Báo cáo từ IntoTheBlock cho biết rằng năm 2023, các vụ hack trong lĩnh vực DeFi và các cầu nối tiền điện tử tiếp tục dẫn đầu về các cuộc tấn công.
Dữ liệu từ nhà cung cấp phân tích blockchain đã cho thấy mức thiệt hại từ các vụ hack DeFi đang giảm, mặc dù chỉ trong tháng 11 đã bị đánh cắp hơn 1,7 tỷ đô la.
Các giao thức cho vay DeFi và các cầu nối tiền điện tử là mục tiêu hàng đầu của các hacker muốn rút tiền của người dùng.
Trong khi các nhà cho vay đã phải chịu 34 vụ tấn công và mất 1,3 tỷ đô la do trộm cắp, người khai thác đã lấy đi gần gấp đôi số tiền đó qua 10 vụ tấn công. Cuộc tìm hiểu này đã phân loại các cuộc tấn công DeFi thành hai loại rủi ro: kinh tế và kỹ thuật.
Mặc dù có nhiều cuộc tấn công kỹ thuật hơn, nhưng số tiền mất do các yếu tố kinh tế lớn hơn. Cuộc tấn công kinh tế thường xảy ra do thiết kế cơ chế kém cỏi, trong khi cuộc tấn công kỹ thuật thường xảy ra do lỗi hợp đồng thông minh và quản lý khóa riêng tư không đủ.
Các nền tảng tiền điện tử và giao thức DeFi đã báo cáo nhiều vụ hack trong năm 2023, với những kẻ xấu đánh cắp hàng trăm triệu đơn vị tiền điện tử từ một dự án duy nhất trong một số trường hợp.
Tổng cộng, hacker đã đánh cắp hơn 290 triệu đô la từ 5 nền tảng trong tháng 11 sau các cuộc tấn công vào Poloniex, HTX, Heco Bridge, KyberSwap và Kronos Research.
Mặc dù có một sự giảm sút đáng kể trong số lượng cuộc tấn công tiền điện tử, TRM Labs vẫn cảnh báo về nguy cơ bị tấn công web3 và kêu gọi sự chú ý đối với bảo mật trên chuỗi và các công cụ được thiết kế để giảm thiểu các cuộc tấn công.
Sipan Vardanyan, đồng sáng lập và CEO của công ty an ninh mạng Hexens, nhấn mạnh rằng an ninh sẽ là một lĩnh vực chính cần tập trung vào năm 2024 và sau này. Anh ấy nói rằng đảm bảo an toàn trên chuỗi là ưu tiên tối cao để ngành công nghiệp web3 phát triển mạnh mẽ hơn và tránh sự đe doạ tài chính.