Tôi vừa xem xét phân tích mà Goldberg đã đăng về cuộc tấn công Drift và thành thật mà nói, có những chi tiết khá đáng lo ngại mà phần lớn mọi người không nhận thấy. Người đó là sáng lập của Chaos Labs, nên biết rõ về vấn đề an ninh trong DeFi.

Điều khiến tôi chú ý nhất là cách cuộc tấn công khai thác nhiều lớp lỗ hổng cùng lúc. Không chỉ là một lỗi đơn lẻ, mà là nhiều lỗi liên tiếp nhau. Đầu tiên, việc thiếu các khóa thời gian trong cấu hình multisig đã cho phép các giao dịch không được phép diễn ra mà không gặp trở ngại. Sau đó, một người có kiến thức sâu rộng về hệ thống đã lợi dụng yêu cầu ký tối thiểu và các lỗ hổng trong các gói mã nguồn mở để truy cập quyền root vào các máy của nhà phát triển. Đó là mức độ tinh vi của một cấp độ khác.

Goldberg cũng nhấn mạnh cách các chìa khóa quản trị đã đóng vai trò then chốt trong tất cả chuyện này. Thật sự, chúng cho phép tạo ra một multisig mới mà không ai trong nhóm ký ban đầu biết. Tiếp theo là phần sáng tạo nhất: họ đã tạo ra một token giả mạo với các tham số vô hạn để thao túng thị trường và các oracles. Nói cách khác, cuộc tấn công không chỉ mang tính kỹ thuật, mà còn mang tính chiến lược.

Điều Goldberg nhấn mạnh cuối cùng là điều quan trọng: điều này phơi bày một vấn đề hệ thống trong DeFi. Kiến trúc an ninh của nhiều giao thức chưa được thiết kế để đối phó với các cuộc tấn công phối hợp như vậy. Chúng ta cần quản lý các đảm bảo tốt hơn, hiểu rõ hơn về cơ chế của token và trên hết, cải thiện cách thiết kế các hệ thống này từ ban đầu. Không chỉ là vấn đề của Drift, mà là vấn đề của toàn ngành công nghiệp.