Những suy nghĩ mang lại bởi vụ trộm gây sốc 600 triệu đô la Mỹ trong vòng tròn tiền tệ
Vào ngày 10 tháng 8 năm 2021, Poly Network được xác nhận là đã bị đánh cắp và mất 610 triệu USD, đây là vụ hack lớn nhất trong lịch sử DeFi.
Vào năm 2021, cơn sốt DeFi sẽ ngày càng mạnh mẽ và ngành công nghiệp này dường như đang tham gia vào hệ sinh thái này như máu gà, có vẻ như ngày kết thúc tập trung hóa sẽ sớm đến.
Oracles, ví hợp đồng thông minh, cho vay phi tập trung và giao dịch phi tập trung, nhiều học viên trong ngành công nghiệp blockchain bắt đầu lạc quan rằng tòa nhà vàng của DeFi đã cơ bản hoàn thành và GameFi (DeFi + NFT) thậm chí còn mạnh hơn nữa. Trong tương lai, chính sách tiền tệ DeFi có thể trở nên được đánh bạc nhiều hơn và tiền của người dùng sẽ trở thành thiết bị được sử dụng trong trò chơi DeFi.
DeFi vốn đang hót hòn họt lại thường xuyên xảy ra sự cố bảo mật khiến người dùng và nhà đầu tư không khỏi nghi ngờ, tại sao một DeFi trưởng thành hơn lại có thể xảy ra sự cố bảo mật lớn như vậy? Ai phải chịu trách nhiệm sau khi xảy ra sự cố bảo mật phi tập trung? Nạn nhân chỉ có thể tự thú?
DeFi là gì?
DeFi là gì?
Tên đầy đủ của DeFi là Decentralized Finance, tức là tài chính phi tập trung. DeFi là một hệ sinh thái ứng dụng tài chính được phát triển bằng công nghệ chuỗi khối. Nó thiết lập một môi trường phi tập trung, nơi truy cập không cần sự cho phép. Trong môi trường này, mọi người có thể tự do liên kết và quản lý tài sản của chính họ.
Nói cách khác, DeFi là một hệ thống tài chính được xây dựng trên blockchain, mở cửa cho tất cả mọi người, đồng thời, việc loại bỏ các bên trung gian trong quy trình của hệ thống tài chính sẽ thuận tiện và nhanh chóng hơn.
So sánh tài chính tập trung và tài chính phi tập trung:
Những ưu điểm của DeFi như sau:
1) Không xem xét tín dụng, tính toán tức thời, chênh lệch lãi suất, đòn bẩy, các công cụ tài chính phái sinh;
2) Tự động giảm chi phí giao dịch và tạo thành phần cho các công cụ phái sinh tài chính phi tập trung khác;
Các ứng dụng DeFi bao gồm cho vay, giao dịch giao ngay, giao dịch phái sinh, stablecoin, quản lý tài sản, thị trường dự đoán và tạo tài sản tổng hợp.
DeFi có an toàn không?
Vào ngày 10 tháng 8, sự cố bảo mật nghiêm trọng nhất trong lịch sử ngành DeFi đã nổ ra cho đến nay. Mạng Poly, một giao thức có khả năng tương tác chuỗi chéo, đã bị tấn công và tài sản mã hóa trị giá 610 triệu đô la đã bị đánh cắp. Sự cố này cho thấy các giao thức chuỗi chéo dễ bị tấn công hơn và sự cố đã làm dấy lên mối lo ngại rộng rãi trong ngành. Đây có phải là một cuộc tấn công của nhóm tin tặc hay bên dự án chỉ tự bảo vệ mình? Chúng ta có thể chờ xem.
Sự cố này nhắc nhở chúng ta rằng một hacker tên Joe đã sử dụng khoản vay chớp nhoáng với số tiền bằng không để kiếm được 360.000 đô la trong một giao dịch nhất định. Vụ việc đã gây ra cuộc thảo luận và tranh cãi. Điểm gây tranh cãi là hành động của Joe không thể được xác định là "hack" và anh ta không làm gì để kích hoạt luật.
Dữ liệu liên quan cho thấy đã có 11 sự cố bảo mật lớn trong lĩnh vực DeFi trong một tháng rưỡi qua, trong đó có 5 sự cố xảy ra trong các giao thức chuỗi chéo. Trong môi trường DeFi, nếu có rủi ro thì rủi ro của người dùng càng cao. Tin tặc hoặc những kẻ vi phạm pháp luật và phạm tội có lợi hơn.
Các loại tội phạm khai thác DeFi
Theo các số liệu thống kê có liên quan, số vụ trộm cắp, hack và lừa đảo tiền ảo trong nửa đầu năm 2021 đã tăng hơn gấp ba lần so với cùng kỳ năm 2020, nhưng các vụ hack DeFi tài chính phi tập trung đã gia tăng đáng kể. số lượng tin tặc DeFi năm 2021 chiếm 27% số vụ hack và trộm cắp vào năm 2021) và 21% số vụ hack và trộm cắp DeFi vào năm 2020.
Theo báo cáo của một công ty an ninh mạng Hoa Kỳ vào ngày 10 tháng 8, hành vi trộm cắp, tấn công và gian lận trong "DeFi" từ tháng 1 đến tháng 7 năm nay đã gây thiệt hại 474 triệu đô la Mỹ, mức cao kỷ lục. Do thiết kế phi tập trung của dự án DeFi và cơ chế xử lý hoàn toàn ẩn danh, nó đã thu hút một lượng lớn tin tặc, tạo cơ hội cho tin tặc. Tất nhiên, hack và lừa đảo chỉ là một loại tội phạm trong lĩnh vực DeFi.Hãy cùng xem xét các loại tội phạm liên quan đến DeFi.
Sử dụng DeFi để rửa tiền hoặc rút tiền
Một hacker đã sử dụng cơ chế DeFi (chỉ thuật toán, không có tài khoản giao dịch, không xác thực danh tính) để rửa tiền và bắt đầu sử dụng Uniswap để rút tiền. Liên tiếp, OCEAN, Synthetix và COMP lần lượt rút sạch các loại tiền khác nhau bị đánh cắp từ KuCoin. Phương pháp phạm tội của tin tặc này thực sự cung cấp một ý tưởng cho các tổ chức rửa tiền bất hợp pháp.
DeFi sử dụng các thuật toán của máy thay vì sự can thiệp của con người với máy tính, vì vậy tin tặc hoặc tội phạm rửa tiền chỉ cần tuân theo các thuật toán của máy, từ đó hạn chế sự can thiệp của con người với máy tính.
Các sàn giao dịch phi tập trung này (ví dụ: Uniswap) chắc chắn sẽ làm tổn hại đến danh tiếng thương hiệu của tính phi tập trung nếu có sự can thiệp của con người. Trong trường hợp này, các sàn giao dịch phi tập trung có liên quan chọn không làm gì cả và tin tặc hoặc tội phạm rửa tiền có thể tự do ra vào thị trường.
Do đó, dưới sự bùng nổ của DeFi, các thế lực đen và xám sử dụng DeFi để rửa tiền, điều này hoàn toàn có thể hoạt động được, cùng với tinh thần “tiên phong” của một số hacker đã cung cấp cho chúng những “vụ án thành công”, hoạt động quy mô lớn và tiền mặt tương đối an toàn. -Các kênh rửa tiền đã ra đời Cuộc đấu tranh giữa rửa tiền và chống rửa tiền sẽ ngày càng trở nên quan trọng hơn trong lĩnh vực DeFi trong tương lai, điều này cũng có thể quyết định liệu DeFi có thể tiến xa hay không.
Sử dụng DeFi để lừa đảo
Vì sản phẩm DeFi số 1 trên EOS "Emeraldmine (Emeraldmine)" và dự án YFIII, vốn là một trò đùa trong ngành, đã lần lượt ra đi.
Những kẻ lừa đảo cũng đã bắt đầu tràn vào không gian DeFi. Ảnh chụp màn hình bên dưới là nhận xét của người dùng trên phương tiện truyền thông xã hội sau khi Dự án Ngọc bích EMD chuyển tất cả EOS và USDT bị khóa đi.
Mô tả hình ảnh
Thông điệp chạy trốn dự án Emerald
tóm tắt
tóm tắt
Bản thân khái niệm và thiết kế của DeFi đã rất tốt, nhưng từ dữ liệu tội phạm và các vụ án liên quan đến DeFi, có thể thấy DeFi đã bị bọn tội phạm sử dụng làm mục tiêu chính để xây dựng các công cụ chống kiểm duyệt, công cụ rửa tiền, lừa đảo và trộm cắp.
Nhóm bảo mật của Zhifan Technology tin rằng trong tương lai, phương thức hoạt động của bọn tội phạm sẽ có tổ chức hơn, có mục đích hơn và chống theo dõi cao trong lĩnh vực DeFi.
