Niềm tin vào những dự án DeFi sụt giảm mạnh sau các vụ hack tổn thất hàng tỷ đô

Theo Doanh Nghiệp & Kinh Doanh, tờ New York Times đưa tin về Ben Weintraub, một người đã nghỉ học đại học để theo đuổi sự nghiệp trong mảng tiền điện tử thế nhưng đã phải đối mặt với nhiều tin tiêu cực.

Trong vài tháng gần đây, Weintraub đã cùng với 2 người bạn của mình ở Đại học Chicago phát triển một nền tảng phần mềm có tên là Beanstalk nhằm cung cấp stablecoin (khái niệm này dùng để chỉ loại tiền mã hóa có giá trị cố định là 1 USD). Họ đã vô cùng bất ngờ khi chỉ sau một đêm, Beanstalk đã trở thành một hiện tượng. Đối với những người hâm mộ tiền mã hóa, họ nghĩ rằng nền tảng phần mềm Beanstalk là một đóng góp thú vị đối với lĩnh vực tài chính phi tập trung (DeFi).

Sau đó, nó sụp đổ. Vào tháng 4, điểm yếu trong thiết kế của Beanstalk đã bị hacker khai thác và kết quả là đã mất đi hơn 180 triệu USD từ người dùng. Đó là một trong số nhiều vụ hack hướng đến các dự án phi tập trung trong năm nay.

Trong nhiều năm trở lại đây, Hacker đã có mặt ở ngành công nghiệp tiền mã hóa. Dẫu vậy, một mối đe dọa mới đã xuất hiện vì sự nở rộ của các startup DeFi như Beanstalk.

Beanstalk là một trong các dự án được quản lý lỏng lẻo, cho phép người dùng cho vay, vay cũng như triển khai nhiều giao dịch khác mà không cần thông qua bên thứ 3 như ngân hàng. Những giao dịch này dựa vào hệ thống được các đoạn mã lập trình quản lý.

Với phần mềm tài chính phi tập trung, giới đầu tư có thể dễ dàng vay tiền mà không cần để lộ danh tính của mình. Thậm chí, họ cũng không cần kiểm tra điểm tín dụng. Các dự án DeFi đã phát triển mạnh vào năm 2021, và được không ít người cho rằng chúng giống như tương lai của ngành tài chính. Trong hàng trăm dự án DeFi sở hữu khoảng gần 100 tỷ USD giá trị tiền mã hóa của người dùng.

Dẫu vậy, một số phần mềm xuất hiện lỗi khi được phát triển với những đoạn mã lập trình. Theo Chainalysis, 2,2 tỷ USD tiền mã hóa đã bị trộm khỏi các dự án trong năm nay. Và đây có thể là con số tồi tệ nhất vì các vụ hack nghiêm trọng nhất trong lĩnh vực tiền mã hóa.

Nhiều vụ trộm từ những điểm yếu của phần mềm máy tính còn được gọi là “hợp đồng thông minh”. Những chương trình này thông thường được phát triển rất khẩn trương. 

Các hacker có thể vạch ra đợt tấn công trên hạ tầng sốc của phần mềm, mà không phải tấn công trực tiếp vào tài khoản của người dùng nào đó vì hợp đồng thông minh dùng mã nguồn mở (với một kiến trúc phần mềm có thể xem được công khai). Đó là sự khác biệt giữa việc lấy đi toàn bộ tiền của một dự án và lấy tiền của một cá nhân.

Erin Plante, phó chủ tịch điều tra tại Chainalysis cho biết: “DeFi mang tới một mức độ mới, ở đó hacker có thể thâm nhập nền tảng. Nó hạn chế những sáng tạo khả thi và tạo ra nhiều áp lực tới mảng này”.

Những vụ hack đã làm suy giảm niềm tin cho DeFi, nhất là trong bối cảnh thị trường tiền điện tử nhìn chung rất ảm đạm.

Thực tế cho thấy việc dõi theo tiền điện tử bị lấy trộm không hề phức tạp. Các giao dịch đều được ghi nhận trên blockchain - sổ cái trực tuyến. Thế nhưng, sẽ rất khó để đòi lại tiền.

Từ những vụ hack, nhiều startup DeFi đã bắt đầu nghiên cứu các giải pháp phòng tránh và thuê những đơn vị kiểm toán để tìm điểm yếu trong những đoạn mã lập trình.

Các doanh nghiệp đã rất đau đầu về vấn đề an ninh ngay từ những ngày đầu của tiền mã hóa. Mt. Gox - sàn giao dịch bitcoin lớn đầu tiên đã bị hack vào năm 2014. Sau đó, sàn phá sản và gây tổn thất hàng tỷ USD tiền mã hóa.

Ngành công nghiệp tiền mã hóa thời điểm đó còn khá nhỏ và đơn giản. Hacker thời nay đã có thể tấn công vào một hệ sinh thái lớn hơn, bao gồm các dự án cho vay phi tập trung, game và các đồng tiền mới nổi. Một hacker đã lấy trộm 600 triệu USD từ nền tảng DeFi Poly Network vào năm 2021. Sau đó, hacker đã trả lại tiền sau khi đạt được thỏa thuận với lãnh đạo của dự án.

Trong năm nay, các vụ hack mang tới tổn thất nặng nề hơn. Nền tảng DeFi đứng sau Axie Infinity là Ronin Network bị lấy cắp 620 triệu USD giá trị tiền mã hóa vào tháng 3. Ở một mặt khác, dự án DeFi Wormhole bị lấy trộm 320 triệu USD.

Beanstalk có những điểm yếu riêng dù không dùng cross-chain bride.

Dự án này có những hoạt động khá mù mờ. Sách trắng của dự án có 61 trang toàn biểu đồ và công thức toán học. Nhin chung, phần mềm này giúp người dùng nộp hàng chục triệu USD tiền ảo vào hệ thống - nơi có thể sinh lãi suất và duy trì giá trị đồng stablecoin.

Beanstalk không giống như một doanh nghiệp truyền thống. Weintraub và các cộng sự - Brendan Sanderson không để lộ danh tính, giống như nhiều nhà sáng lập mã hóa khác. Tháng 8/2021, phần mềm được ra mắt, và đây cũng là lúc người dùng gửi tiền sẽ có phiếu bầu trong nhóm nhà đầu tư gọi là DAO, tổ chức tự trị phi tập trung này có thể đồng thuận để đổi mới phần mềm.

Vào tháng 4, một hacker đã mượn 1 tỷ USD tiền mã hóa từ Aave, một dự án phi tập trung khác. Đó là một khoản vay nhanh, ở đó người vay tiền không cần dùng tài sản đảm bảo, sẽ thực hiện giao dịch rồi trả nợ ngay.

Trên Beanstalk, không có cơ chế chặn ai đó dùng khoản vay nhanh để chiếm nền tảng. Theo đó, hacker đã chiếm cổ phần lớn trong Beanstalk DAO bằng 1 tỷ USD rồi chiếm quyền điều hành. Hacker sau đó đã chuyển hết tiền của người dùng với 200 triệu USD ra khỏi hệ thống phần mềm.

Theo một số nghi ngờ, Weintraub và những người sáng lập nhiều khả năng là những người đứng đằng sau vụ hack.

Sau cùng, họ đã quyết định tiếp tục dự án. Vụ trộm đã được báo cáo lên FBI và tổ chức thảo luận để tìm hướng phát triển. Nhóm sáng lập cũng đã lần đầu xuất hiện vào hồi tháng 4.

Weintraub nói: “Chúng tôi luôn nỗ lực minh bạch với cộng đồng rằng đó là một thử nghiệm. Chúng ta đang cùng nhau tìm cách khắc phục”.