Giải quyết vấn đề tập trung mới là hướng phát triển của DeFi

Những ngày này trên mạng tràn ngập các bình luận sôi nổi về sự kiện an ninh của AAVE.

Quá trình chính của sự kiện như sau:

Kẻ tấn công đã tấn công cơ chế xác thực của KelpDAO, bằng cách giả mạo tin nhắn chuỗi chéo, khiến cầu chuỗi chéo LayerZero vô cớ tạo ra hơn 110.000 rsETH trên chuỗi chính, sau đó gửi số rsETH này vào Aave làm tài sản thế chấp, vay khoảng 236 triệu USD WETH/ETH.

Hành động này trực tiếp dẫn đến lượng thanh khoản lớn của WETH/ETH trên Aave bị rút ra. Do sự phát tán của sự cố an ninh này, nhiều tài sản được lưu trữ trên Aave ban đầu đã bị rút ra hàng loạt. Điều này khiến tình trạng thiếu thanh khoản nhanh chóng lan rộng đến hầu hết các tài sản chính trên Aave.

Nguy hiểm hơn, vụ việc còn lan sang hệ sinh thái Solana, khiến các giao thức cho vay trên Solana cũng rơi vào tình trạng thanh khoản khá căng thẳng.

Không còn nghi ngờ gì nữa, vụ việc này đã gây tổn thất lớn cho toàn bộ hệ sinh thái DeFi, vì vậy các bài viết bình luận về sự kiện này tràn ngập khắp mạng.

Tuy nhiên, phần lớn trong số đó ngoài việc thể hiện cảm xúc đơn thuần còn chưa làm rõ được điểm mấu chốt của sự kiện, cũng không khách quan nhìn nhận tác động của nó. Nhiều bài viết quy tất cả vấn đề vào DeFi mà không phân tích, thậm chí vô cớ tuyên bố “phi tập trung đã chết” là sai lầm.

Thực tế, nguyên nhân cốt lõi dẫn đến sự cố an ninh này là do cơ chế xác thực của KelpDAO có những lỗ hổng an ninh nghiêm trọng trong thiết kế.

LayerZero cung cấp một cơ chế DVN (mạng xác thực phân tán) để các giao thức xác nhận tin nhắn khi thực hiện chuỗi chéo. Vì DVN là một bộ xác thực phân tán, nên các giao thức gọi bộ xác thực này cũng nên sử dụng phương pháp phân tán để cấu hình cơ chế — sử dụng nhiều chữ ký để xác nhận một tin nhắn.

Nhưng KelpDAO chỉ sử dụng một chữ ký đơn để xác nhận tin nhắn.

Điều này để lại lỗ hổng cho kẻ tấn công — chỉ cần tấn công thành công chữ ký này, kẻ tấn công có thể xác nhận bất kỳ tin nhắn nào.

Một kịch bản điển hình khác giúp chúng ta hiểu rõ vấn đề hơn:

Thông thường, một số tổ chức lớn (như sàn giao dịch CEX) thường nắm giữ lượng lớn tài sản Bitcoin. Đối với các ví chứa số Bitcoin lớn này, các tổ chức thường dùng ví đa chữ ký thay vì ví đơn chữ ký.

Nếu chỉ dùng ví đơn chữ ký, chỉ cần bị tấn công phá vỡ chữ ký này, toàn bộ Bitcoin trong ví sẽ mất. Còn dùng ví đa chữ ký, ngay cả khi một hoặc nhiều chữ ký bị tấn công, miễn là vẫn còn đủ số chữ ký cần thiết, Bitcoin trong ví vẫn an toàn.

Đây là kiến thức và nhận thức cơ bản mà các nhà vận hành và thiết kế có ý thức về an ninh trong hệ sinh thái mã hóa cần phải có.

Tuy nhiên, đội ngũ KelpDAO lại thiếu cả nhận thức cơ bản này — chính họ đã sử dụng thiết kế dựa trên chữ ký đơn, mức độ tập trung cao, dẫn đến thảm họa lớn.

Điều này cũng chứng minh rằng trong thế giới DeFi, cấu hình phi tập trung phải trở thành tiêu chuẩn ở mọi khâu then chốt để đảm bảo an toàn cho toàn bộ cơ chế.

Vì vậy, câu nói “phi tập trung đã chết” thực sự là vô lý.

Tất nhiên, Aave trong vụ việc này cũng không hoàn toàn vô tội. Vấn đề của họ nằm ở chỗ: chưa kịp thời cảnh báo về các rủi ro có thể xảy ra đối với tài sản có thể thế chấp.

Vào tháng 1 năm 2025, diễn đàn quản trị của Aave đã có bài nhắc nhở về khả năng rủi ro của tài sản của KelpDAO. Nhưng Aave đã phớt lờ điều đó.

Trong khi đó, một giao thức tương tự là Spark (xuất phát từ MakerDAO) đã kịp thời dừng việc thế chấp rsETH.

Hai giao thức này có cách xử lý khác nhau rõ rệt về vấn đề an ninh, cho thấy khoảng cách lớn trong quản lý rủi ro an toàn.

Hành động của Spark khiến tôi nhớ đến một vụ cố tình mất an toàn trước đây của MakerDAO.

Đó là vào tháng 3 năm 2023, do sự sụp đổ của Ngân hàng Silicon Valley, dẫn đến việc tài sản thế chấp lớn nhất của DAI là USDC bị mất peg nghiêm trọng, khiến giá DAI trong thời gian ngắn giảm xuống dưới 1 USD.

Đây cũng là một thảm họa DeFi do vấn đề tập trung hóa gây ra. Nó đã bộc lộ sự thiếu phòng thủ của MakerDAO trước các vấn đề tập trung.

Nhưng kể từ đó, MakerDAO đã bắt đầu hành trình hồi sinh, thúc đẩy “Kế hoạch kết thúc” (Endgame Plan), đẩy nhanh quá trình phi tập trung và đa dạng hóa tài sản, nhằm phòng tránh các rủi ro tập trung tương tự gây ảnh hưởng đến giao thức.

Và chính nhờ đó, chúng ta mới thấy được Spark ngày hôm nay, cũng như thấy được sự thể hiện cẩn trọng của Spark trong vụ việc này.

Sự hồi sinh của MakerDAO chính là minh chứng rằng khi gặp vấn đề như vậy, toàn bộ hệ sinh thái cần nâng cao cảnh giác và phòng ngừa rủi ro tập trung ở mọi khâu.

Chỉ có như vậy mới xây dựng được hệ thống DeFi mạnh mẽ, bền vững hơn về lâu dài.

MakerDAO đã đi qua con đường đó, và Aave cùng tất cả các hệ thống DeFi khác cũng phải đi theo.

Cơ chế DeFi không phải là nguyên nhân gây ra các sự cố an ninh, mà chính là tư duy tập trung và thao tác tập trung mà các nhà vận hành vô thức đã quen thuộc mới là vấn đề cốt lõi.

Liên tục chống lại rủi ro tập trung, liên tục giải quyết các vấn đề tập trung mới là hướng phát triển đúng đắn của DeFi, cũng là cách đúng để giải quyết các vấn đề tương tự trong tương lai.