Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi

AD| 26/05/2022 08:05
Theo dõi ICTVietnam trên

Với sự phát triển mạnh mẽ trong thời gian qua, các dự án blockchain và DeFi đang là một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Blockchain là một sổ cái kỹ thuật số ghi lại các giao dịch theo cách rất khó giả mạo hoặc thay đổi. Do đó, công nghệ này có tiềm năng to lớn để quản lý tài sản và giao dịch tiền điện tử, cũng như tạo điều kiện cho các hợp đồng thông minh, tài chính và các thỏa thuận pháp lý.

Trong những năm gần đây, blockchain đã thúc đẩy sự xuất hiện của tài chính phi tập trung. Các sản phẩm và hệ thống tài chính DeFi là giải pháp thay thế cho các ngân hàng và dịch vụ tài chính truyền thống, dựa vào các công nghệ phi tập trung và hợp đồng thông minh để hoạt động.

Các dự án thuộc DeFi thường mang đến nhiều cơ hội đầu tư mang lại lợi nhuận khủng cho người tham gia. Số lượng các dự án DeFi và blockchain đã tăng lên nhanh chóng trong năm qua. Tuy nhiên, bên cạnh những lợi nhuận khủng là kèm theo những rủi ro tiềm ẩn mà bất kỳ thị trường nào cũng có thể xảy ra.

DeFi, NFT và tiền điện tử hiện là mục tiêu phổ biến của tội phạm mạng, những kẻ lợi dụng các lỗ hổng, lỗi logic và lỗi lập trình - cũng như thực hiện các chiến dịch lừa đảo nhắm mục tiêu vào các nạn nhận tiềm năng để đánh cắp tiền kỹ thuật số của họ.

Mới đây, các nhà nghiên cứu an ninh mạng của Bishop Fox đã công bố một phân tích về các vụ tấn công Blockchain và DeFi quan trọng xảy ra vào năm 2021. Nhóm nghiên cứu đã thực hiện phân tích 65 vụ tấn công lớn, trong đó có đến 90% được coi là "các cuộc tấn công không phức tạp".

Theo các nhà nghiên cứu, các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12.

Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi - Ảnh 1.

Các dự án DeFi trải qua trung bình 5 cuộc tấn công mạng mỗi tháng, với đỉnh điểm là vào tháng 5 và tháng 12.

Các vectơ tấn công chính được Bishop Fox xác định trong năm 2021 là: 51% lỗ hổng hợp đồng thông minh; 18% sai sót về giao thức và thiết kế; 10% xâm phạm ví; 6% rug pull (hành động rút toàn bộ vốn của các nhà đầu tư và bỏ trốn), exit scams (thủ đoạn tạo sự tin tưởng, sau đó nhận tiền của nạn nhân rồi bỏ trốn hoặc không thực hiện các dịch vụ như đã giao kèo); 4% rò rỉ mật mã; 4%, tấn công giao diện người dùng…

Các nhà nghiên cứu cho biết, trong hầu hết các trường hợp, cuộc tấn công xảy ra từ một lỗ hổng trong các hợp đồng thông minh hoặc sai sót về giao thức và thiết kế. Điều này hoàn toàn không có gì ngạc nhiên đối với một lĩnh vực vẫn còn mới, còn thiếu nhận thức kỹ thuật nhất định trong việc thực hiện các biện pháp bảo mật.

Theo Bishop Fox, các lỗ hổng được tội phạm mạng khai thác phổ biến nhất trong hợp đồng thông minh là các lỗi nổi tiếng, các lỗ hổng đã biết hay các lỗ hổng có trong fork (kỹ thuật sửa đổi mã nguồn mở) và các cuộc tấn công phức tạp. Trong khi đó, hình thức rug pull và exit scam được ghi nhận ở mức độ thấp hơn.

Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi - Ảnh 2.

Tuy nhiên, theo các chuyên gia an ninh mạng, nhiều cuộc tấn công trong số này hoàn toàn có thể tránh được bằng cách kiểm tra và thử nghiệm cẩn thận trước khi sản xuất. Các nhà phát triển sử dụng fork cũng nên kiểm tra cơ sở mã của họ thường xuyên để tìm và phát hiện bất kỳ vấn đề bảo mật nào ảnh hưởng đến mã nguồn của dự án DeFi.

Các chuyên gia của Bishop Fox khẳng định: "Chúng tôi có thể không do dự mà cho rằng DeFi hiện đang là một mục tiêu hấp dẫn thu hút những tên trộm đang tìm kiếm lợi nhuận lớn và nhanh chóng".

Rõ ràng, nhìn vào các con số thiệt hại có thể thấy rằng tin tặc đang gia tăng các cuộc tấn công vào các dự án blockchain vì khả năng đánh cắp số tiền lớn. Mặt khác, nhiều dự án blockchain như GameFi, nền tảng tài chính phi tập trung DeFi, dự án tiền mã hóa,… trong thời kỳ mọc lên như nấm này lại không mấy quan tâm đến vấn đề bảo mật.

"Hiếm có những tiến bộ và phát triển công nghệ nào lại không gặp vấn đề. Giống như cách các máy tính đầu tiên được nối mạng mà không thực sự xem xét đến khả năng lây lan virus, các nhà phát triển DeFi có xu hướng tìm kiếm sự đổi mới trong các thuật toán của họ nhiều hơn là vấn đề bảo mật", Bishop Fox nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Malaysia gây “sốc” khi trao giấy phép mạng 5G thứ hai
    Câu chuyện 5G của Malaysia đã có một bước ngoặt bất ngờ khi cơ quan quản lý nước này trao giấy phép triển khai mạng 5G thứ hai cho nhà mạng nhỏ nhất của đất nước là U Mobile.
Đừng bỏ lỡ
Những lỗ hổng phổ biến nhất trong các dự án blockchain và DeFi
POWERED BY ONECMS - A PRODUCT OF NEKO