Theo một số biện pháp, tiền điện tử ngày nay là một nơi an toàn hơn so với những ngày sôi động của thị trường tăng trưởng trước đó.
Theo công ty tình báo blockchain TRM Labs, số vụ trộm cắp và khai thác trong năm nay thấp hơn khoảng 1/3 so với cùng kỳ năm 2022, đây vẫn là một năm kỷ lục.
Bất chấp sự tiến bộ đó, vẫn còn một chặng đường dài phía trước nếu giấc mơ cạnh tranh với tài chính truyền thống của nhiều người đề xuất DeFi thành hiện thực.
Ogle, một hacker mũ trắng có biệt danh và là người sáng lập chuỗi khối Glue, nói với DL News: “Chúng tôi có một hệ thống được xây dựng dựa trên sự nhầm lẫn, với rất nhiều tiền bên trong nó”. “Đó là một sự kết hợp tồi tệ.”
Ogle cho biết, sự phức tạp của DeFi, cùng với xu hướng của nhà phát triển là giải quyết các vấn đề bằng cách làm cho mọi thứ trở nên phức tạp hơn, có nghĩa là “không có gì ngạc nhiên” khi hàng nghìn người dùng cuối cùng lại bị đánh cắp tiền.
Các giao thức nắm giữ hàng tỷ đô la tiền điện tử là mục tiêu sinh lợi cho tin tặc. Người dùng thường chỉ cần một cú nhấp chuột là tiền điện tử của họ bị một liên kết độc hại làm cạn kiệt mà không hề nhận ra.
Và khi có sự cố xảy ra, người dùng thường rơi vào tình trạng khó khăn.
Ogle nói: “Mọi chuyện không nhất thiết phải như vậy.
Ogle lưu ý: “Toàn bộ Internet được chạy trên nền tảng phần mềm nguồn mở và tất cả đều ổn”. “Nó chỉ là cuộc thử nghiệm chiến đấu và nó đã được lặp đi lặp lại, và họ không thay đổi mọi thứ quá nhiều.”
Bịt các khoảng trống
Tăng cường bảo mật giao thức DeFi sẽ giúp chuẩn bị cho việc áp dụng đại trà.
Vấn đề lớn nhất xảy ra khi các dự án bỏ qua các ưu tiên bảo mật và không tuân thủ các phương pháp hay nhất, Ivan Domaretskyi, giám đốc sản phẩm tại Hacken Extractor, một nền tảng phát hiện tấn công blockchain, nói với DL News.
Theo cách anh ấy nhìn nhận, có hai lỗ hổng lớn: thiếu kiểm toán và bảo vệ giám sát theo thời gian thực.
Theo nghiên cứu của Hacken, chỉ có 4 trong số 41 dự án bị tấn công trong quý 2 là trải qua các cuộc kiểm toán liên quan.
Ngoài ra, Hacken ước tính chỉ có 5% dự án sử dụng một số hình thức giám sát để phát hiện các vụ hack và phản hồi chúng trong thời gian thực.
Domaretskyi cho biết, nếu nhiều dự án triển khai giám sát theo thời gian thực hơn, họ có thể ngăn chặn nhiều sự cố xảy ra.
Ngoài ra còn có các phương pháp mới nổi để cải thiện bảo mật, bên cạnh các giải pháp hiện có.
Ogle cho biết, nhiều vụ hack DeFi liên quan đến cùng một cách khai thác, chỉ trên các giao thức khác nhau.
Reentrancy, một loại lỗ hổng cho phép kẻ tấn công tương tác với hợp đồng thông minh nhiều lần hơn mức có thể, vẫn đang ảnh hưởng đến các giao thức DeFi, mặc dù nó đã được xác định là một vấn đề từ năm 2016.
Một tập đoàn DeFi
Ogle cho biết, những loại giải pháp này mà những người chơi tài chính truyền thống sẽ áp dụng làm tiêu chuẩn khi họ chuyển sang tiền điện tử.
Ogle nói thêm: “Có lẽ sẽ có một tập đoàn các ngân hàng đồng ý rằng mọi thứ là như vậy”.
Các tập đoàn đã bắt đầu xuất hiện trong khu vực công.
Vào tháng 10, cơ quan quản lý tài chính của Vương quốc Anh đã gia nhập tập đoàn quản lý DeFi của Cơ quan tiền tệ Singapore có tên là Project Guardian.
Ogle cho biết vẫn sẽ có một số phần không tuân theo các quy tắc, nhưng hầu hết hoạt động sẽ tập trung xung quanh các giao thức chính thống đã được thử nghiệm trong thực tế.
“Tôi không thể hiểu tại sao blockchain lại khác biệt so với mọi công nghệ khác từng xuất hiện và đó thường là cách nó hoạt động.”
Tim Craig là Phóng viên DeFi tại DL News. Có một mẹo? Gửi email cho anh ấy theo địa chỉ tim@dlnews.com.
