Tài chính phi tập trung đã trở thành lĩnh vực phát triển nhanh nhất của ngành công nghiệp blockchain. Ngày nay, có hơn 200 dự án đang hoạt động trên nhiều loại sản phẩm và dịch vụ tài chính phi tập trung. Con số đó tiếp tục tăng lên mỗi ngày khi các dự án liên quan đến DeFi mới ra mắt.
Con số đáng kinh ngạc nhất về sự tăng trưởng nhanh chóng này là số tiền đáng kinh ngạc bị khóa trong DeFi, gần đây đã vượt qua ngưỡng 7 tỷ đô la. Thách thức là tăng trưởng tăng dẫn đến rủi ro cao hơn. Khi DeFi tiếp tục phát triển với tốc độ nhanh chóng, ngành công nghiệp đang phát triển mạnh mẽ này sẽ gặp phải những khó khăn ngày càng nghiêm trọng trừ khi các biện pháp chủ động được thực hiện, đặc biệt liên quan đến bảo mật.
Thay vì tập trung vào tính bảo mật của cơ sở hạ tầng cơ bản của các sản phẩm và giao thức này, các dự án tập trung vào việc đưa sản phẩm DeFi của họ ra thị trường càng nhanh càng tốt. Thay vì tung ra nhiều sản phẩm DeFi hơn, chúng ta nên tập trung vào việc giải quyết các vấn đề bảo mật vẫn ảnh hưởng đến các giao thức hiện có. Chúng tôi đã thấy các ví dụ về điều gì sẽ xảy ra khi các nhóm quá nhanh chóng để đẩy ra các sản phẩm chưa được kiểm toán đúng cách.
Trong năm qua, chúng ta đã chứng kiến tin tặc để lộ các lỗ hổng trong các sản phẩm DeFi thông qua nguồn cấp dữ liệu giá, thao túng oracle, lỗ hổng ERC-777 và các lỗi hợp đồng thông minh. Vào tháng 2, bZx đã mất tổng cộng gần 1 triệu đô la trong hai sự cố riêng biệt: một cuộc tấn công cho vay nhanh và một cuộc tấn công thao túng tiên tri.
Vào tháng 4, một tin tặc đã rút hết 25 triệu đô la từ giao thức DeFi dForce thông qua một cuộc tấn công gần đây nhằm tận dụng tài sản thế chấp gian lận. Vào tháng 6, nhà sản xuất thị trường tự động DeFi protocol Balancer đã mất 500.000 đô la trong một vụ tấn công do hợp đồng thông minh của họ không giải được cho người dùng lợi dụng việc ghi mã được lập trình. Hindsight là năm 2020 đối với tất cả các vụ hack này, khi các dự án phản ứng lại các vụ hack bằng cách nói rằng họ sẽ quay lại và nâng cấp mã của mình để ngăn điều gì đó tương tự xảy ra lần nữa trong tương lai.
Những vụ tấn công này sẽ tiếp tục khiến DeFi hoạt động trở lại, vì việc mất tiền của người dùng làm giảm lòng tin đối với các sản phẩm DeFi và toàn bộ lĩnh vực này. Tuy nhiên, có thể hiểu được rằng DeFi đang phải trải qua những khó khăn ngày càng tăng khi phần lớn các dự án đang được xây dựng trên nền tảng Ethereum – một blockchain với những khó khăn ngày càng tăng của riêng nó.
Bảo mật là một lĩnh vực mà các nhà phát triển Ethereum đã tập trung vào với bản nâng cấp sắp tới lên Ethereum 2.0. Điều này được chứng minh bằng việc tạo ra hai mạng tấn công Ethereum 2.0, cung cấp môi trường hộp cát để đảm bảo rằng việc khởi chạy cuối cùng trên mạng chính Ethereum diễn ra suôn sẻ. Ngay cả một blockchain như Ethereum, đã tồn tại được 5 năm, vẫn đang nỗ lực cải thiện các nguyên tắc cơ bản của giao thức của nó, chẳng hạn như bảo mật và khả năng mở rộng. Nếu giao thức bị lộ các lỗ hổng bảo mật, các sản phẩm DeFi được xây dựng trên nó sẽ có chung các lỗ hổng đó.
Để hạn chế trục trặc, có những bước chủ động mà các dự án DeFi có thể thực hiện. Điều quan trọng đối với một dự án là phải liên tục xem lại mã của nó và về cơ bản cố gắng “tự hack” theo các khoảng thời gian đều đặn. Các dự án nên tham gia với các bên thứ ba tiến hành đánh giá mã an toàn và kiểm tra thâm nhập. Quá trình này có thể mất thời gian và nhiều lần xem xét mã để xác định tất cả các rủi ro tiềm ẩn. Đó là lý do tại sao một cách quan trọng để chống lại các lỗi bảo mật là để một sản phẩm trưởng thành trước khi mở quyền truy cập vào một nhóm rộng lớn hơn. Mặc dù việc cố gắng trở thành người đầu tiên tiếp thị sản phẩm là rất quan trọng và rất hấp dẫn, nhưng điều quan trọng hơn là phải xây dựng sản phẩm với nền tảng an toàn về mặt kỹ thuật.
Các quan điểm, suy nghĩ và ý kiến thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Nguồn: https://cointelegraph.com/news/blockchain-needs-to-walk-before-it-runs-to-defi
