Hacker trắng phát hiện lỗ hổng DeFi trị giá $1.3 triệu

[TL; DR]

Một hacker áo trắng đã khôi phục lại $1.3 triệu giá trị của tài sản tiền điện tử bị đánh cắp từ Blueberry Protocol.

Cùng một hacker áo trắng, có tên là @ coffeebabe_eth, đã khôi phục 5,4 triệu đô la cho Curve Finance vào năm 2023.

White hat hacking giúp các giao thức DeFi xác định các lỗ hổng trong hệ thống của họ

Từ khóa: Các giao thức DeFi, hacker đạo đức, khai thác tiền điện tử, khai thác DeFi, hacker tiền điện tử, hacker mũ trắng, cuộc tấn công của bot tiền điện tử, tổn thất tiền điện tử, hệ sinh thái tiền điện tử, mối đe dọa tiền điện tử

Giới thiệu

Mối đe dọa lớn nhất đối với tiền điện tử như một hình thức tiền điện tử và nguồn giá trị lưu trữ là hacking và các hình thức khác của tội phạm mạng như phishing Kể từ những ngày đầu của tài sản kỹ thuật số, các nhà hoạt động xấu đã lấy cắp tài sản tiền điện tử từ các nhà đầu tư và các công ty hoạt động trên cơ sở blockchain trong ngành công nghiệp tiền điện tử. Suốt nhiều năm qua, các mối đe dọa như vậy đã ảnh hưởng đến tỷ lệ chấp nhận của tài sản kỹ thuật số.

Cách tốt nhất để ngăn chặn việc mất cắp tài sản kỹ thuật số là thông qua việc bảo mật cơ sở hạ tầng cao và kiểm toán. Tuy nhiên, các dự án tiền mã hóa cũng có thể sử dụng những hacker trắng để kiểm tra mức độ bảo mật của họ, từ đó giảm khả năng bị khai thác DeFi. Hôm nay, chúng ta sẽ xem làm thế nào những hacker trắng đã ngăn chặn việc mất cắp tài sản tiền mã hóa trong quá khứ.
Đọc thêm: Tấn công Sandwich là gì?

Giao thức Blueberry bị đe dọa: Hacker White Hat triệt tiêu lỗ hổng DeFi vào ngày 23 tháng 2

Giao thức Blueberry, một nền tảng phi tập trung cho vay, đã bị tấn công vào ngày 23 tháng 2 và đang trên bờ vực gánh chịu mất mát tiền điện tử lên đến 457,6. Ethereum Trong một vụ tấn công mạng vào tháng 7 năm 2017, một kẻ tấn công đã đánh cắp 153.000 ETH, trị giá khoảng 1,3 triệu đô la vào thời điểm đó, chỉ để được cứu vớt bởi một hacker áo trắng chỉ được biết đến với tên gọi “c0ffeebabe.eth.”

Những gì dẫn đến sự can thiệp của c0ffeebabe.eth là phản ứng nhanh chóng của Blueberry Protocol Foundation sau khi phát hiện ra lỗ hổng DeFi. Họ nhanh chóng thông báo cho khách hàng về vụ hack bằng cách sử dụng nền tảng mạng xã hội X.

Nhóm đã kêu gọi người dùng rút tiền của họ càng sớm càng tốt. Đáng tiếc, sau một thời gian ngắn, giao diện của nền tảng không thể truy cập được. Tuy nhiên, quỹ đã thành công trong việc tạm dừng giao thức sau khoảng 30 phút, ngăn chặn tình nghiển nhiên liệu tiền mã hóa.

Đơn giản là, những kẻ khai thác đã thành công trong việc rút hết tiền ra khỏi Bitcoin (BTC), USDC và Olympus từ các thị trường cho vay. Lúc đó, tất cả tài sản tiền điện tử đang ở trong Giao thức Blueberry đều đang đối mặt với nguy cơ. Ngoài nhóm phát triển, những người và tổ chức cảnh báo khác đã giúp phổ biến thông tin về mối đe dọa tiền điện tử hiện tại.
Nguồn: x.com

Như được quan sát trong ảnh chụp màn hình, BlockSecTeam là một trong những tổ chức đã giúp chuyển thông tin đến các bên liên quan khác.

Sau khi tình hình được kiểm soát và các thiệt hại về tiền điện tử tiếp theo đã được ngăn chặn, Quỹ Giao thức Blueberry đã đảm bảo cho người dùng rằng số dư của họ an toàn. Posting trên X đội ngũ nói, “Tất cả các quỹ bị rút ra trước đó đã bị @coffeebabe_eth thâu tóm và hiện đang an toàn trong Blueberry multisig, trừ phần thanh toán của người xác minh.”

Như đội đã công nhận, một hacker white hat (@ coffeebabe_eth) đã cứu nguy giao thức khỏi việc mất mát tiền điện tử sắp xảy ra. Hacker đạo đức đã phục hồi được 366 ETH trên tổng số 457 Ether mà các hacker tiền điện tử đã rút khỏi giao thức.

Vào thời điểm đó, nhóm cho biết họ đang đàm phán với các nhà xác thực để trả lại 91 ETH. clarified“Tiền gửi hiện đang an toàn. Chỉ có ba thị trường bị ảnh hưởng và phần lớn đã được hoàn trả. Tổng số tiền thanh toán của các nhà xác thực (tổn thất) là 91 ETH. Chúng tôi đang liên lạc và nhằm mục tiêu hoàn trả đầy đủ cho người dùng.”

Quan trọng nhận ra rằng vào thời điểm xảy ra lỗ hổng crypto, Giải pháp Blueberry đã có tổng giá trị bị khóa (TVL)”) của 4,5 triệu đô la nhưng giảm xuống còn 3,15 triệu đô la sau khi không thành công trong DeFi.

Đọc thêm: TVL trong DeFi có nghĩa là gì?
Tổng giá trị đã khóa (TVL) của Giao thức Blueberry - Defillama

Như bạn thấy trong hình ảnh, ngay sau khi kế hoạch DeFi bị thất bại, tổng giá trị mạc lịch sử (TVL) của giao thức giảm từ 4,5 triệu đô la xuống 3,15 triệu đô la.

Kẻ trộm White Hat, c0ffeebabe.eth, cũng đã cứu Curve Finance vào năm 2023

Nhà hack đạo đức, c0ffeebabe.eth, cũng Cứu vớt Curve Finance vào năm 2023 khi anh ta/cô ấy phục hồi được tiền điện tử trị giá 5,4 triệu đô la mà những hacker độc hại đã đánh cắp.

Trên thực tế, c0ffeebabe.eth đã sử dụng một con bot giao dịch Ethereum-arbitrage để vượt qua kẻ tấn công và phục hồi lại tài sản tiền điện tử bị đánh cắp. Hacker đạo đức đã trả lại số tiền cho nhóm.

DeFi Thiệt hại năm 2023

Vụ việc hack Blueberry cho thấy cách các giao thức DeFi dễ bị khai thác độc hại của tiền điện tử. Ví dụ, chỉ trong năm 2023, DeFi đã gánh chịu tổn thất lên tới hơn 1 tỷ đô la do mất cắp mạng như đồ thị dưới đây cho thấy.

Thua lỗ DeFi cho năm 2023: x.com

Như quan sát từ biểu đồ, vào năm 2023, DeFi đã gánh chịu tổn thất tiền điện tử khoảng 1,02 tỷ đô la. Tuy nhiên, điều đó cho thấy một sự giảm đáng kể so với tổn thất mà ngành này gánh chịu vào năm 2021 và 2022 khi tổn thất DeFi lần lượt là khoảng 3,96 tỷ đô la và 53 tỷ đô la.

Tại sao White Hat Hackers quan trọng đối với ngành Crypto?

Như chúng tôi đã đề cập trong các trường hợp của Curve Finance và Blueberry Protocol, những kẻ tấn công hạt trắng chơi một vai trò quan trọng trong việc ngăn chặn và đẩy lui các cuộc tấn công crypto độc hại. Họ sử dụng nhiều phương pháp để hỗ trợ các dự án crypto ngăn chặn các cuộc tấn công.

Đầu tiên, mục tiêu của những hacker mũ trắng là giúp hệ sinh thái tiền điện tử cải thiện hệ thống bảo mật để ngăn chặn các lỗ hổng tiền điện tử. Nói cách khác, họ thực hiện việc hack mũ trắng, còn được gọi là hack đạo đức hoặc kiểm thử xâm nhập.

Trong những trường hợp như vậy, các chủ sở hữu của các dự án số hóa ủy quyền cho các hacker trắng (white hat hackers) kiểm tra hệ thống và đề xuất cách cải thiện. Điều này bởi vì các hacker tiền điện tử tận dụng những điểm yếu hoặc lỗ hổng chưa được xác định trong các giao thức. Chủ yếu, kiểm tra xâm nhập giảm thiểu nguy cơ xảy ra lỗi hệ thống và trộm cắp.

Mặc dù các hacker trắng sử dụng các công cụ và kỹ thuật tương tự như các hacker đen, nhưng họ có ý đồ tốt. Ví dụ, họ sử dụng phần mềm độc hại và DoS hoặc Các cuộc tấn công DDoS với mục tiêu xác định các mối đe dọa và bảo vệ tài sản crypto. Một người mặc mũ trắng, ví dụ, có thể sử dụng một cuộc tấn công của các robot tiền điện tử. Tất cả, anh ấy/cô ấy/ họ đều hack vì lợi ích của các dự án DeFi và trong bóng tối của pháp luật vì họ là đặc vụ loại bỏ mối đe dọa.

Kết luận

Một hacker white hat phổ biến @ coffeebabe_eth đã ngăn chặn một cuộc tấn công DeFi vào ngày 25 tháng 2, ngăn chặn một mức lỗ 1,3 triệu đô la cho Giao thức Blueberry. Cùng một hacker đạo đức cũng đã khôi phục được hơn 5,4 triệu đô la sau khi một số hacker tiền điện tử tấn công Giao thức Curve Finance vào năm 2023. Nói chung, kiểm thử xâm nhập giúp xác định các lỗ hổng trong các hệ thống DeFi, từ đó giảm số vụ tấn công hacker.