Lưu trữ cho từ khóa: Cầu

Những người xây dựng Defi phải chọn cây cầu của mình một cách khôn ngoan | Ý kiến

Tháng 11 năm ngoái, công cụ tổng hợp DEX KyberSwap đã bị tấn công trị giá 47 triệu đô la , làm hỏng giao thức của nó và làm mất tiền của các nhà cung cấp thanh khoản. Trong một diễn biến kỳ lạ, hacker bí ẩn đã đưa ra một yêu cầu chưa từng có là chỉ giải phóng số tiền bị đánh cắp nếu toàn bộ đội ngũ điều hành nghỉ việc và bổ nhiệm anh ta làm Giám đốc điều hành. Không có gì đáng ngạc nhiên, yêu cầu này đã bị từ chối và hacker bắt đầu chuyển số tiền bị đánh cắp sang Ethereum bằng giao thức Synapse.

KyberSwap hầu như không sống sót sau sự cố và buộc phải cắt giảm một nửa lực lượng lao động của mình trong quá trình này, vì tổng giá trị bị khóa của nó giảm 68%. Như với tất cả các vụ hack defi, vụ này thật đáng tiếc, nhưng cũng có một cơ hội tốt.

Cẩn thận với cây cầu

So với những ngày đầu của mùa đông tiền điện tử, giá trị bị mất trong các vụ hack defi đã giảm 64% vào năm 2023, với mức tổn thất trung bình trên mỗi vụ hack giảm 7,5%, theo dữ liệu của Chainalysis . Tất nhiên, đây là một sự phát triển tích cực và là minh chứng cho sự tiến bộ chung của không gian defi cũng như sự tiến bộ của nó trong lĩnh vực bảo mật. Các cầu nối—các giao thức blockchain thúc đẩy khả năng tương tác giữa các chuỗi—đã góp phần mở rộng khả năng của defi bằng cách mở khóa các “hòn đảo” thanh khoản biệt lập, cho phép tài sản lưu chuyển tự do hơn.

Giá trị bị mất trong các vụ hack defi | Nguồn: Phân tích chuỗi

Cầu nối cũng kích thích sự đổi mới bằng cách cho phép các nhà phát triển khám phá những cách mới để tận dụng khả năng chuỗi chéo. Chúng ta có thể thấy điều này thông qua việc tạo ra các sản phẩm tài chính mới, khả năng mở rộng được cải thiện, tính năng bảo mật nâng cao, các biện pháp hợp tác dễ dàng hơn và quản lý rủi ro linh hoạt.

Bất chấp sự suy giảm các vi phạm an ninh và sự gia tăng đổi mới defi dựa trên cầu nối, khả năng tương tác của blockchain vẫn còn khá hạn chế. Thay vì thúc đẩy khả năng tương tác phổ quát, mỗi giao thức hoặc cầu nối chuỗi chéo thể hiện một liên kết giữa hai mạng blockchain, nghĩa là khả năng tương tác thực sự sẽ yêu cầu một mạng lưới phức tạp gồm nhiều giao thức liên kết mọi blockchain với nhau.

Điều này cung cấp các thách thức bảo mật riêng của nó. Bất chấp số vụ hack giảm, không gian defi vẫn bị tràn ngập bởi các tin tặc đang thăm dò các lỗ hổng tiềm ẩn trong giao thức hoặc lỗ hổng hợp đồng thông minh để khai thác. Vì hầu hết các cầu nối đều phụ thuộc vào hợp đồng thông minh, nên bạn có thể mong đợi tin tặc tiếp tục thử nghiệm chúng—có thể là sàn giao dịch tập trung, chuỗi lớp 2 hoặc một tập hợp các oracle được lưu trữ bởi máy chủ bên thứ ba.

Những thách thức bảo mật cố hữu, đặc biệt là trên các cây cầu không được kiểm soát, gần như không thể loại bỏ hoàn toàn vì hầu hết các cây cầu đều tương tác với hệ thống bên ngoài, khiến chúng dễ bị hack hoặc thao túng. Người dùng chuyển tài sản giữa các mạng blockchain khác nhau thông qua một cây cầu đáng tin cậy hoặc không đáng tin cậy phải cân nhắc những lo ngại nghiêm trọng về bảo mật.

Nói chung, những cầu nối đáng tin cậy như Binance Bridge mang đến sự đơn giản và tuân thủ mà không cần phải tập trung hóa thông qua một thực thể bên thứ ba. Mặt khác, những cây cầu không cần tin cậy ưu tiên phân cấp, bảo mật và truy cập không cần cấp phép—nhưng sự phụ thuộc của chúng vào hợp đồng thông minh mang lại cho tin tặc một phương hướng tấn công rõ ràng.

Tuy nhiên, cả hai loại cầu đều có thể và đã được khai thác. Hơn nữa, việc thiếu giao thức KYC và AML trong hầu hết các cầu nối khiến chúng trở thành người bạn tốt nhất của hacker khi cần rửa tiền bị đánh cắp. Vì cầu nối là cơ chế gần nhất và dễ tiếp cận nhất để loại bỏ các rào cản giữa các chuỗi khối bị cô lập, nên các nhà phát triển và người dùng defi phải thận trọng khi sử dụng bất kỳ giao thức chuỗi chéo nào.

Tại sao việc tuân thủ lại quan trọng

Việc lựa chọn giữa cầu nối không đáng tin cậy và cầu nối đáng tin cậy tùy thuộc vào trường hợp sử dụng cụ thể, yêu cầu và sự đánh đổi mà nhà phát triển hoặc người dùng ưu tiên hoặc sẵn sàng chấp nhận. Một người dùng web3 trung bình muốn chuyển tiền từ ví này sang ví khác có thể chọn một cầu nối đáng tin cậy do tính đơn giản, tốc độ và phí gas thấp hơn. Tuy nhiên, nhà phát triển dApp có thể thích một cầu nối không cần sự tin cậy để duy trì quyền kiểm soát hoàn toàn đối với tài sản của họ trong môi trường phi tập trung.

Yếu tố bảo mật thường được coi là đương nhiên khi cố gắng kết nối tài sản. Mặc dù cả hai cây cầu không đáng tin cậy và đáng tin cậy đều có thể tuân thủ các mức độ tuân thủ và giảm thiểu rủi ro khác nhau—hoặc loại bỏ hoàn toàn—việc sử dụng một cây cầu có lớp tuân thủ mạnh mẽ chắc chắn có giá trị riêng.

Hãy quay lại vụ hack KyberSwap để hiểu rõ hơn về những tác động có thể xảy ra của những rủi ro bảo mật này.

Bằng cách phân tích dữ liệu trên chuỗi, rõ ràng là nếu giao thức Synapse triển khai lớp tuân thủ, hacker sẽ không bao giờ có thể chuyển tài sản vào ví dựa trên Ethereum và trốn thoát. Nền tảng giảm thiểu rủi ro với mô-đun tuân thủ từ đầu đến cuối có thể được áp dụng cho bất kỳ dApp hoặc giao thức nào và từ chối các giao dịch có thể có vấn đề, chẳng hạn như chuyển hàng triệu USD tiền bị đánh cắp.

Giảm thiểu rủi ro không còn là một “tính năng bổ sung” mà các dự án có thể bỏ qua nữa. Khi các cơ quan quản lý nghiên cứu các luật toàn diện hơn, việc tuân thủ sẽ trở nên quan trọng hơn bao giờ hết, đặc biệt là khi các tổ chức tài chính truyền thống tiếp tục quan tâm đến việc cung cấp dịch vụ defi cho khách hàng của họ.

Điều quan trọng cần lưu ý là việc thêm lớp tuân thủ vào bất kỳ giao thức phi tập trung nào không phải là về kiểm duyệt hoặc phản đối đặc tính cốt lõi của tiền điện tử là tự do tài chính và loại bỏ các bên trung gian. Đúng hơn, nó chỉ nhằm mục đích bảo vệ tài sản của người dùng khỏi bị bọn tội phạm, những kẻ ủng hộ khủng bố và những kẻ xấu khác chiếm đoạt.

Khi thế giới tiền điện tử nỗ lực để được áp dụng rộng rãi hơn, nhu cầu về cơ chế tuân thủ trở nên quan trọng hơn bao giờ hết. Với các vectơ tấn công trong defi không ngừng phát triển, các vụ hack và kẻ trộm sẽ tiếp tục đe dọa tính toàn vẹn của toàn bộ ngành và làm suy yếu mục tiêu áp dụng chính thống.

Mặc dù các cầu nối không cho phép khả năng tương tác phổ quát trên hệ sinh thái blockchain rộng lớn, nhưng việc tuân thủ đúng cách có thể giảm thiểu rủi ro cho người dùng và nhà phát triển, đồng thời bảo vệ tiến trình của defi. Do đó, các nhà phát triển sẽ khôn ngoan khi tính đến các tiêu chuẩn tuân thủ của cầu nối khi tham gia vào các giao dịch xuyên chuỗi.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Các nhà phát triển được Shiba Inu hậu thuẫn ra mắt cây cầu defi đầu tiên liên kết 3 blockchain chính

Nhóm đằng sau mã thông báo Sharbi do Shiba Inu cung cấp đã công bố một cầu nối mới để vận chuyển thanh khoản và tiền điện tử giữa Shibarium và các chuỗi khối lớn.

Các nhà phát triển Sharbi đã giới thiệu FETCH vào ngày 14 tháng 2, một giải pháp cầu nối đa chuỗi kết nối Ethereum và mạng lớp 2 Arbitrum với Shibarium, chuỗi mở rộng quy mô Lớp 2 tập trung vào hệ sinh thái Shiba Inu.

Blockchain thường hoạt động độc lập, hạn chế các loại tiền tệ được phát hành trên các mạng phi tập trung này được chuyển sang các chuỗi khác. Các nhà phát triển đã tạo ra các cầu nối defi để giải quyết vấn đề này, cho phép người tham gia chuyển mã thông báo giữa các chuỗi khối.

FETCH được công bố vài tuần sau khi Sharbi kỷ niệm một năm đóng góp cho cộng đồng Shiba. Giải pháp được xây dựng bằng cách sử dụng Solidity, một ngôn ngữ lập trình Defi phổ biến. Các nhà phát triển Sharbi cho biết FETCH sẽ giảm thời gian bắc cầu ngoài chuỗi từ gần một tuần xuống dưới 30 giây.

Các nhà đầu tư hiểu được sự thất vọng khi bị trói tay khi nhận ra một cơ hội nhưng không thể tiếp cận nguồn vốn đủ nhanh để tận dụng nó. FETCH sẽ thực sự mang tính biến đổi đối với hệ sinh thái Shibarium, trao quyền cho người dùng kết nối giữa các chuỗi trong vài giây chứ không phải vài ngày.

Andrew Rosemond, thành viên nhóm nòng cốt Sharbi

Rosemond nói thêm rằng FETCH đã được phát triển trong nhiều tháng trước khi được ra mắt như một cầu nối đa chuỗi đầu tiên nhằm cung cấp cho người dùng Shibarium khả năng tiếp xúc với các chuỗi khối khác. Một tổ chức tự trị phi tập trung (DAO) đã sẵn sàng bỏ phiếu cho các token được FETCH hỗ trợ. Điều này sẽ bao gồm SHARBI và BONE, cũng như những thứ khác do DAO quyết định.

Shibarium và Shiba Inu là gì?

Shibarium là chuỗi mở rộng quy mô lớp 2 Ethereum được các nhà xây dựng Shiba Inu ra mắt vào tháng 8 năm ngoái như một phần của chiến lược mở rộng. Nền tảng này đã gặp phải những thất bại trong lần ra mắt đầu tiên nhưng đã phục hồi, đạt 100.000 ví ngay sau khi ra mắt lại .

Theo Shibariumscan, mạng đã xử lý hơn 349 triệu giao dịch từ 1,3 triệu địa chỉ ví trên 3 triệu khối.

Hơn 8.900 token và 15.000 hợp đồng thông minh chạy trên Shibarium. Shiba Inu ( SHIB ) là memecoin lớn thứ hai sau Dogecoin ( DOGE ), với mức vốn hóa thị trường là 5 tỷ USD, theo CoinGecko.

5 memecoin hàng đầu | Nguồn: CoinGecko

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Chuỗi quỹ đạo mất 81 triệu đô la khi khai thác cầu chuỗi chéo

Theo Orbit Chain, số tiền bị hack vẫn “không bị dịch chuyển”.

Orbit Chain, một nền tảng giao tiếp và giao dịch với nhiều blockchain khác nhau, đã mất 81 triệu USD sau khi tin tặc khai thác cầu nối chuỗi chéo của nền tảng này.

Dự án đã xác nhận vụ hack trong một bài đăng trên X , cho biết một hacker đã tài trợ cho một chiếc ví sử dụng giao thức bảo mật Tornado Cash đã được phê duyệt trước khi tấn công kho tiền ethereum (ETH) của Orbit Chain. Tiền thu được từ vụ hack sau đó đã được gửi đến nhiều ví Ethereum. Những ví này hiện chứa 26.741,6 ETH (64 triệu đô la) và khoảng 18 triệu đô la tiền ổn định dai (DAI) .

Orbit Chain nói thêm rằng số tiền này “không bị di chuyển”.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa (TVL) trên Orbit Chain đã giảm từ 152 triệu USD xuống còn 71 triệu USD, với dòng tiền ròng tương đương 81,88 triệu USD.

Mã thông báo gốc ORC của nền tảng đã giảm hơn 13% sau khi bị khai thác. Kể từ đó, nó đã phục hồi trở lại mức vốn hóa thị trường 36 triệu USD, theo CoinMarketCap .

Các nhà nghiên cứu tại ứng dụng bảo mật De.Fi cho biết trong báo cáo thường niên của họ rằng người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo, lừa đảo và hack vào năm 2023. Mặc dù con số đó chỉ bằng một nửa của năm 2022 nhưng đó là dấu hiệu cho thấy ngành này vẫn dễ gặp rủi ro về bảo mật,

Theo công ty an ninh mạng Recorded Future, nhà phát triển Metamask Taylor Monahan cho biết cuộc tấn công Orbit có mô hình tương tự như các vụ hack do hacker Triều Tiên Lazarus Group thực hiện. Nhóm này đã đánh cắp 3 tỷ USD thông qua các vụ hack và khai thác trong sáu năm qua.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk