Hãy nói về những rủi ro của việc phi tập trung hóa tiền điện tử

Phân cấp là rất quan trọng trong bối cảnh giá trị của tiền điện tử. Nó có nghĩa là tăng sự tin tưởng và sử dụng dịch vụ mà không cần trung gian. Tuy nhiên, không có gì là miễn phí vì tính phi tập trung đi kèm với những rủi ro nghiêm trọng, được nhấn mạnh vào tuần trước bởi vụ hack Wormhole trị giá 320 triệu đô la. Điều này có thể làm giảm niềm tin vào các ứng dụng phi tập trung và góp phần vào quy định hơn nữa.

Vào tháng XNUMX, Certus One, thuộc sở hữu của nhà sản xuất thị trường hàng đầu Jump Crypto, một công ty con của Jump Trading, đã ra mắt Wormhole, một giao thức có khả năng tương tác cho phép người dùng chuyển mã thông báo và sử dụng các ứng dụng trong nhiều loại tiền điện tử khác nhau, chẳng hạn như ethereum, phòng tắm nắng hoặc đất liền. Một ứng dụng như vậy còn được gọi là cây cầu. Phổ biến nhất trong số họ - dưới cái tên Wormhole - là cầu nối từ ethereum đến solan. Chính cây cầu này đã bị tin tặc nhắm đến vào tuần trước, nó đã trở thành một trong những cuộc tấn công lớn nhất vào giao thức tài chính phi tập trung trên thị trường tiền điện tử.

Cướp một lỗ sâu với giá 120 Ether

Vào thứ Tư, một hacker đã cướp được Cầu Wormhole giữa Ethereum và Solana để lấy 120 Ether, sau đó tương đương với khoảng 000 triệu đô la. Nói tóm lại, tin tặc đã có thể đánh lừa giao thức để khiến giao thức trông giống như một người gửi ether trong hợp đồng để chi tiêu số tiền tương đương bằng wETH, là ether được mã hóa trên mạng Solana được hỗ trợ bởi ether thực thông qua lỗ sâu. Với wETH trên mạng Solana, hacker đã quay trở lại Lỗ sâu để đổi phần lớn số tiền lấy ether thực trong mạng Ethereum. Vấn đề là vì wETH của hacker không được bảo mật nên ether đã bảo mật cho wETH khác. Tin tặc đã đổi số wETH còn lại lấy các tài sản khác trên các sàn giao dịch phi tập trung trên mạng Solana để nhanh chóng thoát khỏi số wETH không được bảo đảm.

Nền tảng Wormhole đã nhanh chóng treo thưởng 10 triệu đô la cho hacker vì đã phát hiện ra lỗi, miễn là anh ta hoàn lại tiền. Tuy nhiên, hacker dường như không quan tâm vì Jump Crypto đã nhanh chóng tài trợ cho Wormhole số tiền tương đương 120 Ether từ quỹ của chính mình, đăng trên Twitter: "Jump Crypto tin rằng tương lai thuộc về các hệ thống đa chuỗi và Wormhole là một cơ sở hạ tầng thiết yếu. Đó là lý do tại sao chúng tôi thay thế 120. ETH để bồi thường cho các thành viên cộng đồng của chúng tôi và đảm bảo sự hỗ trợ của họ cho sự phát triển liên tục của Wormhole“. Tin tặc vẫn chưa di chuyển số ether bị đánh cắp và việc kiếm được số tiền như vậy sẽ là một thách thức lớn vì một số sàn giao dịch, nhà môi giới hoặc nền tảng OTC có khả năng thanh lý số tiền như vậy sẽ ngay lập tức đóng băng ngay khi nó đến ví ethereum của họ, bởi vì họ biết nguồn vốn.

Cuộc tấn công Wormhole làm nổi bật những rủi ro của việc phân cấp

Vào năm 2021, các cuộc tấn công vào các ứng dụng phi tập trung đã dẫn đến việc mất số tiền tương đương 1,3 tỷ USD, nhiều hơn gấp đôi so với năm 2020, với giá trị bị khóa trong các ứng dụng phi tập trung ngày càng tăng. Do đó, việc hack một Wormhole chắc chắn không phải là cuộc tấn công đầu tiên và cuối cùng như vậy. Điều này đã chứng minh tính dễ bị tổn thương của các ứng dụng phi tập trung ở hiện tại và có thể là trong những năm tới.

Ngoài ra, cần nhấn mạnh rằng nền tảng Wormhole không được phát triển bởi một thiếu niên sống dưới tầng hầm của cha mẹ mình. Nó được tạo ra bởi Jump Trading, một trong những nhà tạo lập thị trường lớn nhất về cổ phiếu, quyền chọn, hợp đồng tương lai và tiền điện tử. Nếu một giao thức được phát triển bởi một tập đoàn có quy mô này có thể là mục tiêu của một cuộc tấn công thành công như vậy, thì bạn có thể hình dung ra thách thức khi phát triển các ứng dụng phi tập trung an toàn cho một công ty khởi nghiệp nhỏ. Ngoài ra, nếu một cuộc tấn công như vậy thực sự ảnh hưởng đến một công ty khởi nghiệp nhỏ hơn, thì đó sẽ là "trò chơi kết thúc" ngay lập tức, bởi vì trong trường hợp này, sẽ không thể tài trợ cho giao thức với số tiền tương đương hơn 300 triệu USD bằng ether trong thời gian ngắn hơn. hơn 24 giờ. Điều này cuối cùng sẽ hạn chế sự đổi mới trong lĩnh vực tiền điện tử vì sẽ có ít người sẵn sàng mạo hiểm khi khởi nghiệp và danh tiếng của họ trên thị trường này.

Và ở đây chúng ta đến với vấn đề phân quyền. Mặc dù tính phi tập trung rất quan trọng đối với giá trị của tiền điện tử, cho phép các dịch vụ thường được cung cấp bởi nhiều trung gian khác nhau, chẳng hạn như chuyển khoản quốc tế hoặc giao dịch phi tập trung bằng mã thông báo không thể thay thế (NFT), nhưng đó cũng là một điểm yếu đáng chú ý của thị trường tiền điện tử. Điều này được thấy trong hack phi tập trung vì tác giả và người dùng không thể lấy lại tiền bị đánh cắp, không giống như một hệ thống tập trung nơi công ty được đề cập thường có thể đảo ngược giao dịch. Điều này có nghĩa là các hành vi lạm dụng và tấn công mạng có thể gây ra hậu quả tồi tệ hơn nhiều tương ứng trong trường hợp các hệ thống phi tập trung.

Thị trường tiền điện tử sẽ rút ra kết luận đúng?

Sau mỗi cuộc tấn công, cộng đồng thường cố gắng miêu tả nó như một điều gì đó tích cực, lập luận rằng giao thức được đề cập, cùng với những cuộc tấn công khác, học hỏi từ cuộc tấn công cụ thể để phát triển các giao thức có khả năng phục hồi trong tương lai. Mặc dù lập luận khoa học là đúng, nhưng người ta có thể tưởng tượng có bao nhiêu ứng dụng phi tập trung khác nhau có thể bị lạm dụng, do đó, khả năng phát triển các ứng dụng phi tập trung an toàn thông qua giai đoạn học tập không phải là một giải pháp nhanh chóng.

Có thể lập luận rằng các ứng dụng phi tập trung sẽ trải qua giai đoạn học tập và phát triển giống như ví tiền điện tử. Trong những ngày đầu của bitcoin, những chiếc ví tốt không tồn tại, điều đó có nghĩa là nhiều bitcoin đã bị mất không thể lấy lại được trong những năm đầu tiên. Vào thời điểm đó, thật khó để tưởng tượng rằng các tổ chức có thể tin tưởng các công ty tiền điện tử để lưu trữ các loại tiền tệ trị giá hàng tỷ đô la. Điều này không còn là điều không tưởng nữa. Ngược lại, nó đã và đang xảy ra. Để trích dẫn Søren Kierkegaard: "Cuộc sống chỉ có thể được hiểu bằng cách nhìn lại. Nhưng bạn phải sống về phía trước".

Cần nhớ rằng các ứng dụng phi tập trung đầu tiên đã được ra mắt vào năm 2018, vì vậy đây là một hiện tượng mới theo một nghĩa nào đó. Điều này có nghĩa là ngành này vẫn đang trong giai đoạn học tập sơ khai. Ngoài ra, một loạt kiểm tra mã của các ứng dụng phi tập trung, chẳng hạn như OpenZeppelin, đã bắt đầu trong những năm gần đây, giúp cải thiện hơn nữa tính bảo mật. Ngoài việc tiến hành kiểm toán, OpenZeppelin đã xuất bản một khuôn khổ các hợp đồng thông minh đã được chứng minh sẽ được sử dụng bởi các ứng dụng phi tập trung mới. Điều này có nghĩa là khi ngành phát triển, các khung và cơ sở hạ tầng khác nhau có thể được phát triển để cải thiện tính bảo mật của ứng dụng.

Mặt khác, ngay cả khi ngành này có thể đảm bảo nguy cơ bị tấn công gần như bằng không trong tương lai, thì câu hỏi vẫn là liệu những người bình thường có tin tưởng vào các ứng dụng phi tập trung hay không, dựa trên lịch sử của chúng. Ngoài ra, hậu quả tiềm tàng của các cuộc tấn công leo thang nhanh chóng khi việc sử dụng và giá trị khóa trong các ứng dụng phi tập trung tăng lên. Điều này có thể dẫn đến quy định nghiêm ngặt của các cơ quan quản lý trước khi ngành có thể chứng minh rằng các ứng dụng của họ an toàn để sử dụng.

Có thêm phân tích về thị trường tiền điện tử tutaj.

Về tác giả

Mads Eberhardt, nhà phân tích thị trường tiền điện tử, Kèn Ngân hàng. Nhà phân tích thị trường tiền điện tử tại Ngân hàng Saxo. Có được kinh nghiệm với tư cách là một nhà giao dịch tại Bitcoin Suisse AG và người sáng lập http://BetterCoins.dk (dịch vụ do Coinify tiếp quản).