Lưu trữ cho từ khóa: lừa đảo tiền điện tử

Sàn giao dịch tiền điện tử AAX bị phá sản bị cáo buộc đã bắt đầu rửa 24.000 ETH

Các nhà phân tích tại Cyvers Alerts cho biết một thực thể không xác định đã chuyển số Ethereum trị giá hơn 55 triệu đô la từ ví, liên quan đến sàn giao dịch tiền điện tử AAX đã phá sản.

Trong một chủ đề X vào ngày 20 tháng 2, các nhà phân tích blockchain tại Cyvers Alerts đã công bố một cuộc điều tra tiết lộ các giao dịch bất thường có nguồn gốc từ ví được cho là thuộc sở hữu của AAX , một sàn giao dịch tiền điện tử phải đối mặt với sự giám sát sau khi tạm dừng tất cả các hoạt động rút tiền chỉ hai ngày sau khi FTX phá sản .

Theo cuộc điều tra, số Ethereum ( ETH ) trị giá hơn 55,5 triệu USD đã được chuyển từ ví AAX vào đầu tháng 2 trong một động thái do một thực thể không xác định dàn dựng. Việc chuyển tiền dường như nhằm mục đích rửa tiền thông qua các nền tảng trao đổi phi tập trung ( DEX ) như UmbraCash và 1inch.

Cyvers Alerts lưu ý rằng thực thể này đã thực hiện một loạt các bước, chuyển đổi ETH thành Wrapped ETH (WETH) và sau đó sang USDT stablecoin, trước khi chuyển số tiền điện tử trị giá khoảng 20 triệu đô la sang chuỗi khối TRON thông qua SwftCoin, một dịch vụ chuỗi chéo.

Các nhà phân tích nhấn mạnh rằng các giao dịch này thể hiện các mô hình gợi ý về nỗ lực vượt qua các biện pháp chống rửa tiền. Hơn nữa, Cyvers Alerts tiết lộ rằng một số quỹ nhất định xuất phát từ AAX đã bị Tether Inc., nhà phát hành USDT, đưa vào danh sách đen. Số tiền còn lại được cho là đã được gửi vào các sàn giao dịch tập trung Bybit và MEXC. Tính đến thời điểm viết bài, UmbraCash, 1inch, Bybit và MEXC vẫn chưa đưa ra tuyên bố công khai về vấn đề này.

Sau sự sụp đổ của FTX, AAX ban đầu cho rằng việc đình chỉ hoạt động và rút tiền là do những bất thường về mặt kỹ thuật, với lý do lo ngại về an ninh. Tuy nhiên, những diễn biến tiếp theo đã khiến Ben Caselin từ chức phó chủ tịch tiếp thị và truyền thông toàn cầu tại AAX, với lý do lo ngại về tính minh bạch trong hoạt động của sàn giao dịch.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Những kẻ lừa đảo khai thác tên miền ENS để nhắm mục tiêu vào nạn nhân, cảnh báo của người sáng lập Uniswap

Người sáng lập Uniswap Hayden Adams cảnh báo những kẻ lừa đảo khai thác miền ENS để thao túng giao diện người dùng của ví tiền điện tử và nhắm mục tiêu là nạn nhân.

Những kẻ xấu đã nghĩ ra một phương pháp mới để đánh lừa các cá nhân, thuyết phục họ rằng họ đang gửi tiền điện tử đến một địa chỉ hợp pháp bằng cách thao túng giao diện người dùng với các miền Dịch vụ tên Ethereum ( ENS ).

Trong một bài đăng X gần đây vào ngày 14 tháng 2, người sáng lập Uniswap Hayden Adams đã cảnh báo cộng đồng tiền điện tử về một trò lừa đảo mới nhắm mục tiêu vào những người dùng thiếu chú ý, nói rằng những kẻ lừa đảo hiện đang mua các miền ENS giống với địa chỉ hợp pháp nhưng thay thế các ký tự chữ cái bằng chuỗi chữ và số. Ví dụ:

  • Địa chỉ Ethereum hợp pháp: 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.
  • Địa chỉ của kẻ lừa đảo: 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth.

Chiến thuật này gây nhầm lẫn cho những người dùng không nghi ngờ, vì một số giao diện ví nhất định hiển thị địa chỉ của kẻ lừa đảo là kết quả hàng đầu khi dán một địa chỉ hợp pháp. Adams nhấn mạnh nhu cầu quan trọng đối với các giao diện nhằm triển khai các bộ lọc nhằm chống lại những trò gian lận như vậy và kêu gọi người dùng thận trọng.

ENS là một hệ thống tên miền được xây dựng trên chuỗi khối Ethereum , cho phép người dùng thay thế các địa chỉ Ethereum dài và phức tạp bằng những tên mà con người có thể đọc được như “vitalik.eth”. Trả lời vấn đề này, người sáng lập ENS Nick Johnson tuyên bố rằng nhóm sẽ khuyên không nên tự động hoàn thành tên trong thanh tìm kiếm, vì tính năng này “quá nguy hiểm”.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Dữ liệu cho thấy những kẻ lừa đảo đã lấy trộm 55 triệu đô la từ 40 nghìn nạn nhân chỉ trong tháng 1

Các nhà phân tích tại Scam Sniffer cho biết những kẻ xấu đã đánh cắp số tiền điện tử trị giá 55 triệu đô la và tạo ra hơn 11.000 trang web lừa đảo chỉ trong tháng 1.

Trong một chủ đề X vào ngày 9 tháng 2, Scam Sniffer đã tiết lộ một xu hướng được quan sát vào tháng 1, ghi nhận sự gia tăng các cuộc tấn công lừa đảo trùng với hoạt động tăng cao trong cộng đồng tiền điện tử sau một loạt airdrop trong tháng trước.

Theo dữ liệu, những kẻ lừa đảo đã tạo ra hơn 11.400 trang web lừa đảo trong tháng 1, mạo danh Manta Network, Frame, SatoshiVM, AltLayer, Dymension, zkSync, Pyth, OpenSea , Optimism, Blast và những trang khác. Rõ ràng, những nỗ lực của họ đã được đền đáp khi tội phạm mạng đã đánh cắp số tiền điện tử trị giá gần 55 triệu đô la trên các mạng dựa trên Máy ảo Ethereum , với bảy nạn nhân hàng đầu mất 17 triệu đô la.

“Phần lớn các vụ trộm xảy ra trên mạng chính Ethereum, tiếp theo là Arbitrum, BNB, Optimism và Polygon.”

Kẻ đánh hơi lừa đảo

Theo Scam Sniffer, một phương pháp phổ biến được tin tặc sử dụng là khai thác chức năng Giấy phép ERC-20, lừa người dùng vô tình chuyển tiền từ ví không giám sát của họ dưới vỏ bọc hoạt động hợp pháp.

Tổng số nạn nhân của tiền điện tử trong tháng 1 năm 2024 | Nguồn: Dune

Ngoài ra, thủ phạm ngày càng tận dụng chức năng tăngAllowance, cho phép chúng thao túng các khoản trợ cấp token được cấp cho các hợp đồng thông minh độc hại. Nhiều người rơi vào bẫy lừa đảo vì tội phạm mạng tích cực đăng các bình luận giả mạo trên X giả vờ là các dự án thực sự như Optimism và zKSync, nhấn mạnh mối đe dọa dai dẳng do sự hiện diện lừa đảo trực tuyến gây ra.

Như crypto.news đã báo cáo trước đây, các địa chỉ tiền điện tử bất hợp pháp đã nhận được số tiền điện tử trị giá hơn 24 tỷ đô la vào năm 2023, giảm so với mức ước tính 39,6 tỷ đô la vào năm 2022. Theo dữ liệu của Chainalysis, đã có sự chuyển đổi về các loại tài sản liên quan đến tội phạm tiền điện tử, với stablecoin hiện chiếm phần lớn khối lượng giao dịch bất hợp pháp.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Những kẻ lừa đảo mạo danh các nhà báo tiền điện tử bằng các liên kết Calendly độc hại trên X

Các chuyên gia bảo mật đưa ra cảnh báo khi các tác nhân độc hại phân phối bản sao bot Calendly giả trên X, đóng giả là nhà báo tiền điện tử.

Theo một bài đăng X từ công ty bảo mật blockchain SlowMist , những kẻ lừa đảo đang nhắm mục tiêu vào các nạn nhân nói tiếng Trung Quốc bằng cách giả làm nhà báo tiền điện tử. Những kẻ lừa đảo gửi tin nhắn trực tiếp, bao gồm các liên kết bắt chước hình dáng của một bot Calendly hợp pháp, để lên lịch phỏng vấn.

Tuy nhiên, khi nạn nhân cấp quyền cho bản sao giả mạo của bot, họ sẽ vô tình trao quyền kiểm soát tài khoản X của mình, cung cấp cho những kẻ lừa đảo khả năng phân phối các liên kết lừa đảo thông qua các bài đăng của họ.

Mặc dù quy mô của cuộc tấn công lừa đảo vẫn chưa rõ ràng, SlowMist lưu ý rằng những kẻ lừa đảo thường giao tiếp bằng tiếng Trung không chuẩn và tập trung nỗ lực vào những người có ảnh hưởng đến tiền điện tử. Theo người dùng @0xcryptowizard trên X, bọn tội phạm mạng có liên kết với nhóm hack tiền điện tử có tên Pink Drainer.

SlowMist đã kêu gọi người dùng xóa mọi ứng dụng hoặc phiên đáng ngờ trong cài đặt X của họ để giảm thiểu nguy cơ truy cập trái phép.

Đây không phải là lần đầu tiên những kẻ lừa đảo mạo danh các nhà báo nhằm mục đích lợi dụng nạn nhân và đánh cắp dữ liệu cá nhân cũng như tiền điện tử. Vào tháng 11 năm 2023, crypto.news đã đưa tin về tiết lộ của SlowMist về một cuộc tấn công lừa đảo tinh vi nhằm vào công ty khởi nghiệp tiền điện tử Friend.tech, trong đó những kẻ lừa đảo sử dụng các cuộc phỏng vấn giả mạo và các tập lệnh độc hại để nhắm mục tiêu vào người dùng.

Trong cùng tháng đó, một kẻ lừa đảo không rõ danh tính, đóng giả là nhà báo của Forbes, đã tiếp cận những người nắm giữ mã thông báo không thể thay thế ( NFT ) của Bored Ape Yacht Club, yêu cầu họ trải nghiệm với bộ sưu tập NFT phổ biến. Trong các cuộc phỏng vấn, những kẻ lừa đảo đã thiết lập nhiều liên kết cuộc gọi và ghi lại màn hình bằng cách sử dụng bot ghi âm riêng biệt, theo báo cáo của một nạn nhân.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Logan Paul phải đối mặt với phản ứng dữ dội sau khi tuyên bố hoàn lại 2,3 triệu đô la cho NFT của CryptoZoo

Tom Kherkher, một YouTuber và chủ sở hữu của công ty luật Attorney Tom and Associates, cho biết thông báo mua lại NFT của CryptoZoo của Logan Paul chứa đầy “nhiều thông tin không chính xác”.

Trong một bài đăng X vào ngày 4 tháng 1, Logan Paul đã công bố kế hoạch “cá nhân” cam kết hơn 2,3 triệu đô la để mua lại các token không thể thay thế ( NFT ) được mua thông qua CryptoZoo , một trò chơi tiền điện tử chơi để kiếm tiền tập trung vào NFT, trong đó đã không đáp ứng được những mong đợi đặt ra trong quá trình quảng bá và phải đối mặt với nhiều phản ứng trái chiều sau khi phát hành.

Trong thông báo hoàn lại tiền mới nhất, Paul cho biết các yêu cầu mua lại có thể được gửi qua một trang web đặc biệt cho đến ngày 8 tháng 2. Tuy nhiên, khó có khả năng những người ủng hộ sớm sẽ nhận được toàn bộ, vì trang web tuyên bố rằng những người yêu cầu sẽ nhận được nhiều như vậy. 0,1 ETH cho mỗi NFT đủ điều kiện mà từ đó NFT đủ điều kiện đã được gửi.

Ngoài ra, Paul nhấn mạnh rằng việc mua lại “không nhằm mục đích bồi thường cho những người đã đánh bạc trên thị trường tiền điện tử và bị thua”, ngụ ý rằng người mua mã thông báo ZOO – một loại tiền tệ trong trò chơi có thể được sử dụng để mua NFT – khó có thể xảy ra. phải được đền bù chút nào. Hơn nữa, những người yêu cầu bồi thường cũng phải đồng ý từ bỏ bất kỳ “khiếu nại thực tế hoặc dự kiến nào chống lại Paul”, có nghĩa là hứa sẽ không thực hiện hành động pháp lý chống lại anh ta liên quan đến CryptoZoo.

Tom Kherkher, một YouTuber và chủ sở hữu của công ty luật Attorney Tom and Associates, đã chỉ trích sáng kiến hoàn tiền mới nhất của Paul, nói trong một bài đăng X rằng việc mua lại của người có ảnh hưởng là một “thủ đoạn lén lút”.

“Đó [tuyên bố của Paul] chứa đầy những thông tin không chính xác, sai sót và nói thẳng ra chỉ là một trò PR.”

Tom Kherkher

Alan Wehbi (còn được gọi là @doitbigchicago trên Twitter), người tự nhận là người nắm giữ ZOO lớn nhất, dường như không hài lòng với việc mua lại của Paul sau khi phát hiện ra anh ta đã bị người có ảnh hưởng trên mạng xã hội chặn.

“Tôi đã gửi tin nhắn nhưng nếu trong 7 ngày mà tôi không được bồi thường toàn bộ vì tổn thất $ZOO và Egg thì tôi sẽ thêm bạn vào danh sách hành động pháp lý vào năm 2024.”

@doitbigchicago

Tuy nhiên, Wehbi không nêu rõ anh đã đầu tư bao nhiêu vào token ZOO.

Đây không phải là lần đầu tiên Paul hứa sẽ bồi thường cho những người bị mất tiền trong trò chơi tiền điện tử, mà theo người có ảnh hưởng, trò chơi này đã “bị trật bánh bởi những kẻ xấu”. Vào đầu năm 2023, người có ảnh hưởng đã tiết lộ kế hoạch phục hồi trị giá 1,3 triệu đô la “dành cho những người chơi thất vọng” đã đóng góp cho CryptoZoo. Không rõ liệu Paul có đưa ra bất kỳ khoản bồi thường nào kể từ thông báo đầu tiên vào năm ngoái hay không.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Dữ liệu cho thấy Ethereum bị tổn thất cao nhất do bị kéo và hack

Theo báo cáo nghiên cứu mới nhất của SlowMist, Ethereum đã chịu tổn thất cao nhất, lên tới 487 triệu USD, tiếp theo là Polygon.

Theo báo cáo của SlowMist, tổng cộng 464 sự cố bảo mật đã dẫn đến thiệt hại với tổng trị giá gần 2,5 tỷ USD vào năm 2023. Con số này đánh dấu mức thiệt hại giảm 34,2% so với năm 2022, trong đó có hơn 300 sự cố với tổng thiệt hại là 3,8 tỷ USD.

Phân tích các loại dự án, tài chính phi tập trung (DeFi) nổi lên là lĩnh vực được nhắm mục tiêu thường xuyên nhất, trải qua hơn 280 sự cố bảo mật vào năm 2023, tổn thất chiếm 60,7% tổng số sự cố.

Phân bố và tổn thất do sự cố an ninh năm 2023 | Nguồn: SlowMist

Theo báo cáo của SlowMist, thiệt hại tài chính từ những sự cố này lên tới 773 triệu USD, giảm đáng kể 62,7% thiệt hại so với năm trước so với năm 2022, trong đó có 183 sự cố với thiệt hại khoảng 2 tỷ USD.

Trong khi Ethereum chịu tổn thất cao nhất do các vụ lừa đảohack tiền điện tử với tổng trị giá 487 triệu USD, thì Polygon cũng mất hàng triệu đô la do lừa đảo và hack, với tổng thiệt hại lên tới 123 triệu USD.

Theo báo cáo, lừa đảo rút lui là nguyên nhân gây tổn thất phổ biến nhất và gây ra 110 trường hợp trị giá khoảng 83 triệu USD. Tiếp theo là các cuộc tấn công xâm phạm tài khoản.

Như crypto.news đã đưa tin trước đó, thị trường tiền điện tử đã mất tổng cộng 2 tỷ USD vào năm 2023, một con số tuy ở mức cao nhưng đã giảm lần đầu tiên kể từ năm 2020. Theo cơ sở dữ liệu REKT của De.Fi, ít nhất 455 sự cố đã được ghi nhận vào năm 2023, trong đó vụ hack lớn nhất lên tới 231 triệu USD, được cho là do Multichain thực hiện. Bất chấp tổng số tiền là 2 tỷ USD, nỗ lực của các chuyên gia an ninh mạng và tin tặc mũ trắng đã giúp thu hồi được khoảng 200 triệu USD từ tổng số tiền.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Tin tặc tiền điện tử đã đánh cắp được 2 tỷ đô la vào năm 2023

Tin tặc đã đánh cắp được 2 tỷ USD tiền điện tử vào năm 2023, nhưng lần đầu tiên kể từ năm 2020, xu hướng này đang có dấu hiệu suy giảm.

Trong suốt năm 2023, những kẻ lừa đảo và tin tặc đã thực hiện nhiều cuộc tấn công mạngkéo thảm , dẫn đến việc đánh cắp số tiền điện tử trị giá khoảng 2 tỷ USD, theo báo cáo của De.Fi, một công ty web3. Người phát ngôn của De.Fi, trong cuộc trò chuyện với TechCrunch, đã nhấn mạnh rằng con số này nêu bật “những lỗ hổng và thách thức dai dẳng trong hệ sinh thái DeFi”.

Cơ sở dữ liệu REKT của De.Fi đã ghi lại ít nhất 455 sự cố vào năm 2023, trong đó vụ hack lớn nhất lên tới 231 triệu USD, được cho là do Multichain thực hiện. Dữ liệu của De.Fi cho thấy, bất chấp tổng số tiền 2 tỷ USD đáng báo động, nỗ lực của các chuyên gia an ninh mạng và tin tặc mũ trắng đã giúp thu hồi khoảng 200 triệu USD từ tổng số tiền.

Số tiền bị mất bởi blockchain | Nguồn: De.Fi

Ethereum dường như đang dẫn đầu về tần suất các vụ hack, vì nó đóng góp tới hơn 70% số tiền bị đánh cắp trong 5/12 tháng của năm 2023. Ví dụ: vào tháng 11, mạng chiếm khoảng 99% tổng số tiền bị đánh cắp. sự cố trong tháng đó.

Hack và lừa đảo tiếp tục là trở ngại đáng kể cho việc chấp nhận rộng rãi tiền điện tử. Theo dữ liệu từ Chainalysis, vào năm 2022, ngành này đã phải gánh chịu khoản lỗ vượt quá 3,8 tỷ USD do các âm mưu và sự cố mạng đáng ngờ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Báo cáo cho biết liên kết Discord của CertiK đã được chuyển hướng nhanh chóng đến máy chủ giả mạo có phần mềm độc hại

Theo nhiều báo cáo trên X, trang web chính thức của CertiK tạm thời có liên kết Discord, chuyển hướng người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại.

Trong một sự cố bảo mật gần đây, một liên kết Discord đã xuất hiện trên trang web của công ty kiểm toán blockchain bảo mật Certik , dẫn người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại. Theo các thành viên cộng đồng blockchain @PopPunkOnChain và @Burnttoken, những người đã chú ý đến phát hiện này, máy chủ lừa đảo đã lưu trữ bot CollabLand giả mạo và phần mềm độc hại được thiết kế để đánh cắp tài sản từ ví tiền điện tử.

Crypto.news không thể xác nhận cũng như phủ nhận những báo cáo đó ngay lập tức. Tính đến thời điểm viết bài, CertiK chưa đưa ra tuyên bố công khai nào về vấn đề này và quy mô của cuộc tấn công vẫn chưa rõ ràng. Tuy nhiên, trang web chính thức không còn có liên kết độc hại nữa, cho thấy nhóm CertiK có thể đã vá sự cố.

Vào giữa tháng 11 năm 2023, crypto.news đưa tin rằng những kẻ lừa đảo đã nghĩ ra một phương pháp đánh cắp tiền mới bằng cách mạo danh các nhà điều tra tiền điện tử hợp pháp và sử dụng danh tính của họ để đánh lừa những nạn nhân không nghi ngờ trên X.

Thám tử tiền điện tử ZachXBT đã đưa ra một bài đăng cảnh báo trên mạng xã hội vào ngày 15 tháng 11, tiết lộ sự xuất hiện của một “mạng lưới tài khoản bot lớn” đang tích cực mạo danh các thám tử tiền điện tử. Theo điều tra của ZachXBT, những kẻ lừa đảo này đã đánh cắp thành công số tiền điện tử trị giá hơn 300.000 USD chỉ trong vài ngày. Theo ghi nhận của BleepingComputer, những kẻ lừa đảo cũng mạo danh các công ty phân tích blockchain như CertiK và Scam Sniffer.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Những lỗi bảo mật quan trọng có thể khiến dự án Defi phạm lỗi | Ý kiến

Không gian defi tương đối yên tĩnh trong thời gian gần đây. Vào đầu năm 2023, dự án giao dịch stablecoin Platypus đã gặp phải một cuộc tấn công cho vay nhanh vào AAVE, dẫn đến mất tài sản trị giá 9 triệu USD. Kể từ đó, mọi thứ dường như đã lắng xuống trong không gian Defi.

Thật không may, việc không có bất kỳ vi phạm an ninh chấn động nào trong vài tháng qua không nên bị hiểu sai là dấu hiệu của sự cải thiện lớn về mặt an toàn. Tôi nghĩ không gian defi vẫn rất dễ bị tổn thương trước những sai sót bảo mật nghiêm trọng có thể gây ra thảm họa cho các giao thức.

Điều cần thiết là phải nhận thức được những yếu tố rủi ro bị bỏ qua nhưng đáng kể này có thể gây ra những sai sót lớn trong quy trình nếu không được giải quyết thích hợp. Chúng ta hãy xem xét một số nguyên nhân cơ bản chính của các vi phạm an ninh tiềm ẩn.

Những sai lầm chính trong thái độ mà các giao thức nên đề phòng

Các vi phạm bảo mật vẫn rất phổ biến trong các giao thức defi, ngay cả khi chúng không phải lúc nào cũng gây chú ý. Thông thường, những vi phạm này là kết quả của những sai lầm phổ biến mà những người liên quan vô tình mắc phải. Có hai ví dụ chính về những lỗi như vậy có thể dẫn đến lỗ hổng bảo mật.

Đầu tiên là không giám sát các báo cáo về các hoạt động khai thác hoặc lỗ hổng tiềm năng trong các giao thức Defi phân nhánh, điều này có thể gây ra hậu quả nghiêm trọng cho dự án và người dùng của nó. Giả sử các vấn đề trong một đợt phân nhánh mới được thực hiện không được xác định và giải quyết. Trong trường hợp đó, các tác nhân độc hại có thể lợi dụng nó để xâm phạm tính bảo mật của giao thức, dẫn đến tổn thất tài chính và thao túng hệ thống cấp cao.

Hơn nữa, các giao thức defi phân nhánh thường được kết nối với các dự án khác trong hệ sinh thái, điều này làm tăng tầm quan trọng của các vấn đề tiềm ẩn ở mức độ lớn hơn. Việc phân nhánh được khuyến khích nhưng nó có thể trở thành một vấn đề lớn nếu các nhà phát triển không tích hợp các bản cập nhật bảo mật đúng cách.

Sai lầm lớn thứ hai bắt nguồn từ việc các dự án defi thường chịu áp lực rất lớn về việc phải nhanh chóng tung ra thị trường. Theo tinh thần của tốc độ điên cuồng của lĩnh vực này, các nhà phát triển thường có xu hướng thỏa hiệp về chất lượng lập kế hoạch và kiểm tra bảo mật trên diện rộng. Do đó, các giao thức được phát triển dễ gặp phải nhiều mối đe dọa bảo mật, chẳng hạn như lỗ hổng zero-day.

Lỗ hổng zero-day có thể xảy ra khi phần mềm cơ bản có một lỗ hổng mà nhà cung cấp chưa phát hiện ra. Trong trường hợp như vậy, kẻ tấn công có thể dễ dàng thao túng hệ thống và tận dụng tối đa các lỗ hổng hiện diện trong đó ngay cả trước khi bất kỳ cơ chế phòng thủ nào có thể được triển khai.

Liên kết còn thiếu: Chuyên môn chuyên sâu về phát triển Defi

Bất chấp những mối lo ngại khác nhau mà lĩnh vực TradFi phải đối mặt, lĩnh vực này có một lợi thế quan trọng, cụ thể là sự hiện diện của một lượng lớn các chuyên gia có kinh nghiệm và tay nghề cao, thông thạo các sắc thái của ngành này. Để so sánh, việc thiếu chuyên môn chuyên sâu về defi là một trong những vấn đề quan trọng nhất làm trầm trọng thêm mối lo ngại về bảo mật đối với không gian này.

Tôi đã nhiều lần quan sát thấy rằng các giao thức defi có xu hướng thiếu sự hướng dẫn của chủ sở hữu sản phẩm, những người thông thạo cả về sự phức tạp của thị trường tiền điện tử cũng như các sắc thái tài chính và kinh tế.

Hầu hết các nhóm dự án có xu hướng rơi vào một trong hai phe. Nhóm đầu tiên bao gồm những người đến từ bối cảnh TradFi và đang vật lộn để thích nghi với tốc độ của thị trường defi và áp dụng nó vào thực tiễn phát triển của họ. Đôi khi điều này có thể dẫn đến một trong hai kết quả không mong muốn. Hoặc là quá trình phát triển diễn ra gấp rút và sản phẩm cuối cùng được phát hành chưa hoàn thiện và chứa đầy các lỗ hổng tiềm ẩn, hoặc mất quá nhiều thời gian và sản phẩm bỏ lỡ cơ hội giành lấy thị phần của mình.

Ngược lại, chúng tôi có những người chỉ hoạt động độc quyền trong thị trường tiền điện tử. Vì điều này, họ không hiểu được tầm quan trọng của các yếu tố khác nhau có thể được đề cập trong nền tảng kiến thức và nền tảng của TradFi. Điều này thường dẫn đến các biện pháp bảo mật không đầy đủ khi nói đến những thứ khác ngoài kiểm tra hợp đồng thông minh và chất lượng mã. Các lỗ hổng liên quan đến rủi ro thị trường và kinh tế không được tính đến.

Không gian defi phụ thuộc vào mô hình tokenom có cấu trúc tốt; để tạo ra điều đó, các nhà phát triển sẽ cần có sự hiểu biết thấu đáo về kinh tế. Các nhà phát triển thiếu kinh nghiệm có thể tạo ra các hệ thống mã thông báo không hiệu quả, dẫn đến các vấn đề như lạm phát, giảm phát hoặc mất cân bằng trong khuyến khích kinh tế của người dùng.

Do đó, lĩnh vực defi yêu cầu một nhóm chuyên gia cân bằng, những người cần biết cách chọn các nhà tiên tri đáng tin cậy, hiểu các thách thức quản lý thanh khoản, giải quyết khả năng tương tác với các nền tảng blockchain khác và nhận thức được việc xây dựng giao diện trực quan và thân thiện với người dùng để thu hút và giữ chân người dùng.

Chuẩn bị cho tương lai: An ninh giữa những lo ngại về tập trung hóa

Một thực tế không thể phủ nhận là bối cảnh defi đã phát triển nhanh chóng và có nhiều triển vọng đáng kể cho toàn bộ hệ sinh thái. Tuy nhiên, không thể bỏ qua những lo ngại về an ninh cấp bách, nhất là khi có nhiều trường hợp tổn thất tài chính quy mô lớn.

Kể từ khi defi ra đời, đã có những lo ngại về việc toàn bộ hệ sinh thái sẽ trở thành đối tác gián tiếp của TradFi. Mặc dù phân quyền là một khái niệm hấp dẫn nhưng việc đạt được nó cũng có những thách thức riêng. Để tránh rơi vào những cạm bẫy bảo mật tương tự, các giao thức Defi gần đây đã bắt đầu đưa ra nhiều giới hạn và giới hạn khác nhau đối với một số hoạt động nhất định mà người dùng có thể thực hiện.

Nó có thể được coi là hạn chế và là một hành động tăng cường kiểm soát tập trung, nhưng những biện pháp này khá có ý nghĩa khi có những lo ngại nghiêm trọng về an ninh cần giải quyết. Khi ngành trưởng thành, những biện pháp này trở nên cần thiết để tạo niềm tin cho những người mới tham gia vào lĩnh vực này, những người thường bao gồm các nhà đầu tư và nhà giao dịch bảo thủ trong bối cảnh TradFi.

Theo tôi, việc có các biện pháp bảo mật mạnh mẽ sẽ đặt nền tảng cho một hệ sinh thái defi có cấu trúc tốt, có thể nhận được sự tin tưởng của người dùng. Việc ra mắt giao thức thường xuyên và tăng cường tập trung thị trường sẽ không hiệu quả trừ khi các khía cạnh bảo mật được quan tâm. Ngành cần tập trung xây dựng một hệ thống đáng tin cậy và tập trung vào các mối đe dọa an ninh khác nhau đang tàn phá sự phát triển của không gian này.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News