DAO bị hack: 2 tỷ USD chưa rút thúc đẩy ra mắt quỹ bảo mật trên Ethereum

DAO bị hack sau 8 năm: Tương lai của bảo mật và quản trị Ethereum đang ở đâu?

Sự cố tấn công DAO vào năm 2016, từng làm chấn động toàn bộ cộng đồng tiền mã hóa, nay đang được nhắc lại như một bước ngoặt định hình ngành bảo mật trong hệ sinh thái Ethereum(ETH). Với hơn 2 tỷ USD vẫn chưa được yêu cầu rút về, một quỹ bảo mật chuyên trách cũng đang được chuẩn bị đi vào hoạt động nhằm quản lý khối tài sản khổng lồ này.

Theo CoinDesk đưa tin ngày 24 (giờ địa phương), ông Griff Green – nhà đồng sáng lập dự án DAO và là người đã dẫn dắt nhóm hacker mũ trắng trong sự cố hack năm đó – nhận định: “Cuộc tấn công vào DAO là điểm bùng phát quan trọng khiến ngành bảo mật trên Ethereum thực sự bắt đầu trưởng thành”. Ông từng đóng vai trò chủ đạo trong việc cứu hơn 10% tổng cung Ethereum bị đe dọa khi đó. Trái với các vụ tấn công thông thường, sự kiện này đã mở đường cho các cơ chế phục hồi giúp nạn nhân lấy lại tài sản, thậm chí một số còn thu được lợi nhuận.

2 tỷ USD chưa được rút: DAO chuẩn bị khởi động quỹ bảo mật

Ông Green cho biết, “Quỹ bảo mật DAO sắp khởi động sẽ tập trung quản lý phần tài sản còn lại từ sau vụ hack”, hiện ước tính khoảng 70.000 ETH, trị giá khoảng 2 tỷ USD, vẫn nằm trong một ví chưa được yêu cầu rút. Cùng với sự tăng giá của Ethereum, con số này sẽ còn tiếp tục gia tăng theo thời gian.

Khoản ETH chưa rút này vốn được gom về một địa chỉ duy nhất trong đợt hard fork năm 2016, và sau đó cũng được triển khai một hợp đồng tương ứng trên Ethereum Classic(ETC). Bất kỳ ai sở hữu 100 token DAO đều có thể đổi lấy 1 ETH, bất kể thời điểm. “Chúng tôi cố tình giữ nguyên khả năng truy cập và rút tiền để bất kỳ ai cũng có thể yêu cầu tài sản của mình bất cứ lúc nào”, ông nói thêm.

DAO thay đổi nhưng quản trị vẫn là bài toán khó

Sau đợt hard fork năm 2016, hàng trăm tổ chức DAO được sinh ra từ cấu trúc dễ mở rộng vốn có. Tuy nhiên, Green thừa nhận hiện tại “môi trường DAO đang rơi vào thời kỳ trầm lắng sâu sắc nhất”. Theo ông, để khắc phục tình trạng này, cần các công cụ giúp ra quyết định tập thể một cách hiệu quả hơn, ví dụ như “mô hình tài trợ theo lũy tiến” hay “thuật toán bỏ phiếu cộng đồng”.

Một trong các vấn đề trọng yếu là cách phân bổ ngân sách chưa hiệu quả. Ông đưa ra ví dụ từ các DAO lớn như Aave(AAVE) hay Optimism(OP), khi các quyết định chi tiêu vội vã đã dẫn đến việc cạn kiệt tài sản chỉ trong thời gian ngắn. Theo kế hoạch, với quỹ mới, DAO sẽ thiết lập cơ chế cấp vốn “thận trọng” hơn. Chỉ tính riêng từ lãi suất sinh ra trên lượng ETH hiện có, quỹ có thể tạo ra hơn 8 triệu USD (khoảng 116 tỷ đồng) mỗi năm cho các hoạt động tài trợ.

Bảo mật luôn là vấn đề “nóng”: Ví nóng là điểm yếu

Dù mức độ bảo mật của Ethereum đã có nhiều cải thiện kể từ 2016, nhưng các mối đe dọa vẫn hiện diện. Ông Griff Green cảnh báo: “Các ví nóng như MetaMask thực chất đang là mắt xích yếu, dễ bị khai thác bởi hacker và lừa đảo qua phishing”. Theo ông, cần nâng cao ý thức về bảo mật vận hành (OPSEC) cho các lập trình viên, coi đó như một tiêu chuẩn cốt lõi. “Ví cứng là lựa chọn tối ưu, cùng với việc kiểm tra mã lệnh cẩn thận trước mỗi cập nhật”, ông nhấn mạnh.

Thậm chí hiện nay, vẫn có trường hợp mã độc được đính kèm vào thư viện GitHub và tự động cài đặt lên hệ thống của người dùng mà không hề hay biết. Điều này cho thấy tính chất phức tạp và khả năng phát tán nhanh chóng của các mối đe dọa bảo mật trên DeFi và Web3.

Liên kết cộng đồng: Ethereum cần phối hợp hành động

DAO trong tương lai sẽ không vận hành đơn độc. Theo ông Green, quỹ bảo mật sắp ra mắt sẽ phối hợp phát hành tài trợ theo mô hình DAO, hợp tác với các tổ chức lớn như các giải pháp lớp 2 (Layer 2), dApp và dịch vụ ví. Dự án Seal 911 là một ví dụ: Đây là mạng lưới hỗ trợ khẩn cấp giúp người dùng khắc phục tổn thất sau các vụ hack và phishing.

“Chúng tôi sẽ điều hành quỹ với sự tham gia từ 7 giám tuyển mới do cộng đồng bầu chọn. Đây là bước đi để khôi phục niềm tin vào DAO, cũng như hỗ trợ sự phát triển lành mạnh của toàn hệ sinh thái”, ông chia sẻ.

Ngoài ra, ông nhấn mạnh rằng những nhân vật sáng lập Ethereum, như Vitalik Buterin và Vlad Zamfir (Blad Zamfir), vẫn đang tích cực gắn bó với DAO và cộng đồng, giữ nguyên sức ảnh hưởng và định hướng chiến lược trong suốt chặng đường phát triển.

Bảo tồn ký ức: Lịch sử DAO phải được ghi nhớ

Khép lại chia sẻ, ông Green nhấn mạnh rằng “việc giải cứu tài sản chỉ là phần đầu câu chuyện — phần khó khăn thực sự là hoàn trả công bằng vào đúng tay những người xứng đáng”. Trong hành trình đó, công cụ tự động hóa việc yêu cầu DAO token do Taylor Monahan phát triển đã góp phần lớn giúp người dùng đơn giản hóa và bảo mật quá trình.

Ông kết luận: “Danh tiếng quan trọng hơn nhiều lần giá trị tài sản”. Vì vậy, việc ghi nhớ và lưu trữ lịch sử ban đầu của Ethereum và DAO là điều không thể thiếu để bảo tồn giá trị cốt lõi của mạng lưới phi tập trung.

Từ khóa: “DAO”, “Ethereum”, “DAO bị hack”, “quỹ bảo mật”, “Griff Green”