Không gian defi tương đối yên tĩnh trong thời gian gần đây. Vào đầu năm 2023, dự án giao dịch stablecoin Platypus đã gặp phải một cuộc tấn công cho vay nhanh vào AAVE, dẫn đến mất tài sản trị giá 9 triệu USD. Kể từ đó, mọi thứ dường như đã lắng xuống trong không gian Defi.
Thật không may, việc không có bất kỳ vi phạm an ninh chấn động nào trong vài tháng qua không nên bị hiểu sai là dấu hiệu của sự cải thiện lớn về mặt an toàn. Tôi nghĩ không gian defi vẫn rất dễ bị tổn thương trước những sai sót bảo mật nghiêm trọng có thể gây ra thảm họa cho các giao thức.
Điều cần thiết là phải nhận thức được những yếu tố rủi ro bị bỏ qua nhưng đáng kể này có thể gây ra những sai sót lớn trong quy trình nếu không được giải quyết thích hợp. Chúng ta hãy xem xét một số nguyên nhân cơ bản chính của các vi phạm an ninh tiềm ẩn.
Những sai lầm chính trong thái độ mà các giao thức nên đề phòng
Các vi phạm bảo mật vẫn rất phổ biến trong các giao thức defi, ngay cả khi chúng không phải lúc nào cũng gây chú ý. Thông thường, những vi phạm này là kết quả của những sai lầm phổ biến mà những người liên quan vô tình mắc phải. Có hai ví dụ chính về những lỗi như vậy có thể dẫn đến lỗ hổng bảo mật.
Đầu tiên là không giám sát các báo cáo về các hoạt động khai thác hoặc lỗ hổng tiềm năng trong các giao thức Defi phân nhánh, điều này có thể gây ra hậu quả nghiêm trọng cho dự án và người dùng của nó. Giả sử các vấn đề trong một đợt phân nhánh mới được thực hiện không được xác định và giải quyết. Trong trường hợp đó, các tác nhân độc hại có thể lợi dụng nó để xâm phạm tính bảo mật của giao thức, dẫn đến tổn thất tài chính và thao túng hệ thống cấp cao.
Hơn nữa, các giao thức defi phân nhánh thường được kết nối với các dự án khác trong hệ sinh thái, điều này làm tăng tầm quan trọng của các vấn đề tiềm ẩn ở mức độ lớn hơn. Việc phân nhánh được khuyến khích nhưng nó có thể trở thành một vấn đề lớn nếu các nhà phát triển không tích hợp các bản cập nhật bảo mật đúng cách.
Sai lầm lớn thứ hai bắt nguồn từ việc các dự án defi thường chịu áp lực rất lớn về việc phải nhanh chóng tung ra thị trường. Theo tinh thần của tốc độ điên cuồng của lĩnh vực này, các nhà phát triển thường có xu hướng thỏa hiệp về chất lượng lập kế hoạch và kiểm tra bảo mật trên diện rộng. Do đó, các giao thức được phát triển dễ gặp phải nhiều mối đe dọa bảo mật, chẳng hạn như lỗ hổng zero-day.
Lỗ hổng zero-day có thể xảy ra khi phần mềm cơ bản có một lỗ hổng mà nhà cung cấp chưa phát hiện ra. Trong trường hợp như vậy, kẻ tấn công có thể dễ dàng thao túng hệ thống và tận dụng tối đa các lỗ hổng hiện diện trong đó ngay cả trước khi bất kỳ cơ chế phòng thủ nào có thể được triển khai.
Liên kết còn thiếu: Chuyên môn chuyên sâu về phát triển Defi
Bất chấp những mối lo ngại khác nhau mà lĩnh vực TradFi phải đối mặt, lĩnh vực này có một lợi thế quan trọng, cụ thể là sự hiện diện của một lượng lớn các chuyên gia có kinh nghiệm và tay nghề cao, thông thạo các sắc thái của ngành này. Để so sánh, việc thiếu chuyên môn chuyên sâu về defi là một trong những vấn đề quan trọng nhất làm trầm trọng thêm mối lo ngại về bảo mật đối với không gian này.
Tôi đã nhiều lần quan sát thấy rằng các giao thức defi có xu hướng thiếu sự hướng dẫn của chủ sở hữu sản phẩm, những người thông thạo cả về sự phức tạp của thị trường tiền điện tử cũng như các sắc thái tài chính và kinh tế.
Hầu hết các nhóm dự án có xu hướng rơi vào một trong hai phe. Nhóm đầu tiên bao gồm những người đến từ bối cảnh TradFi và đang vật lộn để thích nghi với tốc độ của thị trường defi và áp dụng nó vào thực tiễn phát triển của họ. Đôi khi điều này có thể dẫn đến một trong hai kết quả không mong muốn. Hoặc là quá trình phát triển diễn ra gấp rút và sản phẩm cuối cùng được phát hành chưa hoàn thiện và chứa đầy các lỗ hổng tiềm ẩn, hoặc mất quá nhiều thời gian và sản phẩm bỏ lỡ cơ hội giành lấy thị phần của mình.
Ngược lại, chúng tôi có những người chỉ hoạt động độc quyền trong thị trường tiền điện tử. Vì điều này, họ không hiểu được tầm quan trọng của các yếu tố khác nhau có thể được đề cập trong nền tảng kiến thức và nền tảng của TradFi. Điều này thường dẫn đến các biện pháp bảo mật không đầy đủ khi nói đến những thứ khác ngoài kiểm tra hợp đồng thông minh và chất lượng mã. Các lỗ hổng liên quan đến rủi ro thị trường và kinh tế không được tính đến.
Không gian defi phụ thuộc vào mô hình tokenom có cấu trúc tốt; để tạo ra điều đó, các nhà phát triển sẽ cần có sự hiểu biết thấu đáo về kinh tế. Các nhà phát triển thiếu kinh nghiệm có thể tạo ra các hệ thống mã thông báo không hiệu quả, dẫn đến các vấn đề như lạm phát, giảm phát hoặc mất cân bằng trong khuyến khích kinh tế của người dùng.
Do đó, lĩnh vực defi yêu cầu một nhóm chuyên gia cân bằng, những người cần biết cách chọn các nhà tiên tri đáng tin cậy, hiểu các thách thức quản lý thanh khoản, giải quyết khả năng tương tác với các nền tảng blockchain khác và nhận thức được việc xây dựng giao diện trực quan và thân thiện với người dùng để thu hút và giữ chân người dùng.
Chuẩn bị cho tương lai: An ninh giữa những lo ngại về tập trung hóa
Một thực tế không thể phủ nhận là bối cảnh defi đã phát triển nhanh chóng và có nhiều triển vọng đáng kể cho toàn bộ hệ sinh thái. Tuy nhiên, không thể bỏ qua những lo ngại về an ninh cấp bách, nhất là khi có nhiều trường hợp tổn thất tài chính quy mô lớn.
Kể từ khi defi ra đời, đã có những lo ngại về việc toàn bộ hệ sinh thái sẽ trở thành đối tác gián tiếp của TradFi. Mặc dù phân quyền là một khái niệm hấp dẫn nhưng việc đạt được nó cũng có những thách thức riêng. Để tránh rơi vào những cạm bẫy bảo mật tương tự, các giao thức Defi gần đây đã bắt đầu đưa ra nhiều giới hạn và giới hạn khác nhau đối với một số hoạt động nhất định mà người dùng có thể thực hiện.
Nó có thể được coi là hạn chế và là một hành động tăng cường kiểm soát tập trung, nhưng những biện pháp này khá có ý nghĩa khi có những lo ngại nghiêm trọng về an ninh cần giải quyết. Khi ngành trưởng thành, những biện pháp này trở nên cần thiết để tạo niềm tin cho những người mới tham gia vào lĩnh vực này, những người thường bao gồm các nhà đầu tư và nhà giao dịch bảo thủ trong bối cảnh TradFi.
Theo tôi, việc có các biện pháp bảo mật mạnh mẽ sẽ đặt nền tảng cho một hệ sinh thái defi có cấu trúc tốt, có thể nhận được sự tin tưởng của người dùng. Việc ra mắt giao thức thường xuyên và tăng cường tập trung thị trường sẽ không hiệu quả trừ khi các khía cạnh bảo mật được quan tâm. Ngành cần tập trung xây dựng một hệ thống đáng tin cậy và tập trung vào các mối đe dọa an ninh khác nhau đang tàn phá sự phát triển của không gian này.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News