Từ năm 2008 đến 2023, không gian DeFi đã tích lũy được 50 tỷ USD. Dự báo phân tích cho biết đến năm 2030, tổng thu nhập của thị trường sẽ đạt 231 tỷ USD. Đồng thời, chuyên gia fintech Sergey Kondratenko nói rằng DeFi tiềm ẩn những rủi ro đáng kể, bao gồm các vấn đề về quy định và bảo mật.
Chuyên gia này tin tưởng rằng khả năng giải quyết những vấn đề này ngày nay sẽ rất quan trọng trong việc xác định tương lai của ngành công nghiệp tiền điện tử.
DeFi và bảo mật: bạn nên chú ý điều gì?
Vào năm 2016, The DAO đã bị hack, hậu quả là hơn 3,64 triệu ETH đã bị đánh cắp, trị giá khoảng 60 triệu USD vào thời điểm đó. Theo thời gian, mức độ tổn thất chỉ tăng lên, bằng chứng là việc sử dụng Binance Bridge vào năm 2022 với số tiền 570 triệu USD. Đồng thời, Sergey Kondratenko nói rằng tổng số giao thức DeFi bị tấn công đang tăng lên, cũng như mức độ rủi ro.
Vào năm 2022, một phần đáng kể số tiền điện tử bị đánh cắp, cụ thể là 3,1 tỷ USD, có liên quan đến các giao thức DeFi, chiếm 82,1% tổng khối lượng trộm cắp.
Tại sao DeFi lại dễ gặp rủi ro như vậy?
1. Việc áp dụng đổi mới nhanh chóng đôi khi có thể dẫn đến thiếu quan tâm đầy đủ đến các vấn đề an toàn.
2. Khó khăn trong việc phát triển ứng dụng DeFi. Các ứng dụng DeFi là các cấu trúc kỹ thuật phức tạp, thường dựa trên nhiều nhóm công nghệ, yếu tố tài chính và khuôn khổ khác nhau. Phần phụ thuộc đã lỗi thời hoặc dễ bị tổn thương có thể khiến tất cả các ứng dụng đều có lỗ hổng bảo mật giống nhau.
Chuyên gia lưu ý rằng việc đánh giá tính bảo mật trong thế giới DeFi đòi hỏi phải phân tích sâu hơn là nghiên cứu đơn giản về các hợp đồng nội bộ. Cần kiểm tra cơ sở hạ tầng và các thành phần cơ bản được kế thừa từ các dự án khác. Tuy nhiên, những người sáng lập dự án DeFi thường không có đủ thời gian để tiến hành những phân tích như vậy, vì lĩnh vực này đang phát triển rất nhanh và yêu cầu cập nhật liên tục.
Sergey Kondratenko nói rằng với sự lưu thông của quỹ, tốc độ đổi mới cao và tính chất phi tập trung của nguồn mở, các giao thức DeFi trở thành mục tiêu hấp dẫn đối với tin tặc và kẻ lừa đảo. Do đó, chuyên gia khuyên bạn nên tính đến các rủi ro:
Tấn công vào hợp đồng thông minh. Hợp đồng thông minh đóng một vai trò quan trọng trong nhiều giao dịch tiền điện tử. Tuy nhiên, chúng giống như bất kỳ chương trình nào, có thể chứa lỗi cú pháp hoặc logic. Các lỗ hổng trong mã hợp đồng thông minh có thể trở thành mục tiêu của những kẻ lừa đảo. Một số loại lỗ hổng phổ biến bao gồm tấn công flash, thao tác oracle và tấn công tái nhập. Bất chấp nỗ lực của các nhà phát triển nhằm tạo ra các hợp đồng thông minh an toàn, tin tặc vẫn tìm mọi cách để thực hiện các cuộc tấn công. Ví dụ, sự cố Deus DAO mới nhất (tháng 5 năm 2023) có liên quan đến lỗ hổng trong chức năng ghi.
Biến động thị trường và thao túng. Thị trường tiền điện tử được biết đến với sự biến động và đây là một thực tế không thể bỏ qua. Đã có những biến động giá đáng kể trong hai năm qua. Điều này được minh họa rõ ràng bởi Bitcoin, đạt đỉnh 60 nghìn đô la, giảm xuống 15 nghìn đô la và sau đó tăng trở lại lên 30 nghìn đô la vào quý 2 năm 2023. Hầu hết các loại tiền điện tử khác cũng theo xu hướng này. Tuy nhiên, có những vấn đề khác trong thế giới tiền điện tử. Sergey Kondratenko tin rằng điều rất quan trọng là phải tính đến sự hiện diện của những người nắm giữ tiền điện tử lớn có ảnh hưởng đáng kể trên thị trường. Ông cũng nêu tên một rủi ro khác – thao túng thị trường.
Ngoài ra, một số nhà phát hành token quá bận tâm đến việc phân tích biểu đồ phân phối và không quan tâm đầy đủ đến các yếu tố nhu cầu đối với sản phẩm. Điều này có thể dẫn đến những vấn đề nghiêm trọng. Đã có những trường hợp kinh tế mã thông báo được thiết kế kém đã gây ra vấn đề nghiêm trọng cho các dự án DeFi. Ví dụ: mặc dù SafeMoon có cơ chế đốt token rõ ràng là hợp lý để duy trì giá nhưng nhu cầu vẫn giảm mạnh, dẫn đến giá giảm mạnh tới 99,95%. Điều này đã phá hủy nền kinh tế và cộng đồng của giao thức.
Rủi ro pháp lý: Các đạo luật hiện hành dành cho hoạt động của hệ sinh thái DeFi vẫn còn nhiều mập mờ có thể tạo ra rủi ro pháp lý cho các doanh nhân, nhà đầu tư và người dùng, khiến họ có nguy cơ vi phạm luật tài chính.
Kể từ năm 2017, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tích cực vận động cho việc quản lý tiền điện tử. SEC tuyên bố rằng họ có khả năng kiểm soát tiền kỹ thuật số và nền tảng mà chúng được giao dịch. Tuy nhiên, SEC chỉ có thể quản lý các đồng tiền kỹ thuật số được coi là chứng khoán, chẳng hạn như cổ phiếu và trái phiếu. Điều này có nghĩa là nhiều mã thông báo tiền điện tử đã được phân phối bất hợp pháp.
Công việc về tình trạng pháp lý của DeFi hiện đang được tiến hành. Các nhà lập pháp đang yêu cầu các nhà giao dịch tiền điện tử phải có chính sách KYC để ngăn chặn việc sử dụng trái phép blockchain để rửa tiền và trốn tránh lệnh trừng phạt. Chuyên gia cho rằng các dự án DeFi nên nắm rõ các quy định pháp lý ở quốc gia nơi chúng hoạt động để tránh các vấn đề pháp lý có thể xảy ra.
Rủi ro quản lý: Ý tưởng phân cấp hoàn hảo là một trong những lời hứa chính của công nghệ blockchain. Nguyên tắc phân cấp phải được quy định trong cơ chế đồng thuận và điều này xảy ra ở cấp độ giao thức blockchain.
Tuy nhiên, trong hầu hết các trường hợp, các blockchain có cơ chế đồng thuận Proof of Authority hoặc Proof of Stake Authority đều được tập trung hóa. Các quyết định do một số người xác nhận đưa ra có thể có tác động đáng kể đến các giao thức DeFi chạy trên các chuỗi như vậy.
Ngoài ra, sẽ có rủi ro nếu kẻ tấn công chiếm lấy blockchain và thực hiện các cuộc tấn công 51% hoặc tấn công Sybil. Mặc dù những trường hợp như vậy rất hiếm nhưng chúng vẫn có thể xảy ra, đặc biệt là với các blockchain mới.
Phải làm gì để bảo mật DeFi?
Việc không tham gia DeFi do những rủi ro cố hữu của nó có thể được so sánh với việc tắt máy chủ để dừng một trong các quy trình. Một cách tiếp cận hợp lý hơn là tìm kiếm các giải pháp thiết thực dựa trên các kỹ thuật tiên tiến như:
Kiểm tra bảo mật thường xuyên của hợp đồng thông minh: Rủi ro liên quan đến hợp đồng thông minh là một trong những điểm yếu nghiêm trọng nhất của DeFi. Một trong những cách tốt nhất để giải quyết vấn đề này là tiến hành kiểm tra các giao thức một cách có hệ thống. Đánh giá nội bộ và các công cụ tự động có thể hữu ích nhưng chúng không thể thay thế hoàn toàn các cuộc đánh giá độc lập bên ngoài do các bên đáng tin cậy thực hiện.
Cập nhật và cải tiến liên tục: Cần cập nhật dự án bằng cách thường xuyên cập nhật và cải tiến các hợp đồng thông minh. Điều này sẽ giúp giảm thiểu rủi ro về lỗ hổng và làm cho hệ thống trở nên đáng tin cậy hơn.
Tuân thủ quy định: Các vấn đề về quy định cần được xem xét nghiêm túc và phải tuân thủ khi cần thiết. Điều này sẽ giúp tránh được các vấn đề pháp lý và đảm bảo tính bền vững lâu dài.
Sự đồng thuận: Cần cân nhắc việc sử dụng kết hợp các phương pháp đồng thuận khác nhau để làm cho hệ thống ít bị tấn công hơn.
Giao dục và đào tạo: Điều quan trọng là đầu tư vào giáo dục và đào tạo cho các thành viên trong nhóm và cộng đồng. Những người tham gia càng có nhiều thông tin thì họ càng ít có khả năng mắc lỗi.
Hợp tác và kiểm toán: Hợp tác với các dự án khác và tiến hành kiểm toán độc lập có thể giúp xác định và giải quyết các rủi ro tiềm ẩn.
Tóm lại, DeFi mở ra triển vọng to lớn cho sự đổi mới và tăng trưởng trong thế giới tài chính. Tuy nhiên, để đảm bảo sự thành công lâu dài của hệ sinh thái này, cần phải giải quyết những rủi ro đáng kể. Bằng cách triển khai các biện pháp bảo mật nâng cao trong DeFi, các doanh nhân, nhà đầu tư và những người tham gia hệ sinh thái có thể tạo ra một hệ thống tài chính an toàn và đáng tin cậy hơn trong tương lai.
Nguồn: Sergey Kondratenko