Mối Đe Dọa Hack DeFi: Tại Sao Các Giao Thức Cho Vay Vẫn Là Mục Tiêu Tấn Công Chính

Cảnh quan các vụ hack DeFi đã phát triển thành một môi trường đe dọa tinh vi, trong đó các giao thức cho vay nổi lên là lĩnh vực bị tấn công nhiều nhất trong tài chính phi tập trung. Phân tích an ninh gần đây cho thấy các ứng dụng cho vay chiếm khoảng 25% tất cả các sự cố DeFi, phản ánh một bề mặt tấn công không cân xứng so với các loại giao thức khác. Sự tập trung rủi ro này bắt nguồn từ lượng vốn lớn bị khóa trong các nền tảng này và các phức tạp kỹ thuật vốn có của chúng.

Kinh tế đằng sau các phương thức tấn công DeFi trong các giao thức cho vay

Các giao thức cho vay thu hút các tác nhân xấu qua nhiều phương thức tấn công khác nhau. Các nền tảng này thường duy trì lượng dự trữ lớn các stablecoin và tài sản thế chấp như ETH và BTC, tạo ra mục tiêu hấp dẫn cho các kẻ khai thác tinh vi. Tính không cần phép của cho vay trên chuỗi, kết hợp với việc dựa vào tự động hóa hợp đồng thông minh, làm tăng khả năng dễ bị tổn thương. Ba cơ chế khai thác chính chi phối mô hình đe dọa hack DeFi:

Các cuộc tấn công flash loan khai thác đặc tính giao dịch nguyên tử của kiến trúc blockchain, cho phép kẻ tấn công thao túng điều kiện thị trường trong một khối duy nhất. Các khoản vay tạm thời này có thể làm mất ổn định cơ chế định giá và kích hoạt thanh lý không mong muốn trên các giao thức liên kết. Các lỗ hổng oracle giá là một phương thức tấn công quan trọng khác — như đã được chứng minh qua vụ việc Moonwell do Cryptopolitan ghi nhận, các lỗi trong dữ liệu feed giá có thể cho phép rút tiền trực tiếp. Ngoài ra, một số giao thức cho vay phát hành token mới như một cơ chế lãi suất, tạo ra các khai thác mint token mở rộng bề mặt tấn công vượt ra ngoài các vector hợp đồng thông minh truyền thống.

Lỗ hổng hợp đồng thông minh là nguyên nhân hàng đầu gây thiệt hại

Theo dõi các sự cố an ninh cho thấy các lỗi kỹ thuật chiếm ưu thế trong phân tích nguyên nhân gốc rễ của các tổn thất trong DeFi. Trong vòng 12 tháng gần đây, các lỗi hợp đồng thông minh đã gây thiệt hại khoảng 526 triệu USD qua 48 vụ việc riêng biệt. Loại lỗi kỹ thuật này là nguyên nhân lớn nhất, tiếp theo là các khóa riêng bị xâm phạm và các vụ vi phạm ví đa chữ ký.

Dữ liệu này thật sự đáng lo ngại: các giao thức cho vay hiện đang giữ hơn 53 tỷ USD giá trị bị khóa, nhưng vẫn luôn đối mặt với các mối đe dọa liên tục. Thật thú vị, ngay cả những giao thức đã qua kiểm toán an ninh cũng từng trở thành nạn nhân của các vụ khai thác lớn, thiệt hại tổng cộng khoảng 515 triệu USD. Các khai thác lỗ hổng ngoài phạm vi kiểm toán tạo ra thiệt hại 193 triệu USD, trong khi các hợp đồng thông minh chưa được kiểm toán đã gây ra thêm 77 triệu USD qua 24 vụ việc. Phân tích lịch sử 30 vụ hack DeFi lớn nhất cho thấy mã chưa được kiểm toán chiếm tới 58,4% các trường hợp này. Các cuộc tấn công thao túng giá đã trở thành một loại hình đe dọa đặc biệt có tác động cao, với 13 vụ gây thiệt hại 65 triệu USD trong thời gian gần đây.

Thách thức an ninh đa lớp vượt ra ngoài kiểm toán

Các quy trình kiểm toán tiêu chuẩn, dù là công cụ giảm thiểu rủi ro quan trọng, vẫn không thể loại bỏ tất cả các vector tấn công DeFi. Phức tạp của các ứng dụng trên chuỗi bắt nguồn từ nhiều nguồn đầu vào và các tương tác phức tạp của hợp đồng thông minh, vượt ra ngoài phạm vi của bất kỳ một cuộc kiểm toán nào. Nhiều giao thức nhỏ hơn và các triển khai vault cụ thể vẫn là mục tiêu chính xác vì chúng hoạt động với sự giám sát an ninh hạn chế.

Một mối đe dọa thứ cấp nhắm vào người dùng cuối. Các bản sao chép DEX mới nổi đôi khi giả danh là các nền tảng phi tập trung trong khi thực tế giữ tiền gửi của người dùng theo cách tập trung, rồi tính phí rút tiền khai thác dựa trên niềm tin của người dùng cuối. Đây là một loại hình đe dọa liên quan đến DeFi khác, bổ sung cho các khai thác kỹ thuật.

Hiểu rõ các rủi ro tấn công DeFi theo lớp này đòi hỏi sự cảnh giác liên tục về an ninh. Các nhà phát triển giao thức cần triển khai hệ thống giám sát mạnh mẽ, duy trì các cơ chế tạm dừng khẩn cấp và đảm bảo truyền thông minh bạch về quy trình tiết lộ lỗ hổng.