Có thể gọi đó là Cơn Ác Mộng Tháng 11 của tiền điện tử. Giao thức DeFi Balancer đã bị khai thác thiệt hại đến 128 triệu USD. Ngoài ra, Stream Finance cũng thông báo mất 93 triệu USD, dẫn đến việc đồng stablecoin xUSD mất giá trị gốc. Cả hai sự việc đều xảy ra vào ngày 03/11.
Tài chính phi tập trung dễ bị gặp rủi ro, có thể dẫn đến những vấn đề hệ thống lớn hơn. Và những vấn đề đó có thể nghiêm trọng – hiện có trên 150 tỷ USD giá trị đang bị khóa trong DeFi.
Điều này đặt ra câu hỏi: Mất hơn 220 triệu USD trong một ngày có làm dấy lên lo ngại về những rủi ro dài hạn mà DeFi có thể gây ra cho hệ sinh thái tiền điện tử không?
SponsoredTính kết hợp của smart contract
Một số chuyên gia đã nói với BeInCrypto rằng hợp đồng thông minh rất có thể là nguyên nhân chính dẫn đến vụ tấn công Balancer.
“Từ góc độ kỹ thuật, những cuộc tấn công này bắt nguồn từ các lỗ hổng trong chính hợp đồng thông minh, mà các hacker đã khai thác để rút các bể thanh khoản,” Tim Sun, Nhà nghiên cứu cao cấp tại công ty dịch vụ tài chính HashKey Group cho biết. “Điều này nhấn mạnh một vấn đề sâu xa hơn, ngay cả các giao thức đã trưởng thành và từng được kiểm toán vẫn có thể gặp rủi ro dưới cơ cấu hợp đồng phức tạp.”
Hợp đồng thông minh, với các chức năng tự động cho phép DeFi hoạt động tự động, vẫn còn khá mới mẻ.
Chỉ đến khi mạng Ethereum ra mắt vào năm 2015, lập trình hợp đồng thông minh trên blockchain mới trở thành hiện thực. Ngành công nghiệp hợp đồng thông minh dự kiến sẽ tăng trưởng gấp 10 lần trong thập kỷ tới.
Thêm vào đó, các chức năng khác nhau trong các giao thức yêu cầu hợp đồng thông minh phải hoạt động cùng nhau, thuật ngữ trong ngành gọi là “tính ghép nối”.
Về cơ bản, hợp đồng thông minh giống như các khối Lego tiền tệ. Mỗi hợp đồng là một mảnh Lego hoặc một khối xây dựng tạo năng lượng cho một giao thức DeFi. Vậy nên, các vấn đề hệ thống có thể xảy ra nếu nền tảng không vững chắc.
Sponsored Sponsored“Sự khai thác Balancer là một nhắc nhở khác về cách tính ghép nối của DeFi, điểm mạnh lớn nhất của nó, cũng tạo ra sự phụ thuộc phức tạp làm tăng rủi ro,” Mark Peng Zho, Đối tác Tổng quát tại quỹ đầu tư mạo hiểm tiền điện tử Mireafund nói.
Dừng so với bắt đầu
Sự khác biệt lớn nhất giữa vụ khai thác của Balancer và mất mát của Stream là ở việc điều gì đã xảy ra với hai dự án sau đó.
“Trong trường hợp của Balancer, giao thức có thể hấp thụ tác động ban đầu của cuộc tấn công và tiếp tục hoạt động trong khi đội ngũ thực hiện kế hoạch phục hồi,” Natalie Newson, điều tra viên cao cấp tại công ty bảo mật blockchain CertiK cho biết. “Ngược lại, Stream đã phải ngừng hoạt động do mất khả năng thanh toán, và, vì dự án đã vay tài sản trên nhiều nền tảng khác, tác động đã được cảm nhận ở quy mô lớn hơn nhiều.”
DeFi được kỳ vọng sẽ hoạt động 24/7 và tự động.
Vì vậy, khi Stream quyết định tạm ngừng gửi và rút tiền, đồng stablecoin xUSD đã mất 77% giá trị.
Không có gì giúp khi một đối tác của xUSD, Elixir, đã có thỏa thuận sau hậu trường với Stream để đổi xUSD theo tỷ lệ 1:1. Đã đến lúc cần minh bạch hơn từ các dự án như Stream, tự xưng trong quảng cáo là một ứng dụng “superapp” của DeFi.
SponsoredNgười dùng cộng đồng tiền điện tử đã lên tiếng trước Cơn Ác Mộng Tháng 11 về Stream Finance.
Sẽ cần có sự minh bạch hơn từ các giao thức DeFi như Stream trong tương lai. “Điều này sẽ khuyến khích sự chuyển đổi từ tính ghép nối không kiểm soát sang tính ghép nối có trách nhiệm,” Sid Sridhar, người sáng lập giao thức stablecoin của Bima Labs nói.
“Chúng ta sẽ thấy các giao thức cô lập rủi ro ở mức kho, thực hiện các bộ ngắt mạch, sử dụng bảo hiểm được quản lý bởi người xác thực và công bố bằng chứng khả năng thanh khoản trực tiếp.”
Phản ứng của thị trường đối với ác mộng tháng 11 của DeFi
Không lâu trước đây, người sáng lập Ethereum, Vitalik Buterin đã thảo luận về khái niệm “DeFi rủi ro thấp” để dần dần giới thiệu blockchain vào tài chính truyền thống (TradFi).
Sponsored SponsoredCó lẽ Buterin đã nghi ngờ rằng vẫn còn những vấn đề về bảo mật DeFi, tính ghép nối và minh bạch.
Điều này có thể đúng cho đến khi ngành đạt đến mức độ trưởng thành lớn hơn, thay vì chỉ thực hiện kiểm toán bảo mật một lần, sẽ được thực hiện thường xuyên hơn.
Có thể cần có một hình thức giám sát theo thời gian thực, tương tự như các hệ thống tập trung truyền thống tập trung nhiều hơn vào phòng ngừa thay vì khắc phục.
“Những lỗ hổng này sẽ thúc đẩy ngành nâng cấp kiến trúc bảo mật của mình, đồng thời {“},{““quy định việc kiểm toán hợp đồng thông minh thường xuyên và liên tục trở thành tiêu chuẩn,” HashKey Sun nói thêm.
Tuy vậy, các nhà giao dịch sẽ để ý các bất ổn như các vụ khai thác DeFi để tìm kiếm cơ hội sinh lời.
Tất nhiên, dòng vốn vào báo hiệu mua vào, nhưng dòng vốn ra có nghĩa là bán ra, và đối với một nhà cơ hội thị trường, đó là một tình huống giao dịch ngắn hạn theo hướng giảm giá.
“Mặc dù những sự cố như vậy không kết thúc ngành DeFi, nhưng trong ngắn hạn chúng sẽ gây ra dòng vốn ra, mất niềm tin và suy giảm thanh khoản,” Sun cho biết. “Tài chính truyền thống mất cả thế kỷ để học cách định giá rủi ro đối tác và quản lý thanh toán an toàn,” Sridhar của Bima nói. “DeFi sẽ đạt được điều đó trong thời gian ngắn hơn nhiều, nhưng bằng mã thay vì quy định.”
