Nhìn nhận gì từ đặc điểm những vụ Exploit trong thời kì vừa qua?

Trong khoảng thời kì đầu tháng 5 trở lại, số lượng những vụ Exploit gia nâng cao nhiều hơn đáng đề cập. Đã bao giờ anh em thử tổng hợp lại và xem chúng có đặc điểm gì chưa? Giả dụ chưa thì bài viết này có lẽ sẽ giúp ích cho anh em. Khởi đầu vào bài thôi.

Tổng hợp những sự kiện Exploit

Trước tiên, mình sẽ tổng hợp hầu hết những sự kiện Exploit từ đầu tháng 5 cho tới hiện tại.

các sự kiện exploit

Tiêu chí của bảng này là tổng hợp những sự kiện Exploit theo ngày, tên dự án, số tiền mất, phương pháp thức Exploit (bị hack hay do lỗi hệ thống, mô hình hoạt động), có liên quan tới Flash Loans ko, và cuối cùng là dự án thuộc blockchain nào bị hack.

Từ bảng trên, chúng ta có 16 vụ exploit và có thể nhận ra 1 số key phrases sau:

  • Đa phần là bị hack (13/16).
  • Đa phần đều liên quan tới Flash Loans (9/16).
  • Đa phần nằm ở Binance Good Chain (BSC) (11/16).

Từ đấy rút ra điều gì?

Để trả lời câu hỏi trên, anh em hãy cùng nhìn qua 1 vài số liệu của Ethereum, BSC và Polygon từ khoảng tháng 4 tới hiện nay xem có gì thú vị nhé!

Đọc thêm: Tấn công Exploit trong Crypto

Phân tách số liệu

Whole Worth Locked (TVL)

Hình dưới mô tả sự thay đổi TVL theo ngày của 3 hệ sinh thái.

các số liệu exploit

Có thể thấy rằng, từ đầu tháng 1 tới giữa tháng 5 là thời kì hoàng kim của BSC, lúc TVL của chạm mức cao nhất sở hữu sắp $30B. Điều này có thể giải thích là do fuel charge của Ethereum quá cao trước đấy, buộc người mua bắt buộc tìm 1 biện pháp thay thế, đấy chính là Binance Good Chain.

gas fee trong sự kiện exploit

Dù rằng fuel charge khoảng đầu tháng 5 có lẽ đã hạ nhiệt, nhưng do đã có động lượng từ trước, nên TVL BSC vẫn tiếp tục vươn lên là tới giữa tháng 5 thì khởi đầu có dấu hiệu suy thoái.

Day by day Income

Lợi nhuận mỗi ngày cũng đi theo mô hình tương tự TVL, điều này làm cho củng cố thêm việc có nhiều người mua dùng BSC hơn.

sự kiện exploit 2

Energetic Day by day Handle

1 lần nữa, số liệu ví hoạt động đã chứng minh được số lượng người mua thật sự vươn lên là trên BSC, ko những đầu tháng 4 tới đầu tháng 5, mà thậm chí là tới hiện tại.

sự kiện exploit 3

Trở lại câu hỏi chính, vậy có thể rút ra được gì từ những số liệu trên?

Vì sao BSC lại có nhiều sự kiện Exploit?

Như đã nói, BSC nổi lên như giải pháp sắp như duy nhất cho việc nâng cao cao của fuel charge tới từ Ethereum từ khoảng tháng 2/2021, biểu hiện qua giá BNB khởi đầu nâng cao trưởng mạnh mẽ như hình dưới. Khả năng cao việc fuel charge nâng cao mạnh là do sự khó khăn của những bot trong việc đưa transaction vào block, gọi là MEV (Miner Extractable Worth).

Xem Thêm  Phương pháp cài đặt giới hạn cuộc gọi trên iPhone đơn giản

sự kiện exploit 4

Dựa vào mục phân tách số liệu, chỉ vỏn vẹn 90 ngày, TVL của BSC nâng cao lên tới khoảng $23B, cùng sở hữu số lượng ví hoạt động nâng cao lên sắp 4 lần trong thời kì này, cho thấy BSC thật sự siêu hype. Cùng sở hữu những trào lưu Meme coin (Doge, Safemoon,…) trước đấy, đã dẫn tới 1 sự việc: Ngày càng nhiều dự án mọc lên trên BSC, nhưng đa phần những dự án đều theo hướng meme, hay fork ra từ những dự án lớn để chạy cho kịp development.

Kết quả của sự “ăn liền” đấy đã được biểu hiện qua hàng loạt những vụ Exploit mình đề cập trên, lúc có tới hơn 60% sự việc là nằm ở BSC. Lý do là những dự án này code nhanh ra để chạy theo development, mà ko hiểu rõ bản chất dự án cần làm cho gì để đề phòng hack.

Trở lại sở hữu Day by day Income, dù cho có sự nâng cao trưởng, nhưng do chi phí quá rẻ, nên số tiền lợi nhuận của dự án trên BSC nhận lại ko quá nhiều. Dấu hiệu rõ ràng nhất là đỉnh điểm của BSC cũng chưa thể chạm tới con số thấp nhất của Ethereum ($3.23M).

Cá nhân mình nghĩ, ko loại trừ khả năng là những dự án tự tạo ra những vụ Exploited này để mang lại lợi nhuận cho chính group dev. “Khách hàng có thể farm bằng tài sản, dev có thể farm bằng dự án” (lưu ý: đây chỉ là suy nghĩ cá nhân).

Do đấy, niềm tin người mua khởi đầu giảm dần, dẫn tới TVL của BSC cũng giảm sút đáng đề cập. Dĩ nhiên 1 phần cũng do Polygon đang khởi đầu lớn mạnh, hút 1 phần TVL của cả Ethereum và BSC.

Và trường hợp những group cứ dev theo kiểu ăn ngay thế này, việc BSC bị hack trong tương lai là điều khó giảm thiểu khỏi.

Đọc thêm: Development Safemoon, SafeBNB,… và những điều cần bắt buộc biết để chơi theo development an toàn, hiệu quả!

Nạn nhân kế tiếp sẽ là Polygon?

Dựa vào chart, dễ dàng nhận ra Polygon (MATIC) cũng có sự nâng cao trưởng siêu mạnh trong khoảng tháng 2 -5, giống như BNB. Lý do cho việc này bởi vì cấu trúc của BSC và Polygon cũng tương tự Ethereum, siêu dễ dàng xây dựng dự án trên này, nhưng chi phí thì rẻ hơn siêu nhiều, nên Polygon cũng phát triển thành 1 sự thay thế cho Ethereum giống như BSC.

sự kiện exploit 5

Giả dụ anh em để ý, thì Polygon có vẻ giống như 1 Binance Good Chain thứ 2, lúc những chỉ số đều ủng hộ cho việc Polygon đang ở trạng thái vươn lên là mạnh mẽ.

Xem Thêm  Bitcoin sập thì khiến gì giả dụ tôi chỉ và chỉ muốn maintain BTC Bitcoin?

Nên lúc “ngửi thấy mùi dễ kiếm ăn” trên 1 ứng dụng mới (Polygon), sẽ có nhiều kẻ đầu cơ vươn lên là thật nhanh những dự án để kiếm lợi nhuận bằng phương pháp rug pool, exploited, …

Và như 1 điều ko thể giảm thiểu khỏi, sự cố đã khởi đầu dần xuất hiện trên Polygon sở hữu 2 sự kiện ko could đã xảy ra trong tháng 6: Iron Finance và SafeDollar. Tuy cả 2 đều ko bắt buộc do hack, nhưng đều vướng bắt buộc sự cố trong việc thiết kế mô hình ko kỹ lưỡng. Trong tương lai, mình dự đoán là tần suất bị hack cũng Polygon sẽ khởi đầu nâng cao dần trường hợp không có chi cải thiện.

Tìm hiểu thêm về hệ sinh thái của Polygon sở hữu bài viết: Tổng quan về Polygon Ecosystem – Make Ethereum Nice Once more

Vì sao đa phần những vụ hack đều liên quan tới Flash Loans?

Theo thống kê trên, có tới 56.25% những vụ Exploit là kẻ xấu dùng Flash Loans làm cho công cụ hack. Có siêu nhiều anh em sẽ thắc mắc liệu có bắt buộc lỗi nằm ở Flash Loans hay ko? Thì câu trả lời theo mình là ko.

Dành cho anh em chưa biết, thì Flash Loans có thể nói là 1 sáng kiến tuyệt vời của Crypto, giúp cho người mua có thể kiếm được lợi nhuận 1 phương pháp nhanh chóng. Anh em có thể tìm hiểu chi tiết hơn về Flash Loans tại đây.

Bên cạnh việc kiếm được lợi nhuận, việc người mua thanh toán chênh lệch giá (Arbitrage) còn giúp những sàn có thể cân bằng lại giá token, làm cho cho thị trường trở nên ổn định về giá.

Trong bài viết trước đây về lợi ích và góc nhìn thú vị về Flash Loans mà mình đã thực hành, Flash Loans có 1 lợi ích sâu xa mà siêu ít người nghĩ tới đấy là lọc bớt những dự án yếu kém.

Việc Flash Loans được dùng để hack những dự án đã có từ siêu lâu. Sau lúc hack, ko bắt buộc dự án nào cũng chết, mà có những dự án vươn lên là siêu mạnh, có thể đề cập tới là vụ hack của Origin (OUSD). Tìm hiểu thêm về phương pháp Origin phấn đấu để quay lại sở hữu cùng đồng sau lúc bị hack tại đây.

Vì những lý do đề cập phía trên, có thể nói Flash Loans ko có tội.

Tuy nhiên, Flash Loans giống như 1 con dao 2 lưỡi, tùy thuộc vào người mua làm cho gì mà nó sẽ cho ra kết quả theo hướng đấy:

  • Khách hàng muốn thu được lợi nhuận, sẽ thực hành Flash Loans theo phương pháp thu được lợi nhuận;
  • Còn trường hợp muốn hack, thì chỉ việc tìm ra lỗ hổng, sau đấy chỉ cần dùng Flash Loans như công cụ vay mượn.

Vậy có phương pháp nào để hạn chế được việc này ko? Theo mình là vẫn có.

Xem Thêm  Valkyrie Protocol - Toàn tập về tiền điện tử VKR Token

1 số phương pháp hạn chế Exploit và thiệt hại

Code kỹ hơn

Những dự án đa phần bị hack là do fork từ những dự án lớn, mà có thể ko hiểu kỹ bản chất của dự án, hay đặc tính của sector. Những dev có thể fork Uniswap để tạo ra 1 dự án AMM mới, nhưng thực chất ko hiểu gì về bản chất của AMM, và cả những khía cạnh tác động tới AMM gây lợi hại như thế nào.

Nên việc cần làm cho là bắt buộc bên cạnh việc biết code, những dự án cần bắt buộc bổ sung thêm những tri thức liên quan tới sector của mình. Bên cạnh đấy, 1 số dự án trường hợp ko bị hack, thì do cơ chế ko logic, dẫn tới bị lỗi, nên cần bắt buộc rút kinh nghiệm những dự án đi trước.

Đọc thêm: AMM (Automated Market Maker) là gì? Tổng quan về cơ chế AMM

Mua bảo hiểm

Có thể dự án đã code siêu phải chăng, nhưng ko bắt buộc vì thế mà ko gặp trục trặc. Nên việc mua bảo hiểm có thể xem như 1 phương án tương trợ phần tiền đền bù. 1 số cái tên có thể đề cập ra như Nexus Mutual, InsurACE,…

Tuy nhiên, phương pháp này chỉ ứng dụng được cho 1 số dự án được tương trợ bảo hiểm, và đa phần những dự án này đều là dự án đã có tiếng tăm nhất định.

Vậy bảo hiểm trong thị trường Crypto sẽ khác như thế nào sở hữu thị trường truyền thống? Những chủ thể tham dự là ai? Những rủi ro nào cần được bảo hiểm? Xem ngay: Tổng quan về thị trường Bảo hiểm Crypto

mua bảo hiểm crypto

Thiết kế tokenomic

Ở những dự án mới ko được tương trợ bảo hiểm, họ có thể thiết kế tokenomic để chia doanh thu từ dự án ra nhiều khoản, 1 phần trong đấy sẽ được dùng để đề bù cho người mua bị thiệt hại trường hợp có rủi ro xảy ra.

Giả dụ could mắn ko có sự cố trong 1 thời kì dài, khoản tiền này có thể đem đi farm ở những Yield Aggregator như Yearn để tạo ra thêm doanh thu.

Tổng kết

Những blockchain vươn lên là bên cạnh việc cho người mua thời cơ đầu tư, còn đấy những mối nguy hại khác, đấy là ko những có thêm nhiều dự án rip-off ra đời, mà còn người mua còn đối mặt sở hữu việc bị hack, dẫn tới thiệt hại về tài sản.

Nói về Flash Loans, đây có lẽ vẫn sẽ là tính năng được giữ lại và vươn lên là vì những lợi ích mà nó mang lại. Do đấy, điều cần thiết để phòng giảm thiểu việc bị hack do Flash Loans là group dev bắt buộc đầu tư thời kì và tri thức để tạo ra dự án chất lượng.

Anh em có suy nghĩ gì về những sự cố Exploit sắp đây? Liệu trong tương lai sẽ có thêm những phương pháp hack nào? Có thể remark ý kiến anh em bên dưới.