Các công ty tiền điện tử đã rất chật vật trong năm 2022, với nhiều doanh nghiệp phải đối mặt với các vấn đề tài chính và phá sản. Ngoài những thách thức này, theo Forbes, hơn 3 tỷ USD đã bị đánh cắp từ các dự án tiền điện tử trong năm nay. Những thất bại này đã gây ra tình trạng hỗn loạn trong ngành và làm dấy lên mối lo ngại về sự ổn định của nó.
Theo báo cáo, các dự án tiền điện tử đã chứng kiến hơn 125 vụ tấn công, trong đó 5 vụ hack chấn động nhất (tất cả đều liên quan đến giao thức tài chính phi tập trung (DeFi)) đã bị đánh cắp tới 1,48 tỷ USD.
Các giao thức DeFi chịu tổn thất nặng nề nhất vào năm 2022
Forbes nhấn mạnh rằng 5 vụ hack tiền điện tử lớn nhất này bao gồm các vụ hack cross-chain, khai thác code và tấn công Flash Loan.
5 vụ hack lớn nhất bao gồm vụ khai thác 625 triệu USD của Ronin Network, vụ trộm 325 triệu USD của Wormhole, vụ đánh cắp 190 triệu USD của Nomad Bridge, vụ tấn công Flash Loan 182 triệu USD của Beanstalk Farms và vụ hack 160 triệu USD của Wintermute.
Theo báo cáo, các vụ hack DeFi chiếm khoảng 49% tổng số tiền bị hacker đánh cắp trong năm nay. Điều này đã dẫn đến việc đầu tư vào lĩnh vực này giảm mạnh, vì dữ liệu từ công ty phân tích blockchain Elliptic cho thấy các giao thức DeFi đã mất 75% tổng giá trị bị khóa (TVL) vào năm 2022. Tuy nhiên, điều đó cũng khiến giá tài sản giảm.
Dữ liệu từ DeFi Llama cũng cho thấy TVL từ các giao thức DeFi đã giảm từ 166,58 tỷ USD vào đầu năm 2022 xuống còn 39 tỷ USD vào tháng 12.
Báo cáo của Forbes tuyên bố rằng các “cầu nối” cross-chain, cho phép swap token giữa các blockchain là mục tiêu hàng đầu của các hacker trong năm nay. Những kẻ tấn công đã đánh cắp gần 2 tỷ USD từ các “cầu nối” blockchain, chiếm 70% tổng số vụ trộm tiền điện tử vào năm 2022.
Hacker ưa chuộng DeFi
Các báo cáo cũng chỉ ra rằng DeFi đã trở thành “sân chơi yêu thích” của hacker bất chấp tính độc đáo của nó. Nhưng làm thế nào mà điều này có thể xảy ra?
Nền tảng phân tích blockchain Chainalysis đã báo cáo rằng hầu hết các vụ tấn công trong không gian DeFi là do code bị lỗi, trong đó các lỗi smart contract đã bị lợi dụng để đánh cắp tiền từ các giao thức.
Báo cáo giải thích rằng vì hệ sinh thái DeFi là nguồn mở nên bất kỳ ai, kể cả các hacker, đều có thể tìm kiếm các lỗ hổng hoặc lỗi và lên kế hoạch khai thác trước.