DeFi vẫn là mục tiêu nóng của những kẻ khai thác đã đánh cắp 718 triệu đô la chỉ trong tháng này.

Với dữ liệu chỉ ra một tháng có khả năng tăng giá đối với Bitcoin, các nhà đầu cơ đang gọi nó là “Uptober”. Sau tháng 9, các nhà đầu tư thường mong đợi đến tháng 10, lịch sử đã tử tế hơn với thị trường tiền điện tử trong nhiều năm.

Bitcoin, nói chung, đã có màu xanh bảy lần trong chín tháng 10 vừa qua, với những màu đỏ duy nhất đến vào năm 2018 và 2019. Cuộc biểu tình năm ngoái lên giá trị cao nhất từ ​​trước đến nay của nó là hơn 66.000 đô la cũng đã đạt được sức hút vào tháng 10.

Tuy nhiên, câu chuyện về “Uptober” không có tác dụng như mong muốn đối với tài chính phi tập trung. Trên thực tế, vẫn còn hơn nửa tháng nữa, tháng 10 hiện là tháng lớn nhất trong năm lớn nhất từ ​​trước đến nay về hoạt động hack, theo Chainalysis.

DeFi là mục tiêu

Công ty blockchain tiết lộ rằng 718 triệu đô la đã bị đánh cắp từ các giao thức DeFi qua 11 vụ hack khác nhau chỉ trong tháng 10. Con số mới nhất chỉ vượt quá tháng cao nhất trước đó về các vụ hack – tháng 3 – trong đó Ronin đã bị hack hơn 600 triệu đô la. Với tốc độ này, Chainalysis khẳng định rằng năm 2022 có thể sẽ vượt qua năm 2021 là năm kỷ lục về hack nhiều nhất.

Vào năm 2022, cho đến nay, tin tặc đã kiếm được hơn 3 tỷ đô la thông qua 125 vụ hack.

Hàng loạt vụ khai thác và tấn công trái ngược với năm 2019, khi tin tặc nhắm mục tiêu vào các sàn giao dịch tập trung. Nhanh chóng chuyển tiếp đến ba năm sau, phần lớn mục tiêu là các giao thức DeFi. Các cầu nối xuyên chuỗi, chứa một lượng đáng kể tiền điện tử được lưu trữ để hỗ trợ sự di chuyển của các mã thông báo giữa các blockchain, tiếp tục thu hút các thực thể độc hại.

Tháng 10 đã chứng kiến3 cây cầu bị hack và gần 600 triệu đô la đã bị đánh cắp, chiếm 82% thiệt hại trong tháng này và 64% thiệt hại cả năm.

Mùa khai thác

Mango Markets có trụ sở tại Solana DeFi đã mất tới 100 triệu đô la sau khi một kẻ khai thác cố gắng thao túng giá oracle, do đó làm cạn kiệt thanh khoản. Như đã báo cáo trước đó, tin tặc của cuộc tấn công tự tài trợ đã nạp vào USDC trị giá 5,5 triệu đô la để lấy một hợp đồng tương lai vĩnh viễn cho mã thông báo MNGO và giao dịch chống lại nó.

Điều này đã thao túng thành công giá của mã thông báo, cho phép thực thể đứng sau cuộc tấn công lấy các khoản vay của Mango Treasury và cuối cùng rút hết thanh khoản trước khi nó bị rơi.

TempleDAO cũng là một nạn nhân khác trong loạt cuộc tấn công DeFi, nơi kẻ tấn công đã tài trợ ví bằng tiền từ sàn giao dịch tiền điện tử Binance. Giao thức đã mất 1,831 ETH hoặc gần 2,3 triệu đô la trong quá trình này. Cùng ngày, hợp đồng thông minh Rabby Swap bị tấn công, dẫn đến thiệt hại 200,000 đô la sau khi kẻ tấn công khai thác lỗ hổng trong hợp đồng thông minh.

Chỉ vài ngày trước đó, smart contract bridge của QANplatform đã được khai thác với giá hơn 1 triệu đô la, khiến mã thông báo QANX gốc của nó mất 90% giá trị.