Các vụ tấn công DeFi chiếm phần lớn trong khoản lỗ 302 triệu đô la tiền điện tử của tháng Năm: Certik

Người dùng tiền điện tử và các giao thức tài chính phi tập trung (DeFi) đã mất 302 triệu đô la do các vụ tấn công và lừa đảo trong tháng 5, giảm 16,9% so với tháng trước, theo công ty bảo mật blockchain Certik.

Báo cáo mới nhất xác định các lỗ hổng mã là nguyên nhân hàng đầu, chiếm hơn 229 triệu đô la tổn thất trong nhiều sự cố. Con số này đánh dấu mức tăng 4.483% so với tháng 4, chủ yếu do một sự kiện duy nhất: vụ khai thác 223 triệu đô la của sàn giao dịch phi tập trung Cetus Protocol dựa trên Sui. Các nền tảng DeFi đã mất tổng cộng 241.293.960 triệu đô la trong tháng trước, với khoảng 162 triệu đô la được phục hồi sau một cuộc bỏ phiếu của cộng đồng Sui.

Tuy nhiên, nhà nghiên cứu bảo mật blockchain cao cấp của Certik, Natalie Newson, lưu ý rằng tổn thất từ các lỗ hổng mã đã "giảm đáng kể" trong những năm gần đây. Newson nhấn mạnh rằng tổng tổn thất từ các điểm yếu liên quan đến mã đã giảm xuống còn khoảng 173 triệu đô la vào năm 2024 từ khoảng 1,35 tỷ đô la vào năm 2021. Cô nhấn mạnh sự cần thiết của một cách tiếp cận chủ động sử dụng các công cụ như kiểm toán AI và giám sát liên tục để giảm thiểu thêm các lỗ hổng.

Tháng 5 cũng chứng kiến sự giảm đáng kể trong các vụ lừa đảo phishing, chiếm 47,6 triệu đô la tổn thất, giảm mạnh so với 337,3 triệu đô la của tháng 4. Theo Certik, các hacker cũng đã lấy đi khoảng 11 triệu đô la thông qua các vụ vi phạm khóa cá nhân.

Ngoài Cetus, các sự cố lớn nhất trong tháng 5 bao gồm vụ khai thác 12 triệu đô la của Cork Protocol, mất mát 11,5 triệu đô la của BitoPro, vi phạm 2,1 triệu đô la của MobiusDAO và vụ gần 1 triệu đô la của Demex Nitron, theo Certik.