trợ bởi giá tài sản cao hơn.
Hack, trộm cắp, kéo giảm và các âm mưu gian lận. Tất cả những sự lợi dụng tài chính phi tập trung có những điểm chung gì? Ai đó ở đầu dây bên kia mất tiền.
Và không chỉ là một ít. Hãy thử 10.5 tỷ đô la trong năm 2021, tăng từ 1.5 tỷ đô la trong năm ngoái, theo bản báo cáo mới từ công ty quản lý rủi ro Elliptic.
Tài chính phi tập trung, hay DeFi, đề cập đến các ứng dụng dựa trên blockchain cho phép mọi người vượt qua các ngân hàng và cái trung gian tài chính truyền thống để cho vay, mượn, tiết kiệm hay trao đổi với các đồng nghiệp bằng cách sử dụng các hợp đồng thông minh tự động được kết nối thành các giao thức.
Theo dữ liệu do DeFi Llama thu thập, lĩnh vực này có hơn 250 tỷ đô la tài sản kỹ thuật số đang chảy trong huyết quản . Gần đây nhất là vào tháng 6 năm 2020, con số đó chưa đến 1 tỷ đô la. Việc tăng cường sử dụng các giao thức, cũng như giá tăng đối với các đồng tiền cơ bản và mã thông báo quản trị cung cấp năng lượng cho chúng, đã tạo ra một chu kỳ đạo đức cho những người đầu tư sâu vào không gian.
Nhưng mức độ phổ biến ngày càng tăng – chưa đề cập đến chuyện mở rộng từ Ethereum cho đến những mạng lưới như Solana và Binance Smart Chain – cũng đồng nghĩa với việc DeFi có quỹ nhiều hơn để cướp, ngay cả khi nhiều dự án phải vật lộn để theo kịp lĩnh vực đang phát triển nhanh chóng.
Elliptic tóm tắt vấn đề mà các dự án DeFi phải đối mặt trong báo cáo của mình: “Nhiều công ty khởi nghiệp với an ninh mạng tương đối non nớt và bản chất không thể đảo ngược của các giao dịch tiền điện tử khiến việc thu hồi các khoản tiền này trở nên rất khó khăn. Điều này khiến chúng trở thành mục tiêu hấp dẫn cho những kẻ tấn công, từ những hacker đơn độc đến các quốc gia”.
Và đôi khi những sai lầm về an ninh mạng không phải do vô tình mà là sản phẩm của các “cửa hậu do người tạo ra chúng giới thiệu để ăn cắp tiền của người dùng”.
Theo Elliptic, trong hai năm qua, 2 tỷ USD đã bị đánh cắp trực tiếp từ các ứng dụng phi tập trung. Nó quy định khoản lỗ thêm 10 tỷ đô la do giảm giá trị mã thông báo do gian lận hoặc trộm cắp; mặc dù đó là một con số khó khăn hơn để xác định, những tổn thất giao thức này cho thấy một giá trị làm giảm niềm tin của người tiêu dùng vào sản phẩm.
Phần lớn khoản lỗ trong hai năm qua, 8,6 tỷ đô la, đến từ Ethereum, ngôi nhà của tài chính phi tập trung. Các giao thức cho vay bắt nguồn từ Ethereum như MakerDAO , các sàn giao dịch phi tập trung như Uniswap và các sản phẩm phái sinh như Synthetix. Các giao thức Chuỗi thông minh của Binance đã chịu trách nhiệm về khoản lỗ 2,5 tỷ đô la kể từ năm 2020.
Theo các chỉ số của Elliptic, người dùng nên quan tâm nhất đến các giao thức cho vay, cho phép mọi người vay tiền điện tử từ các nhóm đồng nghiệp của họ. Chịu trách nhiệm về hơn một phần ba tổn thất, các giao thức này cũng dễ bị khai thác mã như đối với khai thác kinh tế — ví dụ: các khoản vay nhanh trong đó người dùng vay số tiền lớn, thao túng giá thị trường để tạo cơ hội kinh doanh chênh lệch giá, sau đó trả lại tiền bạc.
Khi không gian trưởng thành, các cuộc tấn công có thể chỉ giới hạn trong các giao thức bay từng đêm và các nền tảng rủi ro. Tuy nhiên, hiện tại, Elliptic muốn người dùng cảnh giác. DeFi, nó nói, đã trở thành một “honeypot hấp dẫn cho tin tặc”.
(Nguồn: Jeff Benson, Decrypt)