Trong thế giới tiền điện tử, hack là một vấn nạn đã tồn tại từ lâu, song hành cùng với sự phát triển của công nghệ, blockchain,…
Mới đây, sáng 24/06, cầu nối cross-chain Horizon của Harmony được cho là đã bị hacker tấn công với thiệt hại ban đầu ước tính lên đến 100 triệu USD. Các nhà phát triển Horizon khẳng định hacker mới chỉ xâm nhập vào cầu nối Ethereum, còn các cầu nối với Bitcoin thì vẫn an toàn.
Có vẻ như các dự án cầu nối là một mục tiêu tiềm năng mà hacker nhắm tới. Cầu nối blockchain hay cross-chain là những ứng dụng giúp luân chuyển tài sản giữa hai blockchain khác nhau. Hiện tại, top 3 vụ tấn công gây thiệt hại nghiêm trọng nhất ngành DeFi đều nằm ở mảng cross-chain và đều xảy ra trong vòng 1 năm trở lại đây, gồm Poly Network (611 triệu USD – tháng 8/2021), Wormhole (325 triệu USD – tháng 2/2022) và Ronin của Axie Infinity (622 triệu USD – tháng 3/2022).
Đối với mỗi dự án, việc đảm bảo và nâng cao khả năng bảo mật là điều vô cùng quan trọng, một trong những yếu tố then chốt thu hút các nhà đầu tư tham gia vào dự án. Trong những động thái mới đây, một tên tuổi lớn khác là Cardano đã hoãn bản cập nhật Vasil hard fork nhằm khắc phục và hoàn thiện một số vấn đề, trong đó có cả bảo mật.
Về phía các nhà đầu tư, những người trực tiếp bỏ tiền vào các dự án, họ cũng cần phải nâng cao khả năng tự bảo vệ bản thân mình trước những mánh khóe, chiêu trò ngày càng tinh vi nhằm đánh cắp tài sản tiền điện tử của họ.
Theo Roman Johnson, một kỹ sư an ninh mạng tại Thụy Điển, tiền điện tử góp phần thay đổi và giải quyết những vấn đề của nền tài chính truyền thống, nhưng nó cũng rất mong manh trước các cuộc tấn công.
“Câu chuyện về các hacker đã xảy ra từ thế kỷ trước, tồn tại cùng với sự phát triển của internet. Và ngày nay, khi blockchain dần trở nên phổ biến, các cuộc tấn công mạng cũng dần mạnh mẽ và thay đổi. Nó tiến hóa để bắt kịp công nghệ.
Nếu ai đó hỏi tôi làm thế nào để miễn dịch lại các hacker, thì tôi nghĩ thực sự là không có. Chúng ta chỉ có thể hạn chế tối đa các khả năng xấu có thể xảy ra, dựa trên những gì mà chúng ta đã biết.
Đối với lĩnh vực crypto, các dự án, các nhà đầu tư tiền điện tử, hãy giữ cho tài sản của các bạn được an toàn ở một nơi đảm bảo. Ví lạnh hay ví cứng có thể là một giải pháp tốt. Chúng thường là các thiết bị cầm tay nhỏ, cho phép lưu trữ tiền điện tử một cách an toàn, tách biệt với Internet. Ở đây, rủi ro mà bạn phải đối mặt là việc đánh mất mã an toàn.
Bên cạnh đó, tôi có một vài lời khuyên là hãy chỉ đầu tư ở các sàn giao dịch có uy tín trên thị trường. Việc tham gia giao dịch tại các đầu mối thiếu tin cậy có thể góp phần làm gia tăng thêm nhiều nguy cơ như bị hack tài sản, đánh cắp thông tin cá nhân, bị giả mạo,… Tương tự với việc lựa chọn dự án. Hãy đưa ra những lựa chọn thật khôn ngoan về nơi mà các bạn sẽ đổ tiền vào.”
Trên một khía cạnh khác, Rena Tsukumi, một chuyên gia phân tích tài chính tại Mỹ cũng đưa ra những chia sẻ của mình về việc đảm bảo an toàn tài sản trong giới đầu tư:
“Việc dồn tất cả các đồng coin của bạn vào cùng một nơi có lẽ là ý kiến tồi. Nó thật sự không ổn chút nào. Giống như bạn đang dồn toàn bộ tài sản của mình vào cùng một kênh vậy. Nếu có biến cố xảy ra, bạn sẽ trắng tay.
Hãy phân chia một cách hợp lý với các ví tiền điện tử khác nhau. Quản lý chúng một cách chặt chẽ. Và hãy luôn tạo cho mình một kế hoạch dự phòng cho những tình huống xấu nhất.”
Sau những sự cố tấn công tiền điện tử, các nhà phát triển đã ngày càng tập trung và nâng cao khả năng tự bảo vệ cho các dự án của mình. Ngày 28/6 vừa qua, Sky Mavis, công ty phát triển của Axie Infinity, thông báo cầu nối Ronnin đã hoạt động trở lại sau 3 tháng ngừng giao dịch để củng cố các giao thức bảo mật và khắc phục thiệt hại.
Theo Coinx3