"Chúng Ta Có Phải Là Một Ngành Của Những Tên Hề Không?" Nhà Sáng Lập Curve Chỉ Trích Những Thất Bại Bảo Mật Của DeFi

Michael Egorov, nhà sáng lập Curve Finance, đã kêu gọi xây dựng các tiêu chuẩn bảo mật toàn ngành trong lĩnh vực DeFi（Decentralized Finance）, trong bối cảnh các vụ tấn công gần đây gia tăng mạnh, phần lớn xuất phát từ các điểm lỗi tập trung đơn lẻ.

Vụ khai thác KelpDAO là một trong những ví dụ mới nhất và được xếp vào hàng những vụ vi phạm DeFi lớn nhất trong những tháng gần đây, làm lung lay niềm tin của các thành phần tham gia thị trường.

Cải tổ bảo mật DeFi

Trong bài tweet mới nhất của mình, Egorov giải thích rằng nhiều sự cố trong số này là "hoàn toàn có thể ngăn chặn được" và đang ngày càng gây tổn hại đến niềm tin vào lĩnh vực này. Ông đề cập đến tình huống gần đây liên quan đến Aave, nơi người dùng không thể rút tiền sau khi rsETH bị khai thác, mặc dù nhiều thực thể trong hệ thống, bao gồm cả giao thức và các nhà cung cấp cơ sở hạ tầng, đều tuyên bố rằng hệ thống của họ đang hoạt động đúng như dự kiến.

Egorov lập luận rằng việc đổ lỗi qua lại như vậy cho thấy một vấn đề cấu trúc sâu xa hơn trong DeFi（Decentralized Finance）, khi sự phụ thuộc vào các hệ thống liên kết với nhau có thể khiến người dùng bị tổn thương khi bất kỳ thành phần đơn lẻ nào gặp sự cố. Ông cho rằng các rủi ro gắn với các phụ thuộc tập trung cần được giảm thiểu tối đa có thể, và khi không thể tránh khỏi, niềm tin nên được phân tán thay vì tập trung.

Ông đề xuất rằng các tổ chức hàng đầu trong hệ sinh thái như Ethereum Foundation và Solana Foundation có thể đóng vai trò tập hợp các nhà phát triển, kiểm toán viên và chuyên gia rủi ro để thiết lập các nguyên tắc an toàn chung. Nhà sáng lập Curve cũng gợi ý rằng lĩnh vực này có thể rút ra bài học từ tài chính truyền thống trong việc quản lý các rủi ro tập trung không thể tránh khỏi, ngay cả khi tiếp tục hướng đến một kiến trúc phi tập trung hơn.

DeFi đối mặt với áp lực

Vụ khai thác KelpDAO đã kích hoạt một đợt suy giảm đáng kể trong DeFi（Decentralized Finance）, khi CryptoPotato trước đó đưa tin rằng tổng giá trị bị khóa (TVL) đã lao dốc trên nhiều mạng trong vòng một ngày, bao gồm cả mức giảm mạnh trên Cosmos Hub.

Các khoản tiền bị đánh cắp hiện đang được di chuyển, dựa trên phát hiện từ ZachXBT và Arkham Intelligence. Dữ liệu cho thấy hai giao dịch Ethereum lớn đã được thực hiện trong giờ giao dịch châu Âu vào thứ Ba. Một phần tiền mã hoá bị đánh cắp đã được chuyển giữa các blockchain.

Một phần đã được chuyển cầu nối sang Bitcoin thông qua Thorchain, trong khi một phần nhỏ khác được gửi qua Umbra, một giao thức tập trung vào quyền riêng tư. Các phương thức rửa tiền này tương tự hoạt động trong quá khứ được liên kết với Lazarus Group, tổ chức đã sử dụng các tuyến đường tương tự trước đây.

Bài đăng "Chúng ta có phải là một ngành của những tên hề không?" Nhà sáng lập Curve chỉ trích các lỗi bảo mật DeFi xuất hiện đầu tiên trên CryptoPotato.