Tin tặc làm chấn động thị trường tiền điện tử: cuộc tấn công trị giá 9 tỷ đô la

Các cuộc tấn công mạng khoảng 300 triệu đô la diễn ra vào cuối tuần trên thị trường tiền điện tử đã gây ra một cuộc khủng hoảng niềm tin lớn trong hệ sinh thái tài chính phi tập trung (DeFi). Sau cuộc tấn công, các nhà đầu tư đã rút hàng tỷ đô la khỏi một trong những nền tảng cho vay lớn nhất là Aave.

Theo dữ liệu từ nền tảng dữ liệu blockchain DefiLlama, kể từ khi phát hiện ra cuộc tấn công vào thứ Bảy, đã có khoảng 9 tỷ đô la rút khỏi Aave. Tổng giá trị bị khóa (TVL) trên nền tảng này đã giảm hơn một phần ba, còn 17,5 tỷ đô la.

NHỮNG LO NGẠI VỀ TƯƠNG LAI CỦA TÀI SẢN BẢO ĐẢM
Theo phân tích của công ty an ninh mạng PeckShield, các hacker đã dùng khoảng 200 triệu đô la token bị đánh cắp làm tài sản thế chấp để vay các loại tài sản kỹ thuật số khác. Điều này làm tăng lo ngại về giá trị của các tài sản thế chấp trên Aave, khiến các nhà đầu tư nhanh chóng rút khỏi nền tảng.

Quản lý danh mục tiền điện tử Pratik Kala mô tả sự việc là “một cuộc tấn công ngân hàng điển hình trong thế giới DeFi”, và nhận định “Các nhà đầu tư rút tiền trước, hỏi sau”.

NGHI VỀ KẾT NỐI VỚI BÁO KHOA KIM
Cuộc tấn công đã một lần nữa đặt ra vấn đề về các vấn đề an ninh cấu trúc trong hệ sinh thái DeFi. Trong hệ thống này, nơi người dùng thực hiện giao dịch mà không cần trung gian, các giao thức “cầu nối” liên kết các blockchain lại với nhau được xem là điểm yếu nhất.

Thông tin cho biết cuộc tấn công đã diễn ra qua một phần mềm cầu nối cung cấp khả năng truyền dữ liệu giữa các blockchain khác nhau. Nhà phát triển của cầu nối LayerZero cũng đã xác nhận rằng hacker có thể liên quan đến Bắc Triều Tiên.

Kelp DAO đã thông báo tạm dừng hoạt động sau cuộc tấn công.

THAY VÌ MUA BÁN, SỬ DỤNG TÀI SẢN BẢO ĐẢM
Theo các chuyên gia, các hacker đã sử dụng một phương pháp khác thường lần này. Thay vì nhanh chóng bán tháo các tài sản bị đánh cắp để tránh bị truy vết, họ đã dùng token làm tài sản thế chấp.

Các hacker đã dùng các tài sản phái sinh gọi là “Restaked Ether” (rsETH) làm tài sản thế chấp, và ước tính đã vay tổng cộng 236 triệu đô la theo cách này. Phần lớn các giao dịch này được thực hiện qua Aave.

Ban quản lý Aave đã thông báo tạm thời đóng băng các thị trường rsETH sau vụ việc. Mặc dù nền tảng khẳng định các tài sản này vẫn còn đủ bảo đảm, nhưng sự không chắc chắn đã làm lung lay niềm tin của các nhà đầu tư.

CÁC CUỘC TẤN CÔNG TƯƠNG TỰ NGÀY CÀNG NHIỀU HƠN
Vụ tấn công mới nhất là ví dụ điển hình về các mối đe dọa mạng ngày càng gia tăng đối với các nền tảng DeFi. Trước đó không lâu, đã có một vụ tấn công khác qua Drift Protocol, lấy đi khoảng 280 triệu đô la.

Các chuyên gia nhấn mạnh rằng các cầu nối chéo chuỗi (cross-chain bridges) đóng vai trò quan trọng nhưng dễ bị tổn thương trong hệ sinh thái tiền điện tử, và cảnh báo rằng các cuộc tấn công tương tự có thể tiếp tục xảy ra.