•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Những lo ngại về rủi ro an ninh đối với các dự án tài chính phi tập trung (DeFi) đang gia tăng, trong bối cảnh các nhóm hacker liên kết với Triều Tiên tiếp tục gây ra các vụ tấn công lớn trong ngành tiền mã hóa. Đồng sáng lập kiêm CEO Digital Asset, Yuval Rooz, cho biết các tổ chức tài chính đã đặt câu hỏi về mức độ bảo vệ trước các “Vương quốc ẩn danh” đối với một số hạ tầng blockchain công khai.
Ngay cả trước khi vụ hack trị giá 290 triệu USD của Kelp DAO làm lung lay niềm tin vào DeFi vào tháng trước, Rooz cho biết nhóm đứng sau Canton — một blockchain công khai có quyền — đã nhận được các câu hỏi từ các tổ chức tài chính về các mối đe dọa từ các tác nhân liên kết với Triều Tiên.
Theo báo cáo của TRM Labs, các tin tặc Triều Tiên đã đánh cắp hơn 6 tỷ USD tiền mã hóa kể từ năm 2017. Trong bối cảnh đó, Rooz nhấn mạnh trách nhiệm của các nền tảng trong việc ngăn chặn tác nhân xấu xâm nhập hệ thống.
“Họ phải đảm bảo rằng các tác nhân xấu không thể tham gia vào hệ thống của họ. Đó là trách nhiệm của họ dựa trên nghĩa vụ tín thác như một tổ chức truyền thống.”
Rooz cho rằng do Canton cho phép người tham gia triển khai các biện pháp bảo vệ trên các subnet họ xây dựng hoặc các tài sản kỹ thuật số họ phát hành, các nhóm tấn công liên kết với Triều Tiên có thể gặp khó khăn hơn khi xâm nhập vào các dự án Canton tận dụng các lớp bảo vệ rủi ro đó.
Nhận định này được đưa ra trong bối cảnh các cuộc tấn công DeFi đã phát triển từ các hình thức phishing đơn giản sang các chiến dịch xâm nhập kéo dài nhiều tháng nhằm chiếm quyền truy cập ưu tiên vào các giao thức.
Kể từ khi mạng Canton ra mắt vào năm 2024, một số người dùng tiền mã hóa đã phản đối thiết kế của nền tảng, cho rằng Canton không phải là một chuỗi khối “đích thực” do người tham gia có thể giới hạn quyền kiểm soát của người dùng. Đồng thời, các cáo buộc tập trung quyền lực cũng nổi lên trong DeFi nói chung.
Tranh luận này càng được chú ý sau khi hội đồng an ninh 12 thành viên của Arbitrum đóng băng 71 triệu USD quỹ mà những kẻ tấn công Kelp DAO để lại trên mạng lớp-2 của Ethereum. Câu hỏi đặt ra là liệu các biện pháp như vậy có làm tổn hại tính phi tập trung cơ bản của DeFi hay không.
Rooz cho rằng không nên coi việc tăng cường an toàn là điều “xấu”. Ông nói: “Nobody should say that that’s a bad thing.” Theo Rooz, một phần hấp dẫn của DeFi là mong muốn mang lại tự do cho người dùng mà không phải chịu rủi ro tương ứng.
Ông thừa nhận các bên tham gia Canton có thể tạo ra các môi trường phản ánh quyền truy cập không hạn chế như trên Ethereum và Solana. Tuy nhiên, Rooz nhấn mạnh các tham số an toàn nên là yêu cầu bắt buộc đối với hầu hết các ứng dụng dành cho người tiêu dùng.
Đồng thời, ông cho biết các dự án phải chủ động lựa chọn sử dụng các tính năng bảo vệ này và không xem Canton như một “cứu cánh bạc” cho mọi khó khăn của DeFi. Dù vậy, khả năng quyết định ai được truy cập các ứng dụng Canton và loại bỏ các mối đe dọa tiềm ẩn được xem là điểm bán hàng quan trọng đối với các tổ chức.
Đối với các đơn vị phát hành stablecoin như Tether và Circle, Rooz cho rằng động lực bảo vệ cũng đã thể hiện rõ.
Sau khi các kẻ tấn công liên kết với Triều Tiên sử dụng hạ tầng của nhà phát hành USDC để di chuyển quỹ, Circle cho biết sẽ không khóa chặn stablecoins nếu không có lệnh của tòa. Trong khi đó, Tether cho biết đã hợp tác với các cơ quan chức năng để đóng băng các quỹ bị cáo buộc liên quan đến tài trợ bất hợp pháp.
Rooz nhận định sự căng thẳng giữa phi tập trung tuyệt đối và an toàn vẫn chưa có dấu hiệu hạ nhiệt. Trong bối cảnh một lỗ hổng có thể gây thiệt hại nghiêm trọng, ông gợi ý rằng khả năng “bật công tắc” để xử lý các tác nhân xấu có thể dần chuyển từ một tính năng gây tranh cãi sang một tiêu chuẩn được áp dụng rộng rãi.
Lưu ý của biên tập viên: Câu chuyện được cập nhật sau khi xuất bản để cập nhật tiêu đề và hình ảnh dẫn đầu, đồng thời bổ sung thêm bối cảnh cho câu chuyện từ cuộc phỏng vấn của Rooz, làm rõ hơn rằng các dự án phải kích hoạt các biện pháp an toàn.
Dịp nghỉ Lễ Giỗ Tổ Hùng Vương và kỳ nghỉ 30/4 - 01/05 ghi nhận lượng hành khách qua các cảng hàng không tăng cao, tập trung chủ yếu tại ba sân bay lớn gồm Nội Bài, Tân Sơn Nhất và Đà Nẵng. Theo Cục Hàng không Việt Nam (CAAV),…
