Ngày nay, toàn bộ thị trường blockchain đang ở giai đoạn sơ khai vàtài chính phi tập trung (DeFi) thị trường là phần hứa hẹn nhất của nó. Theo dữ liệu của DefiLlama, vào năm 2021, thị trường DeFi có khoảng 200 tỷ đô la thanh khoản bị khóa trong các hợp đồng thông minh. Nếu chúng ta coi số vốn này là một khoản đầu tư ban đầu, thì thị trường này có vẻ như là một dự án kinh doanh đầy hứa hẹn. Không có quá nhiều công ty toàn cầu có thể tự hào về vốn hóa như vậy. Nhưng bất kỳ thị trường non trẻ nào cũng có những vấn đề về sự phát triển của nó. Với DeFi, vấn đề chính là thiếu các nhà phát triển blockchain đủ tiêu chuẩn.
Ngành công nghiệp này còn rất trẻ và có cơ sở người dùng tương đối nhỏ. Hầu hết mọi người đã nghe nhiều nhất về DeFi mà không có bất kỳ ý tưởng nào về nó là gì. Nhưng khi nó xảy ra với mọi dự án kinh doanh đầy triển vọng mới, nó nhanh chóng tạo ra nhiều mối quan tâm đầu cơ. Thật không may, việc chuẩn bị nhân sự mất nhiều thời gian hơn, đặc biệt là khi nói đến các lĩnh vực đòi hỏi nhiều kiến thức như chuỗi khối và phát triển hợp đồng thông minh. Điều này có nghĩa là một số nhóm dự án sẽ phải thỏa hiệp và thuê nhân viên ít kinh nghiệm hơn.
Vấn đề này tất yếutạo ra nguy cơ lỗ hổng bảo mật ngày càng tăng trong mã của các dự án này. Và sau đó chúng ta phải giải quyết hậu quả của nó là vốn người dùng bị mất. Để hiểu sơ qua về mức độ nghiêm trọng của vấn đề này, tôi có thể nói rằng khoảng 10% tổng số thanh khoản bị khóa của DeFi đã bị tin tặc đánh cắp. Không có gì ngạc nhiên khi công chúng chính thống muốn tránh xa một hệ thống tài chính gây ra những mối nguy hiểm như vậy đối với tiền của họ.
Có liên quan:Các giao thức DeFi bị hack như thế nào?
Các cuộc tấn công vào DeFi từ lâu đã tập trung vào các cuộc tấn công vào lại. Chúng ta có thể nhớ lại sự nổi tiếng Vụ hack DAO năm 2016 dẫn đến việc mất 150 triệu đô la vốn đầu tư và dẫn đến hard fork của Ethereum. Kể từ đó, lỗ hổng này đã được khai thác nhiều lần trong các hợp đồng thông minh khác nhau.
Chức năng gọi lại được sử dụng tích cực bởi các giao thức cho vay: Nó cho phép các hợp đồng thông minh kiểm tra số dư tài sản thế chấp của người dùng trước khi cho vay. Tất cả quá trình này xảy ra trong một giao dịch, điều này đã mang lại cho tin tặc một giải pháp thay thế để đánh cắp tiền từ các hợp đồng thông minh như vậy. Khi bạn gửi yêu cầu vay tiền, chức năng gọi lại trước tiên sẽ kiểm tra số dư tài sản thế chấp, sau đó cho vay nếu tài sản thế chấp đủ và sau đó thay đổi số dư tài sản thế chấp của người dùng trong hợp đồng thông minh.
Để đánh lừa hợp đồng thông minh, tin tặc trả lại cuộc gọi cho chức năng gọi lại để bắt đầu quá trình này từ đầu. Vì giao dịch chưa được hoàn tất trên chuỗi khối nên chức năng này sẽ đưa ra một khoản vay khác với cùng số dư tài sản thế chấp. Mặc dù giải pháp cho vấn đề này đã được đưa ra đủ lâu, nhưng nhiều dự án vẫn trở thành nạn nhân của nó.
Đôi khi, các nhóm dự án có ít kỹ năng viết hợp đồng thông minh quyết định mượn cơ sở mã của một dự án DeFi nguồn mở khác để triển khai hợp đồng thông minh của riêng họ. Họ thường làm như vậy với các dự án có uy tín đã được kiểm toán và có cơ sở người dùng lớn và đã được chứng minh là được xây dựng an toàn. Nhưng họ có thể quyết định thực hiện các sửa đổi nhỏ đối với mã đã mượn để thêm các chức năng mà họ muốn có trong hợp đồng thông minh của mình mà không cần thay đổi mã gốc. Điều này có thể làm hỏng logic của hợp đồng thông minh, điều mà các nhà phát triển thường không nhận ra.
đây là cái gìcho phép tin tặc đánh cắp khoảng 19 triệu đô la từ Cream Finance vào tháng 8 năm 2021. Nhóm Cream Finance đã mượn mã từ một giao thức DeFi khác và thêm mã thông báo gọi lại vào hợp đồng thông minh của họ. Mặc dù bạn có thể ngăn chặn các cuộc tấn công vào lại bằng cách triển khai mẫu “kiểm tra, hiệu ứng, tương tác” ưu tiên thay đổi số dư hơn là phát hành tiền, nhưng một số nhóm vẫn không bảo vệ được nền tảng của họ khỏi những hành vi khai thác này.
Các cuộc tấn công cho vay nhanh cho phép tin tặc đánh cắp tiền theo nhiều cách khác nhau và ngày càng trở nên phổ biến kể từ khi DeFi bùng nổ vào năm 2020. Ý tưởng chính của các cuộc tấn công cho vay nhanh là bạn không cần phải có tài sản thế chấp để vay tiền từ một giao thức vì tài chính ngang bằng vẫn được đảm bảo bởi thực tế là khoản vay được thực hiện và trả lại trong một lần giao dịch. Và nó sẽ không diễn ra nếu bạn không trả lại khoản vay kèm theo lãi suất trong một lần giao dịch. Nhưng những kẻ tấn công đã có thể thực hiện thành công các cuộc tấn công flash loan trên nhiều giao thức.
Có liên quan:Cần thiết: Một dự án giáo dục lớn để chống hack và lừa đảo
Khi thực hiện chúng, họ sử dụng nhiều giao thức để vay và kéo thanh khoản cho đến hành động cuối cùng, nơi họ khuếch đại giá của mã thông báo thông qua các nhà tiên tri hoặc nhóm thanh khoản và sử dụng nó để lừa đảo bơm và bán và biến mất thanh khoản trong một mảng của một số loại tiền điện tử lớn khác nhau như Ether (ETH ), Bitcoin được bọc (wBTC) và các loại khác. Một số cuộc tấn công flash loan nổi tiếng bao gồmCuộc tấn công của Pancake Bunny , trong đó giao thức đã mất 200 triệu đô la vàmột cuộc tấn công Cream Finance khác , trong đó hơn 100 triệu đô la đã bị đánh cắp.
Để xây dựng một giao thức DeFi an toàn, lý tưởng nhất là bạn chỉ nên tin tưởng các nhà phát triển blockchain có kinh nghiệm. Họ nên có một nhóm chuyên nghiệp lãnh đạo với kỹ năng xây dựng các ứng dụng phi tập trung. Bạn cũng nên nhớ sử dụng các thư viện mã an toàn để phát triển. Đôi khi, các thư viện ít cập nhật hơn có thể là lựa chọn an toàn nhất so với các thư viện có cơ sở mã mới nhất.
thử nghiệm làmột điều quan trọng khác tất cả các dự án DeFi nghiêm túc đều phải làm. Với tư cách là Giám đốc điều hành của một công ty kiểm toán hợp đồng thông minh, tôi luôn cố gắng kiểm soát 100% mã của khách hàng và nhấn mạnh tầm quan trọng của việc bảo vệ phi tập trung đối với các khóa riêng được sử dụng để gọi các chức năng của hợp đồng thông minh với quyền truy cập hạn chế. Tốt nhất là sử dụng phân cấp khóa công khai thông qua đa chữ ký để ngăn một thực thể có toàn quyền kiểm soát hợp đồng.
Cuối cùng, giáo dục là một trong những chìa khóa cho phép các hệ thống tài chính dựa trên chuỗi khối trở nên an toàn và đáng tin cậy hơn. Và giáo dục phải là một trong những mối quan tâm chính của những người đang tìm kiếm việc làm trong DeFi vì nó có thể mang lại những phần thưởng hấp dẫn cho tất cả những ai có thể đóng góp khả thi.
Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều có rủi ro và độc giả nên tiến hành nghiên cứu của riêng mình khi đưa ra quyết định.
Quan điểm, suy nghĩ và ý kiến bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Nhà sáng lập Tron Justin Sun đã đề nghị Chủ tịch SEC Gary Gensler một công việc trong bối cảnh có đồn đoán về khả năng ông sẽ bị Trump lật đổ, làm nổi bật sự thất vọng của cộng đồng tiền điện tử với lập trường quản lý của Gensler. Đây có phải là một lời đề nghị chân thành hay một lời chế giễu rõ ràng?
KikyoNhững con cá voi tiền điện tử đã kiếm được lợi nhuận đáng kể từ việc cá cược vào chiến thắng của Trump tại Polymarket, với một tài khoản, "Theo4", kiếm được hơn 20,4 triệu đô la. Nền tảng này đã chứng kiến kỷ lục 3,2 tỷ đô la trong các vụ cá cược liên quan đến bầu cử, phản ánh sự quan tâm lớn và lợi nhuận cao từ các thị trường dự đoán.
WeatherlyMemeFi, trò chơi Telegram tap-to-earn, đã hoãn đợt airdrop token của mình đến ngày 22 tháng 11 để niêm yết trên OKX, sau những lần trì hoãn ban đầu từ ngày 9 tháng 10 đến ngày 12 tháng 11. Liệu đây có phải là lần trì hoãn cuối cùng hay còn nhiều sự thất vọng nữa ở phía trước?
CatherineSau cuộc bầu cử Hoa Kỳ năm 2024, nhiều tỷ phú đã chứng kiến sự gia tăng đáng kể về tài sản, trong đó tài sản của Elon Musk tăng 26,5 tỷ đô la và Jeff Bezos tăng thêm 7,14 tỷ đô la. Tuy nhiên, tài sản của Bernard Arnault đã giảm 2,85 tỷ đô la do những khó khăn trong thị trường xa xỉ.
AnaisCơ quan quản lý cờ bạc của Pháp được cho là đang có động thái cấm Polymarket sau khi chứng kiến 3,5 tỷ đô la giao dịch trong cuộc bầu cử gần đây của Hoa Kỳ. Nền tảng này đã thu hút sự chú ý do một công dân Pháp đặt cược lớn, nhấn mạnh sự giám sát ngày càng tăng của cơ quan quản lý đối với cá cược phi tập trung ở những khu vực có luật cờ bạc nghiêm ngặt.
KikyoCrypto.com đang mở rộng ra ngoài tiền điện tử bằng cách ra mắt các dịch vụ ngân hàng, thẻ tín dụng và giao dịch chứng khoán, với mục tiêu trở thành trung tâm tài chính một cửa. Thông qua chương trình Level Up, người dùng sẽ nhận được phần thưởng trên tất cả các dịch vụ, kết hợp tài chính truyền thống và kỹ thuật số trên một nền tảng duy nhất.
AnaisNhững người ủng hộ AI thận trọng lạc quan về chiến thắng của Trump, nhấn mạnh nhu cầu về chính sách chu đáo. Trump muốn bảo vệ vị thế lãnh đạo AI toàn cầu của Hoa Kỳ, một mục tiêu mà nhiều người trong ngành ủng hộ. Tuy nhiên, các nhà lãnh đạo nhấn mạnh rằng đổi mới phải cân bằng với quy định chiến lược.
CatherineMango đang sử dụng hình đại diện do AI tạo ra trong quảng cáo của mình để tăng tốc quá trình tạo nội dung và giảm chi phí, thay thế một số người mẫu. Công ty cũng đang kết hợp AI vào các quy trình thiết kế để hỗ trợ các nhiệm vụ như lựa chọn vải và tạo ra quần áo, nhưng khẳng định rằng nhân công vẫn là yếu tố thiết yếu.
JoyOCBC đã giới thiệu một hệ thống thanh toán dựa trên blockchain cho các dự án cơ sở hạ tầng của Singapore, cải thiện tính minh bạch, bảo mật và hiệu quả thanh toán. Hệ thống này tự động hóa các khoản thanh toán tạm ứng huy động, giảm sự chậm trễ và lỗi của con người, với hơn 22 triệu đô la Singapore đã được giải ngân cho dự án Cross Island Line.
Weatherly日本宝可梦公司在10月30日全球上线手机对战卡牌游戏《Pokémon TCG Pocket》。这款融合抽卡和策略对战的游戏在首周内收入突破2000万美元,凭借精致画风和有趣机制,吸引了台湾等多个市场的玩家热情参与。
Weiliang