Tóm lại​

• Trộm cắp và gian lận DeFi đã dẫn đến thiệt hại 1,5 tỷ đô la vào năm ngoái.
• Năm nay, con số này đã tăng lên 10,5 tỷ USD, được hỗ trợ bởi giá tài sản cao hơn.

Hack, trộm cắp, kéo thảm và các âm mưu gian lận. Tất cả các khai thác tài chính phi tập trung này có điểm gì chung? Ai đó ở đầu dây bên kia mất tiền.
Và không chỉ một chút. Hãy thử 10,5 tỷ đô la vào năm 2021, tăng từ 1,5 tỷ đô la năm ngoái, theo một báo cáo mới từ công ty quản lý rủi ro Elliptic.
Tài chính phi tập trung, hoặc DeFi, đề cập đến chuỗi khốiCác ứng dụng dựa trên nền tảng cho phép mọi người bỏ qua các ngân hàng và các trung gian tài chính truyền thống khác để cho vay, đi vay, tiết kiệm hoặc giao dịch với các đồng nghiệp bằng cách sử dụng các hợp đồng thông minh tự động được kết nối thành các giao thức.

Lĩnh vực này có hơn 250 tỷ đô la tài sản kỹ thuật số đang chảy trong huyết quản, theo dữ liệu được thu thập bởi DeFi Llama. Gần đây nhất là vào tháng 6 năm 2020, con số đó chưa đến 1 tỷ đô la. Việc tăng cường sử dụng các giao thức, cũng như giá tăng đối với các đồng tiền cơ bản và mã thông báo quản trị cung cấp năng lượng cho chúng, đã tạo ra một chu kỳ đạo đức cho những người đầu tư sâu vào không gian.

Nhưng mức độ phổ biến ngày càng tăng — chưa kể đến việc mở rộng từ Ethereum đến các mạng chẳng hạn như Solana và Chuỗi thông minh Binance —Cũng có nghĩa là DeFi có nhiều tiền hơn để ăn cắp, ngay cả khi nhiều dự án phải vật lộn để theo kịp lĩnh vực đang chuyển động nhanh chóng.

Elliptic tóm tắt vấn đề mà các dự án DeFi phải đối mặt trong báo cáo của mình: “Nhiều công ty khởi nghiệp với an ninh mạng tương đối non nớt và bản chất không thể đảo ngược của các giao dịch tiền điện tử khiến việc thu hồi các khoản tiền này trở nên rất khó khăn. Điều này khiến chúng trở thành mục tiêu hấp dẫn cho những kẻ tấn công, từ những hacker đơn độc đến các quốc gia. “

Và đôi khi những sai lầm về an ninh mạng không phải do vô tình mà là sản phẩm của các “cửa hậu do người tạo ra chúng giới thiệu để ăn cắp tiền của người dùng”.
Theo Elliptic, trong hai năm qua, 2 tỷ USD đã bị đánh cắp trực tiếp từ các ứng dụng phi tập trung. Nó quy định khoản lỗ thêm 10 tỷ đô la do giảm giá trị mã thông báo do gian lận hoặc trộm cắp mặc dù đó là một con số khó khăn hơn để xác định, những tổn thất giao thức này cho thấy một giá trị làm giảm niềm tin của người tiêu dùng vào sản phẩm.

Phần lớn khoản lỗ trong hai năm qua, 8,6 tỷ đô la, đến từ Ethereum, ngôi nhà của tài chính phi tập trung. Các giao thức cho vay bắt nguồn từ Ethereum như MakerDAO, các sàn giao dịch phi tập trung như Uniswapvà các sản phẩm phái sinh như Synthetix. Chuỗi thông minh Binance các giao thức đã gây ra thiệt hại 2,5 tỷ đô la kể từ năm 2020.
Theo các chỉ số của Elliptic, người dùng nên quan tâm nhất đến các giao thức cho vay, cho phép mọi người vay tiền điện tử từ các nhóm đồng nghiệp của họ. Chịu trách nhiệm về hơn một phần ba tổn thất, các giao thức này cũng dễ bị khai thác mã như đối với khai thác kinh tế — ví dụ: các khoản vay nhanh trong đó người dùng vay số tiền lớn, thao túng giá thị trường để tạo cơ hội kinh doanh chênh lệch giá, sau đó trả lại tiền bạc.
Khi không gian trưởng thành, các cuộc tấn công có thể chỉ giới hạn trong các giao thức bay từng đêm và các nền tảng rủi ro. Tuy nhiên, hiện tại, Elliptic muốn người dùng cảnh giác. DeFi, nó nói, đã trở thành một “honeypot hấp dẫn cho tin tặc.”