Một vụ tấn công crypto lớn không còn chỉ là một cuộc khủng hoảng kỹ thuật – nó thường là khoảnh khắc quyết định liệu một dự án có thể tồn tại hay không.
Ngày càng rõ ràng rằng, sự khác biệt giữa sụp đổ và phục hồi ít liên quan đến mã code hơn và nhiều hơn đến cách các nhóm phản ứng khi mọi thứ trở nên tồi tệ.
Những Điểm Chính
- Hầu hết các dự án crypto thất bại sau một vụ tấn công lớn do phản ứng kém, không chỉ vì mất tiền.
- Im lặng và do dự trong một sự cố sẽ đẩy nhanh sự hoảng loạn của người dùng và dòng vốn chạy trốn.
- Lỗi của con người và kỹ thuật xã hội hiện đang gây ra mối đe dọa lớn hơn so với lỗi Hợp đồng thông minh.
Trên toàn ngành công nghiệp crypto, hầu hết các dự án gặp phải vi phạm bảo mật nghiêm trọng không bao giờ lấy lại được đà phát triển trước đây của họ. Không phải vì bản thân vụ khai thác không thể phục hồi, mà là vì các nhóm bị bắt bất ngờ về mặt vận hành. Một khi sự cố được phát hiện, sự nhầm lẫn có xu hướng lan rộng trong nội bộ. Các quyết định chậm lại, trách nhiệm trở nên mơ hồ, và thời gian quý báu bị lãng phí trong khi kẻ tấn công tiếp tục di chuyển tiền hoặc khai thác các điểm yếu thứ cấp.
Theo Mitchell Amador, CEO của Immunefy, sự do dự này thường là giai đoạn phá hoại nhất của một cuộc tấn công. Các nhóm thường xuyên đánh giá thấp mức độ lộ diện của họ và thiếu một kế hoạch rõ ràng để ngăn chặn. Nếu không có các thủ tục được xác định trước, các nỗ lực ứng phó trở nên ngẫu hứng, làm tăng cả thiệt hại tài chính và lo lắng của người dùng.
Im lặng trở thành chất xúc tác
Một trong những sai lầm phổ biến nhất mà các dự án mắc phải là tránh giao tiếp ngay lập tức. Vì sợ hại đến danh tiếng, các nhóm trì hoãn cập nhật hoặc chọn không tạm dừng Hợp đồng thông minh, hy vọng vấn đề có thể được giải quyết một cách âm thầm. Trên thực tế, cách tiếp cận này hầu như luôn phản tác dụng.
Khi người dùng không nhận được thông tin rõ ràng, sự không chắc chắn lấp đầy khoảng trống đó. Thanh khoản thoát ra nhanh chóng, tin đồn lan truyền, và lòng tin bốc hơi nhanh hơn cả tiền bị đánh cắp. Ngay cả khi vụ khai thác được khắc phục về mặt kỹ thuật, lòng tin thường bị tổn hại vĩnh viễn bởi nhận thức về hỗn loạn hoặc che giấu.
Phục hồi rất hiếm, ngay cả khi lỗi được sửa
Hậu quả lâu dài của một vụ tấn công lớn vượt xa thiệt hại ban đầu. Alex Katz, đồng sáng lập của công ty bảo mật Web3 Kerberus, lưu ý rằng nhiều giao thức không bao giờ thực sự phục hồi, ngay cả sau khi các lỗ hổng được vá. Người dùng di chuyển sang nơi khác, hoạt động cạn kiệt, và dự án trở nên không liên quan về mặt chức năng.
Trong bối cảnh mối đe dọa ngày nay, điểm yếu nhất ngày càng là hành vi của con người hơn là mã Hợp đồng thông minh. Trong khi các khoản lỗ crypto ban đầu được thúc đẩy bởi lỗi giao thức, các sự cố gần đây bị chi phối bởi Giả mạo, lừa đảo mạo danh, phê duyệt độc hại và khóa riêng bị xâm phạm.
Một trường hợp gần đây làm nổi bật sự thay đổi. Một người dùng crypto đã mất hơn 280 triệu đô la sau khi bị lừa dối bởi những kẻ tấn công mạo danh nhân viên hỗ trợ ví cứng. Không có giao thức nào thất bại. Không có hợp đồng nào bị khai thác. Lòng tin bị thao túng.
Ít vụ tấn công hơn, nhưng thiệt hại lớn hơn
Dữ liệu ngành cho thấy các khoản lỗ liên quan đến crypto tăng vọt trong năm qua, đạt mức cao nhất kể từ đỉnh chu kỳ thị trường trước đó. Điều quan trọng là, thiệt hại được tập trung cao. Một số lượng nhỏ các sự cố chiếm phần lớn thiệt hại, nhấn mạnh một thất bại duy nhất có thể tàn phá như thế nào.
Kẻ tấn công cũng đang trở nên hiệu quả hơn. Những tiến bộ trong trí tuệ nhân tạo hiện cho phép các chiến dịch kỹ thuật xã hội mở rộng nhanh chóng, tạo ra hàng nghìn tin nhắn Giả mạo được tùy chỉnh cao mỗi ngày. Những công cụ này làm cho việc lừa dối trở nên rẻ hơn, nhanh hơn và khó phát hiện hơn.
Tại sao triển vọng không hoàn toàn ảm đạm
Mặc dù có số liệu thống kê ảm đạm, các chuyên gia bảo mật lập luận rằng bản thân cơ sở hạ tầng crypto đang được cải thiện. Tiêu chuẩn kiểm toán đang tăng lên, thực hành phát triển đang trưởng thành, và các công cụ giám sát onchain đang trở nên tinh vi hơn. Từ góc độ hoàn toàn kỹ thuật, Hợp đồng thông minh có khả năng phục hồi hơn bao giờ hết.
Điểm yếu chưa được giải quyết là sự chuẩn bị. Phản ứng sự cố vẫn là một suy nghĩ sau cùng đối với nhiều nhóm. Amador lập luận rằng các dự án nên coi quản lý khủng hoảng như cơ sở hạ tầng cốt lõi, không phải bảo hiểm tùy chọn. Các playbook rõ ràng, tiết lộ ngay lập tức, tạm dừng quyết định, và giao tiếp liên tục có thể giảm đáng kể thiệt hại lâu dài.
Trong crypto, bị tấn công thường có thể sống sót. Xử lý sai hậu quả thường thì không.
Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không cấu thành lời khuyên tài chính, đầu tư hoặc giao dịch. Coindoo.com không xác nhận hoặc đề xuất bất kỳ chiến lược đầu tư hoặc tiền điện tử cụ thể nào. Luôn tiến hành nghiên cứu của riêng bạn và tham khảo ý kiến của cố vấn tài chính có giấy phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tác giảCác câu chuyện liên quan
Bài viết tiếp theo
Nguồn: https://coindoo.com/why-most-crypto-projects-never-recover-after-a-hack/
