Có một điểm sáng tích cực trong các vụ hack DeFi bởi công nghệ mới sẽ phát triển để bảo vệ lĩnh vực này: "DeFi sẽ an toàn hơn nhiều trong vòng 12 tháng kể từ bây giờ."

Sự gia tăng của tài chính phi tập trung (DeFi) có thể mở đường cho một hệ sinh thái tài chính phi tập trung hoàn toàn. Tuy nhiên, với bản chất sáng tạo của DeFi, lĩnh vực này vẫn phát triển liên tục và do đó dễ phát sinh một số lỗ hổng. 

Một trong những thách thức lớn nhất hiện nay mà lĩnh vực DeFi phải đối mặt là các mối đe dọa về bảo mật. Điều này đã trở nên rõ ràng khi ngày càng có nhiều vụ hack DeFi tiếp tục tàn phá cộng đồng tiền điện tử. Gần đây nhất, vụ hack DeFi lớn nhất trong ngành tiền điện tử đã diễn ra. Vụ tấn công Poly Network đã khiến hơn 600 triệu đô la bị đánh cắp từ Binance Chain, Ethereum, Polygon Network và sau đó được trả lại.

Xem thêm: Ethereum (ETH) là gì?

Để hiểu rõ hơn về vấn đề này, công ty tình báo tiền điện tử CipherTrace đã tiết lộ trong báo cáo "Tội phạm tiền điện tử và chống rửa tiền" mới nhất của họ rằng các vụ hack DeFi lên đến tổng cộng 361 triệu đô la vào tháng 7 năm 2021, chiếm 3/4 tổng số vụ hack của toàn bộ ngành công nghiệp tiền điện tử trong năm nay. Điều này thể hiện mức tăng gấp 2,7 lần so với năm 2020. Hơn nữa, gian lận liên quan đến DeFi chiếm 54% khối lượng gian lận tiền điện tử lớn tại thời điểm báo cáo của CipherTrace được xuất bản. Con số này cao hơn đáng kể so với tổng số năm ngoái (chỉ 3%).

Các vụ hack DeFi là điều cần thiết để giúp lĩnh vực trưởng thành

Mặc dù không may, một số người trong ngành công nghiệp tiền điện tử tin rằng tội phạm liên quan đến DeFi sẽ thực sự thúc đẩy tài chính phi tập trung trong tương lai.

Ví dụ, nhà phân tích tài chính của CipherTrace John Jefferies nói với Cointelegraph rằng các vụ hack và gian lận gần đây sẽ giúp DeFi trong ngắn hạn: "Nếu một hacker ẩn danh có thể đánh cắp hàng triệu đô la từ những nạn nhân không tên tuổi, thì rõ ràng lĩnh vực này cần các biện pháp kiểm soát bảo mật hiệu quả hơn."

Nói một cách cụ thể hơn, Jefferies giải thích rằng tội phạm DeFi sẽ thúc đẩy sự gia tăng của tiêu chuẩn "Biết khách hàng của bạn" (KYC), luật pháp liên quan đến các sàn giao dịch phi tập trung (DEX). Điều này cực kỳ quan trọng đối với các nhà quản lý do thực tế là các giao thức DeFi có thể truy cập được mà không cần các quy trình KYC.

Xem thêm: KYC là gì?

Một báo cáo gần đây từ Merkle Science - một nền tảng dự đoán rủi ro và tình báo - giải thích chi tiết về những nguy cơ của việc không có KYC, lưu ý rằng "bất kỳ ai ở bất kỳ quốc gia nào cũng có thể truy cập các giao thức DeFi mà không cần thông qua KYC - vô tình cung cấp cho các kẻ xấu quyền truy cập vào các dịch vụ tài chính cho hoạt động bất hợp pháp". Báo cáo cũng nói thêm rằng "Việc thiếu KYC cũng có nghĩa là người dùng thường cần phải thế chấp quá mức để tiếp cận các dịch vụ như các khoản vay".

Do tính chất "phi tập trung" của DeFi, KYC và Chống rửa tiền (AML), các quy định không được kích hoạt. Không giống như các sàn giao dịch tập trung (CEX), các giao thức DeFi mong muốn tạo ra một giải pháp thay thế cho các hệ thống tài chính truyền thống bằng cách thay thế các trung gian bằng các hợp đồng thông minh hoặc mã độc lập được nhúng trong các mạng blockchain. Do đó, DEX không có quyền sở hữu đối với tài sản của người dùng tại bất kỳ thời điểm nào, có khả năng loại bỏ nhu cầu về KYC hoặc AML.

Xem thêm: Hợp đồng thông minh (smart contract) là gì?

Mặc dù đúng như vậy, một số người cho rằng các giao thức DeFi không thực sự phi tập trung. Lior Lamesh, Đồng sáng lập và Giám đốc điều hành của GK8 - một công ty an ninh mạng - nói rằng mặc dù DeFi được cho là được phân cấp, nhưng không phải vì chủ sở hữu hợp đồng thông minh (cá nhân đã tải giao thức DeFi lên blockchain) có quyền kiểm soát mạng. Theo Lamesh, điều này tạo ra các vấn đề bảo mật thậm chí còn lớn hơn: "Bằng cách xâm phạm khóa cá nhân của chủ sở hữu hợp đồng thông minh, toàn bộ nền kinh tế của giao thức có thể bị phá hủy ngay lập tức. Nó còn tệ hơn việc hack một người dùng DeFi, vì điều này có nghĩa là hack tất cả người dùng DeFi cùng một lúc".

Jefferies nói thêm rằng hầu hết các DEX chỉ được phi tập trung trên danh nghĩa, chỉ ra rằng nhiều DEX có bản chất là tập trung. Ông tin rằng điều này sẽ tạo điều kiện thuận lợi cho việc điều chỉnh DEX bằng các chính sách KYC và AML:

"Tôi tin rằng các nhà quản lý đang ủng hộ DeFi và các mục tiêu của DeFi cũng như khả năng tạo ra loại tiền có thể lập trình mới này bằng mã. Có rất nhiều người trong Chính phủ Hoa Kỳ coi DeFi là sự đổi mới thực sự và tôi hy vọng ngành công nghiệp này sẽ đạt đến điểm mà chúng ta có thể dọn đường để DeFi có thể phát triển mạnh mẽ."

Xem thêm: Sàn giao dịch phi tập trung (DEX) là gì?

Tuy nhiên, điều này có thể khá khó để thực hiện. Theo DappRadar, tổng giá trị bị khóa trong DeFi trong năm qua đã vượt quá 108 tỷ USD. Sự nổi lên của DeFi đang buộc các cơ quan quản lý phải thực hiện hướng dẫn chống rửa tiền, tài trợ khủng bố và các hoạt động bất hợp pháp khác. Ví dụ tốt nhất về điều này có thể được nhìn thấy trong Lực lượng đặc nhiệm tài chính quốc tế mới nhất (FATF), hướng dẫn cập nhật cho tài sản kỹ thuật số và nhà cung cấp dịch vụ tài sản kỹ thuật số (VASP).

Tuy nhiên, báo cáo mới nhất của Merkle Science lưu ý rằng cách mà các nền tảng DeFi được cấu trúc khiến hệ sinh thái này không thể xác định được những người trung gian chịu trách nhiệm tuân thủ AML và KYC. Tài liệu nói thêm rằng những thách thức mà các VASP tập trung phải đối mặt liên quan đến Travel Rule (thông tin về người trả tiền và người được trả tiền phải được đưa vào bất kỳ giao dịch trực tuyến nào) cập nhật sẽ còn khó khăn hơn để hệ sinh thái DeFi tuân thủ vì hướng dẫn này không được tạo ra cho DeFi. Jefferies giải thích rằng FATF đã thảo luận về cách phân loại DEX như là một VASP, nhưng cuộc tham vấn này sẽ không được hoàn thành cho đến tháng 10 năm nay, vì vậy Travel Rule có thể được áp dụng hoặc không thể áp dụng cho DEX.

Trước những thách thức dài hạn liên quan đến việc thực hiện các quy định DeFi, những người trong ngành tin rằng sự gia tăng của các vụ hack DeFi sẽ là lời cảnh tỉnh cho các giao thức bảo mật tốt hơn.

Mitchell Amador, Giám đốc điều hành và người sáng lập của Immunefi - một nền tảng tiền thưởng lỗi cho các giao thức DeFi - nói rằng các quy định sẽ không ảnh hưởng đến tương lai của DeFi. Thay vào đó, các quy trình bảo mật tốt hơn sẽ là cần thiết để giảm tội phạm liên quan đến DeFi. "Bạn vẫn sẽ thấy các vụ hack xảy ra, nhưng việc này sẽ trở nên khó khăn hơn nhiều" Amador nói.

Theo Amador, vụ hack Poly Network mới nhất chứng tỏ DeFi vẫn là một công nghệ mới và đang thử nghiệm, đi kèm với rủi ro lớn trong việc quản lý tài sản tài chính. Do đó, Amador lưu ý rằng không có gì ngạc nhiên khi có lỗi trong mã của hợp đồng thông minh, tuy nhiên, các lỗ hổng này phải được ngăn chặn trong tương lai:

"Một bài học quan trọng ở đây là tiền thưởng lỗi là điều bắt buộc phải có, nếu không tin tặc sẽ tiếp tục xâm nhập vào các hệ thống này. Chúng ta thấy rằng tin tặc Poly Network đã trả lại số tiền bị đánh cắp, nhưng tại sao không có động lực nào cho họ ngay từ đầu?"

Amador nói thêm rằng các vụ hack DeFi đang xảy ra hiện nay đang kích thích bảo mật: "Số lượng người tìm thấy lỗ hổng trong mã ngày càng tăng và các dự án bảo mật mới đang phát triển. Đây thực sự là khía cạnh tích cực của vấn đề. Tôi lạc quan rằng tiền điện tử và DeFi sẽ an toàn hơn nhiều trong vòng 12 tháng kể từ bây giờ".

DeFi có phải làm chậm chu kỳ phát triển?

Mặc dù không thể ngăn chặn được các vụ hack DeFi, nhưng rõ ràng là những lỗ hổng này sẽ dẫn đến một hệ sinh thái tiền điện tử mạnh mẽ hơn trong tương lai. Điều này có thể xuất hiện dưới dạng các quy định tốt hơn, các giao thức bảo mật chặt chẽ hơn hoặc kết hợp cả hai.

Trong khi đó, Amador tin rằng các nhà xây dựng DeFi phải làm chậm chu kỳ phát triển: "Các cơ sở mã còn non trẻ hoặc chưa được xem xét kỹ lưỡng và sau đó vội vàng tung ra thị trường." Do đó, ông tin rằng có rất ít thời gian các dự án DeFi chạy thử nghiệm, xem xét mã hoặc thậm chí thử suy nghĩ như một tin tặc thực sự: "Một khi làm chậm các chu kỳ phát triển để xem xét mã, chúng ta sẽ thấy sự sụt giảm đáng kể về các vụ hack, đặc biệt là trong các giao thức mới."

Việc thiếu quy định, phát triển các quy trình kiểm toán bảo mật và tốc độ đổi mới là những thách thức mà không gian DeFi phải vượt qua trong tương lai. Đặc biệt, tốc độ đổi mới rất quan trọng vì không gian DeFi vẫn đang phát triển và các rủi ro liên quan đến các giao thức này phải được tiếp cận một cách cẩn thận. 

Trong khi các yếu tố này phải được xem xét một cách nghiêm túc, Amador chỉ ra rằng bản chất nhịp độ nhanh của lĩnh vực tiền điện tử có thể tạo ra những thách thức khi làm chậm sự phát triển: "Tiền điện tử di chuyển quá nhanh, vì vậy tôi không chắc điều này thực tế đến mức nào. Nhưng nếu bạn có một đội ngũ tuyệt vời, đôi khi bạn có thể chống lại áp lực và dành thời gian để xây dựng mọi thứ một cách chính xác. Điều này cuối cùng sẽ giúp tiết kiệm thời gian với những vấn đề phức tạp về an ninh trong tương lai. "

Tham khảo Cointelegraph.com