Rủi ro bảo mật hàng đầu trong DeFi: Cầu xuyên chuỗi được nhắm mục tiêu nhiều nhất
Thật không may cho các nhà đầu tư, những vụ cướp tiền điện tử đang có lúc xảy ra. Cây cầu Nomad xuyên chuỗi đã bị hacker và nhiều người dùng khác khai thác, tiêu tốn gần như toàn bộ số tiền của họ. Mặc dù một số người dùng đã trả lại một phần nhỏ số tiền, DeFi space bắt đầu thắc mắc tại sao lại có quá nhiều cuộc tấn công diễn ra trong những tháng qua.
Có phải là một sự trùng hợp ngẫu nhiên mà DeFi những cây cầu đang bị hack một cách thường xuyên? Phải chăng hệ thống bảo mật của họ quá dễ bị tin tặc xâm phạm? Nền tảng dữ liệu chuỗi khối Chainalysis đã phát hành một báo cáo về các cuộc tấn công liên tục vào không gian.
Công ty ước tính rằng tiền điện tử trị giá 2 tỷ đô la đã bị đánh cắp từ các cây cầu xuyên chuỗi trong năm nay thông qua 13 vụ hack khác nhau. Và trong tổng số tiền bị đánh cắp trong năm nay, gần 70% đến từ các cuộc tấn công vào các cây cầu xuyên chuỗi.
Mặc dù điều này không mang lại niềm tin cho người dùng, nhưng vẫn có hy vọng cải thiện hệ thống bảo mật nhờ tính minh bạch và khả năng truy xuất nguồn gốc của chuỗi khối. Các khoản tiền bị đánh cắp có thể được truy tìm để ngăn chặn tin tặc rút tiền lãi bị đánh cắp.
Cầu xuyên chuỗi được sử dụng rộng rãi trong DeFi bởi vì chúng cho phép người dùng trao đổi tài sản kỹ thuật số từ blockchain này sang blockchain khác. Điều này cho phép luồng dữ liệu không được phép.
Những cây cầu này thường nắm giữ một lượng lớn thanh khoản do người dùng ký gửi, khiến chúng trở thành mục tiêu lý tưởng của tin tặc. Mỗi giao thức có thiết kế cầu nối riêng, liên tục được thử nghiệm và nâng cấp. Rõ ràng, những thiết kế cầu này có nhiều vấn đề kỹ thuật.
Những gì có thể được thực hiện?
Tin tặc sẽ luôn đề phòng những mục tiêu dễ bị tổn thương nhất. Một vài năm trước, các sàn giao dịch tập trung là mục tiêu. Ngày nay, rất hiếm khi nghe thấy hành vi khai thác trên các sàn giao dịch như vậy vì họ ưu tiên bảo mật. Đây là cái gì DeFi nên hướng tới. Việc kiểm tra mã nghiêm ngặt phải được thực hiện đối với cả nhà phát triển xây dựng giao thức và nhà đầu tư đánh giá chúng. Các nhóm cũng phải cập nhật các xu hướng hack và được đào tạo bài bản.
Khi cuộc tấn công xảy ra, việc truy tìm và dán nhãn số tiền ngay lập tức phải được thực hiện để giảm thiểu thiệt hại và ngăn chặn những kẻ tấn công rút số tiền bị đánh cắp thành tiền mặt.
Đọc bài viết liên quan:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Agne là một nhà báo đưa tin về các xu hướng và sự phát triển mới nhất trong metaverse, AI và Web3 các ngành công nghiệp cho Metaverse Post. Niềm đam mê kể chuyện đã khiến cô thực hiện nhiều cuộc phỏng vấn với các chuyên gia trong các lĩnh vực này, luôn tìm cách khám phá những câu chuyện thú vị và hấp dẫn. Agne có bằng Cử nhân văn học và có kiến thức sâu rộng về viết về nhiều chủ đề bao gồm du lịch, nghệ thuật và văn hóa. Cô cũng tình nguyện làm biên tập viên cho tổ chức bảo vệ quyền động vật, nơi cô giúp nâng cao nhận thức về các vấn đề phúc lợi động vật. Liên hệ với cô ấy trên [email được bảo vệ].
Xem thêm bài viết
Agne là một nhà báo đưa tin về các xu hướng và sự phát triển mới nhất trong metaverse, AI và Web3 các ngành công nghiệp cho Metaverse Post. Niềm đam mê kể chuyện đã khiến cô thực hiện nhiều cuộc phỏng vấn với các chuyên gia trong các lĩnh vực này, luôn tìm cách khám phá những câu chuyện thú vị và hấp dẫn. Agne có bằng Cử nhân văn học và có kiến thức sâu rộng về viết về nhiều chủ đề bao gồm du lịch, nghệ thuật và văn hóa. Cô cũng tình nguyện làm biên tập viên cho tổ chức bảo vệ quyền động vật, nơi cô giúp nâng cao nhận thức về các vấn đề phúc lợi động vật. Liên hệ với cô ấy trên [email được bảo vệ].
