Đối với một số người trong thế giới crypto, cuộc tấn công là bằng chứng cho thấy tương lai của crypto, ngay cả khi nó là “đa phương thức”, không có khả năng là “chuỗi chéo”.
Với việc các nhóm đang chạy khỏi Ethereum để tìm kiếm các chuỗi khối tập trung nhanh hơn và rẻ hơn thì cuộc tấn công Ronin cũng là một lời nhắc nhở về tầm quan trọng của phân quyền.
Tóm tắt cuộc tấn công
Ronin là một sidechain, hoặc mạng song song, với Ethereum. Sky Mavis, công ty đứng sau trò chơi kiếm tiền phổ biến Axie Infinity, đã tạo ra Ronin vào năm 2020 sau khi nhận ra lớp cơ sở của Ethereum quá chậm và đắt đỏ để xử lý tất cả các giao dịch cần thiết để cung cấp năng lượng cho một trò chơi như vậy.
Khi bạn xem xét kỹ lưỡng, các cầu nối như Ronin thường hoạt động bằng cách khóa crypto trong các hợp đồng thông minh trên một chuỗi và sau đó phát hành lại các mã thông báo đó ở dạng “bọc” trên một chuỗi đích. Vì vậy, ví dụ: nếu bạn sử dụng Cầu Ronin để di chuyển ether (ETH) từ Ethereum sang Ronin, ETH sẽ bị khóa trên Ethereum để phục vụ như một sự ủng hộ 1:1 cho ether được bao bọc (WETH) được phát hành trên Ronin.
Với rất nhiều tiền bị nhốt ở một nơi, những cây cầu đã trở thành mục tiêu phổ biến của bọn trộm. Kẻ tấn công Ronin đã khai thác được bằng cách lấy được 5 trong số 9 khóa xác thực có nhiệm vụ bảo mật mạng Ronin.
Bằng cách nắm giữ phần lớn các chìa khóa, kẻ tấn công có thể rút hàng đống crypto một cách ác ý ngay từ Cầu Ronin vào một ví Ethereum giả mạo.
Sau khi toàn bộ cuộc tấn công Ronin được công khai, nó nhanh chóng chiếm ngôi đầu bảng xếp hạng nổi tiếng của Rekt, xếp hạng các cuộc tấn công vào các giao thức DeFi vào năm 2020 về số tiền bị mất.
Ronin không phải là người đầu tiên, cũng không phải là cây cầu crypto cuối cùng bị cướp phá vì một lượng lớn crypto. Tham gia cùng Ronin ở vị trí thứ 2 và thứ 3 trong bảng xếp hạng của Rekt là 2 cuộc tấn công khác. Ở vị trí thứ 3 là công trình khai thác cây cầu Wormhole trị giá 311 triệu USD vào tháng 2.
Và ở vị trí thứ 2 là cuộc tấn công vào cầu Poly Network tháng 8/2021, nơi một hacker nổi tiếng đã đánh cắp 611 triệu USD chỉ để trả lại tất cả.
Đừng bước ra khỏi chuỗi của bạn
Với việc một cầu crypto khác đang được khai thác với giá hàng trăm triệu USD, nhiều người trong cộng đồng crypto đã châm biếm rằng việc khai thác Ronin là bằng chứng nữa cho thấy crypto “chuỗi chéo” chắc chắn sẽ thất bại.
Một số thành viên của cộng đồng Ethereum đã chỉ ra lời của người sáng lập Ethereum Vitalik Buterin, người đã mô tả cảm xúc của mình về giới hạn của các cầu xuyên chuỗi trong một bài đăng trên Reddit vào tháng 1.
Buterin viết: “Các giới hạn bảo mật cơ bản của các cây cầu thực sự là một lý do chính tại sao, trong khi tôi lạc quan về một hệ sinh thái chuỗi khối đa chuỗi… thì tôi lại bi quan về các ứng dụng chuỗi chéo”, Buterin viết.
Việc gửi tài sản qua các cầu nối xuyên chuỗi sẽ không bao giờ mang lại sự đảm bảo an ninh giống như giao dịch trong các hệ sinh thái blockchain riêng lẻ, anh ấy giải thích trong bài đăng 900 từ.
Phần lớn sự chỉ trích của Buterin về các cầu nối xuyên chuỗi bắt nguồn từ thực tế là chúng đặc biệt dễ bị tấn công 51% như vụ tấn công mạng Ronin.
Nếu một cây cầu bị tấn công trên một blockchain và rút hết tiền, người dùng ở đầu kia của cây cầu – trên một blockchain hoàn toàn khác – cũng bị ảnh hưởng, vì họ sẽ bị giữ lại các mã thông báo không còn được hỗ trợ bởi bất kỳ thứ gì.
“Nếu có 100 chuỗi, thì cuối cùng sẽ có các dapp với nhiều sự phụ thuộc lẫn nhau giữa các chuỗi đó và 51% tấn công dù chỉ một chuỗi sẽ tạo ra một hệ thống lây lan đe dọa nền kinh tế của toàn bộ hệ sinh thái đó,” Buterin viết.
Sky Mavis đã cố gắng mở rộng khả năng hoạt động trên Ethereum bằng cách xây dựng một sidechain (Ronin). Nhưng việc mở rộng chuỗi khối lớp 1 thông qua một sidechain – thứ sẽ luôn yêu cầu một cầu nối – được cho là sẽ không bao giờ an toàn bằng việc mở rộng quy mô thông qua các giải pháp như rollups, kế thừa các đảm bảo bảo mật từ chuỗi lớp 1.
Giá trị của phân quyền
Ngoài việc làm nổi bật những thiếu sót của các cầu nối xuyên chuỗi, cuộc tấn công Ronin đã xác thực một luận điểm cốt lõi khác giữa những người sùng bái Ethereum – một luận điểm được chia sẻ bởi bitcoin và những người theo lý tưởng crypto nói chung – đó là sự phân quyền thực sự là cực kỳ quan trọng đối với sự thành công của bất kỳ loại crypto nào.
Phi tập trung thường bị ảnh hưởng bởi chính trị và hệ tư tưởng của Twitterati crypto – được đóng khung như một lời hứa kéo quyền lực ra khỏi các tổ chức và người trung gian và trả lại cho những người có vị thế nhỏ bé.
Mặc dù hấp dẫn đối với một số người, nhưng các lập luận xung quanh các đức tính triết học của phân quyền lại là điểm tắt đối với những người nghĩ rằng blockchain cũng dễ tổn thương như bất kỳ công nghệ nào khác.
Hơn nữa, ngày càng có nhiều dự án crypto đang nổi lên tung ra khả năng phân quyền, tin rằng (có lẽ đúng) rằng người dùng ngày nay không quan tâm đến phân quyền miễn là họ có thể giao dịch nhanh chóng và rẻ – một thiếu sót của Ethereum khi nó hiện đang tồn tại.
Bài học rút ra
Cuộc tấn công Ronin nhắc nhở chúng ta rằng phân quyền, bất kể người dùng có thể nghĩ gì, có tầm quan trọng bảo mật thực tế đối với các ứng dụng kiếm tiền lớn.
Sky Mavis đã chuyển từ Ethereum sang Ronin để tăng tốc độ giao dịch và cắt giảm chi phí. Nó đã đạt được những mục tiêu này (Ronin xử lý nhiều giao dịch hơn 500% so với Ethereum ở thời kỳ đỉnh cao), nhưng mô hình bằng chứng quyền hạn tập trung của nó, nơi chỉ có 9 trình xác thực chịu trách nhiệm bảo mật toàn bộ mạng, khiến nó dễ bị tấn công.
Ethereum có những thiếu sót lớn về khả năng mở rộng và tốc độ di chuyển chậm chạp của nó sang Ethereum 2.0 đã để lại chỗ cho các chuỗi tập trung hơn như Ronin xuất hiện ngoài sự cần thiết.
Tuy nhiên, khi việc “Hợp nhất” tiến gần, cuộc tấn công của Ronin đã cho thấy lý do tại sao công việc phân quyền trên quy mô rộng lớn vẫn giữ vai trò quan trọng.
Dịch: Phocapblockchain.net
☘️ HỆ THỐNG SOCIAL CRYPTOGO:
👉 Trang Chủ CryptoGo: Click Here
👉 Group Chat Telegram: Click Here
👉 Channel Telegram: Click Here
👉 Fanpage CryptoGo: Click Here
👉 Group Facebook: Click Here
👉 Channel Youtube: Click Here
👉 Twitter: Click Here