Vụ hack được công ty phân tích và bảo mật blockchain PeckShield phát hiện ngày 17/4. Cuộc tấn công được thực hiện qua lỗ hổng từ hệ thống quản trị phiếu bầu đa số của Beanstalk, một tính năng cốt lõi của nhiều giao thức DeFi hiện nay.
Beanstalk được mô tả là một "giao thức stablecoin dựa trên tín dụng phi tập trung", vận hành hệ thống nơi những người tham gia có thể kiếm tiền thưởng bằng cách góp tiền vào một nhóm chính gọi là "Silo" thông qua token Bean (giá 1,02 USD mỗi đồng). Những người càng góp nhiều, quyền biểu quyết hoặc tạo ra các thay đổi với chính sách của token càng lớn, nhưng đây cũng là lỗ hổng bị hacker lợi dụng.
Các chuyên gia của PeckShield cho biết, hacker đã nhắm vào tính năng "khoản vay nhanh" của Beanstalk, cho phép người chơi vay một lượng tiền số lớn trong thời gian rất ngắn, thậm chí là vài giây. Khoản này nhằm tăng tính thanh khoản cho token hoặc tạo ra sự chênh lệch giá trong ngắn hạn.
Theo phân tích của công ty bảo mật blockchain CertiK, kẻ gian kích hoạt một khoản vay nhanh thông qua giao thức phi tập trung Aave để vay gần một tỷ USD bằng tiền số - số tiền đủ để đạt được 67% cổ phần biểu quyết trong dự án của Beanstalk. Với cổ phần siêu lớn này, hacker tự mình phê duyệt việc thực thi mã chuyển tài sản vào ví điện tử của chính họ.
Kẻ tấn công sau đó hoàn trả ngay lập tức khoản vay chớp nhoáng và thu về 80 triệu USD. Theo số liệu trên blockchain của Aave, toàn bộ quá trình diễn ra chỉ trong vòng chưa đầy 13 giây.
Trên Twitter, đội ngũ đứng sau dự án Beanstalk đã thừa nhận sự cố và cho biết đang điều tra vấn đề.
"Chúng tôi nhận thấy xu hướng ngày càng tăng trong các cuộc tấn công cho vay nhanh năm nay", Ronghui Gu, CEO của CertiK, nói.
Ít nhất bốn DeFi đã bị tấn công chỉ trong vài tuần qua. Ngày 21/3, nền tảng giao dịch hoán đổi Li Finance trở thành mục tiêu của tin tặc khiến ví của 29 người dùng bị đánh cắp tổng cộng 600.000 USD tiền điện tử. Trước đó, vào 14/3, Agave - ứng dụng cho vay trên chuỗi Gnosis thuộc giao thức Aave, và Hundred Finance - dự án cho vay đa chuỗi và là một nhánh của Compound chuyên về ứng dụng tài chính mở, cũng bị xâm nhập và lấy đi số tiền ước tính hơn 11 triệu USD. Vào tháng 2, dự án DeFi Wormhole cũng bị kẻ tấn công đột nhập và lấy số token trị giá 320 triệu USD.
Cho đến nay, vụ tấn công lớn nhất liên quan đến DeFi được ghi nhận là Poly Network, diễn ra tháng 8 năm ngoái. Khi đó, hacker đã khai thác lỗ hổng trên nền tảng này và đánh cắp số tiền mã hóa trị giá 611 triệu USD, nhưng sau đó trả lại.
DeFi (Decentralized Finance) tận dụng sức mạnh của blockchain để tạo nên một môi trường mở, phi tập trung, nơi mọi người có thể truy cập và sử dụng, không phải chịu sự chi phối bởi cá nhân hoặc tổ chức tập trung nào. Tuy nhiên, trước tình trạng tấn công mạng nhằm vào DeFi ngày càng gia tăng, giới bảo mật cảnh báo người chơi tiền số cũng nên thận trọng khi đầu tư. Trước 2019, các vụ tấn công mạng liên quan tới lĩnh vực này hầu như không xảy ra.