Các lỗ hổng trong giao thức DeFi không chỉ đến từ lỗi mã hoặc các cuộc tấn công mà còn đến từ các yếu tố kinh tế như biến động thị trường, thao túng quản trị và khủng hoảng thanh khoản. Kiểm toán kỹ thuật (mã) truyền thống tập trung chủ yếu vào việc liệu mã có hoạt động như mong đợi hay không nhưng thường không xem xét tác động của các điều kiện kinh tế như áp lực thị trường hoặc thao túng đối với sự ổn định của giao thức.
Kiểm toán kỹ thuật (mã) được thiết kế để đảm bảo rằng mã chạy như mong đợi và không có lỗ hổng hoặc sai sót nào có thể bị khai thác. Tuy nhiên, phạm vi kiểm toán kỹ thuật thường bị giới hạn ở việc xem xét độc lập bản thân các giao thức mà không xem xét đến hoàn cảnh kinh tế rộng hơn hoặc sự phụ thuộc lẫn nhau giữa các giao thức.
Kiểm toán kinh tế là gì?
Kiểm toán kinh tế là một hoạt động an ninh vượt qua kiểm toán kỹ thuật. Kiểm toán kỹ thuật thường tập trung vào việc tìm kiếm các lỗ hổng hoặc sai sót trong mã, trong khi kiểm toán kinh tế đánh giá hiệu suất của giao thức trong các tình huống kinh tế khác nhau bằng cách mô phỏng các điều kiện thị trường thực tế và kiểm tra sức chịu đựng.
Kiểm toán kinh tế tập trung vào việc tìm hiểu các tương tác kinh tế trong các giao thức DeFi, cũng như cách các yếu tố bên ngoài như biến động thị trường, khủng hoảng thanh khoản và thao túng quản trị có thể khai thác các lỗ hổng giao thức.
Một trong những chìa khóa của kiểm toán kinh tế là mô phỏng các điều kiện thị trường, chẳng hạn như biến động giá nghiêm trọng, thay đổi thanh khoản hoặc thay đổi hành vi của người dùng. Một khía cạnh quan trọng khác là xem xét cấu trúc quản trị của giao thức DeFi. Các lỗ hổng liên quan đến quản trị có thể cho phép các tác nhân độc hại chiếm quyền kiểm soát giao thức bằng cách thao túng hệ thống bỏ phiếu, như đã xảy ra trong sự cố Beanstalk.
Ngoài ra, kiểm toán kinh tế đánh giákhích lệ trong giao thức để đảm bảo chúng thúc đẩy sự tham gia lành mạnh và ngăn chặn hành vi nguy hiểm. Ví dụ, khích lệ được thiết kế kém có thể khuyến khích hành vi hung hăng hoặc cơ hội, do đó làm mất ổn định giao thức. Kiểm toán kinh tế cũng sẽ phân tích các tác động lan tỏa có thể xảy ra khi một giao thức hoặc token nhất định bị tấn công. Đặc biệt là trong hệ sinh thái DeFi nơi các giao thức có tính liên kết cao, hiệu ứng lan truyền này có thể gây ra hậu quả nghiêm trọng.
Kiểm toán nhằm mục đích dự đoán các tác động xếp tầng mà một cuộc tấn công có thể gây ra trên nhiều giao thức, tương tự như cách một cuộc khủng hoảng tài chính ở thị trường tài chính truyền thống có thể lan rộng từ ngành này sang ngành khác. Bản chất liên kết chặt chẽ của DeFi khiến hiệu ứng dây chuyền này trở nên đặc biệt nguy hiểm, khi một giao thức bị lỗi có thể ảnh hưởng nghiêm trọng đến thanh khoản, giá cả và khả năng quản trị của các giao thức khác.
Cuối cùng, kiểm toán kinh tế cũng đánh giá liệu các thông số rủi ro trong thỏa thuận có được hiệu chỉnh tốt để giải quyết các áp lực hoặc thao túng tiềm ẩn hay không. Kiểm toán kinh tế có thể giúp các giao thức xác định và giảm thiểu các lỗ hổng kinh tế mà kiểm toán kỹ thuật không thể phát hiện trước, từ đó cung cấp khuôn khổ bảo mật toàn diện hơn cho hệ sinh thái DeFi.
Kiểm toán kỹ thuật và kiểm toán kinh tế
Mặc dù cả hai kiểm toán đều quan trọng nhưng chúng có trọng tâm khác nhau và không thể thay thế cho nhau.
Các phép toán nguyên tử không thể phân chia đơn giản so với các phép toán phức tạp dựa vào các yếu tố bên ngoài
Kiểm toán kỹ thuật : Tập trung vào việc đảm bảo rằng mã thực hiện các hoạt động nguyên tử, nghĩa là hoạt động được thực thi hoàn toàn hoặc thất bại hoàn toàn, giảm thiểu rủi ro tấn công do lỗi thực thi một phần. Kiểm toán kỹ thuật kiểm tra logic mã cụ thể để đảm bảo nó hoạt động như mong đợi và không có sơ hở hoặc sai sót.
Kiểm toán kinh tế: Kiểm toán kinh tế vượt qua các hoạt động nguyên tử và tập trung vào hoàn cảnh kinh tế rộng lớn hơn , trong đó tồn tại các hoạt động phức tạp. Các hoạt động như vậy dựa vào các yếu tố bên ngoài giao thức, chẳng hạn như thanh khoản bên ngoài, giá thị trường hoặc các quyết định quản trị. Kiểm toán kinh tế mô phỏng các điều kiện này đánh giá các yếu tố bên ngoài có thể gây ra lỗ hổng hoặc rủi ro trong giao thức như thế nào.
Kiểm toán kỹ thuật : Tập trung vào việc đảm bảo rằng mã thực hiện các hoạt động nguyên tử, nghĩa là hoạt động được thực thi hoàn toàn hoặc thất bại hoàn toàn, giảm thiểu rủi ro tấn công do lỗi thực thi một phần. Kiểm toán kỹ thuật kiểm tra logic mã cụ thể để đảm bảo nó hoạt động như mong đợi và không có sơ hở hoặc sai sót.
Kiểm toán kinh tế: Kiểm toán kinh tế vượt qua các hoạt động nguyên tử và tập trung vào hoàn cảnh kinh tế rộng lớn hơn , trong đó tồn tại các hoạt động phức tạp. Các hoạt động như vậy dựa vào các yếu tố bên ngoài giao thức, chẳng hạn như thanh khoản bên ngoài, giá thị trường hoặc các quyết định quản trị. Kiểm toán kinh tế mô phỏng các điều kiện này đánh giá các yếu tố bên ngoài có thể gây ra lỗ hổng hoặc rủi ro trong giao thức như thế nào.
Lỗ hổng mã so với khả năng khai thác
Kiểm toán kỹ thuật : Được thiết kế để xác định các lỗ hổng cụ thể trong mã mà kẻ tấn công có thể khai thác. Ví dụ: nếu một chức năng không được bảo mật đúng cách, hacker có thể sử dụng chức năng đó để lấy cắp tiền hoặc giả mạo các thông số chính của giao thức.
Kiểm toán kinh tế: Không giống như kiểm toán kỹ thuật, tập trung vào các lỗ hổng mã, kiểm toán kinh tế tập trung vào các điều kiện kinh tế rộng hơn khiến các giao thức gặp rủi ro tấn công như thế nào. Ví dụ: một cơ chế quản trị có rủi ro kinh tế có thể dẫn đến sự kiện tiếp quản thù địch hoặc thao túng thị trường, điều này sẽ ảnh hưởng nghiêm trọng đến giao thức.
Phạm vi kiểm toán(Nội bộ/Bên ngoài thỏa thuận)
Kiểm toán kỹ thuật: Phạm vi kiểm toán kỹ thuật thường được xác định bởi chính giao thức. Trọng tâm là xem xét cơ sở mã, xác định các lỗ hổng kỹ thuật và đảm bảo giao thức hoạt động như mong đợi từ góc độ chức năng thuần túy.
Kiểm toán kinh tế: Phạm vi kiểm toán kinh tế rộng hơn, không chỉ tập trung vào logic nội bộ của giao thức mà còn phân tích sự tương tác của nó với hệ sinh thái DeFi rộng hơn, bao gồm các yếu tố bên ngoài như điều kiện thị trường, thanh khoản, sự phụ thuộc lẫn nhau token và cấu trúc quản trị . Phạm vi rộng hơn này cho phép phân tích rủi ro toàn diện hơn, điều này đặc biệt quan trọng trong hệ sinh thái DeFi năng động và được kết nối với nhau.
Kiểm toán kỹ thuật: Phạm vi kiểm toán kỹ thuật thường được xác định bởi chính giao thức. Trọng tâm là xem xét cơ sở mã, xác định các lỗ hổng kỹ thuật và đảm bảo giao thức hoạt động như mong đợi từ góc độ chức năng thuần túy.
Kiểm toán kinh tế: Phạm vi kiểm toán kinh tế rộng hơn, không chỉ tập trung vào logic nội bộ của giao thức mà còn phân tích sự tương tác của nó với hệ sinh thái DeFi rộng hơn, bao gồm các yếu tố bên ngoài như điều kiện thị trường, thanh khoản, sự phụ thuộc lẫn nhau token và cấu trúc quản trị . Phạm vi rộng hơn này cho phép phân tích rủi ro toàn diện hơn, điều này đặc biệt quan trọng trong hệ sinh thái DeFi năng động và được kết nối với nhau.
Khai thác lỗ hổng trong các tình huống khác nhau
Kiểm toán kỹ thuật: Chủ yếu để đảm bảo rằng không có lỗ hổng cụ thể nào trong chính mã, chẳng hạn như lỗ hổng cuộc gọi lặp lại hoặc lỗi tính toán số nguyên. Sau khi hoàn tất kiểm toán kỹ thuật, mã được cho rằng an toàn trong hoàn cảnh được kiểm soát.
Kiểm toán kỹ thuật: Chủ yếu để đảm bảo rằng không có lỗ hổng cụ thể nào trong chính mã, chẳng hạn như lỗ hổng cuộc gọi lặp lại hoặc lỗi tính toán số nguyên. Sau khi hoàn tất kiểm toán kỹ thuật, mã được cho rằng an toàn trong hoàn cảnh được kiểm soát.
Kiểm toán kinh tế: Ngược lại, kiểm toán kinh tế đánh giá cách thức hoạt động của một giao thức trong các tình huống thực tế, nơi áp lực kinh tế bên ngoài (như thao túng giá hoặc tấn công quản trị) có thể làm lộ ra các lỗ hổng giao thức. Kiểm toán kinh tế đảm bảo rằng giao thức vẫn an toàn ngay cả dưới tác động của các yếu tố bên ngoài này bằng cách mô phỏng các điều kiện kinh tế thực tế.
Kiểm toán kinh tế: Ngược lại, kiểm toán kinh tế đánh giá cách thức hoạt động của một giao thức trong các tình huống thực tế, nơi áp lực kinh tế bên ngoài (như thao túng giá hoặc tấn công quản trị) có thể làm lộ ra các lỗ hổng giao thức. Kiểm toán kinh tế đảm bảo rằng giao thức vẫn an toàn ngay cả dưới tác động của các yếu tố bên ngoài này bằng cách mô phỏng các điều kiện kinh tế thực tế.
Sự khác biệt trong phạm vi kiểm toán
Kiểm toán kỹ thuật : Phạm vi thường được giới hạn ở hoạt động nội bộ của giao thức và cơ sở mã. Trọng tâm của kiểm toán là kiểm tra xem hợp đồng thông minh có chạy như mong đợi hay không và đảm bảo rằng mã không có lỗi và sơ hở logic.
Kiểm toán kỹ thuật : Phạm vi thường được giới hạn ở hoạt động nội bộ của giao thức và cơ sở mã. Trọng tâm của kiểm toán là kiểm tra xem hợp đồng thông minh có chạy như mong đợi hay không và đảm bảo rằng mã không có lỗi và sơ hở logic.
Kiểm toán kinh tế: Phạm vi rộng hơn, có tính đến các ảnh hưởng bên ngoài như sự phụ thuộc vào thị trường, cơ cấu quản trị và hạn chế thanh khoản. Kiểm toán kinh tế đánh giá sự tương tác của giao thức với hệ sinh thái DeFi rộng lớn hơn và phân tích xem giao thức có thể chịu được áp lực kinh tế hay không.
Kiểm toán kinh tế: Phạm vi rộng hơn, có tính đến các ảnh hưởng bên ngoài như sự phụ thuộc vào thị trường, cơ cấu quản trị và hạn chế thanh khoản. Kiểm toán kinh tế đánh giá sự tương tác của giao thức với hệ sinh thái DeFi rộng lớn hơn và phân tích xem giao thức có thể chịu được áp lực kinh tế hay không.
Kiểm toán kỹ thuật và kiểm toán kinh tế bổ sung cho nhau và không thể thiếu, cùng nhau xây dựng nên một hệ thống đảm bảo an toàn hoàn chỉnh.
Các lỗ hổng nghiêm trọng không được kiểm toán kỹ thuật đề cập
Kiểm toán kỹ thuật không thể giải quyết một số lỗ hổng phát sinh từ các yếu tố kinh tế bên ngoài, sự phụ thuộc và tương tác với các giao thức khác và những vấn đề này cần được xác định và giảm thiểu thông qua kiểm toán kinh tế.
Mức độ liên quan token và hiệu ứng chuỗi
Tương quan token là một nguồn rủi ro quan trọng trong DeFi và token của các giao thức khác nhau có thể phụ thuộc lẫn nhau. Ví dụ: khi giá token giảm mạnh, nó có thể gây ra phản ứng dây chuyền trên nhiều nền tảng.
Kiểm toán kỹ thuật thường không đánh giá tác động dây chuyền có thể xảy ra khi token trong một giao thức bị ảnh hưởng bởi các điều kiện kinh tế bên ngoài, chẳng hạn như suy thoái thị trường hoặc các cuộc tấn công vào các giao thức khác.
Ngược lại, kiểm toán kinh tế mô phỏng các tình huống này để phân tích cách thức một giao thức sẽ phản ứng trong một sự kiện như vậy. Ví dụ: trong sự sụp đổ của Terra Luna, việc ngừng hoạt động của stablecoin của nó đã gây ra thiệt hại trên diện rộng cho toàn bộ hệ sinh thái DeFi.
Sự phụ thuộc vào Oracle và thao túng giá
Nhiều giao thức DeFi dựa vào oracle để lấy dữ liệu bên ngoài, chẳng hạn như giá token hoặc lãi suất. Tuy nhiên, sự phụ thuộc này gây ra một lỗ hổng phổ biến: nếu oracle bị xâm phạm hoặc dữ liệu nó cung cấp không chính xác hoặc bị thao túng thì giao thức có thể gặp rủi ro đáng kể.
Các cuộc tấn công thao túng giá là một hình thức tấn công kinh tế điển hình trong đó kẻ tấn công kiếm lợi bằng cách thao túng giá token do oracle cung cấp, chẳng hạn như lợi dụng các cơ hội chênh lệch giá hoặc buộc thanh lý.
Kiểm toán kỹ thuật thường chỉ đảm bảo rằng mã tương tác chính xác với oracle nhưng không đánh giá rủi ro thao túng giá ở cấp oracle , rủi ro có thể gây ra tác động nghiêm trọng đến giao thức.
Tấn công quản trị
Lỗ hổng quản trị là một rủi ro lớn khác trong các giao thức DeFi, đặc biệt là trong các hệ thống nơi quyền biểu quyết gắn liền với việc nắm giữ token. Những kẻ tấn công có thể khai thác các cơ chế quản trị để chiếm lấy giao thức, đưa ra Đề án độc hại hoặc đánh cắp tiền, như vụ vi phạm Beanstalk đã chứng minh. Trong vụ việc này, kẻ tấn công đã tạm thời vay lượng lớn token thông qua Khoản vay nhanh và kiểm soát 79% quyền biểu quyết, từ đó thúc đẩy Đề án độc hại và đánh cắp 181 triệu USD.
Kiểm toán kỹ thuật thường bỏ qua các cấu trúc quản trị và tập trung vào việc kiểm tra mã hợp đồng thông minh. Tuy nhiên, kiểm toán kinh tế sẽ phân tích những lỗ hổng tiềm ẩn trong hệ thống quản trị, đặc biệt là việc tăng quyền biểu quyết tạm thời thông qua các phương tiện như Khoản vay nhanh. Rủi ro này thường khó phát hiện thông qua kiểm toán kỹ thuật.
Khủng hoảng thanh khoản và thỏa thuận dưới áp lực
Khủng hoảng thanh khoản là mối nguy hiểm tiềm ẩn lớn trong các giao thức DeFi. Khi thanh khoản của giao thức đột ngột giảm, nó có thể gây ra trượt giá, buộc phải thanh lý hoặc thiếu tài sản thế chấp, dẫn đến một vòng luẩn quẩn trong hệ thống gây áp lực lên toàn bộ giao thức. Khủng hoảng thanh khoản có thể được kích hoạt bởi nhiều yếu tố khác nhau, chẳng hạn như sự sụt giảm của thị trường, biến động token gia tăng hoặc số lượng rút tiền lớn.
Kiểm toán kỹ thuật đảm bảo rằng các hợp đồng thông minh hoạt động chính xác trong điều kiện bình thường, nhưng chúng không mô phỏng các tình huống căng thẳng thanh khoản thấp trong đó giao thức có thể dễ bị tấn công hoặc hoạt động bất ngờ. Ngược lại, kiểm toán kinh tế mô phỏng các điều kiện căng thẳng này, đánh giá cách giao thức phản ứng với các tình huống thanh khoản chặt chẽ và kiểm tra xem giao thức có sẵn cơ chế để giải quyết hoặc phục hồi sau một cuộc khủng hoảng như vậy hay không.
Các trường hợp tấn công kinh tế điển hình
Những trường hợp này chứng minh chi tiết cách kẻ tấn công khai thác điểm yếu kinh tế trong thiết kế và cấu trúc của giao thức DeFi, thay vì lỗ hổng mã.
Trường hợp 1: Tấn công chợ xoài
Ngày : Tháng 10 năm 2022 Phương thức tấn công : Thao túng giá Số tiền thiệt hại : 116 triệu USD
Trong lỗ hổng này, kẻ tấn công đã thao túng giá của token Mango ($MNGO), gây ra chênh lệch giá trên nhiều sàn giao dịch, từ đó gây ra tình trạng thanh lý quy mô lớn và cuối cùng làm cạn kiệt tiền của giao thức. Quá trình tấn công như sau:
Thiết lập ban đầu: Kẻ tấn công đã sử dụng hai ví, mỗi ví chứa 5 triệu USDC để thực hiện cuộc tấn công. Ví 1 đã phát hành lệnh bán khối cho token MANGO trị giá 483 triệu USD với mức giá thấp là 0,0382 USD.
Thao túng giá: Ví 2 sau đó được sử dụng để mua tất cả token MANGO được bán bởi Ví 1 ở mức giá thấp này. Sau đó, kẻ tấn công bắt đầu mua token MANGO trên nhiều nền tảng giao dịch (bao gồm Mango Markets, AscendEX và FTX), đẩy giá từ 0,0382 USD lên 0,91 USD, tăng mạnh trong một khoảng thời gian ngắn.
Lợi dụng sự tăng giá: Sự tăng giá đột ngột lần dẫn đến lượng lớn vị thế đầu cơ giá xuống bị thanh lý do giá của token MANGO vượt quá giá trị tài sản thế chấp của người bán short. Do đó, kẻ tấn công đã thu được lợi nhuận từ tăng giá và giá của token MANGO sau đó đã giảm xuống còn 0,0259 USD.
Kết quả: Cuộc tấn công đã gây ra sự mất thanh khoản đáng kể trên Thị trường Mango và hơn 4.000 vị thế đầu cơ giá xuống bị thanh lý, làm tổn hại thêm đến tính ổn định của giao thức. Cuộc tấn công kinh tế lần không dựa vào lỗ hổng kỹ thuật mà lợi dụng thao túng giá đa nền tảng, điều này cho thấy kiểm toán kinh tế có thể ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công bằng cách mô phỏng các kịch bản thao túng giá.
Trường hợp 2: Tấn công cây đậu
Ngày : Tháng 4 năm 2022 Phương thức tấn công : Thao túng quản trị Số tiền bị mất : 181 triệu USD
Các cuộc tấn công Beanstalk liên quan đến việc kẻ tấn công chiếm quyền kiểm soát hệ thống quản trị để đưa ra Đề án độc hại. Lần tấn công nêu bật các lỗ hổng quản trị, nếu không được quản lý đúng cách, có thể gây ra nhiều thiệt hại như các lỗi kỹ thuật. Các bước chính của cuộc tấn công như sau:
1. Tấn công lỗ hổng quản trị: Kẻ tấn công đã đưa ra hai Đề án chuyển token từ kho bạc Beanstalk sang ví cá nhân của mình. Đề án này được ngụy trang dưới dạng những thay đổi quản trị hợp pháp. Hệ thống quản trị của Beanstalk yêu cầu bỏ phiếu Đề án khẩn cấp (emergencyCommit) và Đề án có thể được chấp thuận nếu nhận được 2/3 số phiếu bầu.
2. Tấn công Khoản vay nhanh : Kẻ tấn công tạm thời vay lượng lớn Beanstalk token thông qua Khoản vay nhanh , đủ để kiểm soát 79% quyền biểu quyết. Sau khi giành được đa số, những kẻ tấn công đã thực hiện thành công Đề án này và thực hiện chuyển tiền, chuyển token từ kho Beanstalk sang ví cá nhân của chúng.
Kết quả: Cuộc tấn công quản trị thành công lần đã khiến token BEAN không được quản lý và giá của nó mất 75%, ảnh hưởng nghiêm trọng đến tính ổn định của giao thức. Tổng thiệt hại từ lần lên tới 181 triệu USD. Tình trạng này có thể được giảm thiểu ở một mức độ nhất định nếu kiểm toán kinh tế được thực hiện để mô phỏng rủi ro liên quan đến quản trị. Kiểm toán kinh tế có thể xác định rủi ro thao túng quản trị, đặc biệt là khả năng tạm thời giành quyền kiểm soát phiếu bầu thông qua Khoản vay nhanh, một tình huống thường bị kiểm toán kỹ thuật truyền thống bỏ qua.
Hai trường hợp này nêu bật vai trò bổ sung cần thiết của kiểm toán kinh tế với kiểm toán kỹ thuật để đảm bảo rằng các giao thức có khả năng chống lại các cuộc tấn công nhằm vào các lỗ hổng thao túng giá và quản trị, hai lĩnh vực thường bị xem xét kỹ trong đánh giá bảo mật truyền thống.
Trường hợp 3 : Sự cố tháo neo của Terra Luna stablecoin
Sự sụp đổ của hệ sinh thái Terra Luna là một ví dụ nổi bật về yếu tố kinh tế chứ không phải lỗ hổng kỹ thuật dẫn đến lỗi giao thức. Sự việc này thường được coi là giáo trình điển hình cho những lỗi quản lý kinh tế, cho thấy việc mất kiểm soát ở một khía cạnh có thể gây ra sự sụp đổ dây chuyền của toàn bộ hệ sinh thái DeFi như thế nào.
Stablecoin UST của Terra được neo theo thuật toán với đồng đô la Mỹ và dựa vào mối quan hệ của nó với token Luna để duy trì sự ổn định về giá. Ý tưởng thiết kế là UST luôn có thể được trao đổi lấy Luna theo một tỷ lệ nhất định, từ đó duy trì sự ổn định về giá. Tuy nhiên, hệ thống này phụ thuộc nhiều vào niềm tin và thanh khoản của thị trường, cả hai đều bắt đầu sụp đổ khi áp lực kinh tế bên ngoài tăng lên.
Vào tháng 5 năm 2022, một sự kiện lớn trên thị trường đã khiến UST mất điểm neo và giá giảm xuống dưới 1 USD. Điều này đã gây ra hiệu ứng “vòng xoáy tử thần”, với việc người nắm giữ UST đổ xô đổi token của họ lấy Luna, điều này nhanh chóng làm loãng lượng cung ứng của Luna và khiến giá của nó giảm mạnh. Khi quá trình bỏ neo của UST tiếp tục trở nên tồi tệ hơn, một vòng phản hồi đã được tạo ra khiến giá của cả UST và Luna đều giảm, cuối cùng khiến giao thức không thể phục hồi.
Sự sụp đổ của Terra Luna đã gây ra hậu quả lan rộng cho hệ sinh thái DeFi. Do nhiều giao thức được kết nối chặt chẽ với Terra thông qua nhóm thanh khoản, nền tảng lending và dịch vụ đặt cược, sự cố này đã gây ra khủng hoảng thanh khoản , khiến các giao thức khác bị thanh lý lượng lớn và lỗ vốn do tiếp xúc gián tiếp với Terra .
Lần sụp đổ không xuất phát từ bất kỳ lỗi mã cụ thể hoặc lỗ hổng kỹ thuật nào, mà là do thất bại trong quản lý kinh tế, cụ thể là sự phụ thuộc vào Stablecoin thuật toán không có đủ dự trữ hoặc cơ chế bảo vệ để đối phó với những biến động của thị trường. Kiểm toán kỹ thuật không thể phát hiện ra lỗ hổng này vì gốc rễ của vấn đề nằm ở mô hình kinh tế của giao thức, điều này cũng nêu bật sự cần thiết của kiểm toán kinh tế, kiểm toán thể mô phỏng các kịch bản quản lý và khủng hoảng thanh khoản để xác định rủi ro đó.
Sự sụp đổ của Terra Luna chứng tỏ sự thất bại của một giao thức có thể gây ra hiệu ứng gợn sóng trong toàn bộ hệ sinh thái DeFi, nêu bật tầm quan trọng của đánh giá sự phụ thuộc giữa các giao thức trong quá trình kiểm toán . Sự sụp đổ bắt nguồn từ một mô hình kinh tế không bền vững ( Stablecoin thuật toán) không được chuẩn bị để xử lý các điều kiện thị trường khắc nghiệt. Kiểm toán kinh tế có thể tiết lộ các lỗ hổng giao thức bằng cách mô phỏng các tình huống cực đoan này.
Việc thiếu dự trữ đầy đủ và không tính đến những biến động cực đoan của thị trường là những nguyên nhân chính dẫn đến sự sụp đổ của Terra Luna, nhấn mạnh tầm quan trọng của việc kiểm tra rủi ro đó trong kiểm toán kinh tế.
Trường hợp này nhấn mạnh rằng cho dù mã của giao thức hoàn thiện hợp lý về mặt kỹ thuật đến đâu thì nó vẫn có thể dễ bị sụp đổ về kinh tế nếu không được kiểm tra đầy đủ với các mô hình kinh tế và được xem xét trong hoàn cảnh thị trường.
Kiến trúc phân lớp của giao thức DeFi
Giao thức DeFi thường bao gồm nhiều lớp, mỗi lớp đóng một nhân vật cụ thể trong chức năng tổng thể của giao thức. Các cấp độ này thường bao gồm:
1. Lớp giao thức cốt lõi: Đây là nền tảng của giao thức và chứa các hợp đồng thông minh xác định các hoạt động của giao thức, chẳng hạn như vay mượn, đặt cọc hoặc giao dịch. Kiểm toán kỹ thuật thường tập trung vào lớp này, đảm bảo rằng các hợp đồng thông minh hoạt động như mong đợi và không có lỗ hổng hoặc lỗi lập trình.
2. Lớp Oracle: Các giao thức DeFi thường dựa vào oracle để lấy dữ liệu thời gian thực từ các nguồn bên ngoài (chẳng hạn như dữ liệu về giá, lãi suất, v.v.). Lớp này rất quan trọng đối với hoạt động bình thường của giao thức, vì dữ liệu bị lỗi có thể dẫn đến sai sót về giá, không đủ tài sản thế chấp hoặc rủi ro khác. Kiểm toán kinh tế kiểm tra sự phụ thuộc của giao thức vào oracle và rủi ro có thể xảy ra khi thao túng oracle , điều mà kiểm toán kỹ thuật thường không thể giải quyết đầy đủ.
3. Lớp quản trị: Nhiều giao thức DeFi áp dụng cấu trúc quản trị phi tập trung để xác định những thay đổi chính đối với giao thức. Lớp quản trị bao gồm các khía cạnh như bỏ phiếu, quyết định dựa trên token và thay đổi giao thức. Kiểm toán kinh tế phân tích các lỗ hổng trong cơ cấu quản trị, chẳng hạn như thao túng quyền biểu quyết hoặc tấn công Khoản vay nhanh, trong đó những kẻ tấn công tạm thời giành được lượng lớn quyền biểu quyết để tác động đến các quyết định về giao thức.
4. Lớp thanh khoản: Lớp thanh khoản đảm bảo rằng giao thức có đủ thanh khoản và đảm bảo giao thức hoạt động bình thường. Trong giao thức vay mượn hoặc giao dịch, lớp thanh khoản xác định xem người dùng có thể truy cập tiền hoặc thực hiện giao dịch hay không. Kiểm toán kinh tế sẽ mô phỏng các kịch bản căng thẳng thanh khoản và kiểm tra hiệu suất của giao thức trong các tình huống không đủ thanh khoản, chẳng hạn như rút tiền quy mô lớn hoặc thị trường sụt giảm đột ngột.
Rủi ro kinh tế trong kiến trúc phân lớp
Trong kiến trúc phân lớp của các giao thức DeFi, sự tương tác giữa các lớp có thể mang lại một số rủi ro kinh tế rủi ro không được kiểm toán kỹ thuật truyền thống.
1. Sự phụ thuộc giữa các giao thức: Nhiều giao thức DeFi phụ thuộc lẫn nhau. Chúng dựa vào các giao thức khác để cung cấp thanh khoản, tài sản thế chấp hoặc dữ liệu. Ví dụ: một giao thức cho vay có thể dựa vào một stablecoin bên ngoài làm tài sản thế chấp. Nếu stablecoin sụp đổ hoặc mất tỷ giá với tiền pháp định, giao thức cho vay có thể bị thế chấp dưới mức, dẫn đến thanh lý hàng loạt.
2. Phản ứng dây chuyền giữa các giao thức: Kẻ tấn công có thể tấn công một lớp nhất định và sau đó sử dụng mối tương quan giữa các giao thức để tác động đến các lớp khác, từ đó gây ra tổn thất rộng hơn. Ví dụ: kẻ tấn công có thể thao túng giá tài sản trong một giao thức nhất định (được thao túng thông qua oracle), do đó ảnh hưởng đến hoạt động vay mượn, giao dịch hoặc tài sản thế chấp trong các giao thức khác.
3. Khủng hoảng thanh khoản : Cấu trúc phân lớp cũng tiềm ẩn rủi ro khủng hoảng thanh khoản , trong đó thanh khoản của lớp này phụ thuộc vào lớp khác. Việc rút thanh khoản đột ngột trong nhóm thanh khoản có thể ảnh hưởng đến hoạt động bình thường của giao thức, gây ra lỗi xếp tầng trong toàn bộ giao thức và ảnh hưởng đến chức năng bình thường của các lớp khác.
Bản chất liên kết của các giao thức DeFi có nghĩa là rủi ro thường lan rộng trên nhiều lớp. Lỗ hổng ở một lớp (chẳng hạn như lớp oracle hoặc lớp quản trị) có thể gây ra phản ứng dây chuyền, dẫn đến lỗi ở các lớp khác (chẳng hạn như lớp thanh khoản hoặc lớp vận hành cốt lõi). Kiểm toán kỹ thuật chủ yếu tập trung vào các giao thức cốt lõi, đảm bảo hợp đồng thông minh hoạt động như mong đợi, nhưng chúng không thể mô hình hóa rủi ro hệ thống do tương tác giữa các lớp này gây ra.
Kiến trúc phân lớp của các giao thức DeFi gây ra rủi ro kinh tế phức tạp rủi ro chỉ kiểm toán kỹ thuật không thể nắm bắt được hoàn toàn. Kiểm toán kinh tế cung cấp đánh giá quan trọng về sự tương tác giữa các lớp khác nhau, phân tích cách chúng được khai thác hoặc chịu áp lực trong điều kiện thực tế, giúp xác định các điểm rủi ro tiềm ẩn.
Tóm lại
Chỉ kiểm toán kỹ thuật là không đủ để bảo vệ các giao thức DeFi khỏi rủi ro kinh tế rộng lớn hơn. Kiểm toán kinh tế tiến hành kiểm tra sức chịu đựng bằng cách mô phỏng các điều kiện thị trường trong đời thực đánh giá khả năng phục hồi của giao thức trong các tình huống như thao túng giá, khủng hoảng thanh khoản và lỗ hổng quản trị. Ngành DeFi phải chú ý đến quản lý rủi ro kinh tế để bảo vệ các giao thức khỏi các mối đe dọa hệ thống. Hiện nay, thị trường kiểm toán kinh tế chưa phát triển đầy đủ, điều này mang lại cơ hội rất lớn cho các công ty chuyên về lĩnh vực này. Bảo mật DeFi trong tương lai sẽ yêu cầu kết hợp kiểm toán kiểm toán và kinh tế để đảm bảo rằng các giao thức có thể chịu được nhiều rủi ro về lỗ hổng bảo mật hơn.
