Theo công ty phân tích blockchain Chainalysis, stablecoin là chất bôi trơn giúp ngành công nghiệp tiền điện tử tiếp tục phát triển, nhưng chúng cũng đi kèm những rủi ro riêng biệt.
Nói chung, có hai loại stablecoin: loại tập trung như USDT của Tether và USDC của Circle, và loại phi tập trung như USDe của Ethena và USDS của Sky (trước đây là MakerDAO). Mỗi loại đều có những loại rủi ro khác nhau, Chainalysis cho biết trong báo cáo mới có tên "Rủi ro bảo mật của Stablecoin: Cách tin tặc khai thác các nhà phát hành tập trung và phi tập trung".
Các loại tiền ổn định tập trung được hỗ trợ bởi nguồn dự trữ do đơn vị phát hành nắm giữ, thường là tiền mặt hoặc trái phiếu kho bạc Hoa Kỳ ngắn hạn.
Chainalysis cho biết: "Mặc dù mô hình hỗ trợ này cung cấp tính minh bạch và tuân thủ quy định, nhưng nó lại gây ra rủi ro đáng kể Custodial — người dùng phải tin tưởng đơn vị phát hành để duy trì đủ tài sản dự trữ và hoạt động với sự chính trực". "Những đồng tiền ổn định này cũng phải đối mặt với rủi ro về mặt quy định và các điểm lỗi tập trung, vì các hành động của chính phủ hoặc gián đoạn hoạt động tại công ty phát hành có thể ảnh hưởng đến toàn bộ nguồn cung cấp Token và tính khả dụng của nó trên các thị trường toàn cầu".
Đó là lý do tại sao luật về stablecoin hiện đang được Quốc hội thông qua yêu cầu kiểm toán thường xuyên, độc lập đối với dự trữ và hạn chế loại tài sản mà họ có thể nắm giữ ở mức an toàn nhất. Vài năm trước, Tether nắm giữ một phần đáng kể tài sản của mình dưới dạng giấy thương mại , một loại nợ doanh nghiệp dựa trên khả năng tín dụng của các công ty phát hành nó. Tether đã loại bỏ hoạt động này từ lâu.
Mặt khác, các đồng tiền ổn định tập trung bị đánh cắp có thể và thường bị Tether và Circle đóng băng, do đó, các đơn vị phát hành tập trung có lợi ích vượt xa nguồn dự trữ vững chắc.
Các loại tiền ổn định phi tập trung thường được hỗ trợ bằng tài sản thế chấp tiền điện tử có giá trị quá mức hoặc bằng các cơ chế thuật toán.
“Cách tiếp cận phi tập trung này đưa ra những thách thức bảo mật khác nhau — đặc biệt là các lỗ hổng hợp đồng thông minh có thể bị kẻ tấn công khai thác để thao túng Phát hành Token hoặc rút tiền thế chấp nhóm”, Chainalysis cho biết. “Các stablecoin phi tập trung cũng phụ thuộc rất nhiều vào Oracles và cơ chế thanh khoản để duy trì giá cố định của chúng, tạo ra các bề mặt tấn công bổ sung, nơi thao túng giá hoặc lỗi oracle có thể làm mất ổn định toàn bộ hệ sinh thái stablecoin”.
Rủi ro bảo mật của Stablecoin
Theo Chainalysis, có một số vectơ tấn công có thể nhắm mục tiêu hoặc ảnh hưởng đến stablecoin, bắt đầu bằng các lỗi hợp đồng thông minh có thể bị khai thác để rút tiền hoặc thao túng Phát hành Token. Ngoài ra, còn có khả năng xảy ra vi phạm Custodial do tin tặc có thể truy cập trái phép vào dự trữ hoặc khả năng Mint token.
Chainalysis cho biết các cuộc tấn công lừa đảo và kỹ thuật xã hội có xu hướng nhắm vào cá nhân, thường mạo danh các nền tảng stablecoin, ví hoặc giao thức DeFi hợp pháp. Các vụ lừa đảo rút rug và thoát có thể sử dụng "stablecoin gian lận hoặc mã thông báo sao chép được thiết kế để có vẻ hợp pháp", công ty này cho biết thêm.
Các stablecoin phi tập trung cũng có khả năng dễ bị tấn công bằng các cuộc tấn công Khoản vay nhanh có thể làm mất ổn định giá cố định của chúng. Trong các chương trình này, kẻ tấn công vay một lượng Vốn lớn, thực hiện thao túng giá trên nhiều giao thức và kiếm lợi từ các cơ hội chênh lệch giá — tất cả đều nằm trong một Block duy nhất.
Cuối cùng, các chương trình mạo danh và làm giả stablecoin liên quan đến việc tội phạm tạo ra các token tương tự như stablecoin hợp pháp để gây nhầm lẫn cho người dùng, đưa chúng vào giao diện ví hoặc trên các sàn giao dịch phi tập trung để lừa người dùng chấp nhận các tài sản vô giá trị, báo cáo cho biết.
Những thất bại trong quá khứ
Chainalysis chỉ ra rằng không phải mọi rủi ro của stablecoin đều liên quan đến những tác nhân xấu. Sự sụp đổ của TerraUSD vào tháng 5 năm 2022 đã xóa sổ 60 tỷ đô la giá trị sau khi Stablecoin thuật toán này mất Neo neo theo đô la trong thời gian thị trường căng thẳng, gây chấn động trên toàn thị trường tiền điện tử.
Những người khác thì có, báo cáo lưu ý: Vụ hack Euler Finance đã khiến hơn 200 triệu đô la bị mất (và sau đó được phục hồi), bao gồm gần 43 triệu đô la trong các đồng tiền ổn định tập trung và phi tập trung. Vụ khai thác 70 triệu đô la của Curve Finance đã gây ra làn sóng lan rộng khắp tài chính phi tập trung (DeFi), với các nền tảng cho vay lớn phải đối mặt với tình trạng thiếu thanh khoản.
Chainalysis cho biết: "Những sự cố này chứng minh các cuộc tấn công liên quan đến stablecoin vượt xa các giao thức Token riêng lẻ". "Khi các stablecoin lớn mất Neo hoặc phải đối mặt với khủng hoảng thanh khoản, tác động lan tỏa đến các giao thức DeFi , sàn giao dịch tập trung và các tổ chức tài chính truyền thống đã bắt đầu tích hợp các tài sản này vào hoạt động của họ".
