Podcast của Fantom: Lỗ hổng bảo mật lớn đến mức nào? Bạn có thể tự cứu mình không?

Bị ảnh hưởng bởi sự cố Multichain, Fantom cũng gặp nguy hiểm.

Kể từ khi Fantom sử dụng Multichain làm cầu nối xuyên chuỗi chính của hệ sinh thái, do quỹ Multichain gặp phải lỗ hổng (126 triệu đô la Mỹ đã chảy ra vào ngày 7 tháng 7, trong đó khoảng 118 triệu đô la Mỹ đã được chuyển từ hợp đồng cầu nối Multichain Fantom), lỗ hổng này đã mang lại Ảnh hưởng của cũng trực tiếp truyền đến Fantom.

Biểu hiện trực quan nhất là đồng tiền ổn định được phát hành bởi hợp đồng cầu nối Multichain trên Fantom đã trải qua một đợt hủy neo đáng kể. Theo thị trường SpookySwap, kể từ khi xuất bản, USDC-MULTI, fUSDT-MULTI và DAI-MULTI (Stablecoin cầu đa chuỗi) đều được định giá ở mức khoảng 0,27 đô la Mỹ.

Mặc dù Fantom đã đóng băng 62 triệu USDC, USDT và các khoản tiền khác bằng cách liên hệ với Circle, Tether và các nhà phát hành stablecoin khác, **Vì gần một nửa số tiền trong khoản lỗ 118 triệu USD là tài sản trực tuyến thuần túy như WETH và WBTC nên không thể bị đóng băng, Nó không thể được phục hồi thông qua các kênh tương tự, vì vậy khoảng trống 56 triệu đô la Mỹ trong quỹ khó có thể lấp đầy trong thời gian ngắn. **

Ngoài ra, theo tiết lộ chính thức gần đây của Multichain rằng chị gái của người đồng sáng lập Zhaojun cũng đã mất liên lạc, nó đã được chuyển sang hai ví EOA cho mục đích bảo quản tài sản vào ngày 9 tháng 7 (0x1eed63efba5f81d95bfe37d82c8e736b974f477b; 0x48bead89e696ee93b04913cb0006f3 5adb844 537) khoảng 151 triệu Ngoài ra còn có các biến trong sự theo dõi của các quỹ đô la Mỹ. Lùi một bước, ngay cả khi nó không mất quyền kiểm soát các quỹ, thì khả năng cao là sẽ khó xử lý các quỹ trong thời gian ngắn, vì vậy phần này của các quỹ có thể được coi là một khoảng trống trong thời điểm hiện tại.

Nói tóm lại, tình hình hiện tại là **Hệ sinh thái Fantom có khoảng cách chắc chắn là 56 triệu đô la Mỹ do sự kiện này và khoảng cách tiềm năng là 151 triệu đô la Mỹ. **

Bài học từ sự hài hòa

Tình hình hiện tại của Fantom, chúng ta có thể tìm thấy một số bóng đen từ Harmony một năm trước.

Vào tháng 6 năm 2022, Horizon, cây cầu xuyên chuỗi chính thức của Harmony, đã bị tấn công và thiệt hại lên tới khoảng 100 triệu đô la Mỹ. Mặc dù sau đó Harmony cũng đã thử nhiều cách khác nhau để lấy lại đồ bị đánh cắp nhưng cuối cùng đều không có kết quả.

Vì các stablecoin trên chuỗi Harmony chủ yếu được phát hành thông qua hợp đồng cầu Horizon, nên cũng có vấn đề về việc bỏ giá trị lớn. Điều này giống hoàn cảnh của Fantom hiện tại, có lẽ hơi “may mắn” khi so với những sai lầm cần phải trực tiếp chịu trách nhiệm bồi thường của Harmony, Fantom lần này chỉ có thể được coi là một bên gián tiếp không phải Multichain.

Nhưng một lần nữa, Fantom đã chọn Multichain, một dịch vụ của bên thứ ba, làm cầu nối chính giữa các chuỗi, điều này tương đương với việc gây rủi ro cho an ninh sinh thái (máy chủ cá nhân của Zhaojun), và bản thân lựa chọn này cũng gây tranh cãi.

Việc hủy bỏ neo của stablecoin không chỉ có nghĩa là những người nắm giữ bị mất sổ sách, mà từ quan điểm sinh thái, sự thất bại trong tiện ích của nó chắc chắn sẽ có tác động xấu đến sự phát triển của các dự án sinh thái.

Trực giác hơn là hoạt động của một số dự án sẽ buộc phải chịu tác động rất lớn, đặc biệt là hợp đồng cho vay. Vì trong những sự cố như vậy, việc hủy neo của stablecoin xảy ra gần như ngay lập tức, rất khó để thỏa thuận cho vay thực hiện thanh lý hiệu quả, dẫn đến các khoản nợ khó đòi khổng lồ. thỏa thuận cho vay ở trên, cũng đã tuyên bố ngừng hoạt động vĩnh viễn.

Tác động ngấm ngầm hơn nhưng trực quan hơn quả thực là những kẽ hở không thể giải quyết trong thời gian dài sẽ hủy hoại niềm tin đối với mọi dự án trong hệ sinh thái, gần giống như cái chết từ từ. Trong năm qua, chúng ta đã chứng kiến quá nhiều dự án di chuyển khỏi Harmony và tình trạng tương tự có thể xảy ra với Fantom.

Lỗi này có sửa được không? Bài học là gì?

Tất nhiên, việc lấp đầy lỗ hổng là khó đối với Fantom, nhưng không phải là không thể. Chưa kể việc kiểm soát hai ví EOA vẫn chưa rõ ràng, nhưng xét về tình hình tài chính của chính Fantom (xem "Tài khoản cá nhân của AC về Lịch sử tài chính của Fantom: Từ 2 triệu đô la Mỹ đến 1,5 tỷ đô la Mỹ"), cá nhân AC đã tuyên bố rằng vào tháng 11 năm 2022, kho bạc Fantom nắm giữ hơn 450 triệu FTM, 100 triệu đô la tiền ổn định, 100 triệu đô la tài sản mã hóa và 50 triệu đô la tài sản không mã hóa.

Chỉ xét từ những con số tuyệt đối, quỹ dự trữ của kho bạc Fantom đủ để bù đắp lỗ hổng này, nhưng liệu tình hình có đạt đến mức Fantom sử dụng kho bạc hay không và cộng đồng sẽ có thái độ như thế nào về vấn đề này, tạm thời vẫn chưa được biết.

Kết hợp sự cố Fantom này và thậm chí cả sự cố Harmony trước đó, chúng ta có thể thấy rằng "chuỗi chéo kéo chuỗi công khai xuống" không còn là trường hợp cá biệt mà đã xuất hiện một rủi ro chung nhất định. Từ quan điểm của chuỗi công cộng, nếu chúng ta muốn tránh những sự cố như vậy xảy ra lần nữa, chúng ta chỉ có thể giảm thiểu tác động hệ thống của các cầu nối xuyên chuỗi đối với hoạt động sinh thái tổng thể.

Đây có thể là một số giải pháp tiềm năng ở các cấp độ khác nhau: Đầu tiên, chuỗi công khai ươm tạo stablecoin bản địa của riêng mình, điều này sẽ giảm thiểu rủi ro truyền ra bên ngoài, nhưng đó cũng là điều khó khăn nhất; thứ hai là hợp tác với Circle, Tether và các stablecoin khác Các nhà xuất bản hợp tác phát hành USDC và USDT bản địa trên chuỗi của riêng họ. Đây là cách phổ biến nhất hiện nay, nhưng nó cũng cần kiểm tra tình trạng phát triển toàn diện của chuỗi công khai và sức mạnh hợp tác kinh doanh; thứ ba, nó cũng có thể có thể giảm thiểu sự phụ thuộc vào một cây cầu xuyên chuỗi duy nhất, để cân bằng số lượng đồng tiền ổn định được phát hành bởi mỗi hợp đồng cầu nối thông qua các biện pháp quản lý như ưu đãi.

Nói chung, cầu nối chuỗi chéo là nguồn rủi ro sinh thái lớn nhất trên chuỗi (có lẽ không phải là một trong số đó) và tất cả các cấp thành phần kết hợp với nó phải duy trì cảnh giác bảo mật đầy đủ. Chúng tôi hy vọng rằng Fantom có thể thoát khỏi vũng lầy trôi chảy, và chúng tôi hy vọng rằng những sự cố tương tự sẽ không xảy ra nữa.