Tháng 11 năm ngoái, công cụ tổng hợp DEX KyberSwap đã bị tấn công trị giá 47 triệu đô la , làm hỏng giao thức của nó và làm mất tiền của các nhà cung cấp thanh khoản. Trong một diễn biến kỳ lạ, hacker bí ẩn đã đưa ra một yêu cầu chưa từng có là chỉ giải phóng số tiền bị đánh cắp nếu toàn bộ đội ngũ điều hành nghỉ việc và bổ nhiệm anh ta làm Giám đốc điều hành. Không có gì đáng ngạc nhiên, yêu cầu này đã bị từ chối và hacker bắt đầu chuyển số tiền bị đánh cắp sang Ethereum bằng giao thức Synapse.

KyberSwap hầu như không sống sót sau sự cố và buộc phải cắt giảm một nửa lực lượng lao động của mình trong quá trình này, vì tổng giá trị bị khóa của nó giảm 68%. Như với tất cả các vụ hack defi, vụ này thật đáng tiếc, nhưng cũng có một cơ hội tốt.

Cẩn thận với cây cầu

So với những ngày đầu của mùa đông tiền điện tử, giá trị bị mất trong các vụ hack defi đã giảm 64% vào năm 2023, với mức tổn thất trung bình trên mỗi vụ hack giảm 7,5%, theo dữ liệu của Chainalysis . Tất nhiên, đây là một sự phát triển tích cực và là minh chứng cho sự tiến bộ chung của không gian defi cũng như sự tiến bộ của nó trong lĩnh vực bảo mật. Các cầu nối—các giao thức blockchain thúc đẩy khả năng tương tác giữa các chuỗi—đã góp phần mở rộng khả năng của defi bằng cách mở khóa các “hòn đảo” thanh khoản biệt lập, cho phép tài sản lưu chuyển tự do hơn.

Cầu nối cũng kích thích sự đổi mới bằng cách cho phép các nhà phát triển khám phá những cách mới để tận dụng khả năng chuỗi chéo. Chúng ta có thể thấy điều này thông qua việc tạo ra các sản phẩm tài chính mới, khả năng mở rộng được cải thiện, tính năng bảo mật nâng cao, các biện pháp hợp tác dễ dàng hơn và quản lý rủi ro linh hoạt.

Bất chấp sự suy giảm các vi phạm an ninh và sự gia tăng đổi mới defi dựa trên cầu nối, khả năng tương tác của blockchain vẫn còn khá hạn chế. Thay vì thúc đẩy khả năng tương tác phổ quát, mỗi giao thức hoặc cầu nối chuỗi chéo thể hiện một liên kết giữa hai mạng blockchain, nghĩa là khả năng tương tác thực sự sẽ yêu cầu một mạng lưới phức tạp gồm nhiều giao thức liên kết mọi blockchain với nhau.

Điều này cung cấp các thách thức bảo mật riêng của nó. Bất chấp số vụ hack giảm, không gian defi vẫn bị tràn ngập bởi các tin tặc đang thăm dò các lỗ hổng tiềm ẩn trong giao thức hoặc lỗ hổng hợp đồng thông minh để khai thác. Vì hầu hết các cầu nối đều phụ thuộc vào hợp đồng thông minh, nên bạn có thể mong đợi tin tặc tiếp tục thử nghiệm chúng—có thể là sàn giao dịch tập trung, chuỗi lớp 2 hoặc một tập hợp các oracle được lưu trữ bởi máy chủ bên thứ ba.

Những thách thức bảo mật cố hữu, đặc biệt là trên các cây cầu không được kiểm soát, gần như không thể loại bỏ hoàn toàn vì hầu hết các cây cầu đều tương tác với hệ thống bên ngoài, khiến chúng dễ bị hack hoặc thao túng. Người dùng chuyển tài sản giữa các mạng blockchain khác nhau thông qua một cây cầu đáng tin cậy hoặc không đáng tin cậy phải cân nhắc những lo ngại nghiêm trọng về bảo mật.

Nói chung, những cầu nối đáng tin cậy như Binance Bridge mang đến sự đơn giản và tuân thủ mà không cần phải tập trung hóa thông qua một thực thể bên thứ ba. Mặt khác, những cây cầu không cần tin cậy ưu tiên phân cấp, bảo mật và truy cập không cần cấp phép—nhưng sự phụ thuộc của chúng vào hợp đồng thông minh mang lại cho tin tặc một phương hướng tấn công rõ ràng.

Tuy nhiên, cả hai loại cầu đều có thể và đã được khai thác. Hơn nữa, việc thiếu giao thức KYC và AML trong hầu hết các cầu nối khiến chúng trở thành người bạn tốt nhất của hacker khi cần rửa tiền bị đánh cắp. Vì cầu nối là cơ chế gần nhất và dễ tiếp cận nhất để loại bỏ các rào cản giữa các chuỗi khối bị cô lập, nên các nhà phát triển và người dùng defi phải thận trọng khi sử dụng bất kỳ giao thức chuỗi chéo nào.

Tại sao việc tuân thủ lại quan trọng

Việc lựa chọn giữa cầu nối không đáng tin cậy và cầu nối đáng tin cậy tùy thuộc vào trường hợp sử dụng cụ thể, yêu cầu và sự đánh đổi mà nhà phát triển hoặc người dùng ưu tiên hoặc sẵn sàng chấp nhận. Một người dùng web3 trung bình muốn chuyển tiền từ ví này sang ví khác có thể chọn một cầu nối đáng tin cậy do tính đơn giản, tốc độ và phí gas thấp hơn. Tuy nhiên, nhà phát triển dApp có thể thích một cầu nối không cần sự tin cậy để duy trì quyền kiểm soát hoàn toàn đối với tài sản của họ trong môi trường phi tập trung.

Yếu tố bảo mật thường được coi là đương nhiên khi cố gắng kết nối tài sản. Mặc dù cả hai cây cầu không đáng tin cậy và đáng tin cậy đều có thể tuân thủ các mức độ tuân thủ và giảm thiểu rủi ro khác nhau—hoặc loại bỏ hoàn toàn—việc sử dụng một cây cầu có lớp tuân thủ mạnh mẽ chắc chắn có giá trị riêng.

Hãy quay lại vụ hack KyberSwap để hiểu rõ hơn về những tác động có thể xảy ra của những rủi ro bảo mật này.

Bằng cách phân tích dữ liệu trên chuỗi, rõ ràng là nếu giao thức Synapse triển khai lớp tuân thủ, hacker sẽ không bao giờ có thể chuyển tài sản vào ví dựa trên Ethereum và trốn thoát. Nền tảng giảm thiểu rủi ro với mô-đun tuân thủ từ đầu đến cuối có thể được áp dụng cho bất kỳ dApp hoặc giao thức nào và từ chối các giao dịch có thể có vấn đề, chẳng hạn như chuyển hàng triệu USD tiền bị đánh cắp.

Giảm thiểu rủi ro không còn là một “tính năng bổ sung” mà các dự án có thể bỏ qua nữa. Khi các cơ quan quản lý nghiên cứu các luật toàn diện hơn, việc tuân thủ sẽ trở nên quan trọng hơn bao giờ hết, đặc biệt là khi các tổ chức tài chính truyền thống tiếp tục quan tâm đến việc cung cấp dịch vụ defi cho khách hàng của họ.

Điều quan trọng cần lưu ý là việc thêm lớp tuân thủ vào bất kỳ giao thức phi tập trung nào không phải là về kiểm duyệt hoặc phản đối đặc tính cốt lõi của tiền điện tử là tự do tài chính và loại bỏ các bên trung gian. Đúng hơn, nó chỉ nhằm mục đích bảo vệ tài sản của người dùng khỏi bị bọn tội phạm, những kẻ ủng hộ khủng bố và những kẻ xấu khác chiếm đoạt.

Khi thế giới tiền điện tử nỗ lực để được áp dụng rộng rãi hơn, nhu cầu về cơ chế tuân thủ trở nên quan trọng hơn bao giờ hết. Với các vectơ tấn công trong defi không ngừng phát triển, các vụ hack và kẻ trộm sẽ tiếp tục đe dọa tính toàn vẹn của toàn bộ ngành và làm suy yếu mục tiêu áp dụng chính thống.

Mặc dù các cầu nối không cho phép khả năng tương tác phổ quát trên hệ sinh thái blockchain rộng lớn, nhưng việc tuân thủ đúng cách có thể giảm thiểu rủi ro cho người dùng và nhà phát triển, đồng thời bảo vệ tiến trình của defi. Do đó, các nhà phát triển sẽ khôn ngoan khi tính đến các tiêu chuẩn tuân thủ của cầu nối khi tham gia vào các giao dịch xuyên chuỗi.