Thám tử tiền điện tử có biệt danh Ogle đã chứng kiến rất nhiều thất bại khi điều tra các vụ hack DeFi. Anh ấy là thành viên trong nhóm chuyên gia bảo mật, những người dọn dẹp mớ hỗn độn khỏi những kẻ tấn công nhắm vào các dự án tài chính tiền điện tử gần như hàng ngày. Chuyên môn của anh ấy: theo dõi họ và lấy lại tiền của dự án.
Việc ngăn chặn những vụ cướp này phụ thuộc vào mã hợp đồng thông minh tốt và khả năng bảo mật hiểu biết. Trong một cuộc phỏng vấn với CoinDesk, Ogle cho biết đây cũng là một trò chơi mang tính khuyến khích. Nếu kẻ tấn công tin rằng chi phí cá nhân cho việc khai thác của họ có thể quá cao, họ có thể quyết định không thực hiện nó.
Đặc tính đó là một trong những trụ cột đằng sau blockchain sắp ra mắt của Ogle, được gọi là Glue. Nó có kế hoạch tài trợ cho một tấm chăn an ninh nhằm nâng cao số tiền đặt cược cho những người đội mũ đen và - hy vọng - sẽ thúc đẩy họ thực hiện vụ trộm của mình ở nơi khác.
Glue gần như không được chú ý trong năm nay mặc dù đã huy động được mức định giá 1,4 tỷ USD trong đợt bán token công khai. Đó là một blockchain lớp 1 mới khác vào thời điểm mà vô số đối thủ cạnh tranh đang tranh giành sự chú ý của các nhà giao dịch và nhà phát triển tiền điện tử.
Người đăng ký của Ogle không có sức hấp dẫn về thương hiệu như các nền tảng ồn ào như Monad và Berachain, hai nền tảng blockchain chưa ra mắt khác. Thay vào đó, họ triển khai các chiến thuật tiếp thị du kích (như phát phong bì manilla kiểu Gián điệp tại các hội nghị trong ngành) để khơi dậy âm mưu.
Trong các cuộc phỏng vấn với CoinDesk Ogle và người đồng sáng lập SnapShot đã phác thảo triết lý, bảo mật và thiết kế của Glue. Họ tin rằng nó có thể thu hút “những người bình thường không sử dụng tiền điện tử suốt cả ngày” cũng như các chuyên gia tài chính truyền thống “những người không thể tham gia vào một nền tảng mà họ nghĩ rằng họ sẽ gặp khó khăn”.
Bảo mật trung tâm
Đồng sáng lập Snapshot của Glue cho biết: “Chúng tôi muốn xây dựng thứ gì đó thực sự có cơ hội cạnh tranh với các ngân hàng”.
Keo sẽ được xây dựng xung quanh một "trung tâm" hoạt động tổng hợp các dịch vụ DeFi cho người dùng chuỗi. Mức độ quản lý đó làm cho Glue khác biệt rõ rệt so với việc xây dựng hầu hết các blockchain khác. Thông thường, người dùng của họ phải tự tìm thấy những gì họ đang tìm kiếm.
“Tập trung hóa là một từ bẩn thỉu trong tiền điện tử vì một lý do chính đáng nhưng từ góc độ UX, tôi nghĩ chúng ta có thể có giao diện trung tâm hơn nhiều,” SnapShot nói. Ogle cho biết Glue Hub sẽ giúp quá trình triển khai trên chuỗi diễn ra suôn sẻ – "gần giống như Coinbase."
Cách tiếp cận này nhắm đến 90% người dùng tiền điện tử mà SnapShot cho biết sẽ gắn bó với các sàn giao dịch tập trung, thay vì “một triệu – về cơ bản là không có ai” mà ông cho biết hoạt động trên chuỗi.
Glue Hub sẽ không phải là nơi duy nhất người dùng có thể giao dịch. Chuỗi không được phép, nghĩa là bất kỳ ai cũng có thể xây dựng và khởi chạy bất kỳ thứ gì cho bất kỳ ai sử dụng. Những sáng tạo này có thể được tích hợp với Glue Hub nếu chúng vượt qua các cuộc kiểm tra bảo mật như các cuộc kiểm tra do Glue ủy quyền.
Kiểm toán đã nổi lên trong tiền điện tử như một loại công cụ tiếp thị theo đúng nghĩa của chúng. Các báo cáo hoa hồng của dự án từ các chuyên gia kiểm tra chuỗi, những người lùng sục các hợp đồng thông minh của họ để loại bỏ các lỗi làm mất tiền. Những cuộc kiểm tra này không mang tính dứt khoát - nhiều dự án đã được kiểm toán vẫn được khai thác - nhưng các dự án lại chào mời các hóa đơn sức khỏe sạch sẽ của họ dưới dạng tem phê duyệt.
Theo Ogle, cách làm đó đã đi quá xa, ông từng điều hành một công ty kiểm toán. Ông nói, nhiều dự án chỉ sẵn sàng minh bạch về những báo cáo đẹp đẽ và chọn cách chôn vùi những cái xấu.
Ông nói: “Điều đó không tốt cho an ninh, cho chính thế giới tiền điện tử”.
Thay cho điều này, Ogle cho biết các dự án tầm cỡ về Keo có thể phải chịu sự kiểm toán do chuỗi tài trợ thông qua Quỹ An ninh Keo. Những người sáng lập cho biết quỹ này sẽ nhận tiền từ một khoản thuế nhỏ áp dụng cho mọi giao dịch. Nó sẽ trả tiền cho những nỗ lực khác nhau để thúc đẩy an ninh trên toàn bộ chuỗi.
Kiểm toán không phải lúc nào cũng hiệu quả. Giao thức cho vay Euler đã mất 200 triệu USD vì một vụ hack vượt qua 10 cuộc kiểm toán trong hai năm. Ogle tham gia vào quá trình phục hồi Euler với tư cách là một phần của phòng chiến tranh nhằm truy tìm hacker và thương lượng để trả lại số tiền đó. Ogle tuyên bố anh có tỷ lệ thành công 65% trong việc lấy lại tiền cho hơn 40 dự án đã khai thác mà anh đã hỗ trợ.
Ogle nói: “Chúng tôi có quỹ thực tế dành riêng cho tôi và một nhóm người để truy đuổi bất cứ ai làm điều xấu”. Sau đó, ông nói thêm rằng bất kỳ dịch vụ bảo mật nào (có thể là thám tử cảnh giác, kiểm toán viên hoặc công cụ tuân thủ phân tích) sẽ có thể nộp đơn xin trợ cấp từ GSF. Ông nói, những người nắm giữ token của Glue sẽ xác định những gì được tài trợ.
Ý tưởng của GSF là ngăn cản tin tặc cố gắng tấn công các dự án Glue ngay từ đầu. Ogle nói: Họ sẽ không thể bắt được tất cả mọi người. Nhưng nếu tin tặc tương lai là mục tiêu mua sắm so sánh, họ có thể phải suy nghĩ kỹ về việc đánh vào điểm có rương chiến sẵn sàng trả tiền để đuổi theo họ.
Các giao dịch trên Glue sẽ có nhiều chữ ký, nghĩa là mọi nỗ lực chuyển tiền từ ví sẽ yêu cầu nhiều sự chấp thuận từ người dùng. Ogle cho biết thiết lập mặc định này mở ra cơ hội cho các dịch vụ của bên thứ ba xây dựng các công cụ giúp tăng cường bảo mật cho người dùng bằng cách gắn cờ bất kỳ chuyển động tiền nào có vẻ khác thường.
Điều này có thể giúp mọi người khỏi bị mất tiền vì những tương tác ví trông có vẻ vô hại.
