Kofi Kufuor, đối tác tại 1confirmation, đã đề xuất cách phân loại của riêng mình về các cuộc tấn công vào các giao thức tài chính phi tập trung (DeFi) và chỉ ra các lỗ hổng cốt lõi mà phân khúc hỗn loạn này đang tiếp xúc.
Bốn kiểu tấn công chính trong DeFi
Theo bài đăng chi tiết của anh ấy, tất cả các cuộc tấn công dẫn đến việc tiền bị đánh cắp từ các giao thức tiền điện tử có thể được chia thành bốn loại dựa trên “ngăn xếp lỗ hổng”.
Nhìn chung, tất cả các cuộc tấn công gần đây đều được thực hiện chống lại hệ sinh thái, giao thức, ngôn ngữ hợp đồng thông minh hoặc cơ sở hạ tầng.
Các cuộc tấn công vào hệ sinh thái là thường xuyên nhất với hơn 41% tổng số vụ tấn công DeFi thuộc nhóm này. Đồng thời, nếu chúng ta loại trừ ba vụ hack nghiêm trọng nhất (Ronin Bridge, Poly Network, BNB Chain bridge), thì các cuộc tấn công cơ sở hạ tầng dẫn đến thiệt hại lớn nhất.
Ngoài các vụ hack hệ sinh thái, các cuộc tấn công flash loan với oracle giá là thường xuyên nhất; các cuộc tấn công khác nhau vào các khóa riêng (lừa đảo, bạo lực, các khóa bị xâm phạm, v.v.) đang chiếm ưu thế trong các cuộc tấn công cơ sở hạ tầng.
Các ứng dụng dựa trên Ethereum đã chứng kiến 2 tỷ đô la tiền bị đánh cắp. Hơn một nửa các cuộc tấn công vào năm 2020-2022 nhắm mục tiêu vào các cầu nối cross-chain và các ứng dụng đa blockchain.
Theo dõi kênh Tiktok của BlogDeFi tại đây: https://www.tiktok.com/@tapchibitcoin
Theo U.today