Khai thác DeFi nêu bật nhu cầu thay đổi mô hình trong bảo mật chuỗi khối

Theo Blockworks, hai vụ khai thác thảm khốc gần đây đối với giao thức DeFi Raft Finance và KyperSwap đã làm dấy lên mối lo ngại về tính hiệu quả của hoạt động kiểm toán trong việc đảm bảo tính bảo mật của các dự án blockchain. Cả hai giao thức đều được kiểm tra nhiều lần nhưng các lỗ hổng vẫn không bị phát hiện. Raft Finance, một nhà cung cấp stablecoin, đã gặp phải một lỗi đúc tiền vô hạn, trong khi nhóm thanh khoản của KyperSwap cạn kiệt vào ngày 23 tháng 11. Sự cố này đã khiến các chuyên gia kêu gọi thay đổi mô hình trong cách các dự án blockchain giải quyết các mối đe dọa bảo mật, nhấn mạnh sự cần thiết của một cơ chế chủ động và phân tầng cách tiếp cận ngoài việc dựa vào kiểm toán bên ngoài. Giám đốc điều hành của Halborn Dave Schwed nhấn mạnh tầm quan trọng của việc thao túng tinh vi các chức năng hợp đồng thông minh. Nhà nghiên cứu bảo mật của Yearn Finance Storming0x cũng đồng ý, nói rằng chỉ kiểm toán thôi là chưa đủ nếu không chú ý đến các phương pháp hay nhất khác. Thách thức nằm ở việc đảm bảo rằng mã đã được kiểm tra khớp với mã cuối cùng trong quá trình sản xuất, trong đó một số nhóm phát triển đã phớt lờ lời khuyên của kiểm toán viên của họ. Để đối phó với hành vi khai thác, Raft Finance đã công bố kế hoạch phục hồi sửa đổi, cung cấp cho nạn nhân tỷ lệ phục hồi 42% cho đến cuối tháng 3 năm 2024. KyberSwap, bị lỗ 48 triệu USD, vẫn chưa vạch ra kế hoạch phục hồi rõ ràng. Các sự cố đã khiến người dùng DeFi đặt câu hỏi về mức lợi nhuận có thể biện minh cho việc chấp nhận rủi ro của họ.