Vấn đề an ninh Tài chính phi tập trung: Rủi ro tiềm ẩn và tầm quan trọng của Phi tập trung

Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã phải chịu thiệt hại hàng trăm triệu đô la. Mặc dù các chuyên gia đã nhiều lần cảnh báo về những rủi ro tiềm ẩn của hệ sinh thái Tài chính phi tập trung, nhưng trong bối cảnh thị trường vẫn nóng và quy mô khóa tài sản liên tục tăng lên, các nhà phát triển dường như vẫn chưa thực sự chú trọng đến vấn đề này. Tuy nhiên, những nguy cơ ẩn giấu dưới bề ngoài của sự cuồng nhiệt vẫn tồn tại.

Giao thức YFI bị tấn công vay chớp nhoáng

Vào đầu năm 2021, nhà vô địch DeFi từng có Yearn Finance đã trở thành nạn nhân đầu tiên trong năm bị tấn công bằng vay mượn chớp nhoáng. Theo phân tích của công ty bảo mật, kẻ tấn công nhắm vào hồ chiến lược DAI của Yearn Finance. Quá trình tấn công phức tạp, liên quan đến nhiều bước:

1. Vay một lượng lớn ETH từ nhiều nền tảng
2. Sử dụng ETH đã vay để nhận DAI và USDC trên một nền tảng cho vay.
3. Đưa hầu hết vốn vào một bể giao dịch stablecoin, kiểm soát hầu hết tính thanh khoản
4. Thông qua việc rút một phần USDT gây ra sự mất cân bằng tỷ lệ trong bể.
5. Sử dụng tỷ lệ mất cân bằng để gửi DAI vào bể chiến lược Yearn DAI
6. Kích hoạt rút tiền sau khi khôi phục cân bằng hồ, dẫn đến tổn thất trong hồ chiến lược
7. Lặp lại các bước trên nhiều lần, cuối cùng thu lợi

Cuộc tấn công này đã dẫn đến việc Yearn Finance mất tới hàng chục triệu đô la.

Nguồn gốc vấn đề: Cơ chế giá yếu ớt

Vấn đề cốt lõi được phơi bày trong sự kiện lần này không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu kém tồn tại trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa một số giao thức dựa vào tỷ lệ LP để xác định giá, cơ chế này rất dễ bị thao túng.

Có thể so sánh các giao thức Tài chính phi tập trung với các quốc gia khác nhau, mỗi "quốc gia" đều có quy tắc riêng của mình. Những "thương nhân" thông minh thì tìm kiếm cơ hội chênh lệch giá thông qua việc nghiên cứu sự khác biệt giữa các quy tắc này. Hành vi này về bản chất khó bị chỉ trích, vì nó chỉ khai thác các lỗ hổng trong cơ chế đã được thiết lập.

Tài chính phi tập trung phát triển: Đề cao tính an toàn

Hiện nay, nhiều nhà phát triển giao thức Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu quả, bỏ qua giá trị cốt lõi của blockchain. Khác với việc Bitcoin đảm bảo tính an toàn thông qua cơ chế đồng thuận phức tạp, một số dự án DeFi áp dụng phương pháp xác định giá quá đơn giản, như dựa vào một số "nút đáng tin cậy" hoặc tính toán phần chia LP đơn giản.

Cách làm này đi ngược lại với bản chất phi tập trung và dựa trên sự đồng thuận của blockchain. Cơ chế giá thực sự an toàn nên là không cần cấp phép, có thể được bất kỳ ai xác minh, và trở nên vững chắc hơn khi quy mô người tham gia tăng lên.

Kiên trì nguyên tắc Phi tập trung

Một số dự án đang cố gắng thiết lập một cơ chế đồng bộ giá không có arbitrage có thể xác minh dựa trên việc không cần cấp phép. Cơ chế này tạo ra dữ liệu giá trên chuỗi thông qua các trò chơi nhiều bên, chất lượng của nó sẽ cải thiện khi quy mô tham gia tăng lên.

Giá trên chuỗi được tạo ra bởi cơ chế trò chơi đa chiều, phi hợp tác này chính là nền tảng an toàn mà ngành Tài chính phi tập trung nên theo đuổi. Kiên định với bản chất phi tập trung của blockchain không chỉ là sự lựa chọn công nghệ mà còn là nguyên tắc cơ bản cho sự phát triển của toàn ngành.