Tác giả: Đồng sáng lập Barter DeFi Nikita Ovchinnik, CryptoSlate; Người biên dịch: Tao Zhu, Golden Finance
Như tạp chí Forbes gần đây đã chỉ ra sau khi SEC có hành động chống lại Uniswap, DeFi có thể trở thành "mục tiêu" của SEC. Tuy nhiên, vấn đề này làm dấy lên những lo ngại chính đáng mà DeFi phải giải quyết vì tương lai của nó.
Theo Uniswap, thông báo của Wells gợi ý về hành động thực thi tiềm năng đối với cáo buộc hoạt động với tư cách vừa là nhà môi giới chứng khoán chưa đăng ký vừa là sàn giao dịch chứng khoán chưa đăng ký. SEC tuyên bố rằng một số token nhất định được giao dịch trên Uniswap, chẳng hạn như các token được phát hành thông qua ICO, cấu thành hợp đồng đầu tư và do đó là chứng khoán. Uniswap bị cáo buộc vi phạm luật chứng khoán liên bang khi giao dịch các token này mà không có đăng ký và quy định phù hợp.
SEC tin rằng Uniswap Labs có quyền kiểm soát đáng kể đối với hoạt động của nền tảng, khiến nó trở thành đơn vị trung tâm chịu trách nhiệm về các hoạt động giao dịch. Uniswap Labs lập luận rằng chỉ có nhà phát triển chịu trách nhiệm xây dựng cổng giao diện người dùng. Bản thân giao thức Uniswap là độc lập và chỉ phát hành mã tự trị để sử dụng công khai. Theo tôi, cách bảo vệ này được hỗ trợ bởi thực tế là bạn có thể tương tác với giao thức mà không cần sử dụng giao diện người dùng.
Phải nói rằng hành động của SEC không hề bất ngờ trước những tin đồn và dấu hiệu đã có từ trước. Bất chấp những lo ngại, các nguyên tắc cơ bản vững chắc và vị trí tốt của Uniswap trong môi trường pháp lý cho thấy nó có cơ sở vững chắc để trình bày. Trong ngắn hạn, chúng ta có thể thấy sự bất ổn của thị trường ảnh hưởng đến niềm tin của nhà đầu tư và giá trị token.
Đối với Uniswap, hậu quả cuối cùng khó có thể nghiêm trọng. Uniswap không chỉ đáp ứng thành công những thách thức này mà còn củng cố vai trò của mình như một lực lượng hợp pháp hóa và ổn định trong DeFi. Đây có thể là một giai đoạn hỗn loạn đối với DeFi nói chung và kéo dài trong nhiều năm, nhưng ít nhất Uniswap có vẻ đã sẵn sàng cho một cuộc chiến. Những phản ứng chiến lược và sức mạnh vốn có của công ty có thể khiến công ty trở nên mạnh mẽ hơn nữa, tiếp tục di sản là “hiệp sĩ trắng” của ngành.
Hành động của SEC chống lại Uniswap là một phần của xu hướng quản lý rộng hơn nhắm vào các nền tảng phi tập trung, điều này đương nhiên làm tăng mối lo ngại về việc quản lý quá mức. Thật không may khi SEC quyết định tập trung vào một công ty giỏi như Uniswap; tuy nhiên, điều này ít nhất sẽ là lời cảnh tỉnh cho những người khác.
Đã đến lúc các nhà lãnh đạo DeFi phải làm bài tập về nhà
Mặc dù việc thất vọng trước đòn tấn công của Uniswap là điều dễ hiểu, Nhưng thực tế là mối lo ngại của SEC là có vấn đề. Các báo cáo gần đây đã vẽ nên một bức tranh đáng lo ngại, với các dự án DeFi chịu tổn thất đáng kinh ngạc. Vào tháng 1, 133 triệu USD đã bị mất do tin tặc và lừa đảo; vào tháng 2, 67 triệu USD khác bị mất vào tháng 3, 136 triệu USD khác bị mất; Ngược lại, các nền tảng tài chính tập trung không có sự cố hack hoặc lừa đảo nào trong cùng thời gian.
Mặc dù DeFi có tính đổi mới nhưng tốc độ tăng trưởng và áp dụng nhanh chóng của nó đã vượt xa khả năng giải quyết các mối lo ngại bảo mật cơ bản một cách hiệu quả. Bản chất nguồn mở của nó đã được ca ngợi vì tính minh bạch và hợp tác, nhưng nó đã trở thành con dao hai lưỡi. Tất nhiên, sự sẵn có công khai của mã sẽ thúc đẩy sự đổi mới, nhưng nó cũng bộc lộ những lỗ hổng đối với những kẻ độc hại có thể nghiên cứu mã khi rảnh rỗi.
Những người ủng hộ DeFi sẽ khôn ngoan khi chú ý đến những lo ngại này và thực hiện hành động quyết đoán để tăng cường an ninh cho ngành một khi chiến tuyến được vạch ra. Nếu không làm như vậy có thể dẫn đến các cuộc đàn áp pháp lý hơn nữa, kìm hãm sự đổi mới và làm suy yếu các nguyên tắc sáng lập của DeFi. Ủy ban quyết tâm thiết lập thẩm quyền của mình và đảm bảo rằng DeFi hoạt động trong giới hạn của luật chứng khoán. Kết quả của cuộc xung đột này chắc chắn sẽ ảnh hưởng đến quỹ đạo tương lai của ngành và mối quan hệ của nó với các cơ quan quản lý.
Tránh xa CeFi và vẫn theo đuổi sự phân cấp thực sự
Vào tháng 3, dựa trên khu vực Ethereum Lớp 2 Munchables , một trò chơi NFT được xây dựng bởi blockchain Blast, đã hứng chịu một cuộc tấn công trị giá 62,5 triệu USD. Kẻ tấn công thao túng hợp đồng proxy để phân bổ số lượng lớn Ethereum cho chính mình và sau đó rút phần lớn số tiền đó. Thủ phạm là một nhà phát triển lừa đảo có biệt danh được công ty thuê, cùng với ba người khác, tất cả đều đứng ra xác nhận cho những kẻ tấn công.
Sau vụ hack, nhà nghiên cứu on-chain ZachXBT đã tiến hành một cuộc điều tra và xác định rằng bốn cá nhân này có thể là cùng một người và có thể liên quan đến Nhóm tội phạm mạng khét tiếng Lazarus của Triều Tiên. Có lẽ tiết lộ này đã truyền cảm hứng cho những kẻ tấn công giao nộp các khóa riêng cần thiết để lấy lại số tiền bị đánh cắp, điều này xảy ra sau khi nói chuyện với tin tặc. Vụ việc nhấn mạnh tầm quan trọng của các biện pháp an ninh mạnh mẽ và sự thẩm định trong hoạt động tuyển dụng. Điều quan trọng là duy trì quyền kiểm soát quá trình triển khai và hiểu rõ mã được đẩy lên blockchain.
Từ góc độ rộng hơn, vụ hack Munchables đã bộc lộ sự căng thẳng giữa sự phân cấp và bảo vệ người dùng. Những lời kêu gọi ban đầu yêu cầu nhóm Blast can thiệp và khôi phục chuỗi khối trái ngược với đặc tính phân quyền, trong đó các giao dịch là bất biến và không thể kiểm duyệt. Tuy nhiên, trong trường hợp này, quy mô khai thác và tác động tiềm tàng đến niềm tin của người dùng có thể dễ dàng gợi ý một cách tiếp cận mang tính can thiệp hơn.
Hành trình đến một tương lai tươi sáng hơn
Cuối cùng, không gian DeFi phải đối mặt với những thách thức bảo mật để trưởng thành và Đạt được sự chấp nhận rộng rãi. Điều này đòi hỏi những cải tiến công nghệ trong phát triển hợp đồng thông minh và sự thay đổi văn hóa theo hướng minh bạch, trách nhiệm giải trình và quản lý rủi ro cao hơn.
Bảo mật phải xuyên suốt mọi lớp hoạt động từ phát triển hợp đồng thông minh đến thiết kế giao diện người dùng. Các nhà lãnh đạo phải ưu tiên tuân thủ mà không ảnh hưởng đến các nguyên tắc cốt lõi để điều hướng không gian đầy biến động này và vạch ra lộ trình hướng tới một tương lai tươi sáng hơn.
Các giao thức DeFi phải trải qua quá trình kiểm tra và thử nghiệm thâm nhập nghiêm ngặt, tận dụng kiến thức chuyên môn của các chuyên gia an ninh mạng có kinh nghiệm để chủ động xác định và giảm thiểu các lỗ hổng. Chấp nhận chương trình tiền thưởng lỗi là một bước quan trọng khác. Các dự án có thể giải quyết các lỗ hổng bằng cách khuyến khích các tin tặc có đạo đức khám phá các lỗ hổng trước khi chúng bị khai thác.
Điều quan trọng là cách tiếp cận tập trung vào an toàn này phải đi kèm với cam kết đổi mới về tính minh bạch và giao tiếp cởi mở với các cơ quan quản lý. Bằng cách tích cực tham gia với các cơ quan quản lý và thể hiện sự sẵn sàng hợp tác để thiết lập các tiêu chuẩn và phương pháp hay nhất trong toàn ngành, các nhà lãnh đạo DeFi có thể giúp hình thành khung pháp lý nhằm thúc đẩy sự đổi mới đồng thời đảm bảo bảo vệ người tiêu dùng.
Con đường phía trước còn nhiều khó khăn nhưng phần thưởng của một hệ sinh thái DeFi an toàn, tuân thủ là rất lớn. Bằng cách ưu tiên bảo mật, hợp tác và duy trì đối thoại cởi mở với các cơ quan quản lý, ngành này có thể mở đường cho việc áp dụng phổ biến và khai thác tiềm năng thực sự của nó.