Khi hàng triệu đô la tiền mã hóa bị đánh cắp từ một giao thức tài chính phi tập trung, những câu hỏi khó thường theo sau—và vụ tấn công 285 triệu đô la của Drift Protocol vào thứ Tư cũng không phải là ngoại lệ.

Dự án dựa trên Solana này đã bị đẩy vào tâm điểm chú ý khi các nhà nghiên cứu và chuyên gia xem xét kỹ lưỡng thiết kế của nó, đặt ra câu hỏi liệu các tính năng hoặc quy trình thiết kế nhất định có thể ngăn chặn ai đó thực hiện một trong những cuộc tấn công DeFi sinh lợi nhất trong thời gian gần đây hay không.

Trong một bài đăng trên X, Drift cho biết một tác nhân độc hại đã giành quyền truy cập trái phép vào nền tảng của họ thông qua một "cuộc tấn công mới lạ", cấp quyền quản trị đối với cái gọi là hội đồng bảo mật của Drift. Họ nói thêm rằng cuộc tấn công có thể liên quan đến một mức độ "kỹ thuật xã hội tinh vi".

Vụ cướp, một trong những vụ lớn nhất trong lịch sử DeFi gần đây, xoay quanh việc giới thiệu một tài sản kỹ thuật số giả mạo trên sàn giao dịch phi tập trung và sửa đổi giới hạn rút tiền của nền tảng. Sau khi thổi phồng giá trị của token độc hại, kẻ tấn công đã có khả năng nhanh chóng rút thanh khoản thật từ Drift bằng cách lạm dụng cơ chế vay.

Có những dấu hiệu cho thấy vụ khai thác này có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên, công ty tình báo blockchain Elliptic cho biết trong một báo cáo vào thứ Năm. Họ chỉ ra hành vi trên chuỗi, phương pháp rửa tiền và các chỉ báo cấp độ mạng của kẻ tấn công.

Với việc tiền gửi của người dùng bị ảnh hưởng—và giao thức bị đóng băng như một biện pháp phòng ngừa—những người quan sát cũng đang tập trung vào một yếu tố cốt lõi trong thiết kế của Drift: một ví đa chữ ký, nơi các chữ ký được tạo ra bởi hai khóa riêng tư đã cho phép kẻ tấn công giành được quyền hạn rộng lớn.

Ví đa chữ ký đại diện cho một điểm tập trung hóa đối với nhiều dự án DeFi, và sự cố này phơi bày thực tế khó chịu rằng kiểm toán hợp đồng thông minh chỉ có thể ngăn chặn một phần thiệt hại, theo COO của SVRN và chuyên gia bảo mật blockchain David Schwed.

Ông nói với Decrypt rằng Drift đã trở thành ví dụ mới nhất về việc các dịch vụ tìm cách thay thế các trung gian tài chính bằng mã lại thường xuyên phụ thuộc vào các nhóm nhỏ và các điểm tập trung hóa như ví đa chữ ký, điều này gây ra rủi ro an ninh mạng.

"Tất cả các kỹ sư ngày nay đều tập trung vào khía cạnh công nghệ của bảo mật, họ không tập trung vào con người trong quy trình," ông nói. "Vì vậy, đúng vậy, giao thức là phi tập trung, nhưng quản trị của nó lại tập trung vào năm người."

'Lại một lần nữa'

Schwed so sánh lỗi bảo mật của Drift với một trong những vụ tấn công DeFi khét tiếng nhất, nơi hơn 625 triệu đô la tài sản kỹ thuật số đã bị đánh cắp bởi các hacker liên quan đến Triều Tiên vào năm 2022. Họ nhắm mục tiêu vào Ronin, một sidechain của Ethereum được phát triển cho trò chơi NFT nổi tiếng Axie Infinity. Cuộc tấn công dựa trên việc truy cập năm khóa riêng tư, theo công ty bảo mật blockchain Chainalysis.

Trong khi các nhà phân tích blockchain nhìn thấy dấu vết của một quốc gia, những người khác lại cho rằng độ chính xác của cuộc tấn công cho thấy kẻ tấn công có kiến thức sâu sắc hơn về giao thức. Schwed nghi ngờ rằng các hacker liên quan đến Triều Tiên đã tham gia vào vụ tấn công Drift vì có vẻ như kẻ tấn công, có thể là một người nội bộ, "biết ai để nhắm mục tiêu".

Những người quan sát đã suy đoán rằng một "khóa thời gian" (time lock) có thể đã ngăn chặn vụ khai thác diễn ra quá nhanh. Tính năng hợp đồng thông minh này hạn chế việc thực thi giao dịch hoặc truy cập vào quỹ cho đến khi một thời điểm cụ thể trong tương lai được đạt đến, có thể cung cấp cho đội ngũ của Drift một khoảng thời gian để can thiệp.

"Khóa thời gian hữu ích để có thêm thời gian phản ứng với một cuộc tấn công như vậy, và lẽ ra đã giúp ích ở đây—nhưng đó không phải là nguyên nhân gốc rễ," Stefan Byer, đối tác quản lý tại Oak Security, nói với Decrypt. "Vấn đề lớn nhất là—lại một lần nữa—một khóa đặc quyền đã bị xâm phạm."

Tuy nhiên, Dan Hongfei, người sáng lập và chủ tịch của Neo Blockchain, lập luận rằng các giao thức như Drift chứa hàng triệu đô la tiền không nên bị rút cạn ngay lập tức.

Trong một bài đăng trên X, ông nói rằng các khóa thời gian gắn liền với các hành động quan trọng như niêm yết tài sản rủi ro cao phải được thực thi để "ngăn chặn kẻ tấn công hoàn thành toàn bộ chuỗi khai thác trong vài giây."

Quan điểm này được lặp lại bởi Or Dadosh, người sáng lập nhà cung cấp cơ sở hạ tầng bảo mật crypto Venn Network. Ông cũng chỉ ra các bộ ngắt mạch tự động (automatic circuit breakers), cho phép các dự án tạm dừng hoạt động ngay lập tức nếu ngưỡng tốc độ hoặc khối lượng dòng tiền chảy ra bất thường bị vi phạm.

Một số chuyên gia bảo mật dự đoán rằng Drift sẽ không phải là dự án DeFi cuối cùng chịu một cuộc tấn công như đã xảy ra vào thứ Tư. Họ lưu ý rằng các tác nhân xấu ngày càng chuyển sang sử dụng AI, dùng thuật toán để hiểu biết toàn diện về mục tiêu tiếp theo của họ.

"Chúng ta đã đạt đến cấp độ mà một tác nhân xấu có thể giả giọng mẹ bạn trong một cuộc gọi điện thoại," Dadosh nói với Decrypt. "Chúng ta đang sống trong một kỷ nguyên mới nơi các cuộc tấn công tài chính có thể xuất hiện ở những nơi và định dạng mà chúng ta thậm chí không thể tưởng tượng được một năm trước."