Tháng 4 lập kỷ lục về các vụ hack Crypto khi số vụ khai thác vượt qua 20 sự cố

Tháng 4 trở thành tháng xảy ra nhiều vụ hack nhất trong lịch sử Crypto tính theo số sự cố, với DeFiLlama ghi nhận 28 vụ khai thác và thiệt hại lên tới 635,2 triệu USD (882,0 triệu AUD) khi hai sự cố cơ sở hạ tầng gây ra phần lớn thiệt hại.

Cơ sở dữ liệu hack của DeFiLlama ghi nhận KelpDAO là sự cố lớn nhất tháng 4 với 293 triệu USD (407,3 triệu AUD), tiếp theo là Drift Protocol với 285 triệu USD (396,2 triệu AUD). Cộng lại, hai vụ tấn công này chiếm 578 triệu USD (803,4 triệu AUD), tương đương khoảng 91% tổng thiệt hại tháng 4 được cơ sở dữ liệu ghi nhận.

Phần còn lại của tháng có quy mô nhỏ hơn nhưng trải rộng hơn. DeFiLlama liệt kê Rhea Lend với 18,4 triệu USD (25,6 triệu AUD), Grinex với 15 triệu USD (20,9 triệu AUD), Wasabi Perps với 5,5 triệu USD (7,6 triệu AUD) và hơn 20 sự cố khác trải rộng trên DeFi, ví và cơ sở hạ tầng.

Liên quan: Strategy's High-Yield Stock Will Continue to Fuel Bitcoin Surge, Says Bitwise CIO

Sự cố cầu nối cross-chain KelpDAO

Chainalysis cho biết những kẻ tấn công có liên hệ với nhóm Lazarus của Triều Tiên đã đánh cắp khoảng 292 triệu USD (405,9 triệu AUD), tương đương 116.500 rsETH, từ cầu nối cross-chain LayerZero của KelpDAO vào ngày 18 tháng 4. Công ty phân tích blockchain này cho biết sự cố "không phải là lỗ hổng hợp đồng thông minh" mà là một cuộc tấn công vào cơ sở hạ tầng ngoài chuỗi.

Theo Chainalysis, các nút RPC bị xâm phạm và áp lực tấn công từ chối dịch vụ nhắm vào các nút bên ngoài đã cung cấp dữ liệu giả cho một thiết lập xác minh 1-of-1. Kết quả là một giao dịch trông có vẻ hợp lệ với hệ thống dù trạng thái nền tảng đã bị giả mạo.

KelpDAO đã tạm dừng các hợp đồng sau vụ khai thác và chặn một vụ trộm thứ hai nhắm vào 40.000 rsETH, trị giá khoảng 95 triệu USD (132,1 triệu AUD), theo Chainalysis. Hội đồng Bảo mật Arbitrum cũng đã đóng băng 30.766 ETH từ quỹ của kẻ tấn công ở hạ nguồn, hạn chế một phần việc di chuyển tiếp theo.

Cú sốc thanh khoản Aave

Bộ điều hợp cầu nối cross-chain KelpDAO đã giải phóng 116.500 rsETH trong một block duy nhất, sau đó kẻ tấn công đã vòng tài sản thế chấp qua Aave, Compound và Euler để vay khoảng 236 triệu USD (328,0 triệu AUD) WETH và wstETH trong vòng 46 phút.

Thanh khoản khả dụng của Aave V3 Ethereum Core giảm từ 9,77 tỷ USD (13,58 tỷ AUD) xuống còn 5,75 tỷ USD (7,99 tỷ AUD) trong vòng 29 giờ, theo Glassnode. 

Thanh khoản khả dụng của WETH giảm từ 689 triệu USD (957,7 triệu AUD) lúc 00:00 ngày 19/04 (Giờ VN) xuống còn 1,5 triệu USD (2,1 triệu AUD) lúc 02:00 ngày 19/04 (Giờ VN) khi tỷ lệ sử dụng đạt 100%.

Glassnode cho biết các hợp đồng giao thức, oracle và công cụ thanh lý hoạt động đúng như thiết kế, nhưng sự cố này vẫn cho thấy cách các lỗi xác minh cầu nối cross-chain có thể gây ra căng thẳng thanh khoản lan rộng sang thị trường cho vay.

The post April Sets Record for Crypto Hacks as Exploits Surge Past 20 Incidents appeared first on Crypto News Australia.