Trong một cuộc phỏng vấn với BeInCrypto, Cooper Scanlon, đồng sáng lập Movement Labs, đã cảnh báo về những lỗ hổng trong cơ sở hạ tầng blockchain, đặc biệt là những sai sót trong các hợp đồng thông minh truyền thống như Ethereum (ETH). Ông nhấn mạnh rằng những điểm yếu này là mối đe dọa nghiêm trọng đối với tương lai của tài chính toàn cầu.
Những nhận xét của ông được đưa ra khi ngành công nghiệp tiền điện tử đang phải đối mặt với sự gia tăng của các vụ lừa đảo và tấn công, gây ra thiệt hại đáng kể và làm suy giảm niềm tin trong lĩnh vực này.
Đồng sáng lập Movement Labs chia sẻ về rủi ro của hợp đồng thông minh
Scanlon chỉ ra rằng các lỗ hổng trong hợp đồng thông minh đã dẫn đến thiệt hại hàng tỷ USD chỉ riêng trong năm 2024. Theo dữ liệu từ SolidityScan, trong năm 2024, các vụ tấn công tiền điện tử đã lên tới 1.4 tỷ USD, trải dài qua 149 sự cố riêng biệt.
Thực tế, năm nay, cộng đồng tiền điện tử đã chứng kiến một trong những vụ tấn công lớn nhất trong lịch sử khi Bybit bị nhắm đến. Tin tặc đã rút 1.5 tỷ USD, chủ yếu là Ethereum, từ nền tảng này. Chúng đã khai thác một lỗ hổng giao dịch ký đơn, vượt qua bảo mật ví để thực hiện các giao dịch rút tiền trái phép.
Hơn nữa, vào đầu tháng 03, sàn giao dịch phi tập trung (DEX) tổng hợp 1inch cũng đã gặp phải một sự cố nghiêm trọng do một lỗ hổng trong hợp đồng thông minh Fusion v1 resolver, minh họa thêm cho những lỗ hổng đang gây khó khăn cho lĩnh vực này.
Scanlon nhấn mạnh rằng những sự cố này không phải là sự suy giảm dần dần mà là những tổn thất thảm khốc xảy ra trong vài giây khi các lỗ hổng bị khai thác. Tình hình trở nên nghiêm trọng hơn khi xem xét sự tích hợp ngày càng tăng của blockchain với các hệ thống tài chính truyền thống.
“Nếu các tổ chức tài chính tích hợp hợp đồng thông minh vào hệ thống thanh toán và thị trường vốn mà không giải quyết tiềm năng của những sai sót này, chúng ta đang gia tăng rủi ro trên các hệ thống rộng lớn hơn nhiều,” ông nói với BeInCrypto.
Đồng sáng lập cũng nhấn mạnh một quan niệm sai lầm nguy hiểm về bảo mật hợp đồng thông minh – niềm tin rằng một cuộc kiểm toán thành công đảm bảo an toàn. Scanlon cho biết các cuộc kiểm toán chỉ phát hiện một phần nhỏ các lỗ hổng tiềm ẩn và thường bỏ qua các vector tấn công phức tạp hơn.
Hơn nữa, ông nhấn mạnh rằng các vụ tấn công này xảy ra hàng ngày. Ông lưu ý rằng ba lỗi re-entrancy lớn đã được phát hiện trong hai tháng qua. Ông cảnh báo rằng những sự cố này không xảy ra riêng lẻ mà chỉ ra những sai sót kiến trúc sâu sắc hơn.
“Nếu việc phát triển tiếp tục trên Ethereum sử dụng mã Solidity, những mối đe dọa này sẽ không may trở nên tồi tệ hơn trong năm năm tới khi việc áp dụng blockchain tăng lên. Sự tích hợp lớn hơn với tài chính truyền thống có nghĩa là các mục tiêu có giá trị cao hơn, trong khi sự phức tạp ngày càng tăng tạo ra nhiều bề mặt tấn công hơn,” Scanlon nhận xét.
Để làm rõ, lỗi re-entrancy là một lỗ hổng trong hợp đồng thông minh, nơi một cuộc gọi bên ngoài do hợp đồng thực hiện có thể gọi lại vào hợp đồng trước khi thực thi ban đầu hoàn tất. Điều này cho phép kẻ tấn công thực hiện lặp đi lặp lại một chức năng, có thể rút cạn tiền hoặc thao túng hợp đồng theo những cách không mong muốn. Một ví dụ nổi tiếng là vụ tấn công DAO năm 2016.
Đồng sáng lập Movement Labs cũng đề cập đến vụ tấn công Kyber như một ví dụ về cách một lỗi tràn số nguyên đơn giản có thể dẫn đến hậu quả thảm khốc. Tuy nhiên, ông thừa nhận rằng không có nhà phát triển hay kiểm toán viên nào có thể thực tế xác định các lỗ hổng ở mức độ chi tiết như vậy trên hàng ngàn dòng mã Solidity. Scanlon cho rằng mọi giao thức truyền thống đều đi kèm với những rủi ro cố hữu này.
“Khi các ngân hàng lớn, nhà xử lý thanh toán và sàn giao dịch xây dựng trên các hệ thống này, các lỗ hổng từng chỉ ảnh hưởng đến những người đam mê tiền điện tử giờ đây đe dọa hệ sinh thái tài chính rộng lớn hơn,” ông nhấn mạnh.
Để giải quyết những rủi ro này, ông tin rằng giải pháp nằm ở việc vượt qua các kiến trúc lỗi thời và áp dụng các thiết kế hiện đại, an toàn hơn. Ông đã hướng sự chú ý đến việc sử dụng ngôn ngữ lập trình Move của Movement Labs.
Scanlon giải thích rằng nó loại bỏ các lỗ hổng phổ biến thông qua thiết kế hướng tài nguyên và xác minh chính thức. Theo ông, Move được thiết kế đặc biệt để ngăn chặn toàn bộ các loại lỗ hổng.
“Move đại diện cho một cải tiến mang tính cách mạng so với các nền tảng hợp đồng thông minh hiện có,” Scanlon ủng hộ.
Hợp đồng thông minh và hệ thống tài chính: Con đường tích hợp
Giữa những rủi ro này, Scanlon lập luận rằng các mạng lưới blockchain cần các giao thức bảo mật tiêu chuẩn hóa. Tuy nhiên, ông nhấn mạnh rằng các mô hình truyền thống không thể được áp dụng trực tiếp.
Ông chỉ ra rằng trước khi tích hợp các hệ thống phi tập trung, các tổ chức tài chính phải nắm bắt được những thách thức bảo mật độc đáo do blockchain đặt ra.
“Các tổ chức tài chính muốn tích hợp các hệ thống phi tập trung phải hiểu rằng các giao dịch blockchain không thể bị đảo ngược. Điều này có nghĩa là trong blockchain, các cuộc tấn công thường không thể đảo ngược. Sự khác biệt cơ bản này đòi hỏi phải suy nghĩ lại hoàn toàn về quản lý rủi ro, nhưng nó cũng chỉ ra giá trị độc đáo của công nghệ phi tập trung,” Scanlon tiết lộ với BeInCrypto.
Scanlon cũng nhấn mạnh sự cần thiết phải phát triển các cách tiếp cận quy định. Ông lưu ý rằng tài chính truyền thống và các hệ thống phi tập trung không còn là những lĩnh vực riêng biệt – chúng đang ngày càng được tích hợp.
Tuy nhiên, ông chỉ ra rằng hầu hết các khung pháp lý hiện tại vẫn còn dựa trên những mối quan tâm lỗi thời. Chúng chủ yếu tập trung vào các vấn đề truyền thống như tuân thủ Know Your Customer (KYC) và Chống Rửa Tiền (AML) và bảo vệ nhà đầu tư.
Scanlon cảnh báo rằng những khung pháp lý này bỏ qua các rủi ro công nghệ sâu xa hơn có thể gây ra sự cố hệ thống trong không gian blockchain. Ông cho rằng ngành công nghiệp cần sự rõ ràng.
“Chính phủ nên làm việc để thiết lập các luật rõ ràng về blockchain nói chung để các nhà đổi mới và nhà phát triển có tài nguyên và sự yên tâm để phát triển các chuỗi và ứng dụng an toàn, bảo mật,” Scanlon nhận xét.
Ông lập luận rằng nên tập trung vào việc tạo ra một môi trường nơi đổi mới an ninh có thể phát triển thay vì áp đặt các tiêu chuẩn chung cho tất cả.
Tại sao tâm lý con người thúc đẩy sự thành công của lừa đảo
Bên cạnh việc giải quyết các lỗ hổng trong cơ sở hạ tầng hợp đồng thông minh, Scanlon cũng thảo luận về sự gia tăng của các vụ lừa đảo meme coin phổ biến trên các nền tảng mạng xã hội. Gần đây, nhiều người nổi tiếng, chuyên gia trong ngành và lãnh đạo chính trị đã bị tấn công, chiếm quyền kiểm soát tài khoản X của họ để quảng bá các token lừa đảo.
Scanlon giải thích rằng những sự cố này đang gia tăng do phần thưởng không đối xứng liên quan. Với nỗ lực kỹ thuật tối thiểu, những kẻ lừa đảo có thể thu được lợi nhuận đáng kể.
“Những cuộc tấn công kỹ thuật xã hội này khác biệt cơ bản với các lỗ hổng hợp đồng thông minh. Chúng khai thác tâm lý con người thay vì lỗi mã,” Scanlon chia sẻ với BeInCrypto.
Để chống lại những mối đe dọa này, Scanlon nhấn mạnh rằng các nền tảng mạng xã hội cần có hệ thống phát hiện tinh vi hơn để nhận diện các tài khoản bị xâm nhập và ngăn chặn quảng bá lừa đảo. Ông cũng kêu gọi cải thiện phân tích trên chuỗi để phát hiện và đánh dấu các hợp đồng token đáng ngờ trước khi chúng phát triển mạnh.
Ông nhấn mạnh tầm quan trọng của việc cải thiện tài nguyên để xác minh tính hợp pháp của dự án. Ngoài ra, ông đề xuất rằng các giao thức nên tích hợp các biện pháp xác minh mạnh mẽ hơn.
Scanlon kết luận rằng giải pháp dài hạn nằm ở việc cải thiện công nghệ. Ông nhấn mạnh việc phát triển một hệ sinh thái ưu tiên an ninh ở mọi cấp độ, từ thiết kế mã đến trải nghiệm người dùng. Scanlon khẳng định rằng cộng đồng nên được đặt lên hàng đầu. Do đó, bảo vệ cộng đồng khỏi những mối đe dọa này là điều quan trọng nhất.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
