Đầu tuần này, lỗ hổng giao thức cho vay tài chính phi tập trung bZx đã bị khai thác. Trong khi hai cuộc tấn công là khác biệt, nhưng kết quả cuối cùng vẫn giống nhau. Tổng cộng, 954.000 đô la đã bị lấy đi từ nền tảng. Nhưng chính xác thì chuyện gì đã xảy ra? Đó có phải là một khai thác, một trường hợp đơn giản của chênh lệch giá hoặc một cuộc tấn công độc hại?
Nó đã không phải là một tuần PR tuyệt vời cho lĩnh vực DeFi. Đối với một số người, phong trào hứa hẹn một sự thay thế cho hệ thống tiền tệ kế thừa đang bắt đầu, nhưng dường như là một thử nghiệm thất bại. Đối với những người khác, các cuộc tấn công lên tới ít hơn so với việc bị bắt ở phía sai của một giao dịch. Nhưng bất kể ngữ nghĩa là gì, cho dù các cuộc tấn công này đã xảy ra từ một lỗ hổng hợp pháp hay là kết quả của một cuộc tấn công được dự tính trước, niềm tin vào DeFi thực sự đang được thử nghiệm.
Cuộc tấn công đầu tiên
Vào ngày 14 tháng 2, khai thác đầu tiên đã xảy ra. Trong một cuộc điều tra được biên soạn kể từ sau vụ việc, Kyle Kistner, người đồng sáng lập bZx đã mô tả chính xác thời điểm vụ tấn công xảy ra. Nhóm bZx đã từng tham dự hội nghị ETHDenver – một chiếc đồng hồ Ethereum mà trớ trêu thay lại là thứ tốt nhất của DeFi. Chuông báo thức bắt đầu reo lên khi nhóm nhận được thông tin về một giao dịch “nghi ngờ” trên mạng. “Chúng tôi ngay lập tức trở về nhà”, Kistner viết.
Kistner đã thông báo cho các thành viên của nhóm telegram của Công ty, giải thích rằng một công cụ khai thác đã được thực hiện trên một hợp đồng bZx – đã bị tạm dừng – và một phần của ETH đã bị mất. Số tiền thực tế thu hoạch được trong sự cố đầu tiên là 1.193 ETH.
May mắn cho người dùng của mình, bZx hoạt động không an toàn – thu 10% tất cả tiền lãi mà người cho vay kiếm được và tổng hợp nó vào một quỹ bảo hiểm. Do đó, tổn thất cho người dùng bZx là danh nghĩa. Tuy nhiên, đối với nền tảng bZx, cuộc tấn công đi kèm với chi phí uy tín quá lớn.
Kéo trộm
Nhưng làm thế nào kẻ tấn công thành công trong việc cụ thể hóa lợi nhuận 1.193 ETH từ không cần một cái gì? Một lời giải thích có phần ngắn gọn, kẻ tấn công đã nghĩ ra một mạng lưới các giao dịch để thực hiện một “pump and dump”.
Đây là cách mà nó đi xuống:
Đầu tiên, kẻ tấn công đã lấy ra một khoản thế chấp 10.000 ETH trên nền tảng cho vay dYdX. Sau đó, họ phân chia khoản vay giữa bZx và một nền tảng cho vay khác được gọi là Compound. ETH được gửi tới Compound đã được sử dụng để thế chấp một khoản vay khác cho gói 112 Bitcoin (WBTC). Trong khi đó, 1.300 ETH được gán cho bZx đã được sử dụng để rút ngắn ETH thay vì WBTC.
Khai thác tính thanh khoản thấp của một sàn giao dịch phi tập trung là Uniswap, chia sẻ dữ liệu giá với bZx thông qua mạng Kyber Network, kẻ tấn công đã quản lý để bơm giá WBTC trên Uniswap thông qua WBTC và nhanh chóng trả về bZx.
Nhân vật phản diện sau đó đã bán WBTC mượn từ Compound trên Uniswap, tận dụng tối đa phí thị trường cao. Với lợi nhuận trong tay, hacker đã trả lại toàn bộ khoản vay ban đầu từ dYdX và bỏ túi khoản lợi nhuận tuyệt vời 1.193 ETH để lại bZx với khoản thế chấp không được bảo lãnh.
Nhưng ở đây: Mọi thứ chi tiết ở trên được thực hiện trong một giao dịch duy nhất – được thực hiện thông qua một sản phẩm DeFi được biết đến như một khoản “vay Flash”.
Flash cho vay và lỗi hợp đồng
Các khoản vay flash cho phép các trader thực hiện một khoản vay mà không cần bất kỳ sự hỗ trợ nào – tức là, họ loại bỏ nhu cầu về tài sản thế chấp. Họ có thể làm điều này vì khoản vay được trả lại ngay lập tức. Arbitrageurs sử dụng các khoản vay flash kết hợp với các hợp đồng thông minh mã hóa để thực hiện các giao dịch chênh lệch giá được tính toán: việc mua và bán tài sản đồng thời ở các thị trường khác nhau.
Hoàn thành về tấn công, các khoản vay flash được quảng cáo là không có rủi ro, vì cộng đồng Ethereum đã khắc phục mọi thất bại trong việc trả lại thế chấp bằng cách hoàn trả giao dịch ban đầu. Do tính chất tấn công của chúng, không có bên nào có thể chặn được cuộc tấn công cho vay flash trong khi nó đang diễn ra. Zhuoxun Yin, người đứng đầu các hoạt động tại dYdX – sàn giao dịch nơi vay mượn flash:
“Chúng tôi không nhận thức sâu sắc về bất cứ điều gì khác chính thức cho đến khi tất cả những điều đó xảy ra. Các giao dịch đó đều là tấn công, có nghĩa là toàn bộ sự việc thực thi hoặc thất bại”.
Tuy nhiên, đó không phải là những khoản vay chớp nhoáng theo ý của kẻ tấn công. Họ cũng đã tận dụng các lỗ hổng trong hợp đồng thông minh bZx. Kistner giải thích cách thức cuộc tấn công sơ bộ đã từng được phép xảy ra:
“Cuộc tấn công đầu tiên khá đơn giản ở chỗ họ thực hiện một giao dịch lớn ăn vào tiền của những người cho vay. Một lá cờ được đặt cao hơn trong ngăn xếp cho phép giao dịch bỏ qua kiểm tra xem họ có đang đặt tiền cho người cho vay vào tình trạng nguy hiểm hay không”.
Thử nghiệm mà Kistner đã đề cập là giống như cựu kỹ sư Google Korantin Auguste đã đề cập trong phân tích chi tiết về cuộc tấn công của mình: Kẻ tấn công đã khai thác một lỗi trong bZx khiến nó giao dịch một số tiền khổng lồ trên Uniswap với giá tăng gấp 3 lần.
Bởi vì có vẻ như, một sự phục vụ rất tốt để đảm bảo liệu sự trượt dốc trên thị trường có xảy ra hay không. Nếu có, nó sẽ vô hiệu hóa nơi tấn công của bZx – khiến ngành công nghiệp trở nên vô dụng. Thay vào đó, kẻ tấn công đã từng được phép tiến hành không bị cản trở.
Lần hai
Bốn ngày sau, vào ngày 18 tháng 2, bZx trở thành nạn nhân của một cuộc tấn công khác, buộc phải đình chỉ một giao thức khác. Tương tự như lần đầu tiên, các khoản vay flash đã được sử dụng để tạo điều kiện cho một đợt pump and dump vào Uniswap – lần này hacker đã thu được 2.378 ETH.
Lần này, kẻ tấn công đã rút được khoản vay flash 7.500 ETH trên bZx, giao dịch 3.517 ETH với giá 940.000 Synthetix USD (sUSD) – một đồng tiền ổn định được gắn một-một với đồng đô la Mỹ. Tiếp theo, kẻ tấn công đã sử dụng 900 ETH để mua một vòng sUSD khác trên Kyber và Uniswap, bơm giá sUSD lên hơn 2,5 lần so với giá thị trường.
Sau đó, bằng cách sử dụng sUSD hiện đang được vay từ Synthetix làm tài sản thế chấp, kẻ tấn công đã vay khoản vay 6.796 ETH trên bZx. Sử dụng ETH mới vay và ETH còn lại từ khoản vay ban đầu, kẻ tấn công đã trả lại khoản vay flash 7.500 ETH và một lần nữa thu được lợi nhuận, lần này là 2.378 ETH.
Điều này đã để lại bZx với một khoản vay dưới tài sản thế chấp khác. May mắn thay, điều này đã được bảo hiểm bởi quỹ bảo hiểm.
Đổ lỗi cho Oracles
Thay vì lặp lại lỗi ban đầu, đã được vá sau lần tấn công đầu tiên, lần hai rõ ràng là kết quả của thao túng Oracles.
Oracles là các trung gian dựa trên blockchain cung cấp dữ liệu bên ngoài vào các hợp đồng thông minh. Trong trường hợp này, oracle của bZx đã chuyển tiếp giá sUSD tăng mà không cần xác minh, khiến bZx tin rằng khoản vay 6.769 ETH đã được thế chấp hoàn toàn. Phân tích từ PeckShield, một công ty bảo mật blockchain, đã tóm tắt khai thác oracles như sau:
“Phần mềm thao túng oracles thúc đẩy đáng kể giá của token bị ảnh hưởng, tức là, sUSD, và làm cho nó cực kỳ có giá trị trong hệ thống cho vay bZx. Kẻ tấn công sau đó có thể chỉ cần gửi sUSD đã mua trước đó hoặc tích trữ làm tài sản thế chấp để vay WETH để kiếm lợi nhuận (thay vì bán hoặc bán phá giá)”.
Yin lưu ý rằng việc sử dụng Kyber (và theo ủy quyền, Uniswap) như một oracles về giá, bZx có thể đã yêu cầu sự cố: Các giao thức của nên sử dụng các Oracles chất lượng cao, không phải là các DEX trực tiếp trên chuỗi như oracles về giá. Oracles được cung cấp năng lượng bằng cách tạo ra các chuỗi mới ngoài chuỗi có thể an toàn hơn. Ông cũng chỉ tay vào các DEX hỗ trợ tài sản thanh khoản thấp:
“Nhiều loại DEX hỗ trợ các tài sản rất kém thanh khoản. Tính thanh khoản có nghĩa là thị trường có thể được di chuyển dễ dàng hơn rất nhiều. Thanh khoản cần phải cải thiện, điều mà tôi tự tin sẽ xảy ra theo thời gian – có những yếu tố kỹ thuật và thị trường cần phải khắc phục”.
Biến động cùng với thanh khoản thấp có thể trở thành một hỗn hợp nguy hiểm. Trong trường hợp này, sự trượt dốc trên thị trường là không thể tránh khỏi, và kẻ tấn công biết điều đó. May mắn thay, kể từ sau sự cố, bZx đã đưa ra quyết định hợp tác với mạng phi tập trung Chainlink và đã sử dụng dữ liệu giá của nó.
Hack, tấn công hay chênh lệch giá hợp pháp?
Đối với một số người, những trường hợp này ít hơn một chút so với giao dịch chênh lệch giá thành thạo. Tuy nhiên, thực tế là đơn giản mà. Kẻ tấn công đã tận dụng một số lỗ hổng trong các giao thức bZx, lợi dụng thị trường thanh khoản thấp và sử dụng các chiến thuật thao túng trắng trợn. Kistner, người đồng sáng lập bZx, nói rằng :
“Một cuộc tấn công vì nó đã sử dụng mã của chúng tôi theo cách mà nó được thiết kế để tạo ra một kết quả không mong muốn tạo ra trách nhiệm pháp lý cho các bên thứ ba”.
Chia sẻ ý kiến tương tự, Auguste khẳng định rằng cho dù bạn nhìn nó như thế nào thì đây cũng là những cuộc tấn công độc hại:
“Trong cả hai trường hợp, có những lỗi được khai thác trong mã bZx, vì vậy đây chắc chắn là các cuộc tấn công và không thể đủ điều kiện là một chênh lệch giá thông minh hoặc một cái gì đó hợp pháp”.
Thomas Glucksmann, phó chủ tịch phát triển kinh doanh toàn cầu tại công ty phân tích blockchain Merkle Science. Giống như những người khác, Glucksmann đã phân loại vụ việc là một vụ hack, cho thấy rằng nó tuân theo các nguyên tắc giống như trộm cắp bằng bất kỳ phương tiện nào khác.
Tuy nhiên, anh ta đã nhanh chóng chuyển sự chú ý trở lại trên bZx, trong đó nhấn mạnh rằng bất kỳ vectors tấn công nào cũng nên được vá sớm hơn, đặc biệt là với những bài học rút ra từ vụ hack tổ chức tự trị phi tập trung vào năm 2016.
“Các nhà phát triển có thể tránh các kịch bản như vậy bằng cách đảm bảo quy trình kiểm toán hợp đồng thông minh kỹ lưỡng. Thật đáng kinh ngạc khi một số đội vẫn không học được từ hậu quả của sự kiện DAO và chứng minh sự mong manh hiện tại của các dịch vụ DeFi”.
Mặc dù vậy, Glucksmann đã không viết bZx hoàn toàn. Về mặt kiểm soát thiệt hại, ông cho biết mỗi cái chết đưa lên và quỹ bảo hiểm đều đi một chặng đường dài để làm dịu cuộc tấn công.
Thế còn DeFi nói chung thì sao?
Sau vụ tấn công bZx vừa qua, khu vực DeFi đã báo cáo một sự mất mát đáng kể về tài sản bị khóa, giảm khoảng 140 triệu đô la so với mức đỉnh 1,2 tỷ đô la vào ngày 18 tháng 2. Chỉ vài tuần trước khi xảy ra vụ tấn công, DeFi đã chạm cột mốc 1 tỷ đô la trong tổng số tài sản bị khóa. Sự suy giảm này đặc biệt phổ biến đối với Ether bị khóa trong đó tổn thất tổng cộng khoảng 200.000 ETH, theo dữ liệu từ trang phân tích Defipulse.com.
Tuy nhiên, Kistner không nhận thấy những khai thác này như là hồi chuông báo tử của DeFi. Thay vào đó, ông gợi ý rằng nó chỉ đơn thuần là một phần của sự phát triển hệ sinh thái:
“NASA đã không thuê những người mà tất cả đã viết mã hoàn hảo để khởi động các tàu con thoi không gian. Những gì họ đã có là các quy trình nghiêm ngặt được thực hiện trong suốt toàn bộ chu trình phát triển của mã. Chúng ta cần đối xử với việc phóng DeFi DApp giống như chúng ta coi việc phóng tàu con thoi vào vũ trụ”.
Trong khi DeFi vẫn còn ở giai đoạn đầu, thị trường đã từng tiếp tục phát triển, vượt lên dẫn đầu về sự chú ý chính. Tuy nhiên, lĩnh vực này đang hoạt động mà không có sandbox đầy đủ – một thiếu sót chắc chắn sẽ gây ra những trục trặc tiếp theo.
Đối với Glucksmann, trong khi cần chú trọng nhiều hơn vào các giao thức thử nghiệm chiến đấu trên mạng trước khi ra mắt, các cuộc thảo luận về quy định phù hợp cũng cần được tổ chức. Vì vậy, còn quá sớm để viết ra khỏi ngành:
“Đến nay, các mô hình kinh doanh có lợi nhuận duy nhất trong không gian tiền điện tử là khai thác, giao dịch và cung cấp thanh khoản. Các dịch vụ DeFi như cho vay có thể là dịch vụ tiếp theo. Việc thiếu các quy định bao trùm DeFi trong nhiều khu vực pháp lý mang đến cơ hội cũng như rủi ro, vì vậy người dùng dịch vụ DeFi cần phải sẵn sàng chấp nhận điều này trong thời điểm hiện tại”.
Có thể cho rằng, các quy trình thẩm định có thể so sánh với đánh giá của người mua và phòng chống rửa tiền của bạn sẽ vượt qua một số lựa chọn để không khuyến khích các tác nhân nguy hiểm. Mặc dù, với bản chất phi tập trung vốn có của DeFi, những người đề xuất của nó có thể sẽ nổi dậy ở chính ý tưởng này.
- Ông trùm công ty đa cấp tiền ảo VNCOINS Nguyễn Hữu Tiến bị truy tố lừa đảo 10.126 nhà đầu tư với hơn 460 tỷ đồng
- DeFi: Tài chính tỷ đô, vụ hack triệu đô nhưng thực chất gần như vô giá trị
Ông Giáo
Tạp Chí Bitcoin | Cointelegraph
