Vụ hack LayerZero và KelpDAO đánh dấu một bước ngoặt rõ rệt về triết lý của ngành tài sản mã hoá, như việc mở hộp Pandora trong thần thoại Hi Lạp. Dưới đây là một tóm tắt của mình và những nhận định về tương lai:
- LayerZero RPC nội bộ bị Bắc Hàn tấn công (hiện xác minh là đội ngũ TraderTraitor bên trong Lazarus Group), dẫn đến việc KelpDAO bị mất $292M rsETH, kẻ xấu thế chấp số rsETH đó để vay ETH ra trên Aave, và hiện đã tẩu tán một lượng rất lớn qua Bitcoin. Đọc thêm về bài viết trước ở trích dẫn 1.
- Vào chiều hôm qua giờ Việt Nam, trong lúc kẻ xấu đang lên kế hoạch rửa tài sản, thì Arbitrum Security Council đã thực hiện một "nâng cấp khẩn" để buộc địa chỉ ví kẻ xấu phải gửi số ETH đang nắm giữ vào một địa chỉ không thể ra key là
0x0000000000000000000000000000000000000DA0, giải cứu được 30765.667 ETH. Hành động này dẫn tới 2 luồng phản ứng ủng hộ và bài trừ. Mình sẽ viết sâu hơn ở bên dưới. - Ngay sau khi bị mất số ETH trên Arbitrum, TraderTraitor triển khai kế hoạch rửa ngay lập tức số ETH còn lại thông qua Thorchain thành BTC và sẽ bán dần ra trong vài tháng với sự hỗ trợ của các tổ chức tội phạm. Toàn bộ quá trình vụ tấn công này có thể theo phỏng đoán của Tayvano (trích dẫn 2).
- Aave lên tiếng thuận theo chiều khoanh vùng ảnh hưởng vào phiên bản rsETH trên các Layer 2, chiếu theo phân tích của LlamaRisk trên Aave Forum (trích dẫn 3) thì những người gửi ETH vào Aave trên Layer 2 sẽ phải chịu nhiều mức lỗ khác nhau, hiện đã lấy lại được một phần ETH thì có thể hậu quả sẽ giảm đi nhiều cho Aave trên Arbitrum.
- Hiện tại LayerZero, KelpDAO và Aave đều đang trong trạng thái đổ lỗi lần nhau, chưa ra được giải pháp chung để nhận trách nhiệm và đền bù. Rất nhiều người đang "đấm nhau" trong các group chat, nhưng sẽ có tiến triển dần trong thời gian tới.
Giờ đến phần ý kiến của mình: a. Mình nghĩ là LayerZero là một giao thức không có độ bảo mật cao, ngay cả khi bạn nâng số chữ ký lên thì bản chất cái giao thức đó đã có thể bị tấn công rồi. Mình nghĩ interop giữa các blockchain vẫn là một bài toán khó và nếu giải quyết bằng multisig thì chúng ta vẫn sẽ tiếp tục chứng kiến những vụ hack như vầy. Gần như tất cả cầu nối blockchain đều bị hack vì dùng multisig (hay mạng lưới multisig), để rồi bị kẻ xấu chiếm quyền và lạm dụng. Cần có nhiều nghiên cứu thêm vào trustless interop, sử dụng cryptographic proof và giảm thiểu tối đa vai trò của con người khỏi quy trình hoạt động. Với nếu dự án có token ở Ethereum Layer 1 (như KelpDAO) thì có thể dùng canonical bridge (cái layer 2 contract) để đưa token lên Layer 2 mong muốn, tuy phải chịu một số điểm yếu về thời gian rút nếu là Optimistic rollup, nhưng dự án có thể cải thiện bằng việc tạo dựng thị trường intent, để cho các solver tham gia cung cấp thanh khoản 2 đầu, phân hoá trách nhiệm ra nhiều đơn vị, giảm thiểu rủi ro. b. Những giao thức cho vay như Aave phải bắt đầu khảo sát lại độ rủi ro của tất cả tài sản thế chấp hiện tại với các tiêu chí khắt khe và rộng hơn. Loại ngay những tài sản thế chấp có khả năng quản trị rủi ro kém, và cài đặt những thông số nghiêm ngặt về việc vay chéo cho những tài sản thế chấp còn lại. c. Việc Arbitrum Security Council dùng quyền lực nâng cấp (cái này có ghi chú rõ ràng trong L2Beat nên không phải cái gì giấu diếm) để buộc kẻ xấu phải gửi số ETH chiếm dụng đi thì mình nghĩ là đúng về mặt đạo đức, và là điều phải làm nếu mạng lưới có khả năng như vậy. Tuy nhiên, không thể phủ nhận là việc này đã tạo ra một tiền lệ là bây giờ Security Council có quyền lực thay đổi trạng thái trên mạng lưới và quyền quyết định nằm trong 9 trên 12 người thuộc Security Council. Tuy những người này có thể bị đuổi đi bởi Arbitrum DAO, nhưng Arbitrum DAO xưa giờ bỏ phiếu với số người tham dự rất thấp và có khả năng bị chi phối. Vì thế, đọc tiếp điểm d để hiểu sâu hơn. d. Mình nghĩ cái từ "decentralize" hay "phi tập trung" nó vẫn mơ hồ khi mô tả một hệ thống blockchain phức tạp. Với một Stage 1 Rollup (Layer 2) như Arbitrum thì mạng lưới thoả mãn nhiều điều kiện để đảm bảo quyền lợi tài sản của người dùng, nhưng vì vẫn còn rủi ro bug tiềm ẩn trong mạng lưới nên họ cần có một Security Council thiết lập ra bởi nhiều người đa dạng về kinh nghiệm và góc nhìn để thực thi quyền lực nâng cấp khẩn khi cần thiết (và họ dùng quyền lực nâng cấp khẩn này trong phi vụ giải cứu số ETH ở trên). Như vậy là họ đang hoạt động trong quyền hạn chứ không phải là ngoài. Vì thế, Base hiện tại đang khẩn trương nâng cấp lên Stage 2 với bản nâng cấp Azul để giảm thiểu quyền lực của Security Council hết mức có thể, mạng lưới sẽ dựa vào những cryptographic proof về bug tiềm ẩn mà bất kỳ ai cũng có thể nộp lên để nâng cấp mạng lưới. Như vậy, quyền lực "thay đổi trạng thái" sẽ gần như bị loại bỏ. Tuy vậy như mình hay nói, blockchain là một công cụ phối hợp giữa con người mà không cần đơn vị thứ ba đứng giữa. Vì là một công cụ phối hợp giữa con người thì việc một mạng lưới "thay đổi trạng thái" thông qua hard fork vẫn hoàn toàn có thể, tuy tỷ lệ rất nhỏ (ví dụ như 0.00000001%). Nếu có một cái gì đó cực kỳ kinh khủng xảy ra trên Ethereum, như "the DAO Hack" trước đây, thì mạng lưới đã hard fork để chèn vào một cập nhật "thay đổi trạng thái" (khác với rollback); hoặc như Bitcoin đã từng bị bug lạm phát nên đã rollback một loạt các giao dịch. Tức là khi có một vấn đề mà quá kinh khủng đến mức đại đa số mọi người đều đồng tình thì một mạng lưới blockchain vẫn có thể hard fork để sửa lỗi đó (ai không đồng tình thì vẫn có thể tiếp tục hoạt động trên chain trước hard fork). Nó khác với việc một nhóm người nhỏ quyết định một hành động, ở đây là một số lượng người rất lớn đồng tình (cũng là một điều cực kỳ khó). Mình hay suy nghĩ từ "phi tập trung" nên được hiểu theo nghĩa "phân quyền". Tức quyền lực trong một hệ thống bị phân tán ra một số lượng lớn rất nhiều người nên việc thay đổi hệ thống để gây hại cho bất kỳ ai cũng sẽ đụng đến một nhóm đối lập, nên việc thay đổi cực kỳ khó (gần như không thể). Đây là lý do tại sao mạng lưới như Bitcoin và Ethereum vẫn có những nâng cấp nhưng không gặp phản đối. Tức là những nâng cấp này được sự đồng tình của rất nhiều người, ai không đồng tình hoàn toàn có thể fork mạng lưới ra một chuỗi khác (như Ethereum Classic, Bitcoin Cash, v.v..).
Chốt lại, tớ nghĩ sắp tới ngành sẽ phân hoá cực kỳ mạnh mẽ, tức là một số dự án sẽ phải đi theo con đường của fintech vì cấu trúc hệ thống và kiểm soát, tận dụng smart contract onchain để giảm thiểu chi phí nhưng vẫn phải tuân thủ luật pháp sở tại. Và sẽ có một số giao thức sẽ phải đi theo con đường cypherpunk, hệ thống phân quyền đến mức không có một nhóm người can thiệp được, loại bỏ những điểm chết mà những kẻ xấu có thể lạm dụng để tấn công, niềm tin đặt hoàn toàn vào toán, mã nguồn và mật mã.