Các vụ hack tiền điện tử trong năm 2022 cho chúng ta bài học gì?
08 Tháng Chín 2022
Trong những ngày qua, người dùng trên mạng lưới Solana đã thực sự lo lắng với vụ hack khiến gần 8000 ví Solana bị rút ruột, thiệt hại lên đến hàng triệu USD. Sau vụ việc này, các nhà đầu tư cần phải rút ra bài học cho mình về những vấn đề nan giải trong thị trường Crypto. Hãy cùng bePAY điểm lại những vụ hack tiền điện tử trong nửa đầu năm 2022 và bài học kinh nghiệm trong bài viết sau đây.
Một số vụ hack tiền điện tử nổi bật trong nửa đầu năm 2022
Wormhole – 326 triệu USD
Trở lại với dịp Tết âm lịch 2022, Wormhole – một cầu nối token thuộc mạng lưới Solana đã được chọn để mở đầu cho những vụ hack “khủng” với số tiền thiệt hại trên 100 triệu USD trong năm nay.
Thông qua lỗ hổng trong cơ chế hoạt động của Wormhole, hacker đã ẵm trọn 300 triệu USD và bỏ ngoài tai lời đề nghị thưởng 10 triệu USD đến từ đội ngũ dự án nếu chúng đồng ý trả lại số tiền đó.
Cashio DAO – 48 triệu USD
Ngày 23/03/2022, đồng stablecoin CASH đã đánh mất tỷ giá ổn định và gây thiệt hại lớn về tài sản cho nhiều người. Hacker đã tận dụng kẽ hở trong các dòng code của sản phẩm để thu về một khoản tiền bất chính khoảng 27 triệu USD. Tuy nhiên, việc đánh mất 99% giá trị của đồng CASH đã khiến dự án này thiệt hại hơn 48 triệu USD.
Horizon Bridge – 100 triệu USD
Hacker đã đánh cắp nhiều tài sản trên cầu nối Horizon Bridge, con số thiệt hại ước tính lên tới gần 100 triệu USD. Sự cố đã dẫn đến việc Horizon phải tạm dừng hoạt động để khắc phục thiệt hại. Đồng tiền ảo ONE của Harmony cũng từ đó mà giảm đi một nửa giá trị so với thời điểm trước khi bị hack. Có thể thấy rằng, những vụ hack trên các cầu nối chuyển tiền đều gây nên tổn thất cực kỳ lớn với đội ngũ phát triển dự án và cả cộng đồng nhà đầu tư.
Ronin – 615 triệu USD
Tháng 3/2022 có lẽ là thời kỳ đen tối của công ty Sky Mavis khi mạng Ronin đã trải qua vụ hack nghiêm trọng nhất từ trước đến nay liên quan đến lỗ hổng bảo mật. Theo đó, Ronin Validator và Axie DAO đã bị hacker xâm phạm. Khoảng 173.6 ETH và hơn 25.5 triệu USDC đã bị rút khỏi cầu nối Ronin Bridge chỉ trong 2 lần giao dịch.
Thông qua việc lấy được 5 trong 9 chữ ký Validator để xác nhận giao dịch, hacker đã trót lọt đút túi hơn 615 triệu USD. Qua đó, cầu nối Ronin của Axie Infinity cùng PolyNetwork chiếm vị trí Top 2 về tổng giá trị thiệt hại trên Blockchain Bridge.
Phantom, Slode – 5 triệu USD
Mới đây, hàng nghìn người dùng mạng Solana đã mất 5.2 triệu USD các loại tài sản khác nhau trên mạng lưới này. Chủ nhân của ví Phantom và ví Slope đã bị rút hết SOL và các token khác trong cuộc tấn công này. Hiện vụ việc này vẫn đang được Slope điều tra và sẽ đưa ra thông báo chính thức trong thời gian tới khi có bằng chứng.
>> Xem thêm: Thực hư chuyện Axie Infinity lừa đảo
Điểm chung của những vụ hack tiền điện tử
Thường xảy ra ở các Blockchain top đầu
Theo REKT Database, từ đầu năm đến nay đã có 80% các vụ tấn công thiệt hại hàng chục triệu USD đến từ những Blockchain có TVL đạt top đầu như BSC, Ethereum, Solana,…
Khoảng thời gian giữa năm 2021 là giai đoạn thực sự bùng nổ với BSC và Solana. Cho tới thời điểm hiện tại, TVL của BSC và Solana luôn có mặt trong Top 6 và không hề bị lay chuyển. Tuy nhiên, sự thành công cũng là con dao hai lưỡi khi hacker sẽ nhắm đến những nguồn tiền có dòng chảy dồi dào nhất.
Các dự án tiền điện tử được xây dựng trên những hệ sinh thái Top đầu hiện nay phần lớn là đi theo trend hoặc được fork ra từ các dự án lớn để chạy cho kịp tiến độ. Việc này dẫn đến hệ lụy là code ẩu, biện pháp phòng tránh hacker chưa đảm bảo,… Từ đó vô tình biến các dự án trở thành miếng mồi béo bở cho hacker trong thị trường Crypto.
Các cầu nối là tâm điểm của hacker
Sau vụ tấn công vào Nomad Bridge, chỉ trong 8 tháng đầu năm 2022 đã có đến 13 vụ tấn công vào các cầu nối chuyển tiền trong thị trường với mức thiệt hại lên tới hàng triệu USD. Tổng số tiền thiệt hại vào các Blockchain Bridge ước tính khoảng 2 tỷ USD, chiếm 69% tổng lượng tài sản bị đánh cắp trong năm 2022.
Đây là hồi chuông đáng báo động dành cho những cầu nối tiền điện tử hiện nay, liệu tính bảo mật trong sản phẩm Cross-chain có đang bị xem nhẹ?
Các vụ hack liên tục nhắm đến các Cross-chain Bridge đang dần khiến dự đoán tương lai của crypto là multi-chain đang ngày được kiểm chứng.
Flash Loans là công cụ lừa đảo phổ biến
Flash Loans đem lại mức lợi nhuận cao nhưng cũng là con dao hai lưỡi đối với các nhà đầu tư. Trung bình cứ 10 vụ tấn công tiền mã hóa thì sẽ có khoảng 4 vụ là tấn công Flash Loans. Tổn thất từ các vụ tấn công này dao động trong khoảng vài trăm nghìn cho đến hàng triệu đô la. Tuy nhiên, đây cũng là đòn đánh mạnh tay vào các dự án không thật sự nghiêm túc về mặt phát triển tính bảo mật.
Bài học rút ra từ các vụ hack tiền điện tử
Chọn lọc thông tin đúng cách
Có một số nhà đầu tư vẫn giữ thói quen là chỉ lướt qua phần Audit, Backer và những thông tin bên lề để tiến hành đầu tư nhanh chóng mà quên mất rằng các dự án được đã được kiểm định cũng đã thiệt hại rất nhiều tiền trong những năm trở lại đây.
Do đó, kiểm tra việc dự án đã được Audit hay chưa là điều kiện cần, nhưng chưa đủ để đánh giá rằng đây là dự án an toàn để đầu tư.
>> Xem thêm: Whitepaper là gì? Cách đánh giá dự án tiền điện tử qua Whitepaper
Trau dồi kiến thức
Hiện nay, Crypto đang dần trở nên phổ biến hơn và thu hút rất nhiều bạn trẻ tham gia vào lĩnh vực này. Nhiều bạn còn thiếu kiến thức cơ bản về các khái niệm, dẫn đến việc nhầm lẫn trong đầu tư và lựa chọn dự án chưa khoa học.
Thị trường tiềm năng nào cũng sẽ ẩn chứa những rủi ro nhất định và Crypto cũng không ngoại lệ. Do đó, việc nắm chắc kiến thức để xác định dự án có bảo mật và đáng tin cậy hay không là rất quan trọng.
Ngày nay, các thông tin về kiểm toán hay cơ chế hoạt động của dự án đã được công khai rõ ràng trên Github, Gitbook hay Medium. Các bạn có thể tìm đọc để hiểu hơn về dự án, phòng tránh được rủi ro thất thoát tài sản, tiết kiệm thời gian và nắm bắt được cơ hội đầu tư tốt hơn.
Tránh All-in
Dù Pool Farm có APY cao hay có lợi nhuận tốt thì các nhà đầu tư cũng nên làm quen với việc phân phối vốn của mình một cách cân bằng để đề phòng những trường hợp xấu nhất xảy ra. Các bạn chỉ nên tham gia với lượng tài sản nhất định mà bạn có thể sẵn sàng để mất.
Việc phân bổ vốn hợp lý không chỉ để phòng tránh rủi ro mà còn giúp các nhà đầu tư nắm bắt được những cơ hội khác trên thị trường.
Bỏ ngoài tai những thông tin chưa được kiểm chứng
Như đã nói ở trên, việc kiểm định dự án là điều kiện cần để xuống tiền đầu tư cho bất cứ trường hợp nào. Việc một số dự án thường xuyên chào mời nhà đầu tư khi thông tin chưa được xác thực và kiểm chứng sẽ khiến xác suất mất tiền của bạn tăng cao.
Một số dự án ảo còn làm giả chứng từ kiểm định nhằm chiếm đoạt tiền của người dùng. Do đó, bạn cần phải tỉnh táo và kiểm tra kỹ các thông tin này ở những nguồn tin chính thống hoặc ở các kênh thông tin của dự án được đề cập đến.
>> Xem thêm: Làm thế nào để lựa chọn được dự án IDO Crypto tiềm năng?
Cẩn thận với các sàn giao dịch CEX
Không gian DeFi hiện đang trong tầm ngắm của các hacker mũ đen. Tuy nhiên, trong vài năm trở lại đây, các sàn CEX cũng là miếng mồi ngon của tin tặc. Mặc dù hiện nay các công ty sở hữu sàn CEX đã nâng cao mức độ bảo mật lên nhiều so với trước đây, tuy nhiên vẫn có thể còn đâu đó những lỗ hổng để hacker trực chờ tấn công.
Lựa chọn ví điện tử phù hợp
Để có thể tương tác với các dự án, trước tiên chúng ta cần một sản phẩm ví tiền điện tử phù hợp. Thị trường hiện nay đã có rất nhiều sản phẩm ví mang đặc trưng riêng của từng Blockchain với các công dụng khác nhau.
Chúng ta nên lựa chọn sản phẩm ví phù hợp với mục đích sử dụng như lưu giữ tài sản, test sản phẩm, săn Airdrop,… Tuy nhiên, yếu tố bảo mật của ví phải luôn được đặt lên hàng đầu. Việc phân chia tài sản ra nhiều loại ví bao gồm lưu trữ coin hay giao dịch mua bán sẽ giúp các nhà đầu tư hạn chế rủi ro mất trắng tài sản trước những vụ tấn công bởi tin tặc trong thị trường Crypto.
Ví điện tử là nơi các nhà đầu tư chọn mặt gửi vàng trong suốt quá trình trải nghiệm đầu tư trong thị trường Crypto. Các sản phẩm ví điện tử đã khẳng định được chỗ đứng của mình trên thị trường như Coinbase, MetaMask, Ledger Nano S đang là sự lựa chọn hàng đầu của nhiều nhà đầu tư.
Bạn cũng cần lưu ý rằng, việc tự bảo mật keyphrase và private key cũng rất quan trọng, điển hình như:
- Không bao giờ được phép lưu trữ mật khẩu trong cùng một vị trí.
- Sử dụng xác thực 2 yếu tố cho tất cả tài khoản ví quan trọng.
- Không ấn vào những đường link lạ, nghi ngờ lừa đảo.
- Không sử dụng token free và tương tác với các sản phẩm không rõ nguồn gốc và chưa được kiểm chứng.
Thị trường Crypto luôn mở rộng cánh cửa để chào đón những cơ hội mới cho dùng tìm đến. Nhưng trên con đường tìm kiếm “quả ngọt” này cũng đang ẩn chứa nhiều khó khăn và rủi ro, đặc biệt là khi các vụ hack tiền điện tử ngày một tăng lên. Việc hiểu rõ nguy cơ và chủ động phòng tránh sẽ giúp bản thân các nhà đầu tư không bị thiệt hại về nguồn vốn. Từ đó tạo ra cơ sở để gia tăng thu nhập trong thị trường tiền điện tử màu mỡ này.
Các bạn nghĩ sao về những vụ hack tiền điện tử từ đầu năm 2022 đến nay? Nếu có bất cứ bài học hay kinh nghiệm nào, hãy cùng chia sẻ với đội ngũ bePAY thông qua các trang mạng xã hội bên dưới nhé.
Xem thêm các kênh thông tin của bePAY: