Ba vụ tấn công mạng nhắm vào các dự án DeFi cũ đã đánh cắp khoảng 5 triệu đô la trong tuần qua.
Ba dự án bị nhắm mục tiêu đều là những cái tên nổi tiếng trong chu kỳ DeFi 2020-2022, và các hợp đồng bị ảnh hưởng đều đến từ các dự án bị bỏ rơi, không thể thay đổi hoặc không còn được duy trì.
Những điểm tương đồng này đã khiến một số người tự hỏi liệu các hợp đồng cũ có đang trở thành mục tiêu của một chiến dịch tấn công mạng có sự hỗ trợ của trí tuệ nhân tạo hay không.
Ribbon Finance thay đổi lập trường về kế hoạch phục hồi.
Thứ Sáu tuần trước, Aevo (trước đây là Ribbon Finance) đã thông báo cho người dùng về một vụ tấn công thao túng dữ liệu oracle nhắm vào “các kho DOV cũ của Ribbon”, dẫn đến thiệt hại 2,7 triệu đô la. Bài đăng trấn an người dùng Aevo rằng họ không bị ảnh hưởng.
Trong một bài đăng tiếp theo đã bị xóa, nhóm đã thông báo kế hoạch bồi thường cho những người bị ảnh hưởng bằng 400.000 đô la từ quỹ riêng của họ, cũng như tài sản từ những người dùng "không hoạt động".
Tuy nhiên, nhóm Ribbon đã rút lại kế hoạch gây tranh cãi vài ngày sau đó, làm rõ rằng những người dùng bị ảnh hưởng thực tế sẽ chịu tổn thất 100%.
Đọc thêm: Cathie Wood mắc sai lầm với AI bất chấp những khoản đầu tư lớn vào OpenAI và Tempus
Công ty Rari Vốn đã giải thể bị cướp.
Vụ tấn công mạng vào Rari Vốn trị giá 2 triệu đô la xảy ra vào ngày 10 tháng 12, nhưng không được phát hiện trong một tuần.
Trong một động thái dường như là "chiếm đoạt hợp đồng thực hiện", kẻ tấn công đã có thể mượn tài sản " mà không cần thế chấp bất kỳ tài sản nào ".
Đọc thêm: Cuộc thi giao dịch tiền điện tử dành cho học viên LLM phát hiện ra rằng học viên LLM không được phép giao dịch tiền điện tử
Sau các vụ tấn công mạng vào năm 2021 và 2022 (với số tiền lần lượt là 15 triệu đô la và 80 triệu đô la), Rari Vốn đã ngừng hoạt động. Theo dữ liệu DefiLlama , các hợp đồng của Rari vẫn còn chứa khoảng 2,7 triệu đô la tiền.
Sau đó, vào tháng 9 năm 2024, nhóm này đã đạt được thỏa thuận với SEC về việc "lừa dối nhà đầu tư và tham gia vào hoạt động môi giới không đăng ký" cũng như chào bán chứng khoán không đăng ký.
Yearn Finance: Lần thứ ba mới thành công
Hôm thứ Ba, một hợp đồng của iEarn Finance (tiền thân của Yearn) đã tồn tại 5 năm và bị tấn công với giá trị khoảng 250.000 đô la.
Nhà phát triển Bút danh của Yearn, Banteg, đã mô tả cách một "bộ chuyển đổi cấu hình sai" gây ra " sự cố lan truyền trên nhiều giao thức DeFi ".
Đọc thêm: Nền tảng tổng hợp lợi suất DeFi Yearn tiết lộ sự cố xảy ra vào tháng 9 tại kho lưu trữ yUSND.
Vụ tấn công mạng này đã khai thác cùng một lỗ hổng bảo mật như vụ tấn công năm 2023, khiến tổng thiệt hại lên tới 11 triệu đô la. Trước đó, Yearn cũng từng bị tấn công vào năm 2021, cũng với thiệt hại 11 triệu đô la.
Ngoài các vụ tấn công mạng, Yearn còn gặp sự cố vận hành vào năm 2023, khiến công ty mất 1,4 triệu đô la do " Slippage (Trượt giá) nghiêm trọng".
Tháng trước, nhóm cũng tiết lộ sự cố trục trặc trong một trong các kho lưu trữ của họ, và Yearn đã bù đắp phần thiếu hụt.
Một chiến dịch tấn công mạng được hỗ trợ bởi trí tuệ nhân tạo?
Trong bối cảnh tỷ lệ các vụ tấn công hợp đồng thông minh trên các giao thức DeFi đang giảm dần, sự tập trung các vụ việc gần đây đã gây ra nhiều nghi vấn.
Một nhà nghiên cứu bảo mật (và cựu lập trình viên của Yearn) với biệt danh storm0x nghi ngờ rằng ai đó có thể đang "nhắm mục tiêu cụ thể vào các hợp đồng cũ, thậm chí có thể đang sử dụng các công cụ và LLM mới?"
Họ khuyên nên rút khỏi các hợp đồng thời kỳ năm 2021 đã “lỗi thời, hết hạn hoặc bị hủy bỏ”.
Một nhà quan sát khác cũng chia sẻ mối nghi ngờ của storm0x. Họ nhận thấy sự bùng nổ trong việc hỗ trợ AI cho những kẻ tấn công vốn đã rất tinh vi đang tạo ra một mối đe dọa có thể "gây ra hậu quả nghiêm trọng" cho các nhà phát triển DeFi trong những năm tới.
"Rào cản để xây dựng, lấy mẫu, thử nghiệm và khai thác các chiến lược chưa bao giờ thấp đến thế," họ nói.
Bên cạnh việc tin tặc được hỗ trợ bởi AI đang mở rộng phạm vi hoạt động, các cuộc tấn công tự động bằng AI cũng có thể trở thành mối đe dọa trong tương lai .
Một nghiên cứu gần đây của Anthropic đã so sánh các tác nhân AI với một thư viện gồm 405 hợp đồng thông minh được khai thác từ năm 2020 đến năm 2025.
Các mô hình AI đã tự động khai thác các lỗ hổng trị giá 4,5 triệu đô la trên các hợp đồng được triển khai sau thời điểm chúng bị cắt giảm kiến thức. Chúng cũng "phát hiện ra hai lỗ hổng bảo mật zero-day mới" trong 2.849 hợp đồng mới chưa từng có lỗ hổng nào được biết đến.
