BNB Chain, trước đây được biết đến với tên gọi Binance Smart Chain, đã gây chú ý không chỉ vì sự phát triển nhanh chóng mà còn vì những tổn thất do các vụ tấn công và rug pulls gây ra. Một báo cáo gần đây của Immunefi, một nền tảng bảo mật on-chain hàng đầu từ cộng đồng, đã nêu bật cách mà BNB Chain đã mất 1,6 tỷ USD do các vụ tấn công và rug pulls kể từ khi ra đời vào năm 2017. Trong đó, 1,27 tỷ USD xuất phát từ các vụ tấn công và 368 triệu USD từ các vụ rug pulls.

• 1,64 tỷ USD mất do các vụ tấn công và rug pulls trên BNB Chain kể từ năm 2017, theo nghiên cứu của Immunefi.

• Báo cáo của Immunefi tiết lộ 168 vụ tấn công và 228 vụ lừa đảo kể từ khi BNB Chain ra đời.

• 368 triệu USD thuộc về các vụ rug pulls, đánh dấu BNB Chain là mục tiêu chính.

Immunefi, một nền tảng bảo mật on-chain hàng đầu, bảo vệ trên 190 tỷ USD trong quỹ người dùng. Nó bao gồm một cộng đồng lớn các hacker mũ trắng, những người phát hiện và công bố các lỗ hổng bảo mật một cách có trách nhiệm, đảm bảo an toàn cho các dự án blockchain. Báo cáo toàn diện của Immunefi, Hacking Deep Dive: BNB Chain, làm sáng tỏ khối lượng các quỹ tiền điện tử đã mất trên BNB Chain kể từ khi ra đời.

Tổng quan về các vụ tấn công và rug pulls trên BNB Chain: 2020-2024 | Nguồn: Immunefi

Các vụ hack đã là nguyên nhân chính gây ra thiệt hại trên BNB Chain. Báo cáo xác định có 168 vụ hack cụ thể, tổng cộng thiệt hại là $1,279,930,833, kể từ năm 2017. 

Mặt khác, gian lận và rug pull chiếm $368,176,135 qua 228 vụ trong cùng kỳ. Rug pull, một loại gian lận mà những nhà sáng lập dự án chuồn mất với tiền của nhà đầu tư, đã làm điêu đứng mạng lưới, khiến BNB Chain trở thành mục tiêu chính cho những hoạt động ác ý như vậy. Sự đối lập rõ rệt này nhấn mạnh sự dễ bị tổn thương liên tục của BNB Chain trước cả các vụ hack và hoạt động gian lận.

Tổng quan hàng năm về tổn thất: Hơn $900M bị mất riêng trong năm 2022

• 2020: $27.6 triệu

• 2021: $505.1 triệu

• 2022: $911.9 triệu

• 2023: $165.5 triệu

• 2024: $38.0 triệu (YTD)

Phần lớn các thiệt hại được ghi nhận trong năm 2022, với tổng cộng $911 triệu qua 147 trường hợp. Tiếp theo là $505 triệu trong năm 2021 và $165 triệu trong năm 2023. Mặc dù có những thiệt hại đáng kể, xu hướng giảm đã xuất hiện trong những năm gần đây, nhờ vào các biện pháp an ninh được nâng cao.

Các vụ hack và rug pull lớn trong hệ sinh thái BNB Chain

Top 10 tổn thất hệ sinh thái BNB Chain | Nguồn: Immunefi 

Một số sự cố lớn đã đánh dấu hành trình gặp khó khăn của BNB Chain:

1. Venus Protocol: Vào tháng 5 năm 2021, một cuộc tấn công thao túng giá vào token gốc của Venus Protocol đã dẫn đến thiệt hại 200 triệu đô la.

2. Qubit Finance: Vào tháng 1 năm 2022, các hacker đã khai thác QBridge, dẫn đến thiệt hại 80 triệu đô la.

3. Uranium Finance: Một nền tảng tạo thị trường tự động đã mất 50 triệu đô la vào tháng 4 năm 2021 do lỗi tính toán mã.

4. DeFiAI Rug Pull: Vào tháng 11 năm 2022, dự án DeFiAI đã thực hiện một vụ rug pull trị giá 40 triệu đô la, nhấn mạnh mối đe dọa liên tục của những gian lận như vậy.

Các vụ gian lận so với rug pulls trong hệ sinh thái BNB Chain và Ethereum | Nguồn: Immunefi 

Trong khi BNB Chain đối mặt với những thách thức nghiêm trọng, nó không phải là trường hợp duy nhất. Ethereum, blockchain lớn thứ hai, cũng đã trải qua những tổn thất đáng kể. Tuy nhiên, bản chất của những tổn thất này khác nhau. Tổng thiệt hại của Ethereum lên đến 3.6 tỷ đô la, nhưng chỉ 4.4% là do rug pulls. Ngược lại, các vụ rug pulls của BNB Chain chiếm tỷ lệ lớn hơn trong tổng số tổn thất của nó.

Mặc dù Ethereum có tổng thiệt hại cao hơn, BNB Chain đã ghi nhận số lượng vụ lừa đảo gần gấp 4,5 lần. Kể từ năm 2020, Ethereum đã chứng kiến 50 vụ lừa đảo với tổng trị giá 161 triệu USD, trong khi BNB Chain đã thấy 228 vụ với tổng trị giá 304 triệu USD. Hầu hết các thiệt hại do lừa đảo trên BNB Chain xảy ra vào năm 2022, điều này làm nổi bật cuộc chiến liên tục của mạng lưới này chống lại các hoạt động lừa đảo.

Sự dễ bị tấn công bởi rug pulls của BNB Chain có thể được giải thích bởi một số yếu tố:

1. Mã nguồn Forked: Các nhà phát triển thường sử dụng mã nguồn forked, điều này giới thiệu các lỗ hổng.

2. Sức hấp dẫn của lợi nhuận nhanh: Cộng đồng bị thu hút bởi các kế hoạch làm giàu nhanh, khiến nó trở thành mục tiêu dễ dàng cho những kẻ lừa đảo.

3. Biện pháp an ninh: Mặc dù đã có những cải tiến, an ninh vẫn là một mối quan ngại, thu hút những kẻ xấu do hệ sinh thái rộng lớn và mức độ hoạt động trên chuỗi cao của BNB Chain.

Tác động của Hard Forks

Để đối phó với các lỗ hổng này, BNB Chain đã triển khai một số hard forks, bao gồm ZhangHeng, Plato và Hertz. Các bản cập nhật này nhằm vá các lỗ hổng an ninh và tăng cường độ bền vững của mạng lưới. Kết quả là sự giảm thiểu đáng kể các thiệt hại, với năm 2023 và 2024 chứng kiến sự giảm mạnh.

Ngăn chặn rug pulls đòi hỏi một cách tiếp cận đa chiều:

1. Nghiên Cứu Kỹ Lưỡng: Nhà đầu tư phải nghiên cứu cẩn thận các dự án, kiểm tra sự hiện diện kỹ thuật số, lộ trình và đội ngũ của họ.

2. Biện Pháp An Ninh: Các dự án nên thể hiện các biện pháp an ninh hợp pháp, chẳng hạn như kiểm toán của bên thứ ba và chương trình thưởng lỗi.

3. Tham Gia Cộng Đồng: Một cộng đồng mạnh mẽ, gắn kết có thể báo hiệu tính hợp pháp của dự án. Sự tham gia tích cực vào sự phát triển của dự án và trách nhiệm giải trình là rất quan trọng.

4. Cảnh Giác Với Các Dấu Hiệu Đỏ: Dấu hiệu của khả năng rug pulls bao gồm các tuyên bố kiểm toán giả, kiểm soát token tập trung, thiếu tham gia cộng đồng và hứa hẹn lợi tức không thực tế.

Mặc dù có những thách thức, những nỗ lực bảo vệ mạng lưới của BNB Chain đang mang lại kết quả tích cực. Việc triển khai các hard forks và các biện pháp chủ động đã giảm thiểu tổn thất, mặc dù mối đe dọa của rug pulls vẫn còn. Nhà đầu tư phải luôn cảnh giác, và các dự án phải ưu tiên an ninh để xây dựng một hệ sinh thái blockchain bền vững hơn.