Các vụ khai thác DeFi thúc đẩy các nhà xây dựng củng cố các biện pháp kiểm soát khẩn cấp

Andre Cronje, người sáng lập Flying Tulip, lập luận rằng một phần lớn những gì nhiều người gọi là tài chính phi tập trung không còn là DeFi theo nghĩa chặt chẽ nữa. Trong một cuộc phỏng vấn với Cointelegraph, Cronje nói rằng nhiều giao thức đã tiến hóa thành “nhóm điều hành doanh nghiệp vì lợi nhuận” với hợp đồng có thể nâng cấp, hạ tầng ngoài chuỗi, và các kiểm soát vận hành chính thức thay vì chỉ mã trên chuỗi bất biến.

Sự chuyển đổi này, Cronje cho rằng, thay đổi mô hình an ninh của không gian này. Trong khi DeFi ban đầu dựa vào các hợp đồng thông minh bất biến, các hệ thống mới ngày càng dựa vào nâng cấp qua proxy, kiểm soát đa chữ ký, nhà cung cấp hạ tầng, và các giao thức phản ứng con người. “Tôi nghĩ những gì chúng ta có ngày nay, kể cả Flying Tulip, không còn là DeFi nữa. Nó không còn là tài chính phi tập trung. Đó là các nhóm điều hành doanh nghiệp vì lợi nhuận,” Cronje tuyên bố.

Những lời nhận xét này đến khi ngành công nghiệp đối mặt với làn sóng khai thác trong tháng Tư mở rộng cuộc trò chuyện về an ninh ngoài việc kiểm tra mã sang các câu hỏi về rủi ro vận hành. Chính Flying Tulip gần đây đã giới thiệu một bộ giới hạn rút tiền nhằm trì hoãn hoặc xếp hàng các khoản rút trong các dòng chảy bất thường. Động thái này theo sau các vụ việc nổi bật liên quan đến Drift Protocol và nền tảng restaking liên quan, Kelp, đã cùng nhau làm nổi bật quy mô thiệt hại lên tới hàng trăm triệu đô la.

Theo đưa tin của Cointelegraph, ngành DeFi đã phải đối mặt với thiệt hại ước tính khoảng 280 triệu đô la cho Drift Protocol và khoảng 293 triệu đô la liên quan đến kịch bản của Kelp. Những con số này, dù không phải là thước đo duy nhất về rủi ro, đã góp phần vào cuộc tranh luận rộng hơn về cách bảo vệ quỹ người dùng trong các môi trường pha trộn cơ chế trên chuỗi với các phụ thuộc ngoài chuỗi.

Điều cốt yếu, cuộc thảo luận không chỉ tập trung vào mã mà còn về quản trị, các lộ trình nâng cấp, và khả năng chống chịu của toàn bộ mô hình đe dọa—bao gồm con người, quy trình, và các công nghệ hỗ trợ các hợp đồng đã triển khai.

Các điểm chính rút ra

Mô hình an ninh của DeFi đang mở rộng từ mã trên chuỗi bất biến sang bao gồm các quá trình nâng cấp, quản trị đa chữ ký, và hạ tầng ngoài chuỗi như các yếu tố rủi ro quan trọng.

Các kiểm soát khẩn cấp như bộ giới hạn rút tiền ngày càng được xem như các biện pháp an toàn tiềm năng, nhưng chúng cũng đặt ra lo ngại về rủi ro tập trung và khả năng tạo ra các bề mặt tấn công mới.

Các tiếng nói trong ngành chia rẽ về sự cân bằng phù hợp giữa các biện pháp tự động và can thiệp của con người; mục tiêu vẫn là giảm thiểu điểm yếu dựa trên con người trong khi duy trì an toàn quỹ.

Các nhà quản lý và quan sát tài chính truyền thống xem sự tiến hóa này như một sân tập cho khả năng chống chịu, với các nâng cấp và hợp tác liên dự án hình thành một hệ sinh thái DeFi mạnh mẽ hơn.

Về mặt thực tế, người dùng và nhà xây dựng nên theo dõi cách quản trị, khóa thời gian, và kiểm soát nâng cấp được thực thi, cũng như cách các cơ chế này tương tác với khả năng tương tác chuỗi chéo và bảo mật cầu nối.

Cảnh quan an ninh đang tiến triển: từ mã đến kiểm soát

Trong đánh giá của Cronje, thế giới DeFi đã chuyển từ việc tập trung vào kiểm tra các hợp đồng bất biến sang xem xét ai có thể thay đổi mã, cách các thay đổi được phê duyệt, và liệu có tồn tại các khóa thời gian hoặc phê duyệt đa chữ ký để phòng ngừa các nâng cấp vội vàng hoặc độc hại. Ông nhấn mạnh rằng các kiểm tra kiểm toán vẫn rất cần thiết nhưng không đủ nếu cơ chế quản trị và nâng cấp của hệ thống có thể bị khai thác hoặc thao túng bởi một tác nhân bị xâm phạm.

“Toàn ngành vẫn còn rất tập trung vào phía hợp đồng và không chú trọng đủ vào phía truyền thống tài chính,” Cronje nói với Cointelegraph. Ông chỉ ra các vụ khai thác gần đây lợi dụng các điểm yếu kiểu Web2 truyền thống—truy cập hạ tầng, kỹ thuật xã hội, và các vector tập trung vào con người—nhấn mạnh rằng an ninh phải mở rộng ra ngoài mã.

Để giải quyết rủi ro nâng cấp, Cronje mô tả bộ giới hạn rút tiền của Flying Tulip như một sự tạm dừng chiến lược chứ không phải là chặn vĩnh viễn. Mục tiêu là “cho chúng ta thời gian phản ứng” với các dòng chảy vốn bất thường. Hệ thống được thiết kế để tạm dừng rút tiền trong một khoảng thời gian—khoảng sáu giờ đối với cấu hình của Flying Tulip, có thể lâu hơn đối với các nhóm nhỏ có phân bổ địa lý hạn chế. Ông xem bộ giới hạn rút tiền như một lớp trong chiến lược phòng thủ nhiều lớp, cùng với kiểm toán, khóa thời gian, và kiểm soát đa chữ ký phân phối.

Tuy nhiên, các tiếng nói trong ngành vẫn có ý kiến khác nhau về mức độ mong muốn và thiết kế của các kiểm soát khẩn cấp. Michael Egorov, sáng lập của Curve Finance và Yield Basis, nói với Cointelegraph rằng các vụ việc gần đây cho thấy rủi ro tập trung và phụ thuộc ngoài chuỗi hơn là lỗi mã thuần túy. Ông cảnh báo rằng bộ giới hạn rút tiền có thể trở thành điểm yếu nếu cơ chế này trao quyền cho các chữ ký để thay đổi mã hoặc đóng băng rút tiền trong trạng thái bị xâm phạm.

Egorov ủng hộ các thiết kế DeFi có thể chịu đựng sốc mà không cần can thiệp thủ công. “Mục tiêu của thiết kế DeFi nên là giảm thiểu các điểm thất bại tập trung vào con người, chứ không phải thêm vào chúng,” ông nói. Theo ông, một hệ thống bền vững nên tiếp tục hoạt động an toàn ngay cả khi một số tác nhân bị xâm phạm, giảm phụ thuộc vào sự can thiệp đặc quyền.

Phản ứng của ngành: khả năng chống chịu, tập trung, và con đường phía trước

Các vụ việc tháng Tư cũng đã thu hút sự tham gia của các tổ chức tài chính truyền thống. Standard Chartered đã phát hành một ghi chú xem kịch bản của Kelp như một dấu hiệu của những khó khăn trong quá trình trưởng thành của DeFi chứ không phải là một lỗi chết người. Ngân hàng nhấn mạnh tổng lượng thanh khoản từ liên minh DeFi United vượt quá 300 triệu đô la và đề cập các nâng cấp đang diễn ra—như Aave V4 và Khu vực Kinh tế Ethereum—nhằm củng cố hệ sinh thái và giảm phụ thuộc vào các dòng chảy chuỗi chéo qua cầu nối.

Ngân hàng mô tả sự chú ý tăng cao đến phân quyền và phụ thuộc ngoài chuỗi như một sự tiến hóa tự nhiên của một không gian còn non trẻ. Bằng cách tích hợp các bài học này, các nhà ủng hộ lập luận, DeFi có thể cải thiện khả năng chống chịu vận hành và bảo vệ người dùng theo thời gian, ngay cả khi mã nguồn cốt lõi vẫn là trọng tâm chính.

Hoạt động gây quỹ của DeFi United—được báo cáo huy động hoặc cam kết hơn 321 triệu đô la theo trang web của liên minh—cho thấy một nỗ lực rộng hơn trong việc phối hợp vốn và quản trị nhằm củng cố các biện pháp phòng thủ và thanh khoản cho các kịch bản phục hồi. Điểm chung lớn nhất cho các nhà xây dựng và nhà đầu tư là rõ ràng: quản lý rủi ro trong DeFi đang chuyển từ vấn đề tập trung vào mã nguồn sang một chương trình toàn diện kết hợp an ninh trên chuỗi với quản trị vững chắc, phản ứng sự cố, và độ tin cậy chuỗi chéo.

Điều này có ý nghĩa gì đối với nhà xây dựng và người dùng

Sự chuyển đổi mà Cronje mô tả có các tác động thực tế đối với các nhà phát triển, nhà đầu tư, và người dùng. Thứ nhất, khả năng nâng cấp giới thiệu một loại rủi ro mới cần được giảm thiểu bằng quản trị minh bạch, lộ trình nâng cấp rõ ràng, và kiểm soát truy cập nghiêm ngặt. Các dự án dựa vào mẫu proxy hoặc khóa quản trị sẽ cần thể hiện sự minh bạch mạnh mẽ và các đánh giá an ninh nghiêm ngặt về quy trình nâng cấp của họ.

Thứ hai, việc nhấn mạnh ngày càng tăng vào rủi ro vận hành nâng cao tầm quan trọng của hạ tầng ngoài chuỗi và các phụ thuộc bên thứ ba. Kiểm toán có thể xác minh tính chính xác của mã, nhưng một nhà cung cấp hạ tầng bị xâm phạm hoặc một chiến dịch kỹ thuật xã hội thành công vẫn có thể gây nguy hiểm cho quỹ. Thực tế này đòi hỏi đa dạng hóa hạ tầng, quản lý truy cập nghiêm ngặt, và các hệ thống dự phòng để giảm điểm thất bại đơn lẻ.

Thứ ba, cuộc tranh luận về bộ giới hạn rút tiền làm nổi bật mâu thuẫn giữa an toàn và tập trung. Trong khi các cơ chế tạm dừng có thể ngăn chặn thiệt hại lan rộng trong các sự kiện cực đoan, chúng cũng tạo ra một lớp trung tâm có thể bị chính trị hóa hoặc lạm dụng nếu không được thiết kế cẩn thận. Sự đồng thuận trong nhiều nhà xây dựng vẫn là bất kỳ kiểm soát khẩn cấp nào cũng cần minh bạch, có thể kiểm toán, và có các giới hạn thời gian rõ ràng để hạn chế các lỗ hổng lạm dụng.

Đối với nhà đầu tư, các động thái này đòi hỏi phải điều chỉnh mô hình rủi ro. Các dự án DeFi mạnh nhất trong những năm tới có thể là những dự án thể hiện kiến trúc quản trị toàn diện, các giao thức nâng cấp và di chuyển mạnh mẽ, cùng các kế hoạch phản ứng sự cố rõ ràng nhằm giảm thiểu điểm yếu dựa trên con người trong khi duy trì quyền truy cập và niềm tin của người dùng.

Điều cần theo dõi tiếp theo

Khi ngành công nghiệp tiếp thu các bài học này, các nhà quan sát sẽ theo dõi cách các khung an ninh mới phát triển. Dự kiến sẽ tiếp tục thử nghiệm các bộ giới hạn rút tiền, nâng cấp có khóa thời gian, và quản trị đa bên, tất cả nhằm giảm thiểu rủi ro cả trên chuỗi lẫn ngoài chuỗi. Các nhà quản lý và các tổ chức tài chính truyền thống có thể sẽ xem xét kỹ lưỡng các quy trình quản trị và kiểm soát vận hành, nhằm chuẩn hóa các thực hành tốt nhất phù hợp với sự phát triển của ngành.

Người đọc nên theo dõi cách các giao thức DeFi lớn cân bằng giữa khả năng nâng cấp và tính bất biến, cũng như cách các cầu nối và hạ tầng chuỗi chéo phát triển để giảm thiểu điểm thất bại đơn lẻ. Cuộc đối thoại liên tục về khả năng chống chịu—bao gồm mã, quản trị, và rủi ro vận hành—sẽ định hình các dự án nào sẽ được chấp nhận rộng rãi hơn và ngành có thể phục hồi nhanh như thế nào sau các cú sốc trong tương lai.

Bài viết này ban đầu được xuất bản dưới dạng DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin, và cập nhật blockchain.