State of DeFi: Khai thác SYFI & Bài học từ miền Tây hoang dã mới của tiền điện tử

Đi sâu vào khai thác hợp đồng thông minh rõ ràng đã khiến một nhà giao dịch kiếm được 747 ETH lợi nhuận tức thì – và ý nghĩa của nó đối với tiền điện tử. 

Mùa hè này, ngành công nghiệp tiền điện tử đã chứng kiến ​​sự trỗi dậy của loại hình đầu tư liều lĩnh, điển hình cho sự bùng nổ cung cấp tiền xu ban đầu năm 2017. DeFi, hay tài chính phi tập trung, đã nhanh chóng phát triển thành một thị trường ngách trị giá hàng tỷ đô la – phần lớn là nhờ vào sự hấp dẫn (nhưng có thể cho là không bền vững) lợi tức cố định, hành động thị trường dựa trên đầu cơ và một hệ sinh thái mô-đun không có người gác cổng.

Hệ sinh thái DeFi bao gồm các sàn giao dịch phi tập trung, không giống như các đối tác tập trung của chúng, không có chính sách niêm yết hoặc yêu cầu xác minh, tiếp tục tiếp tục đầu cơ thị trường. Với sự giám sát không tồn tại, giá trị thực tế của nhiều dự án được liệt kê trên các nền tảng giao dịch phi tập trung đương nhiên là vấn đề đáng nghi ngờ. Tuy nhiên, các nhà đầu tư ham lợi nhuận không nhất thiết phải bận tâm. Nếu một mã thông báo có một số cường điệu xung quanh nó (và / hoặc meme tiềm năng), nó có thể đại diện cho một tàu lượn siêu tốc xứng đáng để đi thử – hợp đồng thông minh có sai sót hay không.

DeFi mới nhất "khai thác"

Uniswap, sàn giao dịch phi tập trung hàng đầu, đã trở thành một trong những nhà hát cho sự đầu cơ đổi mới này trong không gian tiền điện tử. DEX cụ thể này là trung tâm của sự cố OKEx Insights sẽ xem xét trong bài viết này. Mới đây "khai thác" liên quan đến một dẫn xuất khó hiểu của mong muốn nhiều mã thông báo yearn.finance (YFI) và một kẻ cơ hội ẩn danh, vô cùng may mắn. Người dùng Twitter Khoa trương tuyên bố đã tích lũy 747 ETH bằng cách khai thác một lỗi trong mã hợp đồng thông minh Soft Yearn Finance (SYFI) một cách tình cờ, mà không có bất kỳ kiến ​​thức trước nào về lỗ hổng nói trên. 

Trong khi các tuyên bố của Amplify vẫn chưa được xác minh, một tác nhân đã thực sự rút gần như toàn bộ thanh khoản khỏi nhóm Uniswap SYFI / ETH vào đầu tháng 9. Tất nhiên, lợi nhuận của họ là một khoản lỗ đối với mọi chủ sở hữu mã thông báo khác. Giao dịch ngay lập tức làm rơi giá trị của 1 SYFI dưới 0,0001 ETH (từ gần 0,4 ETH) và CoinGecko trình diễn rằng giá của SYFI đã giảm xuống dưới 0,001 đô la sau khi khai thác.  

SYFI giảm giáMột lỗi được khai thác trong hợp đồng thông minh SYFI đã khiến giá giảm mạnh. Nguồn: CoinGecko

Nếu được nhìn thấy một cách riêng lẻ, sự việc không có gì mới đối với không gian tiền điện tử – được biết đến với sự gia tăng nhanh chóng và cái gọi là lừa đảo thoát. Tuy nhiên, nó đại diện cho một số vấn đề chính phổ biến trong niche DeFi đáng để xem xét kỹ hơn, mở ra các cuộc thảo luận về những rủi ro vốn có trong làn sóng đầu cơ mới này.

Một chút nền tảng

Vào ngày 30 tháng 8, một dự án được gọi là Soft Yearn Finance đã công bố ra mắt trang web của nó qua Twitter. Các dự án giấy trắng, đồng thời công bố chi tiết một loại tiền kỹ thuật số mới được gọi là SYFI. Tài liệu giải thích rằng mỗi mã thông báo SYFI sẽ là "chốt mềm" với giá trị của mã thông báo tài chính yearn.finance cực kỳ thành công được đề cập ở trên, YFI – tức là 1 SYFI sẽ bằng 0,0003 YFI.

Trong khi lựa chọn chốt SYFI với YFI rõ ràng là do hiệu suất giá của thứ hai, cơ chế đảm bảo chốt này, được gọi là cơ sở lại, không được hầu hết các nhà đầu cơ hiểu và là trọng tâm của sự việc đang được thảo luận.

Phổ biến bởi một dự án DeFi khác, Ampleforth (AMPL), một cơ chế rebase tự động cân bằng nguồn cung cấp mã thông báo – bằng cách phá hủy hoặc đúc mã thông báo – để duy trì chốt đặt trước. Ví dụ: nếu giá của SYFI giảm xuống dưới mức chốt 0,0003 YFI, thì các token sẽ được đốt để hỗ trợ tăng giá cho đến khi đạt được mức chốt này một lần nữa. Tương tự, trong trường hợp tăng giá trên mức chốt, các mã thông báo mới sẽ được đúc để pha loãng nguồn cung và làm giảm giá.

Toàn bộ cơ chế này được tự động hóa thông qua một hợp đồng thông minh và trong khi số dư mã thông báo dao động với mỗi rebase, giá trị đô la của chúng không.

Ngoài sự cố định này với một dự án cực kỳ phổ biến, sức hấp dẫn của SYFI là không rõ ràng. Đánh giá của Soft Yearn Finance’s Nhóm Telegram, tuy nhiên, đã có đủ cường điệu xung quanh mã thông báo cho các nhà giao dịch Uniswap và những người nông dân năng suất như nhau để cảm thấy hứng thú. 

Thành công bước đầu của SYFI

Vào ngày 31 tháng 8, chỉ một ngày sau khi sách trắng được phát hành, SYFI đã công bố một sự kiện bán trước thông qua Twitter, Bất hòa và các nhóm Telegram. Tuy nhiên, các ứng dụng trong danh sách trắng cho sự kiện đã được mở chỉ trong một phút vào ngày 1 tháng 9, điều đó có nghĩa là hầu hết người mua đã bỏ lỡ đợt bán trước và mua mã thông báo khi nó được liệt kê trên Uniswap ngày tiếp theo.

Sự đổ xô này của các nhà giao dịch đã dẫn đến khối lượng giao dịch vượt quá 6 triệu đô la trong vòng 4 giờ kể từ khi niêm yết, khiến nhóm phải đưa ra thông báo chính thức trên Telegram và cung cấp bản tóm tắt lộ trình các loại.

Thông báo sau khi ra mắt của Soft YearnFiKhối lượng giao dịch SYFI đạt 6 triệu đô la chỉ vài giờ sau khi niêm yết Uniswap. Nguồn: Soft YearnFi Thông báo Telegram 

Nhập Khuếch đại

Chú ý đến sự ra mắt của SYFI là nhà giao dịch và người dùng Twitter Amplify. Trong thư từ với OKEx Insights, Amplify – người đã đồng ý nói chuyện với điều kiện ẩn danh, chỉ sử dụng điều khiển Twitter của họ do lo ngại về quyền riêng tư – đã nói rằng họ đã biết đến mã thông báo SYFI vào ngày 2 tháng 9 thông qua các nhóm giao dịch nhưng đã bỏ lỡ đợt bán trước.

Cảm thấy rằng mã thông báo sẽ phổ biến, nhà giao dịch ẩn danh tuyên bố đã mua 0,5 ETH trị giá của SYFI theo danh sách Uniswap của nó, bán nó ngay sau đó để thu lợi nhuận 1 ETH nhanh chóng.

Khi cơ sở dự kiến ​​đầu tiên của dự án đến gần hơn, Amplify tuyên bố đã quan sát thấy rằng nhiều người nắm giữ SYFI không hiểu đầy đủ về khái niệm này. Người giao dịch đã nêu:

"Vào khoảng thời gian rebase, tôi nhận thấy rằng phần lớn những người nắm giữ $ SYFI không biết rebase có nghĩa là gì hoặc điều gì sẽ xảy ra. Tôi đã thấy cơ hội để sử dụng rebase, xem cộng đồng nhận ra các mã thông báo mới tìm thấy của họ (mà không nhận ra giá trị của chúng không thay đổi) và [họ] sẽ mua giá ngay lập tức sau đó."

Khi Amplify chọn thêm 0,5 ETH token SYFI ngay trước rebase, họ dự kiến ​​sẽ thu được lợi nhuận nhanh chóng – không phải một lỗi trong mã rebase sẽ đột nhiên biến 2 SYFI của họ thành 15.551 SYFI, có giá trên Uniswap chỉ hơn 747 ETH.

Không chắc liệu giao dịch bán tiếp theo của họ có được thực hiện hay không, Amplify có vài giây để quyết định có thử trao đổi hay không. Với mức độ rủi ro là 0,5 ETH và phí giao dịch thấp hơn 50 đô la, trong khi phần thưởng trị giá hơn 250.000 đô la ETH, nhà giao dịch ẩn danh đã đánh cược và nhấn bán, nhận toàn bộ số ETH được giữ trong nhóm Uniswap. Giá của SYFI ngay lập tức giảm xuống một phần của xu.

Phản hồi của SYFI

Trong những phút sau đó, xu giảm trong các nhóm xã hội của SYFI. Người dùng nhận ra rằng thực tế tất cả thanh khoản từ nhóm Uniswap đã biến mất và mặc dù hiện sở hữu nhiều mã thông báo SYFI hơn so với trước khi có cơ sở lại, giá trị của chúng đã giảm tất cả trừ 100%.

Cuối buổi tối hôm đó, nhóm SYFI đã đưa ra một tuyên bố chính thức tuyên bố rằng đã có sự chậm trễ giữa việc rebase xảy ra và việc cập nhật giá Uniswap. Điều này, kết hợp với một lỗ hổng trong chính phép tính rebase, đã cho phép một "diễn viên ác ý" để xóa sạch phần lớn thanh khoản của nhóm. 

Nhóm, trước khi tắt các kênh Telegram và Discord của họ, thêm rằng họ sẽ trao một "số tiền rất lớn của ETH" cho danh tính của "(những) người làm sai."

Theo thư từ với OKEx Insights, một thành viên cốt lõi của SYFI ẩn danh và quản trị viên kênh Telegram được biết đến với cái tên "Sợi" đã mô tả chi tiết hơn về lỗi hợp đồng thông minh: 

"Đã xảy ra sự cố với mã trong đó một hàm, getPar, được sử dụng để xác định chốt. Nhà phát triển đã không tính đến các điều chỉnh đối với các thông số của nó để đảm bảo chốt được đặt thành 0,0003 YFI. Điều này dẫn đến việc tái cơ sở, làm tăng nguồn cung lên 7.719 lần."

Họ tiếp tục tiết lộ rằng hợp đồng rebase thiếu một "gọi để đồng bộ hóa dự trữ Uniswap," dẫn đến việc niêm yết sai giá trên sàn giao dịch phi tập trung. 

Thông báo tiếp theo trong nhóm SYFI Telegram, vào ngày 9 tháng 9, lên kế hoạch chi tiết để khởi động lại dự án với các khoản hoàn trả cho các nhà giao dịch bị ảnh hưởng và một lượng thanh khoản mới..

Kẻ cơ hội hoặc độc hại?

Amplify lần đầu tiên tuyên bố đứng sau giao dịch rút cạn thanh khoản vào ngày 7 tháng 9 thông qua một đoạn dài Chủ đề Twitter trong đó họ tự gọi mình không phải là "chuyên gia bảo mật hoặc nhà phát triển." Thay vì khai thác lỗi có tính toán mà nhóm SYFI đã thực hiện, họ tuyên bố đã đến đúng nơi vào đúng thời điểm để tận dụng tình hình. Theo nhà giao dịch, những sai sót dẫn đến khoản thu ~ 250.000 đô la của họ hoàn toàn không được biết đến với họ.  

Nhiều người phản hồi ủng hộ chủ đề này, nói rằng họ cũng sẽ làm như vậy nếu họ ở vị trí để làm như vậy. Nói với OKEx Insights, Amplify nói rằng họ đã chọn công khai câu chuyện để "mang lại sự đóng cửa" cho chính họ và những người đã mất tiền. Nhà giao dịch, người đã nhắc lại mong muốn được giấu tên của họ, nói thêm rằng họ rất biết ơn vì phản ứng của cộng đồng như vậy.

Khi được hỏi về phiên bản sự kiện của Amplify, Yarn từ SYFI nói với OKEx Insights rằng những người khác đã cố gắng làm điều tương tự và trong khi một số thành công, Amplify đã quản lý để lấy phần lớn nhất từ ​​nhóm thanh khoản.

Yarn cũng thừa nhận rằng việc sơ suất thay mặt cho một nhà phát triển cũ của dự án đã dẫn đến lỗi hợp đồng thông minh. Thành viên nhóm SYFI cho biết:

"Cuối cùng, chúng tôi không muốn trốn chạy thực tế rằng điều này có thể là bất cứ ai. Cho dù đó là Amplify hay ai khác, kết quả vẫn như nhau và chúng tôi thừa nhận rằng nên thực hiện kiểm tra kỹ lưỡng hơn từ phía nhà phát triển của chúng tôi."

Sự cố DeFi được đánh dấu bởi sự cố SYFI

Sự cố này và một danh sách ngày càng tăng các câu chuyện tương tự, làm dấy lên nhiều lo ngại về sự đầu cơ dường như vô tâm đã quay trở lại không gian tiền điện tử nhờ sự bùng nổ DeFi. Bao gồm các:

  1. Cuộc chạy đua để có được và rời khỏi các dự án sớm – ngay cả những dự án có tiện ích đáng ngờ – trước đây đã mang lại lợi nhuận lớn. Điều này dành ít thời gian để cân nhắc các khoản đầu tư một cách đúng đắn.
  2. Thiếu các rào cản, tài chính hoặc kỹ thuật, để niêm yết mã thông báo trên Uniswap khuyến khích triển khai mã cẩu thả và thậm chí là lừa đảo hoàn toàn.
  3. Mã đạo văn cùng với danh sách Uniswap tức thì có thể gọi ra một "sợ bỏ lỡ" giữa các nhà đầu tư, không khuyến khích thẩm định và kiểm toán mã.
  4. Mặc dù có các giải pháp bảo hiểm mới nổi, các nhà giao dịch thường vẫn bị phát hiện trong trường hợp thua lỗ.
  5. Những tổn thất lớn từ việc khai thác hợp đồng thông minh và rủi ro lừa đảo có thể dẫn đến một sự kiềm chế nghiêm khắc về quy định đối với toàn bộ lĩnh vực.

Những thành công ban đầu khuyến khích đầu cơ

Được thúc đẩy bởi tiềm năng tạo thu nhập thụ động của chúng, sự tăng giá nhanh chóng của các mã thông báo như Compound của COMP, YFI của yearn.finance và những người khác đã giúp truyền cảm hứng cho mức độ đầu cơ chưa từng thấy kể từ khi bùng nổ ICO. Giống như cơn hưng cảm năm 2017, một số lượng lớn các dự án đáng ngờ đã xuất hiện cùng với những dự án có một số tiện ích rõ ràng. Tuy nhiên, nhiều người dựa vào mã được sao chép và sao chép của các nền tảng đã được sao chép rất phổ biến.

Nhờ mô hình nhóm thanh khoản của Uniswap, những người niêm yết mã thông báo mới có thể tăng giá của họ bằng cách thêm thanh khoản đầu tiên vào một nhóm mới. Nếu họ quản lý để tạo ra một mức độ cường điệu cộng đồng phù hợp – như trong các ví dụ gần đây về BÁNH MÌ KẸP XÚC XÍCH, PIZZA, YMDkhác – sau đó họ có thể bán phần lớn cổ phần cho những người đến sau. Thực hành, gợi nhớ đến các kế hoạch Ponzi, đã được biết đến như một "kéo thảm" trong ngành công nghiệp. 

Tất nhiên, do quỹ đạo của các dự án như vậy thường đi lên rất nhiều so với thời điểm bắt đầu, nhiều nhà đầu cơ cố gắng tham gia thị trường sớm để đón đầu bất kỳ đợt bán phá giá tiềm năng nào. Đây là chiến lược mà Amplify tuyên bố đã triển khai, dẫn đến giao dịch có lợi nhuận của họ trước khi rebase thất bại.

Trong nhận xét của họ cho OKEx Insights, Amplify rất muốn phân biệt giữa DeFi và những gì họ mô tả là "áp dụng vào shitcoins," tương tự như cờ bạc:

"Hãy đối xử với nó như một sòng bạc. Bạn không bước vào sòng bạc với số tiền tiết kiệm cả đời của mình với kỳ vọng rằng bạn sẽ kiếm được số tiền lớn. […] Giữ số tiền đặt cược của bạn ở mức rất nhỏ vì thực tế của giao dịch shitcoin Uniswap dường như bạn sẽ thắng lớn hoặc về nhà mà không có gì."

Danh sách nhanh đưa ra mã cẩu thả hoặc độc hại

Xương sống của làn sóng đầu cơ mới này là sàn giao dịch phi tập trung Uniswap. Không giống như các địa điểm giao dịch tiền điện tử truyền thống khác, bất kỳ ai cũng có thể thêm bất kỳ ERC-20 nào mã thông báo cho nền tảng. Danh sách chỉ mất vài phút, yêu cầu chi phí tối thiểu (chỉ phí gas Ethereum) và không có bất kỳ quy trình kiểm tra nào. 

Điều này đã khuyến khích danh sách và giao dịch các mã thông báo với tiện ích đáng ngờ, các hợp đồng thông minh có thể khai thác và thậm chí cả các cửa hậu độc hại. Nhìn thấy khối lượng giao dịch ngày càng tăng trên các nền tảng như Uniswap, các sàn giao dịch tập trung có thể cảm thấy áp lực khi phải thêm các cặp giao dịch cho các mã thông báo hoàn toàn mới, chưa được kiểm tra – đương nhiên sẽ dẫn đến lời chỉ trích từ ngành.

Một trường hợp nổi tiếng gần đây là SushiSwap fork của Uniswap. Nhà phát triển chính ẩn danh của dự án, "Đầu bếp Nomi," sở hữu chìa khóa duy nhất để nhà phát triển chia sẻ mã thông báo SUSHI. Điều này cho phép họ kiếm được khoảng 14 triệu đô la vào ngày 7 tháng 9, làm giảm giá của mã thông báo và làm hỏng danh tiếng của nó.

Trong khi Chef Nomi kể từ đó trả lại ETH cùng với lời xin lỗi công khai, toàn bộ tập phim chứng minh biên giới mới này thực sự hoang dã như thế nào.

Trong một ví dụ thậm chí còn trơ trẽn hơn, vào đầu tháng 9, một dự án khó hiểu khác được gọi là YUNo Finance thực sự có cửa sau trong mã của nó cho phép các nhà phát triển của nó đúc vô số mã thông báo YUNO. Trong một lời thừa nhận đặc biệt thẳng thắn, trang chủ của trang web Tài chính YUNo có một bài đăng, dường như là từ nhà phát triển của dự án. Trong đó, họ nhận xét rằng nhiều dự án mới ra mắt gần đây đã sao chép YUNo của "mã kém cỏi," mà chính nó đã được sao chép từ SushiSwap. Bài tiếp tục:

"Nếu bạn đã bị cháy, hãy học tốt bài học của bạn. […] Dành cho những ai quan tâm đến hàm ‘mint ()’. Có, tôi có thể gọi và in tiền giống như Hotdog."

Nhiều hợp đồng thông minh hoàn toàn không được kiểm toán

SUSHI, YUNO, SYFI và nhiều ví dụ gần đây khác nêu bật những rủi ro khi giao dịch mã thông báo không được kiểm tra, trao đổi vội vã. Với những người mua sớm nhất và nhà cung cấp thanh khoản thường nhận ra lợi nhuận lớn nhất và việc thiếu loại tiêu chí niêm yết được thực thi bởi nhiều sàn giao dịch tập trung lớn nhất, thị trường mã thông báo có thể nhanh chóng mở rộng trước khi có thể tiến hành xem xét kỹ lưỡng mã cơ bản.

Mặc dù sự quan tâm đến DeFi đã được phát triển trong suốt năm 2020, tháng 8 đã chứng kiến ​​tổng giá trị bị khóa trong các hợp đồng thông minh thực sự bùng nổ. Trùng hợp với sự tăng giá đột ngột là sự lên xuống của lần lặp lại đầu tiên của Yam Finance (YAM). Chỉ trong vài ngày, dự án đã đạt mức vốn hóa thị trường cao nhất mọi thời đại là 57 triệu đô la, đã truyền cảm hứng cho các nhà đầu tư với chiêu trò nâng cao năng suất của riêng mình.  

Như được trích dẫn bởi Cointelegraph, Các chuyên gia đáng chú ý trong ngành đã lên án YAM xung quanh việc ra mắt vào ngày 11 tháng 8. Taylor Monahan của MyCrypto đã mô tả dự án là bước ngoặt của DeFi từ "một chút hoang dã đến cực kỳ đáng sợ." Trong khi đó, kỹ sư phần mềm nổi tiếng tập trung vào Bitcoin Jameson Lopp đã kêu gọi xã hội loại trừ những người quảng cáo "các sản phẩm tài chính vô trách nhiệm một cách vô lý."

Giống như SYFY, YAM có chức năng rebase và giống như SYFY, cho biết chức năng rebase không thành công chỉ vài ngày sau khi khởi chạy. Những điểm tương đồng không kết thúc ở đây, vì cả hai dự án ban đầu đã thu hút các thị trường lớn trên Uniswap trước khi các sai sót trong hợp đồng thông minh dẫn đến sự cố, buộc phải lặp lại lần thứ hai.  

Trang web hiện tại của YAM hiện có cảnh báo người dùng ngay lập tức. Tuy nhiên, nó có thể dễ dàng nói về một tỷ lệ phần trăm lớn các mã thông báo mới tấn công Uniswap mỗi ngày: 

"Kiểm toán: Không có."

Cảnh báo bật lên trên trang web của Yam. Nguồn: Yam Finance. 

Tuy nhiên, trong trường hợp của SYFI, Amplify cho rằng mọi thứ phức tạp hơn một chút và có chủ ý. Amplify nói với OKEx Insights rằng họ tin rằng lỗi SYFI có thể là một trò độc hại của các nhà phát triển để kích hoạt một trò lừa đảo thoát:

"Tôi vẫn tin rằng các nhà phát triển phải chịu trách nhiệm về lỗi này. Một trong những thành viên của nhóm, khi được hỏi về việc liệu họ có thực hiện một cuộc đánh giá hay không, đã nói rằng ‘Việc đánh giá rất tốn kém, sẽ thực hiện một lần sau. Tôi đồng ý. Việc kiểm tra rất tốn kém, nhưng nhóm đã huy động được 400 ETH trong đợt bán trước. Thật khó để tin rằng họ đã từng có ý định kiểm tra mã của họ và tôi đã trình bày tường thuật rằng có thể mã thông báo này được thiết kế với lỗi rebase này nhằm tạo ra một trò lừa đảo thoát vô tội vạ bởi các nhà phát triển."

Các kiểm toán viên chuyên nghiệp hầu như không thiếu trong ngành công nghiệp ngày nay. Các công ty như Certik và Quantstamp Labs chỉ là hai trong số ngày càng nhiều những công ty cung cấp dịch vụ bảo mật hợp đồng thông minh. Cả hai công ty đều tự hào về số liệu thống kê ấn tượng từ những gì nhiều người sẽ mô tả là mặt hợp pháp hơn của ngành công nghiệp tiền điện tử.

Certik tuyên bố đã thực hiện hơn 220 cuộc kiểm tra và xem xét 188.000 dòng mã. Trong khi đó, Quantstamp Labs bao gồm một đội ngũ giàu kinh nghiệm được đúc kết từ cả ngành công nghệ và tài chính và đã làm việc với những cái tên như Libra, Ethereum, Polkadot và Hyperledger.

Mặc dù số lượng nhóm làm việc với các chuyên gia bảo mật hợp đồng thông minh đang tăng lên, nhiều nhóm vẫn tiếp tục khởi chạy các dự án với mã chưa được kiểm tra. Đương nhiên, những người triển khai các giao thức có chủ đích độc hại nằm trong số đó.

Tuy nhiên, như Yarn đề xuất, các dự án có mục đích hợp pháp cũng có thể chọn không tham gia đánh giá mã. Thành viên cốt lõi của SYFI tuyên bố rằng sự háo hức ra mắt đã ảnh hưởng đến quyết định không được kiểm tra của họ.

Phát biểu trên POV Crypto Kênh YouTube vào tháng 2 năm 2020, Richard Ma, Giám đốc điều hành của Quantstamp, nhận xét rằng vấn đề hợp đồng thông minh không được kiểm toán cũng phổ biến ngày nay như năm 2017.. 

Ông nói rằng, mặc dù kỹ năng của nhà phát triển đã được cải thiện rất nhiều trong những năm gần đây, nhưng sự phức tạp ngày càng tăng của các ứng dụng phi tập trung tạo ra các vectơ tấn công mới. Tiếp theo "xếp chồng" của các ứng dụng tài chính phi tập trung mới, thường chưa được kiểm toán, thậm chí còn có rủi ro lớn hơn.

Thật không may, ngay cả các cuộc kiểm toán cũng không thể kết luận. Như Quantstamp lưu ý trong một bài đăng blog gần đây, Yearn, mặc dù đã có bảo mật của nó được công ty kiểm toán xem xét vào tháng 7, đã cập nhật mã của nó trong vòng một tháng, làm phát sinh các lỗ hổng tiềm ẩn mới.

Mặc dù số lượng khai thác hợp đồng thông minh ngày càng tăng vào thời gian cuối, kiểm toán viên Ethereum hàng đầu của Certik, Dominik Teiml, đã nói một cách lạc quan về những nỗ lực hiện tại nhằm mang lại bảo mật cao hơn cho DeFi tại OKEx Academy Talk vào tháng 5 năm 2020: 

"Chúng ta không bao giờ có thể chắc chắn 100% điều gì đó an toàn. Tuy nhiên, tôi rất lạc quan rằng chúng ta có thể đạt được sự đảm bảo an ninh cao với các biện pháp thích hợp. Kiểm tra toàn diện và chuyên sâu, xác minh chính thức, tiền thưởng lỗi hào phóng…"

Chuyên gia bảo mật hợp đồng thông minh nói thêm rằng người dùng nên luôn tìm kiếm báo cáo kiểm toán trước khi chuyển tiền vào một giao thức mới.

Bảo vệ chống lại các thất bại của hợp đồng thông minh vẫn hầu như không có

Với DeFi, việc khai thác thanh khoản và các sàn giao dịch phi tập trung vẫn đang nổi lên trong ngành công nghiệp tiền điện tử rộng lớn hơn, số lượng khai thác, "tấm thảm kéo" và lỗi hợp đồng thông minh tiếp tục phát triển. Mặc dù các giải pháp bảo hiểm, chẳng hạn như Nexus Mutual, Opyn và các giải pháp khác có sẵn, nhưng chúng tôi vẫn chưa thấy chúng được các nhà đầu cơ áp dụng rộng rãi.

Phát biểu trên Kênh YouTube chung vào tháng 5 năm 2020, Aparna Krishnan, người đồng sáng lập Opyn, tuyên bố rằng các nhà đầu cơ trong niche DeFi vẫn miễn cưỡng chấp nhận các biện pháp bảo vệ đó theo đề nghị. Với sự bùng nổ hoạt động kể từ tuyên bố của cô ấy và thực tế là nhiều mã thông báo có vấn đề về giao dịch hoặc khai thác thanh khoản đó tự hào tự gọi mình là "degens" – một dạng rút gọn của từ "thoái hóa" – có lý do tại sao thứ gì đó an toàn và hợp lý như bảo hiểm sẽ không tìm thấy nhiều sự hấp dẫn. 

Krishnan kết luận: "Nó không đủ thú vị để mọi người mua bảo hiểm cho một cái gì đó tương tự."

Vấn đề phức tạp là thực tế là các giải pháp bảo hiểm ban đầu này có thể trở thành nạn nhân của chính việc khai thác hợp đồng thông minh. Vào đầu tháng 8 năm 2020, a khuyết điểm trong một trong những hợp đồng thông minh của Opyn cho phép những kẻ tấn công kiếm được khoảng 370.000 USDC. Tuy nhiên, một số giải pháp để bảo vệ chống lại việc khai thác hợp đồng thông minh đang bắt đầu nhận thấy mức độ tương tác ngày càng tăng. Mô tả bởi người sáng lập, Hugh Karp, với tư cách là trang bìa tùy ý chia sẻ rủi ro, Nexus Mutual hiện cung cấp cho người dùng nhiều hơn 200 triệu đô la giá trị của phạm vi bảo hiểm – thị phần của sư tử trong số đó đã được thêm vào sau ngày 13 tháng 9.  

Mặc dù đây là một phần nhỏ trong tổng số thiệt hại do lỗi hợp đồng thông minh cho đến nay, nhưng vẫn tốt hơn là không có gì. Thật kỳ lạ, luật sư John Wagster của Frost Brown Todd LLC gần đây nói với Cointelegraph rằng Nexus Mutual thực sự cung cấp phạm vi bảo hiểm cho mã thông báo YAM, nhưng không có bất kỳ người mua nào – một thực tế cho thấy sự thiếu nhận thức hoặc quan tâm đến việc quản lý rủi ro trong không gian.

Các cơ quan quản lý sẽ trả lời như thế nào?

Tổng số tiền ngày càng tăng cao bị mất do khai thác, dù là độc hại hoặc bằng cách khác, chắc chắn sẽ gây ra mối quan hệ với các nhà quản lý tài chính toàn cầu, những người đã theo dõi chặt chẽ ngành công nghiệp.

Trong một bài báo gần đây của OKEx Insights, chúng tôi đã thảo luận về lập trường của các nhà quản lý đối với lĩnh vực này, đề cập đến trường hợp của DEX EtherDelta, vào năm 2018, SEC Hoa Kỳ coi là hoạt động như một sàn giao dịch chưa đăng ký. Phán quyết theo sau một báo cáo của cơ quan về tổ chức tự trị phi tập trung The DAO, thành lập rằng một số loại tiền kỹ thuật số nhất định đã được coi là chứng khoán. 

Nhiều phán quyết gần đây, chẳng hạn như lệnh cấm khẩn cấp chống lại công ty nhắn tin xã hội Telegram, cho thấy rằng cơ quan này cuối cùng đã chuẩn bị sẵn sàng để chống lại các dịch vụ ICO. Có vẻ như chỉ là vấn đề thời gian trước khi nó bắt đầu xem xét kỹ lưỡng các dự án DeFi.

Nói chuyện với OKEx Insights, Kristi Swartz, một đối tác quản lý tại Swartz, Binnersley & Các cộng sự, đã đặt câu hỏi về việc liệu các cơ quan quản lý cuối cùng có bắt các nhà phát triển hợp đồng thông minh chịu trách nhiệm về việc mất tiền của nhà đầu tư thông qua việc khai thác hay không. Cô ấy nói thêm:

"Tương tự, cần xem xét đến vấn đề quản trị – cơ quan quản lý nào có thể tham gia, luật điều chỉnh mà hợp đồng dựa vào?"

Swartz cũng suy đoán về việc liệu các cơ quan thậm chí có thể cung cấp biện pháp bảo vệ cho các lỗ hổng trong mã hay không. Tuy nhiên, các nhà quản lý tiếp cận ngành công nghiệp này, cô ấy khuyên rằng những người sử dụng các giao thức tài chính phi tập trung nên luôn nghiên cứu một hợp đồng thông minh trước khi cam kết tài trợ cho nó.

DeFi có rủi ro hơn ICO không?

Giống như các ICO trước đó, xu hướng nâng cao năng suất mới nhất trong DeFi đã khuyến khích một làn sóng đầu cơ và chấp nhận rủi ro mới. Mặc dù các ICO – thậm chí là các trò gian lận – nhìn chung có vẻ hợp pháp xung quanh chúng, hầu hết các giao thức DeFi đều ẩn danh, công khai và được liệt kê ngay lập tức trên các sàn giao dịch phi tập trung mà không có người gác cổng.

Dựa trên biểu diễn giá trước đó và các dòng thu nhập thụ động hấp dẫn, những người tham gia thị trường cảm thấy áp lực phải "mua ngay bây giờ và đặt câu hỏi sau." Do đó, giá của các mã thông báo có backdoor và mã có thể khai thác thường tăng vọt, tạo ra động lực mạnh mẽ cho những kẻ xấu khai thác các lỗ hổng hoặc cho các nhà phát triển để kéo tấm thảm tục ngữ. Nguy cơ thức dậy và thấy tất cả tiền của bạn đã biến mất vào một ngày không phổ biến với các ICO.

Nói như vậy, một số trách nhiệm chắc chắn phải đổ lên vai những người đổ xô sử dụng và cố gắng thu lợi từ những giao thức tài chính hoàn toàn mới, chưa được kiểm toán này.

Thực tế là SYFI v2 ra mắt vào ngày 12 tháng 9 – và theo CoinGecko, đã thu hút thêm 2,2 triệu đô la khối lượng giao dịch chỉ 9 giờ sau khi khởi chạy lại – cho thấy rằng nhiều người hiểu rủi ro nhưng vẫn chọn chấp nhận chúng..

Với những khoản tiền lớn bị mất do thất bại hợp đồng thông minh, khối lượng giao dịch ngày càng tăng trên các sàn giao dịch phi tập trung và số lượng các vụ lừa đảo hoàn toàn ngày càng tăng trong ngành, có vẻ như chỉ còn là vấn đề thời gian trước khi các nhà quản lý một lần nữa tăng cường nỗ lực bảo vệ các nhà đầu tư.

Một cuộc đàn áp quy định đã giúp đánh dấu sự kết thúc của cơn cuồng nhiệt ICO sau sự bùng nổ năm 2017 và thật công bằng khi giả định rằng một số phận tương tự đang chờ đợi lĩnh vực DeFi.

OKEx Insights trình bày các phân tích thị trường, các tính năng chuyên sâu, nghiên cứu ban đầu & tin tức được tuyển chọn từ các chuyên gia tiền điện tử.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map