Giải quyết bài toán tập trung là hướng phát triển của DeFi

Trong vài ngày qua, Internet tràn ngập các cuộc thảo luận sôi nổi về sự cố bảo mật AAVE.

Quy trình chính của sự kiện như sau:

Kẻ tấn công đã tấn công cơ chế xác minh của KelpDAO và bằng cách giả mạo các tin nhắn chuỗi chéo, cầu nối chuỗi chéo của LayerZero đã đột ngột tạo ra hơn 110.000 rsETH trên mạng chính, sau đó gửi thêm số rsETH bổ sung này vào Aave làm tài sản thế chấp, cho vay khoảng 236 triệu USD dưới dạng WETH/ETH.

Hoạt động này trực tiếp khiến một lượng lớn thanh khoản WETH/ETH trên Aave bị cạn kiệt. Do sự cố bảo mật này đang diễn ra phức tạp, một số lượng lớn tài sản khác nhau ban đầu được lưu trữ trên Aave đã bị rút theo đợt. Điều này khiến sự suy giảm thanh khoản nhanh chóng lan sang hầu hết các tài sản chính thống trên Aave.

Điều nghiêm trọng hơn là cơn bão này cũng đã lan sang hệ sinh thái Solana khiến tính thanh khoản của các giao thức cho vay khác nhau trên Solana khá căng thẳng.

Để biết mô tả về toàn bộ sự việc, vui lòng tham khảo liên kết ở cuối bài viết.

Không còn nghi ngờ gì nữa, vụ tai nạn này có tác động rất lớn đến toàn bộ hệ sinh thái DeFi, vì vậy nhiều bài bình luận khác nhau về vấn đề này đã xuất hiện trên mạng.

Tuy nhiên, hầu hết các bài viết này đều không làm rõ mấu chốt của vụ việc này ngoài việc chỉ đơn giản là bộc lộ cảm xúc chứ đừng nói đến việc nhìn nhận tác động của vụ việc này một cách khách quan. Nhiều bài báo gán mọi vấn đề cho DeFi mà không phân tích, thậm chí còn đưa ra quan điểm sai lầm rằng “phân quyền đã chết” mà không có lý do.

Trên thực tế, lý do cốt lõi của sự cố bảo mật này là do cơ chế xác minh của KelpDAO có những rủi ro bảo mật lớn trong thiết kế của nó.

LayerZero cung cấp một bộ cơ chế DVN (Mạng xác minh phân tán) để cho phép nhiều giao thức khác nhau xác nhận tin nhắn trên các chuỗi. Vì DVN là trình xác thực phân tán nên giao thức gọi trình xác thực này phải sử dụng phương pháp phân tán để định cấu hình cơ chế này --- sử dụng nhiều chữ ký để xác nhận thông báo.

Nhưng KelpDAO chỉ sử dụng một chữ ký duy nhất để xác nhận tin nhắn.

Điều này để lại kẽ hở cho kẻ tấn công--kẻ tấn công có thể xác nhận bất kỳ tin nhắn nào bằng cách xâm phạm chữ ký này.

Một kịch bản khác điển hình hơn có thể cho phép chúng ta hiểu rõ hơn về vấn đề này:

Thông thường, một số tổ chức lớn (chẳng hạn như sàn giao dịch CEX, v.v.) thường nắm giữ một lượng lớn tài sản Bitcoin. Đối với các ví lưu trữ số lượng lớn Bitcoin này, các tổ chức này sẽ sử dụng ví đa chữ ký thay vì ví một chữ ký.

Nếu bạn chỉ sử dụng ví một chữ ký, miễn là chữ ký duy nhất của nó bị xâm phạm thì toàn bộ Bitcoin trong ví sẽ bị hủy. Với ví đa chữ ký, ngay cả khi một hoặc nhiều chữ ký bị xâm phạm, miễn là ngưỡng đa chữ ký vẫn còn đó thì Bitcoin trong ví vẫn được an toàn.

Đây là hiểu biết cơ bản và ý thức chung mà các nhà khai thác và nhà thiết kế có một chút nhận thức về bảo mật trong hệ sinh thái mã hóa nên có.

Tuy nhiên, nhóm KelpDAO thậm chí còn thiếu hiểu biết cơ bản này - họ đã sử dụng chính xác một thiết kế tập trung cao độ chẳng hạn như một chữ ký duy nhất, dẫn đến thảm họa lớn này.

Điều này cũng chứng tỏ rằng trong thế giới DeFi, cấu hình phi tập trung phải trở thành cấu hình tiêu chuẩn của mọi liên kết chính để đảm bảo tính bảo mật cho toàn bộ cơ chế.

Vì vậy, câu nói "phi tập trung đã chết" thực sự rất nực cười.

Tất nhiên, Aave không hề vô tội trong vụ tai nạn này. Vấn đề là chưa có sự cảnh giác kịp thời trước những rủi ro có thể xảy ra do tài sản thế chấp mang lại.

Vào tháng 1 năm 2025, có một bài đăng trên diễn đàn quản trị của Aave cảnh báo rằng tài sản của KelpDAO có thể gặp rủi ro. Nhưng Aave thờ ơ với điều này.

Một giao thức tương tự khác, Spark (có nguồn gốc từ MakerDAO), đã nhanh chóng dừng việc đặt cược rsETH.

Hoạt động rất khác nhau của hai giao thức này đối với rủi ro bảo mật này cho phép chúng tôi thấy khoảng cách lớn trong quản lý kiểm soát rủi ro bảo mật của chúng.

Hoạt động của Spark làm tôi nhớ đến sự cố bảo mật trước đây trong MakerDAO.

Đó là tháng 3 năm 2023. Do sự sụp đổ của Ngân hàng Thung lũng Silicon, USDC, tài sản thế chấp lớn nhất của DAI vào thời điểm đó, đã bị mất neo nghiêm trọng, khiến giá DAI giảm xuống dưới 1 đô la Mỹ trong một khoảng thời gian ngắn.

Đây cũng là thảm họa DeFi do các vấn đề tập trung gây ra. Nó bộc lộ khả năng phòng thủ không đầy đủ của MakerDAO trước các vấn đề tập trung vào thời điểm đó.

Nhưng kể từ đó, MakerDAO đã bắt đầu quá trình tái sinh, trực tiếp quảng bá "Kế hoạch kết thúc" và đẩy nhanh quá trình phân cấp và đa dạng hóa tài sản để ngăn chặn các rủi ro tập trung tương tự ảnh hưởng đến giao thức.

Đây là Spark mà chúng ta thấy ngày nay và nó cũng cho phép chúng ta thấy hiệu suất ổn định của Spark trong sự cố này.

Sự tái sinh từ đống tro tàn của MakerDAO chỉ cho thấy rằng khi gặp phải vấn đề như vậy, mỗi dự án trong toàn bộ hệ sinh thái càng cần phải cảnh giác hơn và đề phòng các rủi ro tập trung trong mỗi liên kết.

Chỉ bằng cách này, chúng ta mới có thể xây dựng một hệ thống DeFi mạnh mẽ và khả thi hơn từ góc độ dài hạn.

MakerDAO đã đi theo con đường này, Aave và tất cả các hệ thống DeFi khác cũng phải đi theo con đường này.

Cơ chế DeFi không phải là nguyên nhân gây ra sự cố bảo mật. Tư duy tập trung và hoạt động tập trung mà những người vận hành thực tế từ lâu đã quen thuộc trong tiềm thức chính là gốc rễ của vấn đề.

Liên tục chống lại rủi ro tập trung và liên tục giải quyết các vấn đề tập trung là hướng đi đúng đắn cho sự phát triển của DeFi và đó cũng là cách chính xác để DeFi giải quyết các vấn đề tương tự.

Link tham khảo: https://x.com/lanhubiji/status/2045779703051460715