Gần đây, khi theo dõi hàng đợi của cầu xuyên chuỗi, càng xem càng thấy “chờ xác nhận” không phải là do lề mề, mà là đang để lại lối thoát cho chính mình. Bộ multi-signature nói thẳng ra là vài người cùng nhấn nút, thật sự xảy ra chuyện không phải là “bị hack hay không”, mà là “có người trượt tay/ bị lừa/phải giao nộp chữ ký”. Oracles cũng vậy, dữ liệu bị feed sai một chút, bên cầu sẽ coi bạn là thật, còn trên chuỗi thì không quan tâm bạn có hối hận hay không.

Những ngày này, ví phần cứng vẫn hết hàng, liên kết lừa đảo lại nhiều, mọi người đột nhiên đều nói về an toàn… nhưng cái bẫy phổ biến nhất vẫn là: xác nhận chưa đủ đã vội thao tác bên kia, kết quả là một bên hoàn nguyên trong khi bên kia đã cho phép, cuối cùng chỉ còn biết nhìn tiền bị giữ lại ở giữa. Thôi, không bàn sâu hơn nữa, dù sao tôi hiện tại khi qua cầu cũng thà chậm một chút, đợi cho đoạn “có thể hoàn tác” trôi qua rồi hãy nói.