Ngoài các lỗ hổng mã: Kiểm toán kinh tế và bảo mật của các giao thức DeFi

Các lỗ hổng của giao thức DeFi không chỉ đến từ lỗi mã hoặc các cuộc tấn công mà còn bao gồm các yếu tố kinh tế như biến động thị trường, thao túng quản trị và khủng hoảng thanh khoản. Kiểm tra kỹ thuật (mã) truyền thống tập trung chủ yếu vào việc liệu mã có hoạt động như mong đợi hay không nhưng thường không xem xét tác động của các điều kiện kinh tế như áp lực thị trường hoặc thao túng đối với sự ổn định của giao thức.

Kiểm tra (mã) kỹ thuật được thiết kế để đảm bảo rằng mã hoạt động như mong đợi và không có lỗ hổng hoặc khiếm khuyết nào có thể khai thác được. Tuy nhiên, phạm vi kiểm toán kỹ thuật thường bị giới hạn ở việc xem xét độc lập bản thân các giao thức mà không xem xét đến môi trường kinh tế rộng hơn hoặc sự phụ thuộc lẫn nhau giữa các giao thức.

Kiểm toán kinh tế là gì?

Kiểm toán kinh tế là một loại hình kiểm toán vượt xa thực hành bảo mật danh mục công nghệ. Kiểm toán kỹ thuật thường tập trung vào việc tìm kiếm các lỗ hổng hoặc sai sót trong mã, trong khi kiểm toán kinh tế đánh giá hiệu suất của giao thức trong các tình huống kinh tế khác nhau bằng cách mô phỏng các điều kiện thị trường thực tế và kiểm tra sức chịu đựng.

Trọng tâm của kiểm toán kinh tế là hiểu các tương tác kinh tế trong giao thức DeFi , span> và cách các yếu tố bên ngoài như biến động thị trường, khủng hoảng thanh khoản và thao túng quản trị có thể khai thác lỗ hổng giao thức.

Một trong những chìa khóa của kiểm toán kinh tế là mô phỏng điều kiện thị trường, Ví dụ: biến động giá nghiêm trọng, thay đổi về tính thanh khoản hoặc thay đổi trong hành vi của người dùng. Một khía cạnh quan trọng khác là xem xét cấu trúc quản trịcủa giao thức DeFi. Các lỗ hổng liên quan đến quản trị có thể cho phép các tác nhân độc hại chiếm quyền kiểm soát giao thức bằng cách thao túng hệ thống bỏ phiếu, như đã xảy ra trong sự cố Beanstalk.

Ngoài ra, kiểm toán kinh tế sẽ đánh giá cơ chế khuyến khích trong thỏa thuận , đảm bảo nó thúc đẩy sự tham gia lành mạnh và ngăn chặn hành vi nguy hiểm. Ví dụ, các biện pháp khuyến khích được thiết kế kém có thể khuyến khích hành vi hung hăng hoặc cơ hội, do đó làm mất ổn định giao thức. Cuộc kiểm toán kinh tế cũng phân tích hiệu ứng lan truyền có thể xảy ra khi một giao thức hoặc mã thông báo bị tấn công,đặc biệt là khi các giao thức có tính liên kết chặt chẽ với nhau trong DeFi hệ sinh thái, hiệu ứng dây chuyền này có thể gây ra những hậu quả nghiêm trọng.

Các cuộc kiểm tra này được thiết kế để dự đoán các hiệu ứng xếp tầng mà một cuộc tấn công đơn lẻ có thể gây ra trên nhiều giao thức, tương tự như truyền thống Làm thế nào các cuộc khủng hoảng tài chính lan rộng từ ngành này sang ngành khác trên thị trường tài chính. Bản chất liên kết chặt chẽ của DeFi khiến hiệu ứng dây chuyền này trở nên đặc biệt nguy hiểm, khi một giao thức bị lỗi có thể ảnh hưởng nghiêm trọng đến tính thanh khoản, giá cả và khả năng quản trị của các giao thức khác.

Cuối cùng, kiểm toán kinh tế cũng đánh giá các thông số rủi roCó được điều chỉnh tốt để xử lý hành vi gây căng thẳng hoặc thao túng tiềm ẩn không? Kiểm toán kinh tế có thể giúp các giao thức xác định và giảm thiểu các lỗ hổng kinh tế mà kiểm toán kỹ thuật không thể phát hiện trước, từ đó cung cấp khuôn khổ bảo mật toàn diện hơn cho hệ sinh thái DeFi.

Mặc dù cả hai cuộc kiểm tra đều quan trọng nhưng chúng có trọng tâm khác nhau và không thể thay thế cho nhau.

Các phép toán nguyên tử không thể phân chia đơn giản so với Các thao tác phức tạp phụ thuộc vào yếu tố bên ngoài

• Kiểm tra kỹ thuật: Tập trung vào việc đảm bảo rằng mã Thực hiện các hoạt động nguyên tử, nghĩa là hoạt động được thực thi hoàn toàn hoặc thất bại hoàn toàn, giảm thiểu nguy cơ bị tấn công do lỗi thực thi một phần. Kiểm tra kỹ thuật kiểm tra logic mã cụ thể để đảm bảo rằng nó hoạt động như mong đợi và không có sơ hở hoặc sai sót.

• Kiểm toán kinh tế:Kinh tế Kiểm toán vượt ra ngoài các hoạt động nguyên tử và xem xét môi trường kinh tế rộng lớn hơn, trong đó tồn tại các hoạt động phức tạp. Các hoạt động như vậy dựa vào các yếu tố bên ngoài giao thức, chẳng hạn như tính thanh khoản bên ngoài, giá thị trường hoặc các quyết định quản trị. Kiểm toán kinh tế mô phỏng các điều kiện này để đánh giá xem các yếu tố bên ngoài có thể gây ra lỗ hổng hoặc rủi ro trong giao thức như thế nào.

Lỗ hổng mã so với . Tính khả dụng

• Kiểm tra kỹ thuật: Được thiết kế để xác định các lỗ hổng cụ thể trong mã mà kẻ tấn công có thể khai thác. Ví dụ: nếu một chức năng không được bảo mật đúng cách, tin tặc có thể sử dụng chức năng đó để lấy cắp tiền hoặc giả mạo các thông số chính của giao thức.

• Kiểm toán kinh tế:& Không giống như kiểm toán kỹ thuật, tập trung vào các lỗ hổng mã, kiểm toán kinh tế tập trung vào việc các điều kiện kinh tế rộng hơn khiến các giao thức gặp rủi ro tấn công như thế nào. Ví dụ: một cơ chế quản trị có rủi ro kinh tế có thể dẫn đến sự kiện tiếp quản thù địch hoặc thao túng thị trường, điều này sẽ ảnh hưởng nghiêm trọng đến giao thức.

Phạm vi kiểm toán (trong/ngoài thỏa thuận)< / p>

• Kiểm tra kỹ thuật:Phạm vi kiểm tra kỹ thuật thường được xác định bởi chính thỏa thuận. Trọng tâm là xem xét cơ sở mã, xác định các lỗ hổng kỹ thuật và đảm bảo giao thức hoạt động như mong đợi từ góc độ chức năng thuần túy.

• Kiểm toán kinh tế:< /span>Phạm vi kiểm toán kinh tế rộng hơn, không chỉ tập trung vào logic nội bộ của giao thức mà còn phân tích sự tương tác của nó với hệ sinh thái DeFi rộng hơn, bao gồm điều kiện thị trường, tính thanh khoản và sự phụ thuộc lẫn nhau của token và các yếu tố bên ngoài như cơ cấu quản trị. Phạm vi rộng hơn này cho phép phân tích rủi ro toàn diện hơn, điều này đặc biệt quan trọng trong hệ sinh thái DeFi năng động và được kết nối.

Khai thác lỗ hổng trong các tình huống khác nhau

• < span leaf="">Kiểm tra kỹ thuật:Chủ yếu đảm bảo rằng bản thân mã không có lỗ hổng cụ thể, chẳng hạn như lỗ hổng cuộc gọi lặp lại hoặc lỗi tính toán số nguyên. Sau khi hoàn tất kiểm tra kỹ thuật, mã được coi là an toàn trong môi trường được kiểm soát.

< li>

Kiểm toán kinh tế:Ngược lại, kiểm toán kinh tế đánh giá như thế nào giao thức hoạt động trong các tình huống thực tế trong đó áp lực kinh tế bên ngoài (như thao túng giá hoặc tấn công quản trị) có thể làm lộ ra các lỗ hổng giao thức. Kiểm toán kinh tế đảm bảo rằng giao thức vẫn an toàn ngay cả dưới tác động của các yếu tố bên ngoài này bằng cách mô phỏng các điều kiện kinh tế thực tế.

Sự khác biệt trong phạm vi kiểm tra

• Kiểm tra kỹ thuật:Phạm vi thường được giới hạn ở hoạt động bên trong và cơ sở mã của giao thức. Trọng tâm của việc kiểm tra là kiểm tra xem hợp đồng thông minh có chạy như mong đợi hay không và đảm bảo rằng mã không có lỗi và sơ hở logic.

< li>

Kiểm toán kinh tế:Phạm vi rộng hơn, có tính đến bên ngoài Các yếu tố ảnh hưởng như sự phụ thuộc vào thị trường, cơ cấu quản trị và hạn chế về thanh khoản. Kiểm toán kinh tế đánh giá sự tương tác của giao thức với hệ sinh thái DeFi rộng lớn hơn và phân tích xem giao thức có thể chịu được áp lực kinh tế hay không.

Kiểm toán kỹ thuật và kiểm toán kinh tế là Bổ sung loại trừ lẫn nhau, mỗi cái đều không thể thiếu và cùng nhau xây dựng một hệ thống bảo mật hoàn chỉnh.

Các lỗ hổng chính không được kiểm tra kỹ thuật kiểm tra< /span>

Kiểm toán kỹ thuật không thể giải quyết các vấn đề phát sinh từ các yếu tố kinh tế bên ngoài, sự phụ thuộc và sự tương tác với các giao thức khác. Một số lỗ hổng phát sinh và những vấn đề này cần được xác định và giảm thiểu thông qua kiểm toán kinh tế.

Tương quan mã thông báo và hiệu ứng chuỗi< /span >

Mối tương quan giữa token là một nguồn rủi ro quan trọng trong DeFi. Token của các giao thức khác nhau có thể phụ thuộc lẫn nhau. Ví dụ: khi giá token của một giao thức nhất định giảm mạnh, nó có thể gây ra phản ứng dây chuyền trên nhiều nền tảng.

Kiểm toán kỹ thuật thường không đánh giá khi nào mã thông báo trong giao thức phải chịu các điều kiện kinh tế bên ngoài (chẳng hạn như suy thoái thị trường hoặc khác Khi giao thức bị tấn công), nó có thể gây ra hiệu ứng dây chuyền.

Ngược lại, kiểm toán kinh tế mô phỏng các tình huống này để phân tích cách một giao thức sẽ phản ứng trong một sự kiện như vậy. Ví dụ: sự thất bại của Terra Luna, trong đó việc ngừng hoạt động của stablecoin của nó đã gây ra sự gián đoạn trên diện rộng trên hệ sinh thái DeFi.

Sự phụ thuộc vào Oracle và thao túng giá

Nhiều giao thức DeFi dựa vào oracle để lấy dữ liệu bên ngoài, chẳng hạn như giá token hoặc lãi suất. Tuy nhiên, sự phụ thuộc này gây ra một lỗ hổng phổ biến: nếu oracle bị xâm phạm hoặc dữ liệu nó cung cấp không chính xác hoặc bị thao túng thì giao thức có thể gặp rủi ro đáng kể.

Tấn công thao túng giá là một hình thức tấn công kinh tế điển hình. Kẻ tấn công thao túng các token do nhà tiên tri cung cấp. để thu lợi nhuận, chẳng hạn như tận dụng các cơ hội chênh lệch giá hoặc buộc thanh lý.

Kiểm tra kỹ thuật thường chỉ đảm bảo rằng mã có thể tương tác chính xác với oracle chứ không đánh giá cấp độ oracle Rủi ro thao túng giá, có thể có tác động tàn phá đến giao thức.

Tấn công quản trị

Các lỗ hổng quản trị là một rủi ro lớn khác trong các giao thức DeFi, đặc biệt là khi quyền biểu quyết được gắn với hệ thống nắm giữ token. Những kẻ tấn công có thể khai thác các cơ chế quản trị để chiếm lấy giao thức, đưa ra các đề xuất độc hại hoặc đánh cắp tiền, như vụ vi phạm Beanstalk đã chứng minh. Trong vụ việc này, kẻ tấn công đã tạm thời vay một lượng lớn token thông qua khoản vay nhanh và kiểm soát 79% quyền biểu quyết, từ đó thúc đẩy các đề xuất độc hại và đánh cắp 181 triệu USD.

Kiểm toán kỹ thuật thường bỏ qua các cấu trúc quản trị và tập trung vào kiểm tra mã hợp đồng thông minh. Tuy nhiên, kiểm toán kinh tế sẽ phân tích những lỗ hổng tiềm ẩn trong hệ thống quản trị, đặc biệt là việc tăng quyền biểu quyết tạm thời thông qua các phương tiện như cho vay nhanh. Rủi ro này thường khó phát hiện thông qua kiểm toán kỹ thuật.

Khủng hoảng thanh khoản và thỏa thuận dưới áp lực< /p>

Khủng hoảng thanh khoản là mối nguy hiểm tiềm ẩn lớn trong các giao thức DeFi. Khi thanh khoản của giao thức đột ngột giảm xuống, nó có thể gây ra trượt giá, buộc phải thanh lý hoặc thiếu tài sản thế chấp, dẫn đến một vòng luẩn quẩn trong hệ thống gây áp lực lên toàn bộ giao thức. Khủng hoảng thanh khoản có thể được kích hoạt bởi nhiều yếu tố khác nhau, chẳng hạn như sự sụt giảm của thị trường, biến động mã thông báo gia tăng hoặc số lượng rút tiền lớn.

Kiểm tra kỹ thuật đảm bảo rằng các hợp đồng thông minh hoạt động chính xác trong điều kiện bình thường nhưng không mô phỏng các tình huống Căng thẳng về tính thanh khoản thấp nơi giao thức có thể trở nên dễ bị tổn thương hoặc hoạt động không mong muốn. Ngược lại, kiểm toán kinh tế mô phỏng các điều kiện căng thẳng này, đánh giá cách giao thức phản ứng với các tình huống thanh khoản chặt chẽ và kiểm tra xem giao thức có sẵn cơ chế để giải quyết hoặc phục hồi sau một cuộc khủng hoảng như vậy hay không.

Các trường hợp tấn công kinh tế điển hình

Những trường hợp này chứng minh chi tiết cách kẻ tấn công khai thác điểm yếu kinh tế trong thiết kế và cấu trúc của giao thức DeFi thay vì mã. lỗ hổng, các cuộc tấn công được thực hiện.

Trường hợp 1: Tấn công chợ Xoài< /p>

Ngày: Tháng 10 năm 2022< strong>Phương thức tấn công: Thao túng giáSố tiền thua: 116 triệu USD

Trong lỗ hổng này, cuộc tấn công Bằng cách thao túng giá của Mango token ($MNGO), kẻ tấn công đã gây ra chênh lệch giá trên nhiều sàn giao dịch, gây ra tình trạng thanh lý quy mô lớn và cuối cùng làm cạn kiệt tiền của giao thức. Quá trình tấn công như sau:

< /p>

1. Thiết lập ban đầu:Kẻ tấn công đã sử dụng hai ví, mỗi ví chứa 5 triệu USDC, để thực hiện các cuộc tấn công. Ví 1 đã phát hành lệnh bán khối số token MANGO trị giá 483 triệu USD với mức giá thấp là 0,0382 USD.

2. Giá Kiểm soát: Ví 2 sau đó được sử dụng để mua tất cả mã thông báo MANGO được Ví 1 bán ở mức giá thấp này. Sau đó, kẻ tấn công bắt đầu mua mạnh mã thông báo MANGO trên nhiều sàn giao dịch, bao gồm Mango Markets, AscendEX và FTX, đẩy giá từ 0,0382 USD lên 0,91 USD, một mức tăng đáng kể trong một khoảng thời gian ngắn.

3. Sử dụng Giá tăng:Sự tăng giá đột ngột này dẫn đến một số lượng lớn các vị thế bán khống bị thanh lý do giá của mã thông báo MANGO vượt quá giá trị tài sản thế chấp của người bán khống. Do đó, kẻ tấn công đã thu được lợi nhuận từ việc tăng giá và giá của mã thông báo MANGO sau đó đã giảm xuống còn 0,0259 USD.

Kết quả:Cuộc tấn công đã gây ra sự mất thanh khoản đáng kể trên Mango Market và hơn 4.000 vị thế bán bị thanh lý, làm tổn hại thêm đến tính ổn định của giao thức. Cuộc tấn công kinh tế này không dựa vào lỗ hổng kỹ thuật mà lợi dụng thao túng giá đa nền tảng, điều này cho thấy kiểm toán kinh tế có thể ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công bằng cách mô phỏng các kịch bản thao túng giá.

Trường hợp 2: Tấn công cây đậu

Ngày: Tháng 4 năm 2022Phương thức tấn công: Thao túng quản trịSố lượng tổn thất< /strong>: 181 triệu USD

Các cuộc tấn công Beanstalk liên quan đến kẻ tấn công chiếm quyền kiểm soát hệ thống quản trị, từ đó đẩy các đề xuất độc hại. Cuộc tấn công nêu bật các lỗ hổng quản trị, nếu không được quản lý đúng cách, có thể gây ra nhiều thiệt hại như các lỗi kỹ thuật. Các bước chính của cuộc tấn công như sau:

1. Tấn công lỗ hổng quản trị:Kẻ tấn công đã đưa ra hai đề xuất chuyển mã thông báo từ kho bạc Beanstalk sang ví cá nhân của mình. Những đề xuất này được ngụy trang dưới dạng những thay đổi quản trị hợp pháp. Hệ thống quản trị của Beanstalk yêu cầu bỏ phiếu đề xuất khẩn cấp (emergencyCommit) và một đề xuất có thể được chấp thuận nếu nhận được 2/3 số phiếu bầu.

Tấn công flash loan: span>Kẻ tấn công tạm thời mượn một lượng lớn token Beanstalk thông qua các khoản vay nhanh, đủ để kiểm soát 79% quyền biểu quyết. Sau khi giành được đa số, những kẻ tấn công đã thực hiện thành công các đề xuất này, thực hiện chuyển tiền để chuyển mã thông báo từ kho Beanstalk sang ví cá nhân của chúng.

Kết quả:Quản trị thành công Cuộc tấn công khiến token BEAN không được neo và giá của nó mất 75%, ảnh hưởng nghiêm trọng đến tính ổn định của giao thức. Tổng thiệt hại từ cuộc tấn công lên tới 181 triệu USD. Tình trạng này có thể được giảm thiểu ở một mức độ nhất định nếu kiểm toán kinh tế được thực hiện để mô phỏng các rủi ro liên quan đến quản trị. Kiểm toán kinh tế có thể xác định rủi ro thao túng quản trị, đặc biệt là khả năng tạm thời giành được quyền kiểm soát biểu quyết thông qua các khoản vay nhanh, một tình huống thường bị kiểm toán kỹ thuật truyền thống bỏ qua.

Hai trường hợp này nêu bật vai trò bổ sung cần thiết của kiểm toán kinh tế đối với kiểm toán kỹ thuật để đảm bảo rằng thỏa thuận có thể chống lại giá cả thao túng và tấn công vào các lỗ hổng quản trị, hai lĩnh vực thường bị đánh giá thấp trong các đánh giá bảo mật truyền thống.

Trường hợp 3< span text="">:Sự kiện mở khóa đồng xu ổn định Terra Luna

The Sự sụp đổ của hệ sinh thái Terra Luna là một ví dụ nổi bật về yếu tố kinh tế chứ không phải lỗ hổng kỹ thuật dẫn đến lỗi giao thức. Sự việc này thường được coi là giáo trình điển hình cho những lỗi quản lý kinh tế, cho thấy việc mất kiểm soát ở một khía cạnh có thể gây ra sự sụp đổ dây chuyền của toàn bộ hệ sinh thái DeFi như thế nào.

Stablecoin UST của Terra được chốt theo thuật toán với đồng đô la Mỹ và dựa vào mối quan hệ của nó với token Luna để duy trì giá Ổn định. Ý tưởng thiết kế là UST luôn có thể được đổi lấy Luna theo một tỷ lệ nhất định, do đó giữ cho giá ổn định. Tuy nhiên, hệ thống này phụ thuộc nhiều vào niềm tin và tính thanh khoản của thị trường, cả hai đều bắt đầu sụp đổ khi áp lực kinh tế bên ngoài tăng lên.

Vào tháng 5 năm 2022, một sự kiện thị trường lớn đã khiến UST ngừng neo và giá giảm xuống dưới 1 đô la. Điều này đã gây ra hiệu ứng "vòng xoáy tử thần", với việc những người nắm giữ UST đổ xô đổi token của họ lấy Luna, điều này nhanh chóng làm loãng nguồn cung của Luna và khiến giá của nó giảm mạnh. Khi quá trình bỏ neo của UST tiếp tục trở nên tồi tệ hơn, một vòng phản hồi đã được tạo ra khiến giá của cả UST và Luna đều giảm, cuối cùng khiến giao thức không thể phục hồi.

Sự sụp đổ của Terra Luna đã gây ra hậu quả lan rộng cho hệ sinh thái DeFi. Do nhiều giao thức được kết nối chặt chẽ với Terra thông qua nhóm thanh khoản, nền tảng cho vay và dịch vụ đặt cược, sự cố này đã gây ra một cuộc khủng hoảng thanh khoản dẫn đến thanh lý lớn và tổn thất vốn trong các giao thức khác do tiếp xúc gián tiếp với Terra.

Sự cố này không phải do bất kỳ lỗ hổng mã cụ thể hoặc lỗi kỹ thuật nào gây ra mà là do lỗi quản lý kinh tế. To – nghĩa là dựa vào các stablecoin thuật toán mà không có cơ chế dự trữ hoặc bảo vệ đầy đủ để đối phó với những biến động của thị trường. Kiểm toán kỹ thuật không thể phát hiện ra lỗ hổng này vì gốc rễ của vấn đề nằm ở mô hình kinh tế của giao thức, điều này cũng nêu bật sự cần thiết của kiểm toán kinh tế, có thể mô phỏng các kịch bản quản lý và khủng hoảng thanh khoản để xác định những rủi ro đó.

Sự sụp đổ của Terra Luna cho thấy sự thất bại của một giao thức có thể gây ra hiệu ứng gợn sóng trên toàn bộ hệ sinh thái DeFi, nêu bật Tầm quan trọng của việc đánh giá sự phụ thuộc giữa các giao thức trong quá trình kiểm tra. Sự sụp đổ bắt nguồn từ một mô hình kinh tế không bền vững (thuật toán ổn định) không được chuẩn bị để xử lý các điều kiện thị trường khắc nghiệt. Kiểm toán kinh tế có thể tiết lộ các lỗ hổng giao thức bằng cách mô phỏng các tình huống cực đoan này.

Việc thiếu dự trữ đầy đủ và không tính đến những biến động cực đoan của thị trường là những nguyên nhân chính dẫn đến sự sụp đổ của Terra Luna cũng nhấn mạnh tầm quan trọng của việc kiểm tra những rủi ro như vậy trong kiểm toán kinh tế.

Trường hợp này nhấn mạnh rằng cho dù mã của giao thức có tốt đến đâu về mặt kỹ thuật, nếu mô hình kinh tế không được phát triển đầy đủ Nó vẫn dễ bị sụp đổ kinh tế do kiểm tra căng thẳng và cân nhắc môi trường thị trường.

Kiến trúc phân lớp của giao thức DeFi< / p>

Giao thức DeFi thường bao gồm nhiều lớp, mỗi lớp đóng một vai trò cụ thể trong chức năng tổng thể của giao thức. Các lớp này thường bao gồm:

1. Lớp giao thức cốt lõi: Đây là nền tảng của giao thức và chứa các hợp đồng thông minh xác định các hoạt động của giao thức như cho vay, đặt cược hoặc giao dịch. Kiểm toán kỹ thuật thường tập trung vào lớp này, đảm bảo rằng các hợp đồng thông minh hoạt động như mong đợi và không có lỗ hổng hoặc lỗi lập trình.

2. Lớp Oracle: Các giao thức DeFi thường dựa vào oracles Máy có thể lấy dữ liệu thời gian thực từ các nguồn bên ngoài (chẳng hạn như dữ liệu về giá, lãi suất, v.v.). Lớp này rất quan trọng đối với hoạt động bình thường của giao thức, vì dữ liệu bị lỗi có thể dẫn đến sai sót về giá, không đủ tài sản thế chấp hoặc các rủi ro khác. Kiểm toán kinh tế kiểm tra sự phụ thuộc của giao thức vào các oracle và rủi ro có thể xảy ra khi thao túng oracle, điều này thường không được kiểm toán kỹ thuật đề cập đầy đủ.

3. Lớp quản trị: Nhiều giao thức DeFi áp dụng phân cấp ize cơ cấu quản trị và xác định những thay đổi quan trọng đối với thỏa thuận. Lớp quản trị liên quan đến các khía cạnh như bỏ phiếu, quyết định dựa trên mã thông báo và thay đổi giao thức. Kiểm toán kinh tế phân tích các lỗ hổng trong cơ cấu quản trị, chẳng hạn như thao túng quyền biểu quyết hoặc tấn công cho vay nhanh, trong đó kẻ tấn công tạm thời giành được số lượng lớn quyền biểu quyết để tác động đến các quyết định về giao thức

4. Lớp thanh khoản: Lớp thanh khoản đảm bảo rằng giao thức có đủ thanh khoản và đảm bảo giao thức hoạt động bình thường. Trong giao thức cho vay hoặc giao dịch, lớp thanh khoản xác định xem người dùng có thể truy cập tiền hoặc thực hiện giao dịch hay không. Kiểm toán kinh tế sẽ mô phỏng các kịch bản căng thẳng về thanh khoản và kiểm tra hiệu suất của giao thức trong các tình huống không đủ thanh khoản, chẳng hạn như rút tiền quy mô lớn hoặc thị trường sụt giảm đột ngột.

Rủi ro kinh tế trong kiến ​​trúc phân lớp

Trong kiến ​​trúc phân lớp của giao thức DeFi, sự tương tác giữa các lớp có thể gây ra một số rủi ro kinh tế không đáng kể thường được kiểm toán kỹ thuật truyền thống.

1. Sự phụ thuộc giữa các giao thức: Nhiều giao thức DeFi phụ thuộc lẫn nhau, dựa vào các giao thức khác để cung cấp tính thanh khoản, tài sản thế chấp hoặc dữ liệu. Ví dụ: một giao thức cho vay có thể dựa vào một stablecoin bên ngoài làm tài sản thế chấp. Nếu stablecoin sụp đổ hoặc mất tỷ giá với tiền pháp định, giao thức cho vay có thể bị thế chấp dưới mức, dẫn đến thanh lý hàng loạt.

2. Phản ứng dây chuyền giữa các giao thức: < /span>Kẻ tấn công có thể tấn công một lớp nhất định và sau đó sử dụng mối tương quan giữa các giao thức để tác động đến các lớp khác, từ đó gây ra tổn thất rộng hơn. Ví dụ: kẻ tấn công có thể thao túng giá tài sản trong một giao thức nhất định (được thao túng thông qua oracle), do đó ảnh hưởng đến hoạt động cho vay, giao dịch hoặc tài sản thế chấp trong các giao thức khác.

3. Khủng hoảng thanh khoản: span>Cấu trúc phân lớp cũng gây ra nguy cơ khủng hoảng thanh khoản, trong đó tính thanh khoản của một lớp phụ thuộc vào lớp khác. Việc rút thanh khoản đột ngột trong nhóm thanh khoản có thể ảnh hưởng đến hoạt động bình thường của giao thức, gây ra lỗi xếp tầng trong toàn bộ giao thức và ảnh hưởng đến chức năng bình thường của các lớp khác.

Tính liên kết của các giao thức DeFi có nghĩa là rủi ro thường lan rộng khắp nhiều cấp độ. Lỗ hổng ở một lớp (chẳng hạn như lớp oracle hoặc lớp quản trị) có thể gây ra phản ứng dây chuyền, dẫn đến lỗi ở các lớp khác (chẳng hạn như lớp thanh khoản hoặc lớp vận hành cốt lõi). Kiểm toán kỹ thuật chủ yếu tập trung vào các giao thức cốt lõi, đảm bảo hợp đồng thông minh hoạt động như mong đợi, nhưng chúng không thể mô hình hóa các rủi ro hệ thống do tương tác giữa các lớp này gây ra.

Kiến trúc phân lớp của các giao thức DeFi gây ra rủi ro kinh tế phức tạp chỉ kiểm toán kỹ thuật không thể nắm bắt được đầy đủ. Kiểm toán kinh tế cung cấp đánh giá quan trọng về sự tương tác giữa các lớp khác nhau, phân tích cách chúng được khai thác hoặc chịu áp lực trong điều kiện thực tế, giúp xác định các điểm rủi ro tiềm ẩn.

Kết luận

Chỉ kiểm toán kỹ thuật là không đủ để bảo vệ các giao thức DeFi khỏi những rủi ro kinh tế rộng lớn hơn. Kiểm toán kinh tế tiến hành kiểm tra sức chịu đựng bằng cách mô phỏng các điều kiện thị trường trong đời thực để đánh giá khả năng phục hồi của giao thức trong các tình huống như thao túng giá, khủng hoảng thanh khoản và lỗ hổng quản trị. Ngành DeFi phải chú ý đến quản lý rủi ro kinh tế để bảo vệ các giao thức khỏi các mối đe dọa hệ thống. Hiện nay, thị trường kiểm toán kinh tế chưa phát triển đầy đủ, điều này mang lại cơ hội rất lớn cho các công ty chuyên về lĩnh vực này. Bảo mật DeFi trong tương lai sẽ yêu cầu kết hợp kiểm tra kỹ thuật và kinh tế để đảm bảo các giao thức có khả năng phục hồi trước nhiều rủi ro dễ bị tổn thương hơn.