Hơn 3 tỷ đô la tiền điện tử bị hack trong năm 2022 – Chủ yếu là ở DeFi

Năm 2022, tiền điện tử phải hứng chịu những vụ hack tồi tệ nhất từ ​​trước đến nay. Hầu hết các vụ hack này đều diễn ra trên nền tảng DeFi, nền tảng chiếm một phần ba tổng số hoạt động như vậy trong năm ngoái.

Mặc dù một số nền tảng tiền điện tử và DeFi nhất định đã đóng góp công nghệ đột phá nhất cho tài chính và các lĩnh vực công nghiệp khác, nhưng các nền tảng này đã bị lợi dụng do trạng thái non trẻ của mã mà chúng đã triển khai.

Nhiều người sẽ lập luận rằng tiền điện tử về cơ bản là nơi thử nghiệm những gì có thể chứng minh là công nghệ đổi mới nhất, quy mô của nó có thể so sánh với internet và kỷ nguyên dotcom bắt đầu từ trên đó.

Tuy nhiên, năm 2022 là một năm đặc biệt khó khăn đối với công nghệ này và các hoạt động lừa đảo cũng như hack ngày càng nhiều. Theo một bài báo trên Forbes, hơn 3 tỷ đô la giá trị đã bị biển thủ. Sau đây là 8 vụ hack lớn nhất:

  • Mạng Ronin: 625 triệu đô la – Tin tặc đã đánh cắp số ether và USD trị giá hơn 625 triệu đô la từ Mạng Ronin, một chuỗi khối cho trò chơi điện tử Axie Infinity. Bộ Tài chính Hoa Kỳ sau đó đã liên kết vụ trộm với nhóm hack Lazarus Group do nhà nước Bắc Triều Tiên hậu thuẫn.
  • Wormhole Network: 325 triệu đô la – Vào ngày 2 tháng 2, một hacker không rõ danh tính đã khai thác lỗ hổng trong Mạng lỗ sâu, một giao thức cho phép người dùng di chuyển tiền điện tử và NFT giữa các chuỗi khối khác nhau. Kẻ tấn công đã tạo ra 120.000 wETH (trị giá khoảng 325 triệu đô la) mà không cần đưa ra tài sản thế chấp cần thiết. Jump Crypto, công ty mẹ của Wormhole, sau đó đã thay thế số tiền bị đánh cắp.
  • Nomad: 190 triệu đô la – Một hacker đã khai thác điểm yếu trong mã của Nomad để đánh cắp khoảng 190 triệu đô la tiền token vào ngày 1 tháng 8. Hàng chục kẻ bắt chước đã tham gia vụ trộm. Nomad đã có thể thu hồi hơn 20 triệu đô la sau khi cầu xin người dùng trả lại tiền.
  • Beanstalk Farms: 182 triệu đô la – Vào tháng 4, một kẻ tấn công đã rút hơn 150 triệu đô la tiền điện tử từ Beanstalk Farms, một dự án stablecoin dựa trên Ethereum. Tin tặc đã sử dụng khoản vay chớp nhoáng từ giao thức Aave để vay gần 1 tỷ đô la tiền điện tử và giành được 67% cổ phần có quyền biểu quyết trong Beanstalk. Với phần lớn này, tin tặc đã có thể chuyển token Beanstalk sang ví của chính họ.
  • Wintermute: 160 triệu đô la – Nhà sản xuất thị trường tiền điện tử có trụ sở tại London đã mất 160 triệu đô la trong một vụ hack ngày 20 tháng 9. Người ta tin rằng tin tặc đã sử dụng máy tính brute-force để tạo ra tất cả các mật khẩu có thể có cho một địa chỉ ảo của công ty.
  • Mango Markets: 112 triệu đô la – Avraham Eisenberg đã nắm giữ số tiền chuộc trị giá 112 triệu đô la để buộc Mango Markets, một sàn giao dịch tiền điện tử phi tập trung, tài trợ cho khoản nợ khó đòi. Eisenberg đã sử dụng hai tài khoản trên nền tảng để chiếm các vị trí lớn trong hợp đồng tương lai vĩnh viễn trên đồng USD được chốt bằng đồng đô la, khiến giá của nó tăng gấp 10 lần trên các sàn giao dịch phi tập trung khác. Sau đó, anh ta sử dụng lợi nhuận để vay và rút một số token từ Mango.
  • BNB Smart Chain XCN2: 110 triệu đô la – Tin tặc đã đánh cắp khoảng 110 triệu đô la từ Trung tâm token BSC trực thuộc Binance vào ngày 6 tháng 10. Binance đổ lỗi cho vụ hack là do “khai thác khoản vay nhanh” và sau đó đã thu hồi được số tiền bị đánh cắp.
  • Harmony Horizon Bridge: 100 triệu đô la – Đã có những lo ngại về cây cầu ngay cả trước khi nó bị hack để lấy 100 triệu đô la bằng nhiều loại tiền điện tử khác nhau vào tháng 6 năm 2022, do số lượng nhỏ người xác nhận cho ví đa chữ ký của nó khiến nó dễ bị tấn công.

—————————————