Vấn đề an ninh Tài chính phi tập trung vẫn cần được chú trọng cao

Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích về rủi ro của kiến trúc mô-đun DeFi, nhưng các nhà phát triển dường như vẫn chưa đánh giá đúng mức vấn đề này. Trong bối cảnh thị trường vẫn đang sôi động và quy mô khóa tài sản tiếp tục tăng cao, người ta dường như đã quên rằng những mối nguy tiềm ẩn vẫn tồn tại dưới bề mặt của sự thịnh vượng.

Giao thức Yearn Finance bị tấn công

Vào đầu năm 2021, dự án DeFi từng dẫn đầu Yearn Finance đã gặp phải cuộc tấn công vay mượn chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công đã nhắm vào bể chiến lược DAI của Yearn Finance. Quá trình tấn công diễn ra như sau:

1. Lấy nhiều ETH vay chớp nhoáng từ nền tảng cho vay
2. Sử dụng ETH vay mượn để vay DAI và USDC trên Compound
3. Đưa hầu hết quỹ vào bể DAI/USDC/USDT của Curve, kiểm soát hầu hết tính thanh khoản.
4. Thao túng tỷ lệ token trong pool, khiến DAI giảm giá tương đối
5. Sử dụng giá mất cân bằng để gửi DAI vào bể chiến lược Yearn, nhận token 3CRV
6. Khôi phục tỷ lệ cân bằng của các mã thông báo trong pool
7. Kích hoạt rút tiền từ quỹ chiến lược Yearn, dẫn đến việc có thể rút ít DAI hơn với cùng một lượng 3CRV.
8. Do kiểm soát phần lớn tính thanh khoản, kẻ tấn công đã nhận được phần lớn DAI mà Yearn không thể lấy lại.
9. Hoàn trả khoản vay chớp nhoáng sau khi lặp lại các bước trên nhiều lần, hoàn thành việc chênh lệch giá.

Cuộc tấn công này đã khiến Yearn Finance thiệt hại lên đến hàng triệu đô la.

Nguồn gốc của vấn đề nằm ở cơ chế giá yếu ớt

YFI và sự kết hợp của Curve sử dụng giá trị ròng khác nhau của các phần LP để tính toán phần, từ đó quyết định giá cả, cơ chế này dễ bị thao túng. Hiện tại, các giao thức Tài chính phi tập trung như các quốc gia khác nhau, thiết lập các quy tắc riêng của mình. Các nhà đầu cơ tìm kiếm cơ hội arbitrage bằng cách kết hợp các quy tắc khác nhau.

Vấn đề sâu xa của việc thao túng giá

Hiện nay, nhiều nhà phát triển DeFi quá chú trọng vào tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc tất cả các nút cùng xác thực, mặc dù hiệu quả không cao, nhưng đã giải quyết được vấn đề tin cậy phi tập trung.

Nếu cơ chế giá chỉ phụ thuộc vào một số "nút tin cậy" hoặc phần chia LP đơn giản, và người dùng không thể xác minh hiệu quả, thì giá này sẽ thiếu nền tảng đồng thuận. Các hệ sinh thái trên chuỗi dựa trên điều này cũng khó có thể tăng cường an ninh khi quy mô mở rộng, điều này trái ngược với bản chất của blockchain.

Kiên trì đi theo hướng phi tập trung và khả năng xác minh

Một số giao thức phi tập trung kiên trì tạo ra dữ liệu giá không có cơ hội chênh lệch trên chuỗi, để các giao thức Tài chính phi tập trung khác gọi. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá trên chuỗi cũng sẽ được cải thiện. Dữ liệu giá trên chuỗi được tạo ra từ trò chơi phi hợp tác đa bên này mới thực sự là nền tảng an toàn đáng theo đuổi.

Kiên trì với bản chất phi tập trung của blockchain là nguyên tắc cơ bản cho sự phát triển của ngành. Chỉ có hệ sinh thái Tài chính phi tập trung (DeFi) được xây dựng trên nền tảng đồng thuận và khả năng xác minh mới có thể thực sự đạt được sự phát triển ổn định lâu dài.