Tổn thất DeFi giảm 40% vào năm 2024 do các biện pháp bảo mật tiên tiến củng cố các giao thức, trong khi số thiệt hại từ vi phạm CeFi tăng lên 694 triệu USD.
Tài chính phi tập trung (DeFi) đã giảm 40% số tiền bị mất do các sự cố bảo mật từ năm 2023 đến 2024 nhờ các giao thức được cải tiến, cầu nối (bridge) mạnh mẽ hơn và các biện pháp mật mã tiên tiến.
Theo Báo cáo Bảo mật Web3 hàng năm của công ty bảo mật blockchain Hacken, các biện pháp tăng cường bảo mật của DeFi xuất hiện song song với tình hình ảm đạm của tài chính tập trung (CeFi) trong năm vừa qua.
Các vụ xâm phạm bảo mật của CeFi tăng hơn gấp đôi, với thiệt hại tăng lên 694 triệu USD khi các sàn giao dịch tập trung trở thành mục tiêu chính của các lỗ hổng kiểm soát truy cập và các rủi ro bảo mật nghiêm trọng khác.
Các phát hiện trong báo cáo nhấn mạnh sự khác biệt rõ rệt giữa tiến bộ của DeFi và những khó khăn của CeFi, cung cấp một góc nhìn quan trọng để so sánh hai lĩnh vực này, đồng thời làm nổi bật các điểm yếu của việc tập trung hóa.
Báo cáo năm 2024 của Hacken cho thấy thiệt hại tài chính trong DeFi đã giảm mạnh, từ 787 triệu USD vào năm 2023 xuống còn 474 triệu USD trong năm nay.
Báo cáo lưu ý rằng các vụ khai thác liên quan đến cầu nối, vốn là một điểm yếu lớn trong DeFi, đã giảm đáng kể từ 338 triệu USD vào năm 2023 xuống chỉ còn 114 triệu USD vào năm 2024.
Mặc dù DeFi đã có những cải tiến, chẳng hạn như sử dụng tính toán đa bên (multiparty computation) và bằng chứng không kiến thức (zero-knowledge proofs), vẫn còn tồn tại những thách thức. Chẳng hạn, các lỗ hổng kiểm soát truy cập chiếm gần một nửa số thiệt hại trong DeFi, như vụ hack Radiant Capital trị giá 55 triệu USD.
Theo báo cáo của Hacken, tình hình CeFi năm 2024 hoàn toàn trái ngược với sự cải thiện của DeFi, với các tổn thất tài chính tăng hơn gấp đôi so với năm 2023, lên đến 694 triệu USD.
Sự gia tăng các vụ xâm phạm được cho là do khai thác các lỗ hổng kiểm soát truy cập và các sự cố đáng chú ý như vụ hack sàn DMM trong quý II và vụ hack WazirX trong quý III.
Những vụ hack này bao gồm việc xâm phạm khóa riêng tư và khai thác các lỗ hổng trong thiết lập đa chữ ký (multisignature), dẫn đến việc đánh cắp 305 triệu USD và 230 triệu USD lần lượt từ các sàn giao dịch.
Dyma Budorin, đồng sáng lập kiêm CEO của Hacken, nói với Cointelegraph rằng các phát hiện trong báo cáo làm nổi bật “những lỗ hổng quan trọng” trong bảo mật vận hành của CeFi, chủ yếu xuất phát từ “quản lý khóa riêng tư kém, thiết lập multisig yếu và các lỗ hổng trong kiểm soát tập trung.”
Sự khác biệt đáng kể về thiệt hại tài chính giữa các lĩnh vực DeFi và CeFi cho thấy cơ hội để cả hai ngành cải thiện.
Budorin cho biết các tin tặc khai thác những khoảng trống trong các thiết lập bảo mật, và điều quan trọng là phải “áp dụng các thực hành quản lý khóa nghiêm ngặt hơn và các hệ thống giám sát tự động” để giảm thiểu những rủi ro này.
Những rủi ro được CEO Hacken nêu ra có thể được thấy qua việc các tin tặc Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản tiền điện tử trong năm nay qua 47 sự cố, theo báo cáo ngày 19 tháng 12 của Chainalysis.
Hãy tiếp tục theo dõi Coin Moi để được cập nhất những tin tức mới nhất trong thị trường nhé!
