Sự gia tăng của tài chính phi tập trung, hay DeFi, có thể mở đường cho một hệ sinh thái tài chính phi tập trung hoàn toàn. Tuy nhiên, với bản chất đổi mới của DeFi, lĩnh vực này vẫn phát triển liên tục và do đó dễ có một số lỗ hổng.
Không có gì đáng ngạc nhiên, một trong những thách thức lớn nhất hiện nay mà lĩnh vực DeFi phải đối mặt là các mối đe dọa về bảo mật. Điều này đã trở nên rõ ràng khi ngày càng có nhiều vụ hack DeFi tiếp tục tàn phá cộng đồng tiền điện tử. Gần đây nhất, vụ hack DeFi lớn nhất trong ngành tiền điện tử đã diễn ra. Vụ hack Poly Network đã khiến hơn 600 triệu đô la bị loại bỏ và sau đó được trả lại từ Binance Chain, Ethereum và Polygon Network.
Để hiểu rõ hơn về vấn đề này, công ty tình báo tiền điện tử CipherTrace đã tiết lộ trong báo cáo “Tội phạm tiền điện tử và chống rửa tiền” mới nhất của họ rằng các vụ hack DeFi đạt tổng cộng 361 triệu đô la vào tháng 7 năm 2021, chiếm 3/4 tổng số vụ hack của toàn bộ ngành công nghiệp tiền điện tử cho năm nay. Điều này thể hiện mức tăng 2,7 lần so với năm 2020. Hơn nữa, gian lận liên quan đến DeFi chiếm 54% khối lượng gian lận tiền điện tử lớn tại thời điểm báo cáo của CipherTrace được xuất bản. Con số này cao hơn đáng kể so với tổng số năm ngoái, chỉ là 3%.
Các bản hack DeFi cần thiết để giúp sector trưởng thành
Mặc dù không may, một số người trong ngành công nghiệp tiền điện tử tin rằng tội phạm liên quan đến DeFi sẽ thực sự thúc đẩy tài chính phi tập trung trong tương lai.
Ví dụ, nhà phân tích tài chính trưởng của CipherTrace John Jefferies nói với Cointelegraph rằng những vụ hack và gian lận gần đây sẽ giúp DeFi trong ngắn hạn: “Nếu một hacker ẩn danh có thể đánh cắp hàng triệu đô la từ những nạn nhân không tên tuổi, thì rõ ràng lĩnh vực này cần các biện pháp kiểm soát bảo mật hiệu quả hơn . “
Nói một cách cụ thể, Jefferies giải thích rằng tội phạm DeFi sẽ thúc đẩy sự gia tăng của pháp luật Biết khách hàng của bạn, hoặc KYC, liên quan đến các sàn giao dịch phi tập trung, hoặc DEX. Điều này cực kỳ quan trọng đối với các nhà quản lý do thực tế là các giao thức DeFi có thể truy cập được mà không cần các quy trình KYC.
Một báo cáo gần đây từ Merkle Science – một nền tảng dự đoán rủi ro và tình báo – giải thích chi tiết về những nguy cơ của việc không có KYC, lưu ý rằng “bất kỳ ai ở bất kỳ quốc gia nào cũng có thể truy cập các giao thức DeFi mà không cần thông qua KYC – vô tình cung cấp cho các kẻ xấu quyền truy cập vào các dịch vụ tài chính cho hoạt động bất hợp pháp. ” Báo cáo nói thêm rằng “việc thiếu KYC cũng có nghĩa là người dùng thường cần phải thế chấp quá mức để tiếp cận các dịch vụ như các khoản vay”.
Do tính chất “phi tập trung” của DeFi, KYC và Chống rửa tiền (AML), các quy định không được kích hoạt. Không giống như các sàn giao dịch tập trung (CEX), các giao thức DeFi mong muốn tạo ra một giải pháp thay thế cho các hệ thống tài chính truyền thống bằng cách thay thế các trung gian bằng các hợp đồng thông minh hoặc mã tự túc được nhúng trong các mạng blockchain. Do đó, DEX không có quyền sở hữu đối với tiền của người dùng tại bất kỳ thời điểm nào, có khả năng loại bỏ nhu cầu về KYC hoặc AML.
Mặc dù đúng như vậy, một số người sẽ cho rằng các giao thức DeFi không thực sự phi tập trung. Lior Lamesh, Đồng sáng lập và Giám đốc điều hành của GK8 – một công ty an ninh mạng – nói với Cointelegraph rằng mặc dù DeFi được cho là được phân cấp, nhưng không phải vì chủ sở hữu hợp đồng thông minh (cá nhân đã tải giao thức DeFi lên blockchain) có quyền kiểm soát mạng. . Theo Lamesh, điều này tạo ra các vấn đề bảo mật thậm chí còn lớn hơn: “Bằng cách xâm phạm khóa cá nhân của chủ sở hữu hợp đồng thông minh, toàn bộ nền kinh tế của giao thức có thể bị phá hủy ngay lập tức. Nó còn tệ hơn việc hack một người dùng DeFi, vì điều này có nghĩa là hack tất cả người dùng DeFi cùng một lúc ”.
Jefferies nói thêm rằng hầu hết các DEX chỉ được phân cấp trên danh nghĩa, chỉ ra rằng nhiều DEX có bản chất là tập trung. Ông tin rằng điều này sẽ tạo điều kiện thuận lợi cho việc dọn dẹp DEX cuối cùng bằng các chính sách KYC và AML:
“Tôi tin rằng các nhà quản lý đang ủng hộ DeFi và các mục tiêu của DeFi cũng như khả năng tạo ra loại tiền có thể lập trình mới này bằng mã. Có rất nhiều người trong Chính phủ Hoa Kỳ coi DeFi là một sự đổi mới thực sự và tôi hy vọng ngành công nghiệp này sẽ đạt đến điểm mà chúng ta có thể dọn dẹp những đoạn đường bật và tắt để DeFi có thể phát triển mạnh mẽ. ”
Tuy nhiên, điều này có thể nói dễ hơn làm. Theo DappRadar, tổng giá trị bị khóa trong DeFi trong năm qua vượt quá 108 tỷ USD. Sự nổi lên của DeFi đang buộc các cơ quan quản lý thực hiện hướng dẫn chống rửa tiền, tài trợ khủng bố và các hoạt động bất hợp pháp khác. Ví dụ tốt nhất về điều này có thể được nhìn thấy trong Lực lượng đặc nhiệm hành động tài chính mới nhất, hoặc FATF, hướng dẫn cập nhật cho tài sản ảo và nhà cung cấp dịch vụ tài sản ảo (VASP).
Tuy nhiên, báo cáo mới nhất của Merkle Science lưu ý rằng cách mà các nền tảng DeFi được cấu trúc, khiến các hệ sinh thái này không thể xác định được những người trung gian chịu trách nhiệm tuân thủ AML và KYC. Tài liệu nói thêm rằng những thách thức mà các VASP tập trung phải đối mặt liên quan đến Quy tắc du lịch cập nhật sẽ còn khó khăn hơn để hệ sinh thái DeFi tuân thủ vì hướng dẫn này không được tạo ra với DeFi. Jefferies giải thích rằng FATF đã thảo luận về các cách phân loại DEX như VASP, nhưng cuộc tham vấn này sẽ không được hoàn thành cho đến tháng 10 năm nay, vì vậy Quy tắc Du lịch có thể áp dụng hoặc có thể không áp dụng cho DEX.
Với những thách thức dài hạn liên quan đến việc thực hiện các quy định DeFi, những người khác trong ngành tin rằng sự gia tăng của các vụ hack DeFi sẽ là lời cảnh tỉnh ngay lập tức cho các giao thức bảo mật tốt hơn.
Mitchell Amador, Giám đốc điều hành và người sáng lập của Immunefi – một nền tảng tiền thưởng lỗi cho các giao thức DeFi – nói với Cointelegraph rằng các quy định sẽ không ảnh hưởng đến tương lai của DeFi. Thay vào đó, các quy trình bảo mật tốt hơn sẽ là cần thiết để giảm tội phạm liên quan đến DeFi. “Bạn vẫn sẽ thấy các vụ hack xảy ra, nhưng việc này sẽ trở nên khó khăn hơn nhiều,” Amador nói.
Theo Amador, vụ hack Poly Network mới nhất cho thấy DeFi vẫn là một công nghệ mới và đang thử nghiệm, đi kèm với rủi ro lớn trong việc quản lý tài sản tài chính. Do đó, Amador lưu ý rằng không có gì ngạc nhiên khi có lỗi trong mã của hợp đồng thông minh, tuy nhiên, các lỗ hổng này phải được ngăn chặn trong tương lai:
“Một bài học quan trọng ở đây là tiền thưởng lỗi là điều bắt buộc phải có, nếu không tin tặc sẽ tiếp tục xâm nhập vào các hệ thống này. Chúng tôi thấy rằng tin tặc Poly Network đã trả lại số tiền bị đánh cắp, nhưng tại sao không có động cơ nào cho anh ta ngay từ đầu? ”
Amador nói thêm rằng các vụ hack DeFi đang xảy ra hiện nay đang kích thích bảo mật: “Số lượng người tìm thấy lỗ hổng trong mã ngày càng tăng và các dự án bảo mật mới đang phát triển. Đây thực sự là lớp lót bạc ở đây. Tôi lạc quan rằng tiền điện tử và DeFi sẽ an toàn hơn nhiều trong 12 tháng kể từ bây giờ ”.
DeFi phải làm chậm chu kỳ phát triển?
Mặc dù không thể ngăn chặn được các vụ hack DeFi, nhưng rõ ràng là những lỗ hổng này sẽ dẫn đến một hệ sinh thái tiền điện tử mạnh mẽ hơn trong tương lai. Điều này có thể xuất hiện dưới dạng các quy định tốt hơn, các giao thức bảo mật chặt chẽ hơn hoặc cả hai.
Trong khi đó, Amador tin rằng một điều chắc chắn – các nhà xây dựng DeFi phải làm chậm chu kỳ phát triển: “Các cơ sở mã còn non trẻ hoặc chưa được xem xét kỹ lưỡng và do đó vội vàng tung ra thị trường.” Do đó, ông tin rằng còn rất ít thời gian cho các dự án DeFi để chạy thử nghiệm, xem xét mã hoặc thậm chí suy nghĩ như một tin tặc thực sự: “Một khi chúng tôi làm chậm các chu kỳ phát triển để xem xét mã, chúng tôi sẽ thấy sự sụt giảm đáng kể về các vụ hack, đặc biệt là trong các giao thức mới.”
Việc thiếu quy định, phát triển các quy trình kiểm toán bảo mật và tốc độ đổi mới là những thách thức mà không gian DeFi phải vượt qua trong tương lai. Đặc biệt, tốc độ đổi mới rất quan trọng vì không gian DeFi vẫn đang phát triển và các rủi ro liên quan đến các giao thức này phải được truy cập cẩn thận.
Trong khi các yếu tố này phải được xem xét nghiêm túc, Amador chỉ ra rằng bản chất nhịp độ nhanh của lĩnh vực tiền điện tử có thể tạo ra những thách thức khi làm chậm sự phát triển: “Tiền điện tử di chuyển quá nhanh, vì vậy tôi không chắc điều này thực tế đến mức nào . Nhưng nếu bạn có một đội ngũ tuyệt vời, đôi khi bạn có thể chống lại áp lực và dành thời gian để xây dựng mọi thứ một cách chính xác. Điều này cuối cùng sẽ tiết kiệm thời gian với những phức tạp về an ninh trên đường. “
.
