Đối với DeFi, flash loan có thể gây rủi ro lớn hơn dự kiến

Đối với Ethereum, tiền điện tử lớn thứ hai thế giới, DeFi dường như là trường hợp sử dụng quan trọng nhất. Tài chính phi tập trung (DeFi) được cung cấp bởi hợp đồng thông minh trên blockchain Ethereum có thể mang lại lợi ích có giá trị cho những người hiện không có quyền truy cập vào các hình thức tài chính truyền thống. Tuy nhiên, với sự nghi ngờ về mức độ phân cấp đã đạt được cho đến nay, cùng với những lo ngại về lỗ hổng bảo mật, chủ đề này vẫn tiếp tục gây tranh cãi.

Trong tập mới nhất của podcast Epicenter, Gonçalo Sá, đồng sáng lập ConsenSys Diligence đã thảo luận các vấn đề liên quan đến sự phức tạp về bảo mật và các cuộc tấn công flash loan trên DeFi.

Gonçalo Sá nhấn mạnh rằng với flash loan, một số giả định bảo mật đã bị phá vỡ hoàn toàn và flash loan có thể được sử dụng để phá vỡ giao thức DeFi nguyên tử. “Có nghĩa là những điều này có thể đã xảy ra ở đó. Có những con cá voi có khả năng thực hiện các cuộc tấn công như vậy, nhưng có thể gây rủi ro về mặt uy tín khi làm như vậy”, anh bổ sung. Làm rõ các rủi ro mà tài khoản cá voi phải đối mặt nếu họ thực hiện một cuộc tấn công, Sa lưu ý:

“Cá voi không có động cơ phá vỡ mọi thứ vì họ cũng đầu tư vào hệ sinh thái. Họ đã đầu tư vào sự thành công của mạng lưới. Tôi có thể không cần giữ bất kỳ ethereum nào và vẫn tiếp tục thực hiện các cuộc tấn công này và đó là toàn bộ vấn đề ở đây”.

Tuy nhiên, Sa cũng chỉ ra rằng trong khi các lỗ hổng như vậy vẫn còn, cộng đồng đã phản ứng tích cực và đã nhanh chóng thực hiện các bước ngăn chặn các cuộc tấn công như vậy lặp lại.

“Một điều đã trở nên tốt hơn nhiều là thời điểm ứng phó sự cố với tư cách như một cộng đồng, như một nhóm. Tôi đã từng nghĩ Ethereum rất vô tổ chức khi tôi mới bắt đầu bước vào không gian này. Rất nhiều điều không ổn. Nhưng sau đó, những người từ các ngành công nghiệp cũ đã quen với việc có các tiêu chuẩn và phương pháp phù hợp cho vòng đời an toàn của sản phẩm và phát triển, nói chung, bắt đầu thay đổi quan điểm”.

Mặc dù flash loan ban đầu được cho là một hình thức cho vay phi tập trung sáng tạo, các lỗ hổng trong hệ thống được người dùng khai thác hồi đầu năm đã gây ra một cuộc tranh luận trong hệ sinh thái. Trong cuộc tấn công flash loan, người dùng đã vay khoảng 10.000 ethereum và có thể đã kiếm được 350.000 đô la bằng cách tận dụng các lỗ hổng trong giao thức.

Công ty phân tích Arcane Research trong một báo cáo nhấn mạnh DeFi đã phải chịu áp lực to lớn như thế nào do các cuộc tấn công flash loan vào bZx xảy ra vào tháng Hai.

“Những kẻ tấn công đã khai thác code lỗi và thanh khoản kém trong các DEX để thao túng các cặp ethereum khác nhau, tạo ra lợi nhuận lớn và để lại bZx với các khoản vay không được tiết lộ. Trong các ứng dụng DeFi, code sẽ luôn là luật. Code lỗi và nguồn cấp giá hạn chế dựa trên các DEX kèm với thanh khoản kém là một thách thức cần được giải quyết để DeFi phát triển thịnh vượng.”

• Tiền gửi ETH trên Defi đã tăng trở lại sau vụ bê bối flash loan
• Giá ETH giảm 45% gây áp lực cho các khoản vay thế chấp trên Defi khi sự kiện ‘Thiên nga đen’ tấn công MakerDao

Ông Giáo

Theo Ambcrypto