Tin tức 
Thông tin Coin 
Về chúng tôi 
Ripple(XRP) *tiền mã hóa* và nguy cơ bảo mật *DeFi* đang được nhắc lại sau sự cố KelpDAO/rsETH. Theo CoinDesk đưa tin ngày 18 tháng 4 (giờ địa phương), cựu CTO Ripple David Schwartz cảnh báo rằng phần lớn *cầu nối DeFi (DeFi bridge)* đang tồn tại rủi ro cấu trúc: cơ chế bảo mật có sẵn nhưng lại bị “vô hiệu hóa trên thực tế” vì ưu tiên sự tiện dụng và đơn giản cho người vận hành.
Theo chia sẻ trên X ngày 13 (giờ địa phương), David Schwartz cho biết ông đã rà soát nhiều hệ thống *cầu nối DeFi* trong quá trình đánh giá khả năng tích hợp *stablecoin* RLUSD của Ripple. Kết quả, nhiều giao thức sở hữu các lớp bảo vệ mạnh đủ để chặn đa số kiểu tấn công, nhưng thiết kế sản phẩm lại khuyến khích người dùng không kích hoạt hoặc bỏ qua các lớp bảo mật này do tăng chi phí vận hành, phức tạp triển khai hoặc giảm trải nghiệm người dùng.
Ông nhận định nhiều thiết kế “trên danh nghĩa có bảo mật tốt”, nhưng cách bán hàng và hướng dẫn sử dụng lại theo kiểu: muốn dùng cho tiện thì… tắt bớt bảo mật. Khi các ứng dụng được tự do đặt ra “giả định tin cậy” riêng, cạnh tranh sẽ nghiêng về phía những mô hình ma sát thấp, tức là ít yêu cầu an toàn hơn. Thành viên cộng đồng XRP có biệt danh Vet cũng bình luận cấu trúc này tạo ra một cuộc “đua xuống đáy”, nơi dự án nào lỏng tay hơn về bảo mật sẽ dễ hút thanh khoản nhanh hơn.
David Schwartz thừa nhận rằng với những tài sản có quy mô nhỏ, hoặc được một đơn vị phát hành có uy tín đứng ra bảo chứng rõ ràng, thiết kế đơn giản có thể chấp nhận ở mức hạn chế. Tuy nhiên, trong môi trường *DeFi* nơi dòng tiền “vô chủ” có thể phình rất nhanh, các giải pháp tạm bợ thường bị biến thành cấu trúc vận hành cố định. Ông chỉ ra tâm lý phổ biến trong ngành: “đi thêm một chút rồi sẽ nâng cấp bảo mật”, nhưng thực tế là các vụ sập cầu, hack lớn lại vẫn lặp lại theo chu kỳ, khiến thị trường chỉ thận trọng được vài tuần rồi đâu lại vào đó.
*bình luận* Chính sách “mở rộng thanh khoản xuyên chuỗi trước, hoàn thiện quản trị và bảo mật sau” bị David Schwartz xem là gốc rễ rủi ro. Khi bảo mật chỉ là “tùy chọn nâng cao” chứ không phải cấu phần bắt buộc trong thiết kế, mọi cam kết an toàn chỉ là tạm thời.
Sự cố KelpDAO/rsETH xảy ra ngày 18 tháng 4 (giờ địa phương) là chất xúc tác khiến cảnh báo này được chú ý hơn. Kẻ tấn công đã lợi dụng cầu nối rsETH vận hành trên LayerZero để rút khoảng 116.500 rsETH, tương đương khoảng 290 triệu USD theo ước tính thị trường. Trong phản ứng dây chuyền, Aave(AAVE) đã kích hoạt cơ chế bảo vệ, đóng băng thị trường rsETH và wrsETH trên nhiều phiên bản triển khai, dù phía giao thức khẳng định lõi Aave không bị xâm nhập, sự cố chỉ tập trung ở lớp tài sản thế chấp liên quan đến rsETH.
Aave cho biết tất cả các pool còn lại vẫn hoạt động bình thường, nhưng việc thế chấp mới bằng rsETH cũng như các khoản vay mới sử dụng tài sản này đều bị tạm dừng. Vụ việc không chỉ dừng lại ở một lỗi cầu nối đơn lẻ mà đã làm dấy lên tranh luận về tiêu chuẩn chấp nhận tài sản thế chấp, cách cấu hình cầu nối, cũng như việc đặt “tính tiện dụng và khả năng tương tác” lên trên *bảo mật cầu nối* trong toàn bộ hệ sinh thái *DeFi*.
*bình luận* Rủi ro ở lớp cầu nối đang cho thấy sức lan truyền hệ thống: lỗi phát sinh ở một giao thức trung gian nhưng lại buộc các nền tảng cho vay lớn như Aave phải phản ứng khẩn cấp, làm gián đoạn hoạt động của người dùng vô can. Điều này củng cố lập luận rằng bảo mật cầu nối không thể là tùy chọn cấu hình, mà phải là yêu cầu tối thiểu khi niêm yết hoặc chấp nhận tài sản làm thế chấp.
Trong bối cảnh *thanh khoản xuyên chuỗi* ngày càng mở rộng, những phát biểu mới của cựu CTO Ripple được dự báo sẽ khiến thị trường thận trọng hơn với *bảo mật cầu nối* và chuẩn thẩm định tài sản thế chấp trên *DeFi*. *Sự cố KelpDAO* một lần nữa cho thấy mô hình thiết kế coi các tính năng bảo mật là “tùy chọn bật/tắt theo nhu cầu” có thể dẫn đến thiệt hại hàng trăm triệu USD, và là lời nhắc rằng bất kỳ *cầu nối DeFi* nào cũng chỉ an toàn đến mức thiết lập bảo mật mà người vận hành thực sự sử dụng trong đời sống hàng ngày.
Bình luận 0