Mitchell Amador, CEO của Immunefi, giải thích các công ty bảo mật đang chạy đua để ngăn chặn vụ khai thác hàng tỷ đô la tiếp theo trong stablecoin.
- Khi việc áp dụng stablecoin bùng nổ, cơ sở hạ tầng bảo mật đang phải vật lộn để theo kịp
- Giám đốc điều hành của Immunefy cho biết hơn 90% các dự án được kiểm toán có lỗ hổng nghiêm trọng
- Phần lớn các dự án không sử dụng các tính năng bảo mật quan trọng như tường lửa
Khi tiền điện tử đang dần được áp dụng rộng rãi, stablecoin đang trở thành xương sống tài chính của nền kinh tế on-chain . Tuy nhiên, trong khi Vốn tiếp tục đổ vào, cơ sở hạ tầng bảo mật hỗ trợ các hệ thống này vẫn còn kém phát triển một cách đáng báo động.
Mitchell Amador, CEO của công ty bảo mật Web3 Immunefi, tin rằng chúng ta đang trong một "cuộc chạy đua với thời gian". Trong cuộc phỏng vấn này, ông chỉ ra những rủi ro thực sự ẩn chứa bên trong các hệ thống stablecoin, lý do tại sao hầu hết các tổ chức chưa sẵn sàng cho vụ khai thác hàng tỷ đô la tiếp theo.
Crypto.news: Bạn có thể cho tôi biết gì về tình hình bảo mật hiện tại khi nói đến stablecoin không?
Mitchell Amador: Chúng ta đang sống trong một thế giới hoàn toàn mới. Chúng ta chỉ mới bắt đầu tìm hiểu xem các biện pháp an ninh mà chúng ta đã áp dụng trong vài năm qua có thực sự hiệu quả hay không.
Một mặt, chúng ta đã không thấy một vụ hack stablecoin lớn nào trong một thời gian khá dài. Bạn có thể nhìn lại những sự cố như các vụ hack DeFi ban đầu, hay những vấn đề như việc depeg USDC trong vụ sụp đổ của Ngân hàng Thung lũng Silicon — đó là những sự kiện nghiêm trọng, nhưng chúng ta chưa từng chứng kiến bất kỳ vụ việc nào có quy mô lớn như vậy kể từ đó.
Vậy nên mọi người đang khá tự tin về tính bảo mật của stablecoin. Nhưng sự thật là: chúng ta không thực sự biết liệu mọi thứ có an toàn hay không. Để so sánh, hãy nghĩ xem mất bao lâu để người dùng cảm thấy tin tưởng vào những thứ như MakerDAO, AAVE hay Compound. Phải mất nhiều năm người dùng mới xây dựng được niềm tin đó. Stablecoin, đặc biệt là các loại phi tập trung, vẫn chưa hoàn thiện bằng các giao thức đó.
Chúng ta sắp bổ sung thêm một nghìn tỷ đô la thanh khoản stablecoin vào hệ thống trong vài năm tới. Câu hỏi thực sự là: liệu chúng ta có sẵn sàng hấp thụ lượng giá trị lớn như vậy mà không gặp phải một sự cố thảm khốc hay không? Tôi không nghĩ chúng ta đã biết câu trả lời cho câu hỏi đó — và chúng ta có thể sẽ phải trả giá đắt.
CN: Cụ thể thì rủi ro bị hack là gì?
MA: Đó là rủi ro mà tôi lo ngại nhất. Chúng ta đã chứng kiến những sự kiện bất ổn tài chính — giảm tỷ lệ neo tỷ giá, giảm đòn bẩy, thậm chí là giải cứu — và chúng ta biết cách quản lý những điều đó. Nhưng với các vụ hack, luôn có yếu tố "thiên nga đen".
Một vụ hack quy mô lớn nhắm vào stablecoin có thể làm mất tính hợp pháp của toàn bộ tiền điện tử. Hãy tưởng tượng một lỗ hổng hợp đồng thông minh ảnh hưởng đến hàng trăm tỷ đô la — hoặc một lỗi trong một tài sản stablecoin cốt lõi hỗ trợ các giao thức khác. Đó không phải là khoa học viễn tưởng. Hoàn toàn có thể.
Theo quan điểm của Immunefi, hơn 90% dự án chúng tôi kiểm toán đều có lỗ hổng nghiêm trọng — bao gồm cả hệ thống stablecoin. Tin tốt là chúng tôi đã đạt được nhiều tiến bộ. Vài năm trước, hầu như mọi dự án chúng tôi làm việc cùng đều gặp phải vi phạm trong vòng vài năm. Hiện nay, con số đó chỉ còn chưa đến một nửa — vẫn còn cao, nhưng đã được cải thiện.
Tuy nhiên, về cơ bản, chúng ta đang đặt cược toàn bộ hệ sinh thái vào mã nguồn có thể chưa sẵn sàng. Và chúng ta sẽ không thực sự biết cho đến khi nó được kiểm tra dưới áp lực. Tôi nghĩ về nó giống như một chiếc đồng hồ đếm ngược. Ngay từ khi một stablecoin như USDC hoặc USDT được triển khai, nguy cơ bị khai thác nghiêm trọng bắt đầu giảm dần.
Khi hợp đồng trở nên phức tạp hơn và có thêm nhiều tính năng hơn, rủi ro cũng tăng lên. Trong khi đó, ở phía bên kia chiến tuyến, chúng ta đang chạy đua để cải thiện cơ sở hạ tầng bảo mật — tiền thưởng lỗi, tường lửa, công cụ quét lỗ hổng dựa trên AI, công cụ lập danh sách đen. Những điều này đang giúp "kéo dài thời gian" cho quá trình đếm ngược đó.
Cuộc đua ở đây là: liệu chúng ta có thể bảo vệ các hệ thống này đủ nhanh trước khi xảy ra vụ tấn công thảm khốc hay không?
Hiện tại, chúng ta đang ở giữa cuộc đua đó — và chúng ta có thể thành công. Có khả năng chúng ta sẽ đủ an toàn để không bao giờ xảy ra một thất bại lớn. Nhưng chúng ta vẫn chưa chắc chắn. Hai năm tới sẽ rất quan trọng.
CN: Nguồn gốc lớn nhất gây ra lỗ hổng hợp đồng thông minh trong stablecoin là gì?
MA: Rủi ro cũng tương tự như hầu hết các ứng dụng DeFi — với một vài điểm khác biệt. Hầu hết các stablecoin đều không phi tập trung, nên thường không gặp vấn đề liên quan đến quản trị. Tuy nhiên, bạn vẫn có hai loại lỗ hổng chính:
Rủi ro mã hóa — Hợp đồng thông minh có thể được viết theo cách dễ bị thao túng. Chúng tôi đã thấy lỗi toán học, logic quy đổi lỗi, Oracles bị lạm dụng — tất cả đều có thể dẫn đến những vụ khai thác lớn. Đây chính là cách một số vụ hack stablecoin ban đầu xảy ra.
Kiểm soát truy cập — Nhiều stablecoin được tập trung hóa, nghĩa là có những chức năng đặc quyền — như đúc hoặc đổi — được kiểm soát bởi đơn vị phát hành. Nếu ai đó xâm phạm những quyền kiểm soát đó, toàn bộ hệ thống có thể sụp đổ. Bạn có thể nhớ vụ việc PayPal khi ai đó vô tình đúc 300 nghìn tỷ đô la PYUSD. Đó là một lỗi nhỏ vô hại — nhưng nó cho thấy những gì có thể xảy ra.
Rủi ro tài chính là có thật. Chúng ta đã chứng kiến điều đó với Circle trong cuộc khủng hoảng SVB — không phải do tài sản thế chấp kém, mà do áp lực thanh khoản. Việc rút tiền ồ ạt có thể tạo ra kịch bản "rút tiền ồ ạt khỏi ngân hàng", ngay cả khi về mặt kỹ thuật, tài sản vẫn còn đó.
Rủi ro pháp lý cũng đang gia tăng. Chính phủ có thể và sẽ can thiệp. Nhưng đây không thực sự là vấn đề "bảo mật" theo nghĩa hợp đồng thông minh — chúng là những mối lo ngại rộng hơn về an toàn. Bạn cần một bộ công cụ hoàn toàn khác để quản lý những vấn đề này.
CN: Ông có nghĩ các tổ chức và ngân hàng hiểu được những rủi ro mà ông đang mô tả không?
Amador: Không hẳn vậy. Họ hiểu rõ rủi ro tài chính và pháp lý — đó là thế giới của họ. Nhưng khi nói đến rủi ro mã nguồn, họ chủ yếu chỉ sợ hãi.
Họ biết mình đang ở ngoài tầm với. Họ đang cố gắng học hỏi, họ đang tuyển dụng các đội ngũ chuyên về tiền điện tử, họ đang mua lại các công ty khởi nghiệp về cơ sở hạ tầng như Privy và Bridge. Nhưng hầu hết vẫn không cảm thấy an toàn. Họ coi việc khai thác hợp đồng thông minh là một vấn đề xa lạ mà họ không đủ khả năng giải quyết — và họ đã đúng.
Họ cảm thấy thoải mái hơn với việc quản lý khóa và kiểm soát truy cập — điều này phù hợp với các quy trình cũ của họ. Nhưng khi đi sâu hơn vào hệ thống mã hóa, nó trở nên xa lạ với họ.
CN: Điều gì có thể thuyết phục họ hành động nhanh hơn?
MA: Hội chứng sợ bỏ lỡ (FOMO). Đúng vậy. Họ cần một đề án kinh doanh — một cơ hội lớn mà họ không muốn bỏ lỡ. Sau đó, họ sẽ đầu tư vào việc tìm hiểu rủi ro. Đó chính là lúc chúng tôi tại Immunefi tham gia: giúp các tổ chức này tìm ra cách tự bảo vệ mình.
CN: Các dự án tiền điện tử hiện nay thực sự nên làm gì để quản lý rủi ro hợp đồng thông minh?
MA: Chúng ta cần hướng đến mục tiêu "an toàn theo mặc định". Đó chính là mục tiêu. Hiện tại chúng ta có những công cụ mạnh mẽ — kiểm thử mờ, Xác minh chính thức, phân tích tĩnh dựa trên AI — nhiều công cụ trong số đó đã được chúng tôi tiên phong triển khai tại Immunefi. Nhưng tỷ lệ áp dụng vẫn còn quá thấp. Hầu hết các nhóm vẫn coi việc kiểm tra và tiền thưởng lỗi là danh sách kiểm tra một lần là xong. Như vậy là chưa đủ.
Sau đây là những gì mọi dự án nghiêm túc nên thực hiện:
Phát hiện lỗ hổng AI (đánh giá PR): Quét tự động + thủ công mọi dòng mã mới trước khi hợp nhất.
Kiểm toán: Bao gồm cả kiểm toán truyền thống và cuộc thi kiểm toán với hàng chục hoặc hàng trăm tin tặc xem xét mã.
Tiền thưởng cho lỗi: Phần thưởng có ý nghĩa gắn liền với số tiền bị đe dọa.
Giải pháp giám sát: Phát hiện mối đe dọa theo thời gian thực sau khi triển khai.
Tường lửa: “Công cụ trả về” cấp hợp đồng có chức năng Block các giao dịch độc hại trước khi chúng được thực hiện.
Nếu bạn chạy toàn bộ ngăn xếp này, bạn sẽ có năm cơ hội riêng biệt để phát hiện các lỗ hổng trước khi chúng gây ra thiệt hại. Tuy nhiên, chưa đến 1% dự án sử dụng tường lửa và dưới 10% sử dụng công cụ phát hiện lỗ hổng AI. Đó là một lỗ hổng lớn — và hoàn toàn có thể giải quyết được.
CN: Có những yếu tố nào khác — như thiết kế ngôn ngữ hoặc kiến trúc — khiến hợp đồng an toàn hơn không?
MA: Có, nhưng tùy thuộc vào ứng dụng. Hợp đồng đơn giản hơn luôn an toàn hơn. Đó là lý do tại sao hợp đồng ERC-20 hầu như không bao giờ bị hack — chúng nhỏ gọn, chặt chẽ và được kiểm tra kỹ lưỡng. Logic của bạn càng phức tạp, rủi ro càng cao.
Khả năng nâng cấp là một yếu tố quan trọng khác. Nó tăng tính linh hoạt cho UX, nhưng đồng thời cũng tạo ra một cửa hậu. Lý tưởng nhất là chỉ bạn mới sử dụng nó — nhưng chúng tôi đã thấy nhiều trường hợp lạm dụng nó. Tuy nhiên, hầu hết các dự án ngày nay đều chọn khả năng nâng cấp vì cái giá phải trả là xứng đáng để áp dụng.
CN: Suy nghĩ cuối cùng — vấn đề quan trọng nào mà chưa ai nói đến nhiều?
MA: Chắc chắn rồi. Một trong những điểm mù lớn nhất là về trách nhiệm pháp lý của giao thức. Khi dòng tiền đổ vào các hệ thống on-chain ngày càng nhiều, bối cảnh pháp lý sẽ thay đổi nhanh chóng. Đến một lúc nào đó, sẽ có người hỏi: Ai chịu trách nhiệm khi có sự cố? Chúng ta vẫn chưa có câu trả lời rõ ràng cho câu hỏi đó — nhưng điều đó sắp xảy ra, và nó sẽ định hình lại cách thức xây dựng và quản lý các giao thức.
Một điều khác tôi nghĩ đến là văn hóa tiền điện tử đang thay đổi mạnh mẽ như thế nào. Nó đang trở thành tài chính. Bạn có thể cảm nhận được điều đó. Những người xây dựng ban đầu là những nhà tư tưởng - những người thực sự tin tưởng vào phi tập trung và hệ thống mở. Giờ đây, chúng ta đang chứng kiến một làn sóng các chuyên gia tài chính tiếp cận lĩnh vực này theo một cách rất khác. Điều đó không hẳn là xấu, nhưng nó đang thay đổi bản chất, và chúng ta vẫn chưa biết hậu quả lâu dài của sự thay đổi đó sẽ là gì.
Và sau đó là vấn đề về khả năng đảo ngược. Khi các tổ chức chuyển sang hoạt động on-chain, họ sẽ bắt đầu yêu cầu các tính năng hiện không có trên hầu hết các chuỗi công khai. Một trong số đó là khả năng đảo ngược giao dịch.
Tôi nghĩ chúng ta sẽ thấy nhiều chuỗi hơn nữa, thậm chí có thể là các chuỗi lớn, bắt đầu cung cấp khả năng đó, đặc biệt là trong các môi trường được cấp phép hoặc bán cấp phép. Điều này tạo ra một loại cơ sở hạ tầng blockchain mới hoạt động giống như tài chính truyền thống hơn — những khu vườn có tường bao quanh với những cây cầu kết nối với thế giới mở.
Tất cả những điều này liên quan đến một điều mà tôi nghĩ mọi người đang bỏ lỡ: bảo mật tiền điện tử sắp có thời điểm của nó. Hiện tại, nó vẫn chưa được đánh giá đúng mức, nhưng rõ ràng là mọi chủ thể lớn - từ quỹ đầu tư, DAO đến ngân hàng - cuối cùng sẽ dựa vào các giải pháp on-chain .
Và điều đó có nghĩa là tất cả đều cần được bảo vệ nghiêm ngặt. Tôi nghĩ chúng ta mới chỉ đang ở giai đoạn đầu của một cuộc bùng nổ lớn về cơ sở hạ tầng an ninh, và chưa ai thực sự sẵn sàng cho những gì sẽ diễn ra.
