Mình vừa xem một báo cáo kiểm toán của một cầu nối cross-chain, rồi lật lại vài bài tổng kết sự cố trước đó. Nói thật, càng đọc càng thấy cơ chế “chờ xác nhận” (wait for confirmation) rất dễ bị bỏ qua. Nhiều người nghĩ cross-chain chỉ là bấm một cái rồi đợi vài phút, nhưng ranh giới an toàn phía sau—giữa nhóm multisig và oracle—là hai chuyện khác nhau.



Nếu nhóm multisig bị kẻ tấn công đánh cắp/khống chế các khóa private của một số chữ ký với cùng một lớp tấn công, thì toàn bộ cầu nối về cơ bản sẽ trở nên vô nghĩa. Còn nếu oracle cung cấp giá bị trì hoãn hoặc bị thao túng, thì cửa sổ thanh lý hoặc arbitrage sẽ bị “xé toạc” ngay cho bạn.

Gần đây lại bị lôi ra chủ đề lịch unlock (giải phóng) staking và unlock token. Nhiều người thì lo lắng về áp lực bán, nhưng mình nghĩ rủi ro về thanh khoản của cầu nối cross-chain lại mang tính “ẩn” hơn. Tài sản đã được chuyển ra ngoài rồi, nếu bên cầu bị kẹt hoặc không thể quay lại, thì đó không chỉ là vấn đề thời điểm unlock.

Thôi nói cho dễ hiểu: đừng vội tin hết vào multisig, giữ cảnh giác với oracle. Với mỗi giao dịch cross-chain, ít nhất hãy chờ đủ số lần xác nhận trên chuỗi rồi hãy đóng trang—đừng vì nhanh mà làm liều.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim