Từ vụ tấn công lỗ hổng làm thất thoát 1.193 ETH, App DeFi có thực sự an toàn?

Share Article

Một vụ tấn công lỗ hổng hợp đồng thông minh gần đây đã dẫn đến một thất thoát 1,193 ETH. Vụ việc đã làm dấy lên câu hỏi về độ an toàn của lĩnh vực DeFi đang phát triển nhanh chóng hiện nay.



Cuối tuần qua, vụ tấn công một lỗ hổng bảo mật của hợp đồng thông minh đã buộc các nhà phát triển ứng dụng Fulcrum (dựa trên nền tảng Ethereum) tắt một phần hiệu lực của hợp đồng thông minh của mình. Một phân tích xâm phạm dữ liệu gần đây cho thấy những kẻ tấn công đã sử dụng một loạt các giao dịch phức tạp của nhiều ứng dụng khác nhau để khai thác lỗ hổng.

Khả năng chống chịu của DeFi

Vụ tấn công này đã làm dấy lên câu hỏi về khả năng chống chịu của DeFi. Charlie Lee, nhà sáng lập Litecoin cho biết cái gọi là các ứng dụng phi tập trung có một chìa khóa quản trị để tạm dừng các hợp đồng thực ra chỉ là cái vẻ ngoài.



Nhà phát triển Lightning Network là Alex Bosworth cũng chia sẻ quan điểm này. Ông cho rằng, thực chất là người dùng đang vận hành một dịch vụ tài chính và thực sự chẳng sở hữu cái gì cả.

Dù những tuyên bố về phi tập trung tuyệt đối có chính xác hay không thì vụ việc cũng chỉ ra vấn đề có tính nền tảng hơn và rộng lớn hơn tồn tại trong lĩnh vực này. Một báo cáo của các nhà nghiên cứu tại bZx cho biết là tài khoản của người sử dụng an toàn. Họ đã thực hiện vá lỗ hổng để tránh các vụ tấn công tương tự trong tương lai. Mặc dù vậy, việc sửa chữa nhất thời như thế không thể ngăn cản khả năng bị tấn công trong tương lai.

Các dApps trở thành mục tiêu tấn công của hacker

Các ứng dụng tài chính như của Fulcrum được cho là những honeypots (tài nguyên giả dạng) vô cùng phong phú đối với các hacker. Việc chạy liên tục và với các chức năng phức tạp ngày càng tăng lên thực tế thì làm cho các hợp đồng thông minh trở thành nạn nhân  của các vụ tấn công lỗ hổng. Điều này cho thấy, các ứng dụng này trở thành mục tiêu thu hút hacker.

Nhà báo và là nhà quan sát Larry Cermark đã làm rõ vấn đề này qua Twitter của mình. Ông mô tả các ứng dụng DeFi hiện thời như một phần thưởng triệu đô mở 24/7, và với  rất ít hậu quả.

Cermark kết luận, việc tạo ra ứng dụng DeFi phải là một cơn đầu đầu dai dẳng đối với các nhà phát triển.

Tình cảnh chưa từng có

Trong khi đó, những người khác cho rằng những người mà đang còn còn lạ lẫm với ngành công nghiệp này đang đầu tư một nguồn tiền lớn vào các dApps mới và phức tạp. Trong một Twitter, CEO của MyCrypto là Monahan đã nêu chi tiết về việc bZX đã đánh trúng vấn đề của một số khả năng bị tổn thương trước đó. Chính các khoản vay nhanh không cần ký quỹ làm cho vấn đề lớn hơn, dễ hơn và rõ ràng hơn.

Cuối cùng, vị CEO này kết luận là những vụ tấn công DeFi trước như vậy là đã đủ, và mọi người cần phải rời khỏi lĩnh vực này. Monahan cũng cho rằng những người trong cuộc nên có trách nhiệm giải trình lớn hơn.

 

Share Article

Tôi sinh ra và lớn lên ở Việt Nam, một đất nước với con người thân thiện và cảnh quan thiên nhiên tươi đẹp. Tôi đã theo học Học viện Báo chí và tuyên truyền ở Hà Nội về chuyên ngành Xã hội học. Sau khi tốt nghiệp, tôi đã theo đuổi sự nghiệp viết lách, được tham gia trong nhiều lĩnh vực khác nhau. Điều đó đã giúp tôi tích luỹ kinh nghiệm và nâng cao khả năng viết của mình. Đến nay, tôi đã làm việc với vai trò là một người viết nội dung được 8 năm. Tôi mong muốn mang nhiều thông tin hữu ích đến người đọc.

Theo tác giả

×

Nhận tín hiệu giao dịch chất lượng và tin tức thị trường hằng ngày tại Telegram của chúng tôi

Tham gia