Phỏng vấn | An ninh stablecoin là một cuộc đua với thời gian: Giám đốc điều hành Immunefy

Mitchell Amador, Giám đốc điều hành của Immunefi, giải thích các công ty bảo mật đang cạnh tranh để ngăn chặn cuộc khai thác trị giá hàng tỉ đô la tiếp theo trong Stablecoin. Tóm tắt

• Khi việc áp dụng Stablecoin bùng nổ, cơ sở hạ tầng bảo mật đang gặp khó khăn để theo kịp
• Hơn 90% các dự án được kiểm toán có lỗ hổng nghiêm trọng, theo CEO của Immunefy
• Phần lớn các dự án không sử dụng các tính năng bảo mật chính như tường lửa

Khi tiền điện tử tiến tới việc áp dụng chính thống, stablecoin đang trở thành nền tảng tài chính của nền kinh tế on-chain. Nhưng trong khi vốn vẫn tiếp tục đổ vào, hạ tầng an ninh hỗ trợ các hệ thống này vẫn đang ở mức phát triển dangerously underdeveloped.

Mitchell Amador, Giám đốc điều hành của công ty bảo mật Web3 Immunefi, tin rằng chúng ta đang ở trong một “cuộc đua với thời gian”. Trong cuộc phỏng vấn này, ông trình bày những rủi ro thực sự đang ẩn nấp trong các hệ thống Stablecoin, lý do tại sao hầu hết các tổ chức chưa sẵn sàng cho cuộc tấn công trị giá hàng tỷ đô la tiếp theo.

Crypto.news: Bạn có thể cho tôi biết về tình trạng hiện tại của an ninh khi nói đến Stablecoin không?

Mitchell Amador: Chúng ta đang ở trong một loại thế giới mới dũng cảm. Chúng ta chỉ mới bắt đầu tìm ra liệu các biện pháp an ninh mà chúng ta đã sử dụng trong vài năm qua có thực sự hiệu quả hay không.

Mặt khác, chúng ta đã không thấy một vụ hack Stablecoin lớn trong một thời gian dài. Bạn có thể nhìn lại các sự cố như những vụ hack DeFi đầu tiên, hoặc các vấn đề như việc mất liên kết của USDC trong thời gian sụp đổ của Ngân hàng Silicon Valley — đó là những sự kiện nghiêm trọng, nhưng chúng ta đã không có bất cứ điều gì lớn như vậy kể từ đó.

Vì vậy, mọi người cảm thấy khá tốt về sự an toàn của stablecoin. Nhưng sự thật là: chúng ta không thực sự biết liệu mọi thứ có an toàn hay không. Để đưa ra một sự so sánh, hãy nghĩ về việc mất bao lâu để cảm thấy tự tin vào những thứ như MakerDAO, Aave, hoặc Compound. Người dùng đã mất nhiều năm để xây dựng niềm tin đó. Stablecoin, đặc biệt là những cái phi tập trung, vẫn chưa trưởng thành bằng những giao thức đó.

Chúng tôi sắp thêm một triệu tỷ đô la vào thanh khoản stablecoin trong hệ thống trong vài năm tới. Câu hỏi thực sự là: liệu chúng ta có sẵn sàng hấp thụ giá trị lớn như vậy mà không gặp thất bại thảm khốc không? Tôi không nghĩ chúng ta biết câu trả lời cho điều đó chưa — và chúng ta có thể sẽ biết theo cách khó khăn.

CN: Rủi ro hack cụ thể là gì?

MA: Đó là rủi ro mà tôi lo ngại nhất. Chúng ta đã thấy những sự kiện mất ổn định tài chính — tách rời giá trị, tháo gỡ đòn bẩy, thậm chí là cứu trợ — và chúng ta biết cách quản lý những điều đó. Nhưng với các vụ hack, luôn có một yếu tố thiên nga đen.

Một cuộc tấn công lớn nhằm vào Stablecoin có thể làm mất uy tín toàn bộ lĩnh vực crypto. Hãy tưởng tượng một lỗ hổng hợp đồng thông minh ảnh hưởng đến hàng trăm tỷ đô la — hoặc một lỗi trong tài sản Stablecoin cốt lõi hỗ trợ các giao thức khác. Điều đó không phải là khoa học viễn tưởng. Nó là khả thi.

Từ quan điểm của Immunefi, hơn 90% các dự án mà chúng tôi kiểm toán có các lỗ hổng nghiêm trọng — bao gồm cả các hệ thống Stablecoin. Tin tốt là chúng tôi đã đạt được nhiều tiến bộ. Vài năm trước, gần như mọi dự án mà chúng tôi làm việc đều sẽ gặp phải một vụ vi phạm trong vòng vài năm. Ngày nay, con số đó dưới một nửa — vẫn cao, nhưng đã có sự cải thiện.

Tuy nhiên, về cơ bản, chúng ta đang đặt cược toàn bộ hệ sinh thái vào mã mà có thể chưa sẵn sàng. Và chúng ta sẽ không thực sự biết cho đến khi nó được thử nghiệm dưới áp lực. Tôi nghĩ về nó như một đồng hồ đếm ngược. Từ khoảnh khắc một stablecoin như USDC hoặc USDT được triển khai, rủi ro của một lỗ hổng nghiêm trọng bắt đầu đếm ngược.

Khi hợp đồng trở nên phức tạp hơn và có nhiều tính năng hơn, rủi ro tăng lên. Trong khi đó, ở phía bên kia của đồng hồ, chúng tôi đang chạy đua để cải thiện cơ sở hạ tầng bảo mật — phần thưởng lỗi, tường lửa, máy quét lỗ hổng dựa trên AI, công cụ danh sách đen. Những điều này đang giúp “thêm thời gian” vào cuộc đếm ngược đó.

Cuộc đua là: liệu chúng ta có thể bảo vệ những hệ thống này đủ nhanh trước khi một cuộc tấn công thảm khốc xảy ra?

Bây giờ, chúng ta đang ở giữa cuộc đua đó — và có thể chúng ta sẽ thành công. Có một cơ hội là chúng ta đủ an toàn để một thất bại lớn không bao giờ xảy ra. Nhưng chúng ta vẫn chưa chắc chắn. Hai năm tới sẽ rất quan trọng.

CN: Những nguồn gốc lớn nhất của lỗ hổng hợp đồng thông minh trong Stablecoin là gì?

MA: Các rủi ro tương tự như hầu hết các ứng dụng DeFi — với một vài khác biệt. Hầu hết các Stablecoin không phi tập trung, vì vậy bạn thường không gặp phải các vấn đề liên quan đến quản trị. Nhưng bạn có hai loại lỗ hổng chính:

Rủi ro mã — Hợp đồng thông minh có thể được viết theo những cách khiến chúng dễ bị thao túng. Chúng tôi đã thấy các lỗi toán học, logic đổi tiền bị sai, các oracle bị lạm dụng — tất cả đều có thể dẫn đến các khai thác lớn. Đây là cách một số vụ hack stablecoin đầu tiên xảy ra.

Kiểm soát truy cập — Nhiều stablecoin là tập trung, có nghĩa là có các chức năng ưu tiên — như đúc hoặc đổi — được kiểm soát bởi nhà phát hành. Nếu ai đó xâm phạm những kiểm soát đó, toàn bộ hệ thống có thể sụp đổ. Bạn có thể nhớ vấn đề của PayPal khi ai đó vô tình đúc $300 trillion PYUSD. Đó là một sai lầm vô hại — nhưng nó cho thấy điều gì có thể xảy ra.

Rủi ro tài chính là có thật. Chúng ta đã thấy điều đó với Circle trong cuộc khủng hoảng SVB — không phải vì tài sản thế chấp xấu, mà vì áp lực thanh khoản. Một làn sóng rút tiền có thể tạo ra một kịch bản “chạy khỏi ngân hàng”, ngay cả khi các tài sản về mặt kỹ thuật là có.

Rủi ro pháp lý cũng đang gia tăng. Các chính phủ có thể và sẽ can thiệp. Nhưng đây thực sự không phải là các vấn đề “bảo mật” theo nghĩa hợp đồng thông minh — chúng là những mối quan tâm về an toàn rộng hơn. Bạn cần một bộ công cụ hoàn toàn khác để quản lý những điều đó.

CN: Bạn có nghĩ rằng các tổ chức và ngân hàng hiểu những rủi ro mà bạn đang mô tả không?

Amador: Không hẳn. Họ hiểu các rủi ro tài chính và pháp lý — đó là thế giới của họ. Nhưng khi nói đến rủi ro mã hóa, họ chủ yếu chỉ sợ hãi.

Họ biết rằng họ không có đủ kiến thức. Họ đang cố gắng học hỏi, họ đang thuê các đội ngũ có kinh nghiệm trong lĩnh vực crypto, họ đang mua các công ty khởi nghiệp hạ tầng như Privy và Bridge. Nhưng hầu hết vẫn không cảm thấy an toàn. Họ xem các lỗ hổng hợp đồng thông minh như một vấn đề xa lạ mà họ không đủ khả năng giải quyết — và họ đúng.

Họ cảm thấy thoải mái hơn với quản lý khóa và kiểm soát truy cập — điều đó phù hợp với quy trình di sản của họ. Nhưng khi bạn đi sâu hơn vào hệ thống crypto, nó trở thành lãnh thổ lạ lẫm đối với họ.

CN: Điều gì sẽ thuyết phục họ hành động nhanh hơn?

MA: FOMO. Chỉ vậy thôi. Họ cần một trường hợp kinh doanh — một cơ hội lớn mà họ không muốn bỏ lỡ. Sau đó, họ sẽ đầu tư vào việc hiểu các rủi ro. Đó là nơi chúng tôi xuất hiện tại Immunefi: giúp các tổ chức này tìm ra cách để bảo vệ chính họ.

CN: Các dự án crypto nên làm gì hôm nay để quản lý rủi ro hợp đồng thông minh?

MA: Chúng ta cần hướng tới “an toàn theo mặc định”. Đó là mục tiêu. Chúng ta hiện có những công cụ mạnh mẽ — fuzzing, xác minh chính thức, phân tích tĩnh được hỗ trợ bởi AI — nhiều công cụ trong số đó chúng ta đã tiên phong tại Immunefi. Nhưng việc áp dụng vẫn còn quá thấp. Hầu hết các đội ngũ vẫn coi kiểm toán và tiền thưởng lỗi như những danh sách kiểm tra hoàn thành một lần. Điều đó là chưa đủ.

Đây là những gì mỗi dự án nghiêm túc nên làm:

Phát hiện lỗ hổng AI (PR đánh giá ): Quét tự động + con người từng dòng mã mới trước khi nó được gộp.

Kiểm toán: Cả kiểm toán truyền thống và các cuộc thi kiểm toán với hàng chục hoặc hàng trăm hacker xem xét mã.

Phần thưởng bug: Với phần thưởng có ý nghĩa gắn liền với số tiền có nguy cơ.

Giải pháp giám sát: Phát hiện mối đe dọa theo thời gian thực sau khi triển khai.

Tường lửa: Những “bouncer” ở cấp hợp đồng chặn các giao dịch độc hại trước khi chúng được thực hiện.

Nếu bạn chạy toàn bộ hệ thống này, bạn sẽ có năm cơ hội rõ ràng để phát hiện các lỗ hổng trước khi chúng gây hại. Tuy nhiên, chưa đến 1% các dự án sử dụng tường lửa, và dưới 10% sử dụng công cụ phát hiện lỗ hổng AI. Đó là một khoảng cách lớn — và có thể giải quyết được.

CN: Có những yếu tố khác — như thiết kế ngôn ngữ hoặc kiến trúc — làm cho hợp đồng an toàn hơn không?

MA: Vâng, nhưng điều đó phụ thuộc vào ứng dụng. Các hợp đồng đơn giản luôn an toàn hơn. Đó là lý do tại sao các hợp đồng ERC-20 gần như không bao giờ bị hack — chúng nhỏ gọn, chặt chẽ và đã được kiểm tra tốt. Càng phức tạp logic của bạn, bạn càng phải chấp nhận nhiều rủi ro hơn.

Khả năng nâng cấp là một yếu tố lớn khác. Nó mang lại sự linh hoạt cho trải nghiệm người dùng, nhưng cũng tạo ra một lỗ hổng. Lý tưởng nhất, chỉ bạn mới sử dụng nó — nhưng chúng tôi đã thấy nhiều trường hợp nó bị lạm dụng. Tuy nhiên, hầu hết các dự án ngày nay chọn khả năng nâng cấp vì sự đánh đổi là xứng đáng cho việc áp dụng.

CN: Những suy nghĩ cuối cùng — vấn đề quan trọng nào mà không ai nói đủ?

MA: Chắc chắn rồi. Một trong những điểm mù lớn nhất là về trách nhiệm của giao thức. Khi nhiều tiền đổ vào các hệ thống on-chain, bối cảnh pháp lý sẽ thay đổi nhanh chóng. Vào một thời điểm nào đó, ai đó sẽ hỏi: Ai chịu trách nhiệm khi có điều gì đó bị hỏng? Chúng ta vẫn chưa có câu trả lời rõ ràng cho điều đó — nhưng nó đang đến, và nó sẽ định hình lại cách mà các giao thức được xây dựng và quản lý.

Một điều khác mà tôi nghĩ đến là văn hóa của crypto đang thay đổi như thế nào. Nó đang trở thành tài chính. Bạn có thể cảm nhận được điều đó. Những người xây dựng đầu tiên là những nhà tư tưởng - những tín đồ thật sự của sự phi tập trung và hệ thống mở. Giờ đây, chúng ta đang chứng kiến một làn sóng các chuyên gia tài chính tiếp cận không gian này theo một cách rất khác. Điều đó không nhất thiết là xấu, nhưng nó đang thay đổi tinh thần, và chúng ta vẫn chưa biết những hậu quả lâu dài của sự chuyển mình đó sẽ ra sao.

Và sau đó có câu hỏi về khả năng đảo ngược. Khi các tổ chức chuyển sang blockchain, họ sẽ bắt đầu yêu cầu các tính năng hiện không có trên hầu hết các chuỗi công khai. Một trong số đó là khả năng đảo ngược giao dịch.

Tôi nghĩ rằng chúng ta sẽ thấy nhiều chuỗi hơn, có thể là những chuỗi lớn, bắt đầu cung cấp khả năng đó, đặc biệt trong các môi trường được phép hoặc bán được phép. Điều đó tạo ra một lớp cơ sở hạ tầng blockchain mới hoạt động giống như tài chính truyền thống — những khu vườn kín với cầu nối vào thế giới mở.

Tất cả những điều này liên quan đến một điều mà tôi nghĩ mọi người đang bỏ lỡ: an ninh tiền điện tử sắp có thời điểm của nó. Nó vẫn chưa được đánh giá cao hôm nay, nhưng ngày càng rõ ràng rằng mọi người chơi lớn — từ quỹ đến DAO đến ngân hàng — cuối cùng sẽ phụ thuộc vào các đường ray on-chain.

Và điều đó có nghĩa là họ đều cần sự bảo vệ nghiêm túc. Tôi nghĩ chúng ta chỉ mới bắt đầu một cuộc bùng nổ lớn trong cơ sở hạ tầng bảo mật, và không ai thực sự sẵn sàng cho những gì sẽ diễn ra.

<br>