Những người bảo vệ DeFi bị nhốt trong một cuộc đua đầy rủi ro với những kẻ tấn công tinh vi

Có nhiều cách để kiếm tiền trong tài chính phi tập trung (DeFi) và có nhiều cách để mất tiền. Ngoài việc mua sai mã thông báo vào sai thời điểm hoặc trở thành người nắm giữ mã thông báo không thể thay thế (NFT) có tính thanh khoản kém, các vụ lừa đảo và hack cũng rất phổ biến.
Trong ba năm qua, các công cụ chúng tôi sử dụng để tương tác với DeFi, ví web, nền tảng và giao thức đã trở nên thân thiện hơn với người dùng. Nhưng đồng thời, các nỗ lực lừa đảo, hack và lừa đảo cũng gia tăng. Một cuộc chạy đua vũ trang đang diễn ra, với những người bảo vệ DeFi đang nỗ lực củng cố các giao thức của họ chống lại những kẻ tấn công. Đây là một cuộc chiến mang tính quyết định cao vì tương lai của DeFi.
Hacker sẽ tiếp tục hack
Có một quan niệm sai lầm phổ biến rằng chỉ những người dùng mới mới trở thành nạn nhân của tin tặc. Họ mắc sai lầm khi nhấp vào các liên kết lừa đảo hoặc trả lời các tin nhắn lừa đảo. Mặc dù những người mới bắt đầu là con mồi dễ dàng nhưng thực tế là bất kỳ ai cũng có thể trở thành mục tiêu. Ngay cả những người kỳ cựu về DeFi cũng có thể sa ngã; tất cả chỉ cần một khoảnh khắc thiếu chú ý.
Nền tảng Web3, nhắc nhở người dùng ký giao dịch để xác nhận quyền sở hữu ví, là một trong những điểm yếu như vậy. Trong nhiều trường hợp, không rõ bạn đang ký cái gì hoặc tại sao bạn lại ký. Tất cả những gì cần làm là một tài khoản Twitter bị xâm nhập hoặc việc tiêm mã giao diện người dùng để tin tặc biến nền tảng web3 uy tín thành một honeypot.
Hậu vệ sẽ tiếp tục phòng thủ
Những người ủng hộ DeFi, bao gồm mũ trắng, nhà nghiên cứu bảo mật và nhà thiết kế giao diện, đã chống trả bằng cách cung cấp cho người dùng các công cụ để phát hiện các mối đe dọa. Các tiện ích mở rộng trình duyệt đã được phát triển để nhắc nhở người dùng về các quyền mà họ đã cấp mỗi khi họ ký một giao dịch và những tiện ích này có thể phát hiện các yêu cầu chữ ký độc hại một cách hiệu quả. Tuy nhiên, cửa sổ bật lên do các bước bổ sung này tạo ra có nguy cơ gây ra tình trạng mệt mỏi khi thông báo.
Các giải pháp khác cố gắng hiểu rõ hơn về các hợp đồng thông minh mà người dùng DeFi tương tác để xác định xem chúng có chứa mã độc hay không. Blockfence đã phát triển một giao diện cảnh báo người dùng web3 về bất kỳ mối nguy hiểm nào mà họ có thể vô tình tiếp xúc. Các lớp bảo vệ của nó kết hợp các phân tích phức tạp, thuật toán học máy và dữ liệu cộng đồng tích lũy để xây dựng một bức tranh lớn hơn về rủi ro hệ thống. Gần đây người ta đã thấy nó đã giải cứu thành công những người dùng không nghi ngờ khỏi trang web lừa đảo ETH Denver.
Những giải pháp này phải được bổ sung bằng các công cụ bảo vệ chống lại các vectơ tấn công khác. Cầu nối là kênh quan trọng để chuyển tiền giữa các chuỗi khối và là các liên kết yếu. Các cuộc tấn công bắc cầu tiêu tốn 2 tỷ USD vào năm ngoái và ngành này cần các giải pháp mạnh mẽ hơn để di chuyển tài sản qua các chuỗi và xác định các cuộc tấn công trước khi hàng triệu đô la bị đánh cắp.
Từ việc các hacker mũ trắng chống trả cho đến các công cụ pháp y mạnh mẽ hơn để theo dõi và có khả năng đóng băng số tiền bị đánh cắp, người dùng DeFi đã sẵn sàng. Nhưng cho đến khi số lượng tiền điện tử bị đánh cắp mỗi năm bắt đầu giảm, thật khó để tranh luận rằng những người tốt đang chiến thắng trong cuộc chiến này. Bất chấp mọi tiến bộ, DeFi vẫn còn mong manh.