Token hóa và Tài chính phi tập trung

Token hóa và Tài chính phi tập trung

BZx có vẻ sẽ hồi phục sau khi các cuộc tấn công đóng vai trò như một lời cảnh tỉnh cho DeFi

bởi Third-Party Content

5 months trước

Tháng trước đã có hai cuộc tấn công liên tiếp vào nền tảng bZx. Đã có nhiều báo cáo chi tiết về các cuộc tấn công, nhưng nhìn chung, cuộc tấn công thứ nhất đã khai thác một lỗi trong hệ thống để hưởng lợi về giá chênh lệch giữa các nền tảng DeFi khác nhau; trong khi cuộc thứ hai thao túng nền tảng trung gian để cho phép kẻ tấn công rút ETH khỏi các khoản va thu gộp.

Khi tất cả những điều này đã được nói và thực hiện, những kẻ tấn công đã thu về tổng cộng ~ 3.500 ETH, trị giá khoảng 1 triệu đô la vào thời điểm đó, khi công ty và các bên liên quan phải gánh nặng các hóa đơn chồng chất. Bây giờ, khi mọi thứ đã dần ổn định trở lại, đây là thời gian để xem lại những ảnh hưởng của các cuộc tấn công này và ý nghĩa của chúng với tương lai của nền tảng bZx.

Người dùng tiền điện tử có xu hướng đặc biệt nhạy cảm với những gì liên quan đến việc kiểm soát tiền của họ. Không phải chìa khóa của bạn không phải tiền của bạn, phải không? Nhưng ngay cả khi bạn giữ khóa riêng của mình, nếu bạn gửi tài sản thế chấp và tiền cọc vào hợp đồng thông minh, bạn tin tưởng rằng bạn sẽ có thể lấy lại bất cứ lúc nào. Vì vậy, khi tin tức về một cuộc tấn công gây nguy hiểm cho sự an toàn này, bạn tự nhiên tìm cách làm mọi thứ có thể để giữ tiền của bạn an toàn. Sau các cuộc tấn công bZx, đó chính xác là những gì đã xảy ra khi người dùng chạy đến lối thoát hiểm.

bzx attracks

Nhìn vào đồ thị chúng tau thấy bỏ qua sự tăng đột biến đầu tiên là kết quả của hai nền tảng, Stakes và Idle, tái cân bằng tiền của họ, có hai giai đoạn khác biệt nổi bật. Như bạn có thể tưởng tượng chúng là những ngày xảy ra vụ tấn công làm lung lay niềm tin của người dùng và dẫn đến việc rút tiền lớn. Sau đó, tổng giá trị bị khóa trong bZx đã giảm nhanh chóng. Mặc dù nhóm iETH là người duy nhất bị ảnh hưởng, sự lan tỏa đã ảnh hưởng đến mọi nhóm cho vay.

Dự án BZx đã phản ứng nhanh chóng tạm dừng giao dịch để ngăn chặn mọi hoạt động vay và giao dịch mới. Để bù đắp tổn thất, dòng tiền của công ty với tư cách là một công ty liên kết với Kyber và từ nền tảng giao dịchđược chuyển đến quỹ bảo hiểm để người dùng không bị mất tiền.

Tuy nhiên, khi nhìn lại sự việc, có những bước có thể được thực hiện để ngăn chặn các cuộc tấn công này. Bây giờ khi mọi sự đã rồi, dự án BZx đang thực hiện các bước cần thiết để làm cho bZx mạnh hơn bao gồm cả quy trình nhiều pha tích hợp Chainlink, Band và Uniswap v2.0. Để giảm bớt những lo ngại xung quanh việc tập trung hóa, các đặc quyền hành chính sẽ được trao lại bZxDAO trong tương lai sẽ hoạt động bằng một hình thức dân chủ lỏng độc đáo. Cuối cùng, để giải quyết bất kỳ vấn đề về mã nào, bZx sẽ chính thức xác minh mã và trải qua kiểm toán bảo mật và kiểm toán kinh tế trước hoạt động trở lại.

Các cuộc tấn công này nêu bật những rủi ro liên quan đến bất kỳ nền tảng DeFi nào quản lý hàng triệu đô la tiền của người dùng. Thật dễ dàng để thấy một cuộc tấn công như thế này và kết luận bZx đã bị phá vỡ, tuy nhiên, nhìn sâu hơn trên bề mặt sự việc, chúng ta thấy dự án đang tiến hành một loạt các hoạt động chỉnh sữa lỗi. Để kết luận cho bài phân tích này, các nền tảng Defi giữ nhiều tiền của người dùng nên treo những phần thưởng có giá trị cho việc tìm lỗi kỹ thuật. Đây là một lời cảnh tỉnh cho toàn bộ ngành DeFi về các biện pháp phòng ngừa cần thiết phải thực hiện. Khi cả ngành cùng phát triển, các bước này sẽ được yêu cầu cho nen nền tảng chính giữ tiền của người dùng trong nỗ lực thấm nhuần niềm tin cần thiết vào DeFi để một ngày nào đó công nghệ được áp dụng rộng rãi.

Lược dịch từ Messari

QUẢNG CÁO