Lưu ý của biên tập viên: Bài viết này đến từViện nghiên cứu chuỗi khối kho hạng nhất (ID: first_vip1), được in lại bởi Odaily với sự cho phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Viện nghiên cứu chuỗi khối kho hạng nhất (ID: first_vip1)

, được in lại bởi Odaily với sự cho phép.

Arbs đã sử dụng DeFi để kiếm được 900.000 đô la chỉ trong vài giây.

Cuối tuần trước, cuộc tấn công bZx xảy ra tại Hoa Kỳ đã giáng một đòn nặng nề vào lĩnh vực tài chính phi tập trung (DeFi).

Người hâm mộ DeFi, tâm điểm của ngày hôm nay là cuộc tấn công bZx, đây cũng là cuộc tấn công lớn đầu tiên vào DeFi. Tại sao dấu ngoặc kép "" được thêm vào cuộc tấn công này? Tại sao người dùng đặt câu hỏi liệu DeFi có đủ phi tập trung không? Có rất nhiều vấn đề cần được khám phá, chẳng hạn như những kẽ hở tiềm tàng của cỗ máy tiên tri giá cả.

tiêu đề phụ

DeFi củng cố hệ thống tài chính, nhưng nó cũng tăng cường các cuộc tấn công tài chính.

Để đơn giản hóa sự kiện này, nhà giao dịch đã sử dụng các khoản vay chớp nhoáng mà không cung cấp bảo đảm, sử dụng một phần khoản vay để mở các vị thế mua hoặc bán trên một mã thông báo nhất định và phần còn lại của khoản vay để mua tiền điện tử trong thị trường thanh khoản thấp, đẩy giá lên cao của tiền điện tử, để thu được lợi nhuận ngắn hạn hoặc dài hạn.

tiêu đề phụ

Mô tả hình ảnh

(tấn công lần đầu)

Mô tả hình ảnh

tiêu đề phụ

Tòa nhà có hai mặt

Có một vài điều đáng chú ý về các cuộc tấn công này. Đầu tiên, cuộc tấn công nhấn mạnh sức mạnh tuyệt đối của các sản phẩm tài chính có thể kết hợp được, được gọi là “tiền xây dựng”. Các thương nhân đã có thể khai thác thành công các lỗ hổng này vì hệ thống được kết nối với nhau rất liền mạch.

Một khoản vay từ một nền tảng cho vay được sử dụng để mở bán khống 5 lần trên một nền tảng giao dịch khác. Một sàn giao dịch nhận thanh khoản từ sàn giao dịch thứ hai. Giá trên một sàn giao dịch ảnh hưởng đến các hợp đồng trên sàn giao dịch thứ hai. Sự kết nối chặt chẽ này có thể tạo ra các sản phẩm tài chính nhanh hơn, rẻ hơn và sáng tạo hơn. Nhưng sự phức tạp thêm vào cũng dẫn đến các cuộc tấn công tiềm ẩn, khiến hệ thống dễ bị tấn công. Sẽ có một đường cong học tập cho các nhà xây dựng bảo vệ hệ thống và ngăn chặn các cuộc tấn công.

tiêu đề phụ

Trốn tránh trách nhiệm

Trong cuộc tấn công đầu tiên, có một lỗ hổng mã trong bZx, khiến tin tặc mở một vị thế bán gấp 5 lần và giao dịch thành công trong điều kiện gánh nặng lớn. Hệ thống được cho là sẽ cấm các giao dịch, nhưng do một lỗi trong mã nên nó đã không thực hiện được.

bZx sử dụng giá thị trường của Kyber Network, một sàn giao dịch phi tập trung. Nhiều người, bao gồm cả người sáng lập Uniswap Hayden Adams, đã chỉ ra trong một cuộc phỏng vấn rằng việc lấy giá thị trường hiện tại, thay vì các giải pháp như giá trung bình theo thời gian, là rủi ro.

Mặc dù những người đồng sáng lập bZx, Kyle Kistner và Tom Bean, đã nói trong một cuộc phỏng vấn rằng trong cuộc tấn công đầu tiên, giá của hệ thống không tạo ra sự khác biệt. Nhưng một tweet trên tài khoản bZx cho biết tiên tri đã bị thao túng để dẫn đến cuộc tấn công thứ hai. Sau đó, những người sáng lập đã quyết định sử dụng lời tiên tri của ChainLin như một phần bổ sung cho giá của Kyber. Vitalik Buterin, người sáng lập Ethereum, cho biết trên Twitter rằng phiên bản 2 của Uniswap sẽ ngăn chặn các cuộc tấn công như vậy.

Mặc dù không có gì sai khi đổ lỗi cho những kẻ tấn công, nhưng mọi người thậm chí còn chia rẽ giữa việc đổ lỗi và không đổ lỗi. Một quan điểm cho rằng những kẻ tấn công chỉ cần biết cách sử dụng quỹ DeFi Lego một cách chính xác và việc kinh doanh chênh lệch giá sẽ được đền đáp xứng đáng. Một quan điểm khác cho rằng đây thực sự là một cuộc tấn công trong đó các nhà giao dịch lạm dụng giao thức bằng cách khai thác các lỗ hổng trong hệ thống bZx.

tiêu đề phụ

quy trình khẩn cấp

Nhóm bZx đã tìm ra cách để "vô hiệu hóa" ngay lập tức một số chức năng trên giao thức, giảm thiệt hại do hai cuộc tấn công gây ra. Ngay cả thiết kế hệ thống cũng quy định rằng việc thay đổi trạng thái chỉ có thể được thực hiện sau bộ đệm 12 giờ, nhằm cảnh báo người dùng khi quản trị viên thao túng giao thức một cách ác ý.

Để ngăn chặn bất kỳ tổn thất thực tế nào sau cuộc tấn công đầu tiên, bZx sẽ tiếp tục phục vụ khoản vay không trả được bằng cách sử dụng tài sản thế chấp do kẻ tấn công để lại trong giao thức, theo giả định của bZx, có thể trả lãi trong hơn 200 năm. Trong hầu hết các trường hợp, khi khoản vay được thế chấp quá mức, tài sản thế chấp được thanh lý và hệ thống ghi nhận khoản lỗ, khiến người cho vay không thể thực hiện thỏa thuận. Trong cuộc tấn công này, tài sản thế chấp không được thanh lý nhờ các biện pháp bảo vệ tại chỗ (cho phép các nhà quản lý can thiệp vào trường hợp đặc biệt là 'một cuộc gọi ký quỹ sẽ làm cạn kiệt toàn bộ quỹ bảo hiểm của hệ thống').

Nhóm bZx cho biết trong một báo cáo đêm qua: “Theo các điều khoản của thỏa thuận, vì các khoản nợ của kẻ tấn công vượt quá tài sản, bất kể các cân nhắc về đạo đức, tiền của kẻ tấn công có thể bị tịch thu một cách công bằng.”

bZx chỉ ra rằng mặc dù họ đã tìm ra cách tạm dừng giao dịch và quyết định tịch thu tài sản thế chấp của kẻ tấn công, nhưng đó là vì lợi ích của người dùng. Nhóm tin rằng các hệ thống quản trị phi tập trung như DAO sẽ đưa ra các quyết định tương tự.

tiêu đề phụ

Giới thiệu về "De (phi tập trung)" trong DeFi

Các nhà phê bình chỉ ra rằng các nền tảng DeFi có thể bị vô hiệu hóa bởi các nhóm quản lý theo ý muốn và chúng hoàn toàn không phải là hệ thống phi tập trung. Charlie Lee, người sáng lập Litecoin, tin rằng: "Hầu hết DeFi có thể bị đóng cửa bởi một cơ quan quản lý tập trung, vì vậy DeFi chỉ là một nhà hát phi tập trung."

tiêu đề phụ

Vì vậy, ngày nay DeFi có hoàn toàn phi tập trung không?