Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi

AD| 26/05/2022 08:05
Theo dõi ICTVietnam trên

Với sự phát triển mạnh mẽ trong thời gian qua, các dự án blockchain và DeFi đang là một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Blockchain là một sổ cái kỹ thuật số ghi lại các giao dịch theo cách rất khó giả mạo hoặc thay đổi. Do đó, công nghệ này có tiềm năng to lớn để quản lý tài sản và giao dịch tiền điện tử, cũng như tạo điều kiện cho các hợp đồng thông minh, tài chính và các thỏa thuận pháp lý.

Trong những năm gần đây, blockchain đã thúc đẩy sự xuất hiện của tài chính phi tập trung. Các sản phẩm và hệ thống tài chính DeFi là giải pháp thay thế cho các ngân hàng và dịch vụ tài chính truyền thống, dựa vào các công nghệ phi tập trung và hợp đồng thông minh để hoạt động.

Các dự án thuộc DeFi thường mang đến nhiều cơ hội đầu tư mang lại lợi nhuận khủng cho người tham gia. Số lượng các dự án DeFi và blockchain đã tăng lên nhanh chóng trong năm qua. Tuy nhiên, bên cạnh những lợi nhuận khủng là kèm theo những rủi ro tiềm ẩn mà bất kỳ thị trường nào cũng có thể xảy ra.

DeFi, NFT và tiền điện tử hiện là mục tiêu phổ biến của tội phạm mạng, những kẻ lợi dụng các lỗ hổng, lỗi logic và lỗi lập trình - cũng như thực hiện các chiến dịch lừa đảo nhắm mục tiêu vào các nạn nhận tiềm năng để đánh cắp tiền kỹ thuật số của họ.

Mới đây, các nhà nghiên cứu an ninh mạng của Bishop Fox đã công bố một phân tích về các vụ tấn công Blockchain và DeFi quan trọng xảy ra vào năm 2021. Nhóm nghiên cứu đã thực hiện phân tích 65 vụ tấn công lớn, trong đó có đến 90% được coi là "các cuộc tấn công không phức tạp".

Theo các nhà nghiên cứu, các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12.

Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi - Ảnh 1.

Các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12.

Các vectơ tấn công chính được Bishop Fox xác định trong năm 2021 là: 51% lỗ hổng hợp đồng thông minh; 18% sai sót về giao thức và thiết kế; 10% xâm phạm ví; 6% rug pull (hành động rút toàn bộ vốn của các nhà đầu tư và bỏ trốn), exit scams (thủ đoạn tạo sự tin tưởng, sau đó nhận tiền của nạn nhân rồi bỏ trốn hoặc không thực hiện các dịch vụ như đã giao kèo); 4% rò rỉ mật mã; 4%, tấn công giao diện người dùng…

Các nhà nghiên cứu cho biết, trong hầu hết các trường hợp, cuộc tấn công xảy ra từ một lỗ hổng trong các hợp đồng thông minh hoặc sai sót về giao thức và thiết kế. Điều này hoàn toàn không có gì ngạc nhiên đối với một lĩnh vực vẫn còn mới, còn thiếu nhận thức kỹ thuật nhất định trong việc thực hiện các biện pháp bảo mật.

Theo Bishop Fox, các lỗ hổng được tội phạm mạng khai thác phổ biến nhất trong hợp đồng thông minh là các lỗi nổi tiếng, các lỗ hổng đã biết hay các lỗ hổng có trong fork (kỹ thuật sửa đổi mã nguồn mở) và các cuộc tấn công phức tạp. Trong khi đó, hình thức rug pull và exit scam được ghi nhận ở mức độ thấp hơn.

Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi - Ảnh 2.

Tuy nhiên, theo các chuyên gia an ninh mạng, nhiều cuộc tấn công trong số này hoàn toàn có thể tránh được bằng cách kiểm tra và thử nghiệm cẩn thận trước khi sản xuất. Các nhà phát triển sử dụng fork cũng nên kiểm tra cơ sở mã của họ thường xuyên để tìm và phát hiện bất kỳ vấn đề bảo mật nào ảnh hưởng đến mã nguồn của dự án DeFi.

Các chuyên gia của Bishop Fox khẳng định: "Chúng tôi có thể không do dự mà cho rằng DeFi hiện đang là một mục tiêu hấp dẫn thu hút những tên trộm đang tìm kiếm lợi nhuận lớn và nhanh chóng".

Rõ ràng, nhìn vào các con số thiệt hại có thể thấy rằng tin tặc đang gia tăng các cuộc tấn công vào các dự án blockchain vì khả năng đánh cắp số tiền lớn. Mặt khác, nhiều dự án blockchain như GameFi, nền tảng tài chính phi tập trung DeFi, dự án tiền mã hóa,… trong thời kỳ mọc lên như nấm này lại không mấy quan tâm đến vấn đề bảo mật.

"Hiếm có những tiến bộ và phát triển công nghệ nào lại không gặp vấn đề. Giống như cách các máy tính đầu tiên được nối mạng mà không thực sự xem xét đến khả năng lây lan virus, các nhà phát triển DeFi có xu hướng tìm kiếm sự đổi mới trong các thuật toán của họ nhiều hơn là vấn đề bảo mật", Bishop Fox nhấn mạnh./.

Bài liên quan
  • Thái Nguyên hướng tới trung tâm ứng dụng blockchain của quốc gia
    Theo Chủ tịch UBND tỉnh Thái Nguyên Nguyễn Huy Dũng, Thái Nguyên đang hướng tới việc xây dựng trở thành một trung tâm đổi mới sáng tạo với những lĩnh vực như nghệ thuật số, tài sản số... Do đó, blockchain sẽ được sử dụng như một công cụ mới để giải quyết những vấn đề mà trước đây chưa làm được.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xu hướng ChatGPT-Ghibli: Thử nghiệm sáng tạo hay mối đe dọa sự sáng tạo của con người?
    Xu hướng ChatGPT-Ghibli đang gây bão trên mạng xã hội khi người dùng có thể biến ảnh cá nhân thành những tác phẩm mang phong cách Ghibli độc đáo. Tuy nhiên, bên cạnh sự ấn tượng về sáng tạo, trào lưu này cũng dấy lên những lo ngại về sự đe dọa đối với tính sáng tạo của con người và các vấn đề đạo đức trong việc sử dụng AI trong nghệ thuật.
  • Thủ tướng yêu cầu đẩy mạnh phòng ngừa, tấn công tội phạm sử dụng công nghệ cao lừa đảo
    Thủ tướng Chính phủ yêu cầu tập trung triển khai có hiệu quả đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, chủ động phát hiện, nhận diện, ngăn chặn, xử lý các trang web, địa chỉ IP, ứng dụng, phần mềm độc hại sử dụng trong hoạt động lừa đảo chiếm đoạt tài sản.
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ cố định băng tần 71 - 76 GHz và 81 - 86 GHz
    Bộ Khoa học và Công nghệ vừa ban hành Thông tư số 02/2025/TT-BKHCN về Quy hoạch phân kênh tần số vô tuyến điện cho nghiệp vụ Cố định băng tần 71 - 76 GHz và 81 - 86 GHz.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • VPBank hợp tác cùng GTEL mang đến những đột phá công nghệ cho giải pháp tài chính
    Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá . Thỏa thuận này được kỳ vọng sẽ trở thành mô hình hợp tác kiểu mẫu giữa tổ chức tài chính với công ty công nghệ, mang đến lợi ích tối đa cho hai đơn vị hợp tác cũng như cho khách hàng và đối tác của các bên.
  • Tài chính số thúc đẩy SME bứt tốc: The Asian Banker vinh danh HDBank
    Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi
POWERED BY ONECMS - A PRODUCT OF NEKO