Aftermath đã xác nhận một vụ khai thác ảnh hưởng đến giao thức hợp đồng vĩnh cửu của mình, đánh dấu sự cố bảo mật mới nhất trong một tháng chứng kiến tổn thất lan rộng trên toàn DeFi.
Nhóm phát triển cho biết vấn đề xuất phát từ một lỗ hổng cho phép đặt phí builder âm, dẫn đến tổn thất khoảng $1,14m. Giao thức đã bị tạm dừng như một biện pháp phòng ngừa, trong khi các sản phẩm không bị ảnh hưởng vẫn hoạt động bình thường.
Sự cố này bổ sung vào một loạt các vụ khai thác xuyên suốt tháng 4, với cả những thất bại quy mô lớn lẫn các lỗ hổng nhỏ hơn gây ảnh hưởng đến nhiều giao thức.
Các vụ khai thác lớn chiếm phần lớn tổn thất trong tháng 4
Hai sự cố chiếm phần lớn tổn thất được báo cáo trong tháng này.
Vụ khai thác liên quan đến rsETH của Kelp DAO đã kích hoạt một trong những gián đoạn lớn nhất, với tác động ước tính lên đến ~$292m. Vấn đề liên quan đến việc đúc các tài sản kỹ thuật số không có bảo đảm thông qua một lỗ hổng liên quan đến cầu nối cross-chain, sau đó lan rộng sang các giao thức tích hợp.
Mặc dù tiền không bị rút cạn theo nghĩa thông thường, sự kiện này đã tạo ra rủi ro hệ thống, đặc biệt đối với các nền tảng cho vay có tiếp xúc với tài sản đó.
Một sự cố lớn khác liên quan đến Drift Protocol, nơi một cuộc tấn công gắn liền với việc thao túng tài sản thế chấp và quyền truy cập quản trị dẫn đến tổn thất đáng kể. Các báo cáo ước tính tác động lên đến hàng trăm triệu đô la, mặc dù cấu trúc của cuộc tấn công khác với một vụ khai thác điển hình.
Cộng lại, các sự cố này chiếm phần lớn tổn thất được báo cáo trong tháng 4, vượt quá $600m dựa trên dữ liệu theo dõi hiện có.
Các vụ khai thác quy mô vừa tiếp tục xuất hiện
Ngoài các trường hợp lớn nhất, một số vụ khai thác cấp trung đã góp phần vào tổng số tổn thất của tháng.
Rhea Finance chịu tổn thất khoảng $7,6m sau một cuộc tấn công liên quan đến hợp đồng token giả mạo và thao túng oracle.
Grinex Exchange báo cáo việc rút cạn ví trị giá ~$13,7m, ảnh hưởng đến nhiều địa chỉ.
GiddyDefi mất khoảng $1,3m do lỗ hổng xác thực ủy quyền liên quan đến cơ chế replay chữ ký.
CoW Swap cũng trải qua sự cố trị giá ~$1,2m liên quan đến cuộc tấn công Chiếm đoạt địa chỉ tên miền, nêu bật các rủi ro vượt ngoài các lỗ hổng của hợp đồng thông minh.
Các sự cố nhỏ hơn làm nổi bật những điểm yếu dai dẳng
Nhiều vụ khai thác nhỏ hơn cũng đã được báo cáo trên toàn hệ sinh thái.
Silo Finance, Aethir và Dango đều gặp tổn thất liên quan đến cấu hình sai oracle, vấn đề kiểm soát truy cập hoặc lỗi hợp đồng. Trong một số trường hợp, chẳng hạn như Dango, tiền đã được thu hồi sau đó thông qua sự can thiệp của white-hat.
Gần đây hơn, Scallop và Volo Protocol đã công bố các sự cố liên quan đến lỗi logic hợp đồng và việc xâm phạm khóa riêng tư, tương ứng. Mặc dù các trường hợp này có quy mô nhỏ hơn, chúng củng cố thêm tần suất các lỗ hổng xuất hiện trên các lớp khác nhau của DeFi.
Bối cảnh rủi ro phân mảnh
Nhìn chung, các sự cố trong tháng 4 cho thấy một môi trường rủi ro phân mảnh hơn là một điểm thất bại duy nhất.
Các vụ khai thác đã xảy ra trên:
- logic hợp đồng thông minh
- hệ thống quản lý khóa
- cơ sở hạ tầng tên miền
- cầu nối cross-chain
- tham số thiết kế giao thức
Sự lan rộng này cho thấy rủi ro trong DeFi không chỉ giới hạn ở các lỗ hổng mã nguồn mà còn mở rộng sang bảo mật vận hành và kiến trúc hệ thống.
Tóm tắt cuối
- Vụ khai thác Aftermath bổ sung vào làn sóng sự cố tháng 4, với tổng tổn thất được báo cáo vượt $600m, chủ yếu bị thúc đẩy bởi một số sự kiện lớn.
- Sự kết hợp của các lỗi hợp đồng, xâm phạm khóa và rủi ro cơ sở hạ tầng làm nổi bật tính chất đa lớp của các thách thức bảo mật trong DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
