Trang chủ
Tin tức
Chi tiết

Các Nhà Bênh vực A16z Crypto 'Spec là Luật' để Cải thiện An ninh DeFi Sau 649 Triệu USD Bị Khai thác

iconDL News
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
A16z Crypto đang thúc đẩy các giao thức DeFi thay thế tư duy "mã là luật" bằng "tiêu chuẩn là luật" để tăng cường an ninh hợp đồng. Nhà nghiên cứu cao cấp Daejun Park cho biết các tiêu chuẩn được mã hóa cứng có thể tự động từ chối các giao dịch vi phạm quy tắc, giúp ngăn chặn các cuộc tấn công. Hơn 649 triệu USD đã bị đánh cắp trong các vụ tấn công DeFi năm ngoái, bao gồm vụ rò rỉ 128 triệu USD của Balancer. Dù các kiểm tra bất biến đang gia tăng, chúng có thể làm tăng chi phí gas và bỏ sót các lỗ hổng chưa biết. Các chuyên gia cho rằng an ninh blockchain cần nhiều hơn chỉ là các sửa lỗi mã.

Các giao thức DeFi phải vượt ra ngoài an ninh theo kiểu "sửa lỗi sau khi bị tấn công" và tích hợp các đảm bảo an toàn vào mã nguồn của họ nếu muốn ngành trị giá 168 tỷ USD này trưởng thành, theo a16z Crypto. Trong một bài đăng ngày 11 tháng 1, Daejun Park, một nhà nghiên cứu an ninh cao cấp tại công ty, tranh luận rằng các nhà phát triển DeFi nên áp dụng một cách tiếp cận có nguyên tắc hơn đối với an ninh thay vì dựa vào việc thử và sai. Ở cốt lõi của sự thay đổi này, Park nói, là việc sử dụng các quy chuẩn tiêu chuẩn hóa giới hạn những gì một giao thức được phép làm, và tự động hủy bỏ bất kỳ giao dịch nào vi phạm các giả định được định nghĩa trước về hành vi đúng đắn. “Hầu như mọi cuộc tấn công khai thác cho đến nay đều sẽ kích hoạt một trong những kiểm tra này trong quá trình thực thi, có thể ngăn chặn cuộc tấn công,” Park nói. “Vì vậy, ý tưởng từng phổ biến là ‘mã là luật pháp’ đang tiến hóa thành ‘quy chuẩn là luật pháp.’” Ý tưởng như vậy, đôi khi được gọi là thực thi thời gian chạy hoặc kiểm tra bất biến, không phải là điều mới mẻ. Nhưng nó đang nhận được sự quan tâm mới khi các giao thức DeFi vật lộn để chống lại các hacker khai thác lỗi trong mã của họ. Năm ngoái, các hacker đã vuốt hơn 649 triệu đô la thông qua các lỗ hổng mã theo một báo cáo từ Slowmist, một công ty an ninh blockchain. Ngay cả các giao thức đã được kiểm chứng qua thực tiễn như Balancer, mà mã nguồn đã được triển khai trên chuỗi khối Ethereum từ năm 2021, cũng không phải là miễn nhiễm. Nó mất 128 triệu đô la vào tháng 11 sau khi một hacker tận dụng một lỗi trong mã. Trong những tháng gần đây, các nhà phát triển DeFi lo ngại rằng các hacker ngày càng sử dụng trí tuệ nhân tạo để tìm ra các điểm yếu trong giao thức DeFi và tận dụng chúng. ‘Không phải là giải pháp vạn năng’ Nếu được áp dụng rộng rãi, các đề xuất của Park có thể đi một chặng đường dài trong việc ngăn chặn các cuộc tấn công. Tuy nhiên, chúng cũng không thiếu những nhược điểm. Các giao thức DeFi thường có lợi thế hơn đối thủ của họ bằng cách có phí thấp nhất. Việc thêm các bước kiểm tra bổ sung cho giao dịch sẽ làm tăng chi phí gas, có thể khiến họ mất người dùng, Gonçalo Magalhães, người đứng đầu an ninh tại Immunefi, đã nói với Tin tức DLMagalhães nói rằng các kiểm tra bất biến là một chiến lược an ninh tuyệt vời, nhưng chúng không thể tính đến mọi thứ — đặc biệt là các lỗ hổng mà các nhà phát triển giao thức không thể hợp lý dự đoán được. "Đó không phải là viên đạn bạc," ông nói. Việc khiến các kiểm tra này hoạt động đúng cũng rất phức tạp, Felix Wilhelm, đồng sáng lập của Asymmetric Research, một công ty an ninh tiền mã hóa, cho biết Tin tức DL"Đối với nhiều lỗ hổng và các vụ tấn công thực tế, việc viết một bất biến có thể phát hiện ra vụ tấn công mà không kích hoạt dưới các điều kiện bình thường là rất khó khăn hoặc thậm chí không thể," ông nói. Wilhelm cho rằng việc thực thi tại thời điểm chạy là một phần quan trọng trong an ninh giao thức. Tuy nhiên, nó thường được sử dụng để phát hiện các bất thường, ví dụ như dòng tiền bất thường trong một khoảng thời gian ngắn. "Mặc dù hữu ích, điều này thường chỉ giúp giới hạn tác động hoặc cảnh báo đội ngũ, thay vì ngăn chặn cuộc tấn công hoàn toàn," ông nói. Nhiều giao thức hiện đã bắt đầu áp dụng các kiểm tra bất biến. Kamino, một giao thức cho vay dựa trên Solana, đã bắt đầu kiểm tra cho các bất biến quan trọng bằng Certora Prover vào tháng Ba năm ngoái. Ledger XRP, chuỗi khối đằng sau mã thông báo XRP trị giá 120 tỷ USD, cũng đã triển khai kiểm tra bất biến. Các nhà phát triển chuỗi khối đã nói những kiểm tra này là cần thiết vì XRP Ledger rất phức tạp, và có tiềm năng cao cho mã có thể thực thi sai. "Các bất biến không nên kích hoạt, nhưng chúng đảm bảo tính toàn vẹn của XRP Ledger khỏi các lỗi chưa được phát hiện hoặc thậm chí chưa được tạo ra," các nhà phát triển XRP Ledger nói. Tim Craig là phóng viên DeFi của DL News, làm việc tại Edinburgh. Gửi thông tin nội gián đến địa chỉ tim@dlnews.com.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.