Ai đó có nhận thấy rằng mọi cuộc tấn công quản trị lớn đều theo cùng một vòng lặp không?


Một điểm yếu bị bộc lộ, hàng triệu USD bị mất, ngành công nghiệp hứa sẽ rút kinh nghiệm, và vài tháng sau một giao thức khác lại lặp lại đúng sai lầm đó
Các cuộc tấn công quản trị không phải là chuyện mới, và phần đáng sợ là ngành này đã hiểu cách chúng diễn ra, nhưng câu hỏi khó hơn mà không ai muốn trả lời là vì sao những biện pháp khắc phục giống nhau cứ nằm trên kệ
Build Finance DAO đã mất khoảng $500K vào tháng 2 năm 2022 và không bao giờ phục hồi, Beanstalk mất $182M hai tháng sau đó thông qua một cuộc tấn công quản trị bằng flash loan, Tornado Cash DAO đã bị tước quyền quản trị vào năm 2023 thông qua một hợp đồng đề xuất độc hại, GreenField DAO mất $31M vào năm 2025 lặp lại đúng “playbook” flash-loan của Beanstalk ba năm sau, và chỉ vài ngày trước BonkDAO mất $20M mà thậm chí không cần flash loan
Không có exploit phức tạp, không có lỗ hổng chưa từng biết đến, chỉ là 4,4 triệu USD dùng để mua token trên sàn và bảy ví giành đủ ảnh hưởng để kiểm soát một quyết định liên quan đến hơn 18.000 thành viên
Các giao thức khác nhau, các năm khác nhau, nhưng bài học lại cứ được lặp lại
Phần khó chịu là các biện pháp khắc phục đã tồn tại từ nhiều năm nay
Execution timelocks, treasury multisigs, bỏ phiếu dựa trên snapshot và các cơ chế bảo vệ chống lại thiếu phiếu đều không phải ý tưởng mới; đó là các thực hành bảo mật cơ bản đã được nhiều giao thức DeFi lớn như Compound, Aave và Uniswap sử dụng
Vấn đề không phải là crypto không biết cách khắc phục quản trị
Vấn đề là việc sửa quản trị thường xung đột với lợi ích của những người vận hành các hệ thống này
Bởi vì phi tập trung cũng là một câu chuyện
Nhiều dự án muốn người dùng tin rằng các quyết định được thúc đẩy hoàn toàn bởi cộng đồng và không cần niềm tin, nhưng việc bổ sung lớp phòng vệ đồng nghĩa với việc phải thừa nhận rằng con người vẫn cần thiết để bảo vệ hệ thống
Timelock bảo vệ treasury khỏi kẻ tấn công, nhưng nó cũng làm chậm các founder và đội ngũ muốn ra quyết định nhanh hơn, và điều đó tạo ra một bài toán đánh đổi khó khăn vì cùng tốc độ khiến mọi thứ có vẻ hiệu quả trong giai đoạn thuận lợi có thể trở thành lý do khiến hàng triệu USD biến mất khi có sự cố
Tài chính truyền thống có thêm một khác biệt nữa: khi một công ty bỏ qua một rủi ro đã biết và mất tiền của cổ đông, thường sẽ có hậu quả, ban quản trị có thể bị chất vấn và trách nhiệm có thể được lần ra, nhưng ở nhiều DAO thì trách nhiệm vẫn mơ hồ
Chi phí của việc phớt lờ bảo mật thường bằng 0 cho đến ngày nó trở thành hàng triệu USD
Sự mỉa mai lớn nhất là các giải pháp cho quản trị lại cần chính quản trị
Bạn cần một cuộc bỏ phiếu để cải thiện hệ thống bỏ phiếu, bạn cần sự tham gia để giải quyết tình trạng thiếu tham gia, nhưng nhiều giao thức DeFi đã gặp khó trong tỷ lệ cử tri đi bầu, tạo ra một vòng lặp nơi chính điểm yếu giúp kẻ tấn công ra tay cũng lại ngăn cản giải pháp
Vấn đề không chỉ là kỹ thuật, mà là hành vi con người
Nhiều DAO không nâng cấp bảo mật khi còn nhỏ vì họ tin rằng mình không phải mục tiêu, nhưng khi token tăng trưởng, treasury trở nên có giá trị, và việc kiểm soát quản trị trở thành có lợi nhuận, thì điểm yếu đột nhiên trở nên rõ ràng
Bảo mật thường xuất hiện sau cuộc tấn công, không phải trước đó
Và mọi cuộc khai thác thành công đều tạo ra một bản thiết kế cho kẻ tấn công tiếp theo
Mức thiệt hại thực sự không chỉ là số tiền bị đánh cắp, mà còn là “bài học” được phân phát trong toàn ngành
Sự thật khó chịu là đây chưa bao giờ là câu hỏi về DAO nào sẽ bị tấn công, mà là câu hỏi DAO nào vẫn chưa bị tấn công
Nếu treasury của bạn có giá trị lớn hơn chi phí để kiểm soát quản trị của bạn, thì bạn không được bảo vệ nhờ phi tập trung—bạn được bảo vệ vì đã không bị để ý
“Code is law” chưa bao giờ là lập luận chống lại bảo mật; nó trở thành cái cớ để bỏ qua lớp con người của crypto
Những DAO sống sót qua năm năm tới sẽ không phải là những dự án có chiến dịch marketing phi tập trung tốt nhất, mà là những dự án hiểu rằng quản trị không chỉ là một tính năng
Nhưng một bề mặt tấn công🧘‍♂️
AAVE-3,90%
UNI-2,35%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim