I. Sự tấn công của hacker vào thị trường tiền điện tử chưa bao giờ ngừng
Vụ mất trộm lớn nhất trong lịch sử của cộng đồng tiền điện tử là sự kiện "Mt.Gox" vào năm 2014, với số lượng 850.000 BTC bị mất (tương đương khoảng 85 tỷ USD theo giá hiện tại). Kể từ năm 2017, tổng giá trị tài sản tiền điện tử bị hacker đánh cắp đã vượt quá 10 tỷ USD. Vụ Bybit bị mất 1,4 tỷ USD gần đây đã trở thành vụ trộm cắp lớn nhất trong những năm gần đây.
Số tiền bị hacker đánh cắp (theo tháng) từ năm 2017 đến nay
Nguồn dữ liệu: https://defillama.com/hacks
Các dự án lớn bị hacker đánh cắp từ năm 2017 đến nay
Nguồn dữ liệu: https://defillama.com/hacks
II. Cơ sở hạ tầng toàn chuỗi có thể giảm đáng kể nguy cơ bị tấn công của hacker
Web3 cần một cơ sở hạ tầng thanh khoản an toàn và tiện lợi hơn. Vụ tấn công hacker này phát sinh từ việc cân bằng lại tài sản giữa ví lạnh và ví nóng của sàn giao dịch. Đối với các sàn giao dịch và một số giao thức thanh khoản, việc cân bằng lại tài sản (Rebalancing) là một hoạt động thường xuyên. Mục đích của hoạt động này là để bảo đảm an toàn tài sản và nâng cao hiệu quả sử dụng tài sản. Tương tự như ngân hàng truyền thống sẽ điều chỉnh tổng số tiền gửi và cho vay dựa trên tỷ lệ dự trữ bắt buộc. Lấy ví dụ về một sàn giao dịch, trong thời gian bình thường, số lượng ETH nạp vào và rút khỏi sàn gần như tương đương, do đó số lượng ETH của sàn sẽ duy trì ở mức ổn định. Tuy nhiên, nếu trong một thời gian ngắn, số lượng ETH rút khỏi sàn nhiều hơn nhiều so với số lượng nạp vào, số lượng ETH trong ví nóng của sàn sẽ giảm, lúc này sàn cần phải nạp ETH từ ví lạnh vào ví nóng để đảm bảo có đủ ETH cho khách hàng rút. Ví dụ, nếu một chi nhánh ngân hàng bị rút tiền quá nhiều, ngân hàng trung ương sẽ phải chuyển tiền từ két sắt đến chi nhánh để tránh khách hàng không thể rút được tiền. Ngược lại, nếu một chi nhánh ngân hàng có quá nhiều tiền mặt, ngân hàng trung ương sẽ chuyển số tiền dư thừa về két sắt để đảm bảo an toàn tài chính. Dễ hiểu rằng đây là một hoạt động kinh doanh rất phổ biến, không chỉ với các sàn giao dịch mà còn với các cầu nối xuyên chuỗi và các ứng dụng đa chuỗi, họ thường xuyên phải thực hiện việc cân bằng lại tài sản (Rebalancing). Do đó, một cơ sở hạ tầng thanh khoản an toàn và tiện lợi là rất quan trọng.
Kiểm soát việc cân bằng lại tài sản (Rebalancing) bằng hợp đồng thông minh. Không chỉ các sàn giao dịch, mà cả các cầu nối xuyên chuỗi hoàn toàn có thể sử dụng hợp đồng thông minh để thực hiện việc cân bằng lại tài sản. Khi tổng thanh khoản của một pool (ví nóng, thanh khoản trên chuỗi) giảm xuống dưới một ngưỡng nhất định, hợp đồng thông minh có thể tự động thực hiện việc cân bằng lại thanh khoản. Tất nhiên, vẫn có thể liên quan đến rủi ro của các cầu nối xuyên chuỗi và tập trung hóa. Có thể áp dụng cơ chế thưởng để việc cân bằng lại trở nên phi tập trung hóa và an toàn hơn. Ví dụ, khi tài sản của một pool giảm xuống 20% so với ban đầu, hợp đồng thông minh có thể khởi động một nhiệm vụ trên chuỗi, bất kỳ người dùng nào bổ sung thanh khoản cho pool đó đều có thể nhận được một khoản thưởng nhất định. Theo cách này, nhiều người dùng hoặc bot sẽ tự động cân bằng lại thanh khoản để nhận thưởng. Mô hình này có thể "ulti-hóa" việc cân bằng lại thanh khoản cho bên thứ ba, đồng thời giảm đáng kể rủi ro tài sản.
Thanh toán tài sản trên toàn chuỗi sẽ khiến hacker không thể đánh cắp được. Tất nhiên, chỉ dựa vào bên thứ ba để cân bằng thanh khoản thì本质上 chỉ là chuyển rủi ro sang một nơi khác. Ví dụ, trước đây ngân hàng tự điều động nhân viên vận chuyển tiền mặt, bây giờ họ thuê công ty bảo vệ vận chuyển bằng xe chở tiền, mặc dù chuyên nghiệp hơn nhưng vẫn có thể bị cướp. Vậy có cách nào để khiến hacker cướp cũng không lấy được gì không? Câu trả lời là có. Có thể thực hiện thông qua một hệ thống thanh toán tài sản trên toàn chuỗi. Hiện nay, hệ thống thanh toán tín dụng giữa các ngân hàng cũng đang áp dụng mô hình này. Các ngân hàng không còn truyền tải tiền mặt, mà chỉ truyền tải các chứng từ mã hóa, hacker cướp được cũng chỉ là những chứng từ mã hóa, không có chữ ký của người dùng thì vẫn không thể rút tiền. Còn đối với người dùng, khi một ngân hàng tạm thời thiếu tiền mặt, họ có thể rút tiền tại ngân hàng khác.
III. AI Agent + Cơ sở hạ tầng toàn chuỗi có thể tránh "bị lừa"
Từ quá trình livestream sau sự kiện của Bybit, chúng ta biết rằng Ben Zhou đã kiểm tra kỹ nội dung ký nhiều lần trước khi thực hiện. Tuy nhiên, dù cẩn thận đến đâu, con người chỉ có thể kiểm tra nội dung hiển thị ở giao diện trước, mà không thể kiểm tra toàn bộ quá trình giao dịch.
Nhưng nếu giao cho robot thì sao? AI Agent có thể trực tiếp phân tích mã hợp đồng thông minh hoặc dữ liệu giao dịch trên chuỗi, nó có thể so sánh dữ liệu backend và trên chuỗi để nhachóng phát hiện bất thường.
Ý tưởng ở đây không phải là phát triển một AI Agent có chức năng cảnh báo rủi ro, bởi vì chừng nào vẫn cần con người thực hiện cuối cùng thì vẫn có thể bị lừa. Ngày nay, hoàn toàn có thể giao cho AI Agent trách nhiệm kiểm tra và thực hiện.
IV. Cơ sở hạ tầng tài sản toàn chuỗi do PicWe xây dựng có thể giảm nguy cơ bị tấn công của hacker
Hiện tại, PicWe đã triển khai trên Movement và xây dựng được cơ sở hạ tầng tài sản toàn chuỗi với các chức năng sau:
1. Kiểm soát việc cân bằng lại tài sản (Rebalance) bằng hợp đồng thông minh
2. Thanh toán tài sản trên toàn chuỗi (WEUSD)
3. Trao quyền thực thi trên chuỗi cho AI Agent
Ngay từ khi ra đời, PicWe đã nhằm mục tiêu cung cấp dịch vụ thanh khoản tốt hơn cho Web3 theo cách hoàn toàn phi tập trung. Không chỉ nâng cao hiệu quả thanh khoản trên toàn chuỗi, giúp người dùng trên mọi chuỗi và hệ sinh thái đều có thể nhận được dịch vụ thanh khoản đơn giản, hiệu quả và chi phí thấp, mà còn cho phép AI Agent thực hiện các thao tác trên chuỗi, tránh khó khăn của con người khi tương tác với blockchain. Khi AI Agent sử dụng tài sản toàn chuỗi để cung cấp dịch vụ thanh khoản cho người dùng, nó có thể giúp tránh đáng kể các sự cố tấn công tương tự.
