Trong những tháng qua, một số nền tảng tài chính phi tập trung (DeFi) của Ethereum đã trở thành nạn nhân của “các cuộc tấn công cho vay nhanh”, thiệt hại hàng chục triệu đô la tiền điện tử. Tuy nhiên, theo đồng sáng lập Sergey Nazarov của mạng oracle Chainlink, những gì chúng ta thấy cho đến nay chỉ là phiên bản đơn giản nhất của kiểu xâm nhập này.
Sergey Nazarov – Đồng sáng lập Chainlink
Theo Nazarov, nút thắt lớn nhất của nhiều dự án DeFi là cơ chế phát hiện giá. Cụ thể, các oracle giá của họ (ứng dụng cho phép hợp đồng thông minh tương tác với dữ liệu bên ngoài) thường sử dụng một hoặc chỉ một vài sàn giao dịch phi tập trung on-chain (DEX) làm nguồn lấy dữ liệu giá.
Nazarov giải thích:
“Bản chất thực sự của cuộc tấn công là có một nhà cung cấp dữ liệu giá duy nhất, một sàn giao dịch duy nhất. Về cơ bản, một số các trường hợp mà chúng ta đang thấy trong không DeFi bây giờ vì lợi ích của sự dễ dàng và tốc độ phát triển đã sử dụng các sàn giao dịch phi tập trung on-chain và cơ sở hạ tầng sàn giao dịch on-chain để truy xuất mức giá kích hoạt ứng dụng DeFi của họ”.
Tuy nhiên, kẻ tấn công phải có nguồn vốn lớn để thao túng giá ngay cả trên một sàn giao dịch và đây là lúc các khoản vay nhanh (flash loan) DeFi phát huy tác dụng. Những cơ chế này cho phép bất kỳ ai có dù chỉ một lượng nhỏ tài sản cũng có thể được vốn hóa tốt trong khoảng thời gian ngắn.
Theo đó, kẻ tấn công có thể thao túng giá token trong kho của dự án, làm lệch dữ liệu được oracle của nền tảng cung cấp và DEX lấy nguồn dữ liệu từ đó. Tiếp theo, kẻ tấn công nhanh chóng mua các token đã bị giảm giá mạnh và hoàn trả khoản vay nhanh. Điều khiến các cuộc tấn công trở nên dễ dàng và nguy hiểm hơn là thậm chí không cần nhiều kiến thức kỹ thuật.
Nazarov tiếp tục:
“Tất cả những gì phải làm là thao túng sổ lệnh của một sàn giao dịch, có nghĩa là họ thậm chí không cần biết cách viết mã. Những cuộc tấn công này không thực sự yêu cầu mọi người phải rất giỏi về phát triển phần mềm hoặc hack. Chỉ cần có đủ tiền để thao túng giá trên một sàn giao dịch duy nhất mà mọi người nghĩ là an toàn”.
Điều tồi tệ hơn là lấy dữ liệu ngay cả từ hai hoặc năm sàn giao dịch on-chain cũng không bảo vệ nền tảng DeFi khỏi các cuộc tấn công cho vay nhanh. Nazarov cảnh báo kiểu khai thác như vậy sẽ trở nên phức tạp hơn và tốn kém hơn – nhưng vẫn hoàn toàn khả thi.
“Những phiên bản tiếp theo của kiểu tấn công này sẽ tinh vi hơn. Không chỉ ‘tôi thao túng oracle giá’, mà là ‘tất cả những gì tôi cần làm là thao túng hai hoặc ba sàn giao dịch và thao túng giá. Thay vì thao túng một sàn giao dịch mà rõ ràng là dễ dàng hơn, phiên bản nâng cao của cuộc tấn công này là thao túng hai, ba hoặc bốn sàn giao dịch mà giao thức DeFi dựa vào để lấy dữ liệu giá. Và chúng tôi hoàn toàn biết điều đó có thể xảy ra bởi vì chúng tôi xem xét dữ liệu giá hàng ngày”.
Nazarov giải thích để chống lại cuộc tấn công như vậy, các nền tảng DeFi phải mở rộng đáng kể phạm vi thu thập dữ liệu giá. Bằng cách này, kẻ tấn công chỉ có thể thao túng giá của một tài sản khi thực sự làm lệch giá toàn cầu của nó — đó là giá “thực” tại thời điểm đó — và các giao thức DeFi ít nhất sẽ phản ánh thực tế trong trường hợp này.
“Và một lần nữa, các cuộc tấn công phức tạp hơn sẽ xảy đến và hệ thống của chúng ta được cấu trúc để có thể chống lại hoàn toàn ngay từ đầu bằng cách tìm nguồn dữ liệu từ hàng trăm sàn giao dịch, tạo ra phạm vi thị trường một cách hiệu quả”.
Anh nói thêm rằng các cuộc tấn công cho vay nhanh là điều mà Chainlink lo ngại vào năm 2018 và hiện đang diễn ra “khá chính xác từng bước theo cách mà chúng tôi đã dự đoán”. Để tránh bị tấn công như vậy, nền tảng DeFi “không nên sử dụng một sàn giao dịch duy nhất cho oracle giá”.
Theo ước tính, hacker hiện kiếm được trung bình 10 triệu đô la mỗi tháng từ DeFi, vì vậy có lẽ đã đến lúc thực sự cần xem xét kỹ lưỡng về tính bảo mật của ứng dụng đắt giá trên Ethereum.
- Token DeFi mới xuất hiện trên blockchain Polkadot này đã tăng tới 1,000% trong vài ngày
- Andre Cronje giới thiệu giao thức DeFi mới mang tên Deriswap
- Binance và Bitstamp sẽ hỗ trợ chương trình Airdrop Spark token cho những holder XRP
Thuỳ Trang
Theo Decrypt
