Tổng quan về thị trường
Trong vài ngày gần đây, người dùng mạng Solana thực sự lo ngại về một vụ hack dẫn đến gần 8.000 ví Solana bị xóa khỏi ví Phantom và Slope, do đó mất hàng triệu đô la tiền điện tử từ người dùng.
Đây cũng là lời cảnh tỉnh để các nhà đầu tư rút ra bài học cho mình từ những rắc rối sắp tới trên thị trường crypto, khi số tiền mà hacker mũ đen phân phối từ đầu năm đến nay lên tới hơn 2 tỷ USD.
Hack là gì
Hack hay Exploit là một thuật ngữ dùng để chỉ hành động của những kẻ tấn công khai thác các lỗ hổng và sai sót trong hợp đồng thông minh để khai thác và khai thác chúng. Các cuộc tấn công này sẽ khá khó phát hiện cho đến khi hậu quả xảy ra.
Họ thường tổ chức các testnet hoặc các sự kiện săn lỗi để tăng cường bảo mật tối đa trước khi chính thức đi vào hoạt động. Kể từ khi triển khai yếu tố này, đến năm 2022 đã có hơn 2 tỷ đô la Mỹ thiệt hại do các vụ hack gây ra.
Những vụ hack lớn từ đầu năm 2022 đến nay
Dự án Wormhole (326 triệu USD)
Vào dịp Tết Nguyên đán 2022, lỗ hổng mạng Solana đã được chọn để thực hiện các vụ hack trị giá hơn 100 triệu USD trong năm nay.
Với 120.000 wETH bị hấp thụ hoàn toàn bởi một lỗ hổng trong cơ chế hoạt động của Wormhole, hacker đã huy động được hơn 300 triệu đô la, bỏ qua lời đề nghị 10 triệu đô la của đội ngũ sáng lập.
Dự án Cashio DAO (48 triệu USD)
Vào ngày 23 tháng 3, stablecoin CASH đã mất tỷ giá hối đoái ổn định, gây thiệt hại lớn cho nhiều người. Tin tặc đã khai thác một lỗ hổng trong mã sản phẩm và thu về khoảng 27 triệu USD một cách bất hợp pháp. Mất 99% giá trị TIỀN MẶT làm chi phí dự án. hơn $ 48 triệu.
Dự án Ronin (615 triệu USD)
Tháng 3 năm 2022, có lẽ là khoảng thời gian cực kỳ đen tối đối với Sky Mavis, vì mạng Ronin đã trải qua một cuộc tấn công rất nghiêm trọng liên quan đến một lỗ hổng bảo mật liên quan đến sự thỏa hiệp của trình xác thực Ronin và Axie DAO. Do đó, 173,6 ETH và hơn 25,5 triệu USDC đã được rút khỏi Ronin. Cầu nối chỉ với hai giao dịch.
Sau khi kết thúc biểu quyết, 5 trên 9 Validator đã xác nhận giao dịch và điều này khiến kẻ xấu đút túi trót lọt 615 triệu USD. Ronin và PolyNetwork đã chiếm vị trí thứ 2 về số tiền thiệt hại qua cầu nối Bridge.
Dự án Horizon Bridge (100 triệu USD)
Tin tặc đã đánh cắp một số lượng lớn tài sản trên cây cầu này, thiệt hại ước tính lên tới gần 100 triệu USD. Điều này khiến Cầu Horizon phải dừng lại để sửa chữa thiệt hại và giảm một nửa số coin ONE của Harmony.
Qua thời gian trước khi bị hack. Có thể thấy, các cuộc tấn công vào cây cầu đã gây thiệt hại rất lớn cho nhóm phát triển dự án và cũng lên tới cộng đồng.
Dự án Slode, Phantom Wallet
Nếu private key là chìa khóa cực kỳ quan trọng hỗ trợ bảo mật ví của người dùng một cách an toàn nhất thì mới đây, hàng nghìn người dùng Solana đã mất 5,2 triệu USD vào nhiều loại tài sản trên mạng này. đã bị tước SOL và các mã thông báo khác cũng có dấu hiệu tương tác với Slope trong cuộc tấn công này.
Vụ việc vẫn đang được Slope điều tra và họ sẽ đưa ra thông báo chính thức trong thời gian.
Những điều rút ra sau sự kiện nhiều dự án bị hack
Các dự án cầu nối đang bị tấn công nhiều hơn so với các dự án khác
Sau vụ tấn công Nomad Bridge, đã có 13 vụ tấn công cầu trên thị trường chỉ trong 8 tháng đầu năm 2022 với đặc điểm chung là tài sản bị mất đồng nhất lên đến hàng triệu USD. Ước tính thiệt hại khoảng 2 tỷ đồng. USD, chiếm 69% tổng số tài sản bị đánh cắp vào năm 2022.
Đây là hồi chuông đáng báo động đối với những dự án cầu nối hiện nay. Bảo mật có bị bỏ qua trong các sản phẩm chuỗi chéo không?
Kẻ xấu nhắm đến các dự án trên mạng lưới Blockchain hàng đầu
Theo cơ sở dữ liệu REKT của DEFIYIELD, từ đầu năm đến nay, 80% các cuộc tấn công trị giá hàng triệu đô la đến từ các blockchain với các TVL lớn như Ethereum, BSC, Solana…
Giai đoạn thực sự bùng nổ có thể được mô tả là giữa năm 2021, bắt đầu với BSC và Solana bùng nổ khi TVL của hai hệ sinh thái này luôn nằm trong top 6 và chưa hề bị lung lay cho đến nay, nhưng cũng là con dao hai lưỡi khi hacker nhắm vào các nguồn tiềm năng cao.
Dòng sông dồi dào nhất. Khi các dự án được xây dựng trong hệ sinh thái tốt nhất thì có rất nhiều, nhưng hầu hết đều theo xu hướng hoặc tách khỏi các dự án lớn để giữ đúng tiến độ.
Hậu quả các lập trình thiếu sự chính đáng. Các biện pháp ngăn chặn hack… khiến dự án trở thành mồi nhử béo bở cho các hacker mũ đen trong thị trường tiền điện tử.
Bài học rút ra sau sự kiện nhiều dự án bị hack
Bổ sung các kiến thức về thị trường
Trong quá trình tác giả trải nghiệm vị trí hỗ trợ khách hàng trên thị trường tiền điện tử, tôi nhận ra rằng nhiều bạn thiếu kiến thức cơ bản về các khái niệm, dẫn đến đầu tư nhầm lẫn và lựa chọn dự án sai.
Mọi thị trường tiềm năng đều có những rủi ro nhất định và tiền điện tử cũng không ngoại lệ. Do đó, điều quan trọng là phải có kiến thức cần thiết để xác định xem liệu dự án có bảo mật đáng tin cậy hay không.
Chọn lọc thông tin dự án
Có một số bạn vẫn tạo thói quen lướt qua các thông tin xác minh, xác nhận, thông tin thứ cấp chỉ để đầu tư cho nhanh mà quên rằng những dự án đã được xác minh cũng lỗ nhiều triệu đô trong nhiều năm qua.
Vì vậy, việc xác minh dự án đã được thẩm định hay chưa là điều kiện cần nhưng chưa phải là điều kiện đủ để đánh giá đó có phải là sản phẩm an toàn để đầu tư hay không.
Không được All-in cho một dự án
Cho dù Pool Farm A có APY cao hay mức cược này mang lại lợi nhuận cao thì nhà đầu tư cần phải làm quen với việc phân bổ vốn của họ thực sự cân bằng để đề phòng điều tồi tệ nhất, họ luôn sẵn sàng phân bổ vốn hợp lý để không chỉ tránh rủi ro mà còn cho phép Nhà đầu tư tận dụng cơ hội khác trên thị trường.
Không đầu tư vào những thứ không hiểu
Như tôi đã nói trước đó, trong mọi trường hợp, xác minh dự án là điều kiện cần thiết để ký quỹ. Việc các dự án được chào bán khi thông tin chưa được kiểm chứng và xác thực khiến khả năng bạn mất tiền là rất cao.
Một số dự án ảo còn giả mạo giấy tờ xác minh hoặc đối tác, nhà đầu tư để sử dụng tiền của người dùng. Do đó, cần kiểm tra kỹ thông tin này ở các nguồn tin tức chính thống hoặc kiểm tra các kênh thông tin của dự án đang được đề cập.
Lựa chọn sản phẩm để bảo vệ và quản lý tài sản an toàn nhất
Để có thể tương tác với các dự án, trước tiên chúng ta cần có một sản phẩm ví phù hợp. Có rất nhiều sản phẩm dành riêng cho blockchain trên thị trường hiện nay với các mục đích sử dụng khác nhau.
Vì vậy, chúng ta cần lựa chọn sản phẩm ví phù hợp với mục đích sử dụng, vd: B. nắm giữ tài sản, thử nghiệm sản phẩm, đuổi airdrop… với yếu tố an toàn luôn được đặt lên hàng đầu. Phân chia tài khoản tạo ra nhiều loại ví, bao gồm lưu trữ tiền xu, giao dịch… Nó sẽ giúp các nhà đầu tư hạn chế rủi ro mất mát tài sản của họ từ các cuộc tấn công trong thị trường đầy hacker như tiền điện tử.
Ví điện tử hoạt động như một điểm khóa ngay cả khi các nhà đầu tư chọn gửi vàng trong quá trình trải nghiệm thị trường tiền điện tử. Các sản phẩm ví đã khẳng định được sự hiện diện trên thị trường như MetaMask, Trust Wallet hay Coinbase… là lựa chọn tốt nhất cho các nhà đầu tư.
Chú ý khi tham gia giao dịch trên sàn CEX
Không gian DeFi hiện đang nằm trong tầm ngắm của tin tặc, nhưng cách đây vài năm, sàn giao dịch CEX cũng trở thành nạn nhân của tin tặc mũ đen. Ngày nay chúng ta hiếm khi thấy các cuộc tấn công thành công vào CEX của các công ty. Công ty cũng đã cải thiện mức độ bảo mật hơn trước rất nhiều.
Ngoài ra, tin tặc luôn tìm kiếm thứ gì đó mới mẻ, nơi dễ có lỗ hổng để chờ tấn công. Tuy nhiên, hãy cẩn thận, điều rất quan trọng là phải đảm bảo và bảo vệ sự giàu có của bạn mọi lúc mọi nơi.
Kết luận
Qua bài viết trên, coinviet.net đã cùng các bạn điểm qua sự kiện nhiều dự án bị kẻ xấu tấn công và những bài học kinh nghiệm rút ra.
Thị trường tiền điện tử luôn đổi mới với nhiều rủi ro tiềm ẩn, người dùng cần luôn trao dồi kiến thức và quản lý tài sản một cách an toàn nhất.
Mọi thắc mắc vui lòng comment dưới bài viết để coinviet hỗ trợ và cùng thảo luận.