Các giao thức tài chính phi tập trung (DeFi) đang vào cuộc để đóng băng các quỹ bị đánh cắp, trong khi các tổ chức phát hành tập trung đối mặt với chỉ trích vì phản ứng chậm trễ.
Một can thiệp gần đây trên Arbitrum đã chứng kiến các tài sản liên quan đến kẻ tấn công bị đóng băng sau một vụ khai thác lớn, trong khi một số tổ chức phát hành Stablecoin, bao gồm Circle, đã đối mặt với phản ứng tiêu cực từ công chúng vì phản hồi chậm hơn hoặc hạn chế hơn trong các tình huống tương tự.
Connor Howe, CEO và đồng sáng lập dự án hạ tầng cross-chain Enso, cho biết các giao thức crypto không khác nhiều so với các nền tảng tập trung hay ngân hàng nếu một nhóm nhỏ người có thể đóng băng quỹ.
"Sự khác biệt so với một nhân viên tuân thủ ngân hàng ít hơn những gì những người theo chủ nghĩa lý tưởng DeFi sẽ thừa nhận," Howe nói với Cointelegraph.
Cuộc tranh luận không phải là cuộc xung đột thông thường giữa phi tập trung và tập trung, mà là về việc ai được quyền can thiệp và họ có thể hành động nhanh đến mức nào. Trong thực tế, điều này có thể quyết định liệu các quỹ bị đánh cắp có bị ngăn chặn hay bị lọt qua.
Cộng đồng Crypto chia rẽ về quyết định của Arbitrum trong việc đóng băng các quỹ bị đánh cắp. Nguồn: Joe Hall
Giới hạn của phi tập trung trong DeFi
Nói một cách đơn giản, ngành công nghiệp đang chia rẽ về việc liệu các giao thức tự gọi mình là phi tập trung có nên được phép đóng băng quỹ trong các vụ khai thác hay không.
Các giao thức như THORChain cho biết họ không thể đóng băng quỹ theo thiết kế, ngay cả trong các vụ khai thác. Các nhà nghiên cứu bảo mật đã đặt câu hỏi về tuyên bố đó, chỉ ra các trường hợp trong quá khứ khi sự can thiệp thực sự đã xảy ra.
Người sáng lập THORChain bảo vệ trước cộng đồng bảo mật. Nguồn: JP Thorbjornsen
Liên quan: Các dự án Crypto đóng cửa khi các mô hình token thất bại dưới áp lực
Bernardo Bilotta, CEO của nền tảng hạ tầng Stablecoin Stables, cho biết chức năng này là cần thiết nhưng phải hoạt động trong các ràng buộc rõ ràng.
"Các khả năng đóng băng cần được giới hạn phạm vi hẹp, có giới hạn thời gian và được điều chỉnh bởi các tiêu chí minh bạch đã tồn tại trước khi vi phạm xảy ra," Bilotta nói với Cointelegraph. "Một giao thức không nên đặt ra các quy tắc trong khi nhà đang bốc lửa."
Bilotta mô tả việc chọn "sự thuần túy triết học" thay vì bảo vệ người dùng là "sự cẩu thả."
Vụ khai thác Kelp DAO trị giá 293 triệu đô la gần đây đã đưa những cuộc thảo luận này trở lại tâm điểm khi Arbitrum đóng băng một số quỹ bị đánh cắp liên quan đến các hacker Bắc Triều Tiên bị tình nghi. Một số người trong ngành cho biết quyết định này đi ngược lại tinh thần của DeFi.
Mạng layer-2 Ethereum có một hội đồng bảo mật gồm 12 thành viên với khả năng thực hiện một số thay đổi đối với giao thức. Trong các tình huống khẩn cấp, hội đồng có thể thực hiện điều này thông qua chín trong số 12 thành viên trong ví multisig.
Các thành viên hội đồng bảo mật Arbitrum được bầu chọn bởi tổ chức tự trị phi tập trung của mạng. Nguồn: Arbitrum
Howe cho biết sự minh bạch trong cách các hội đồng bảo mật như vậy hoạt động vẫn có thể phân biệt các nền tảng DeFi với tài chính truyền thống hoặc các đối tác tập trung của chúng.
"Điều đó khác biệt đáng kể so với một tổ chức TradFi viện dẫn các quyền hạn tùy ý được chôn vùi trong điều khoản dịch vụ của họ và được bảo vệ bởi đội ngũ pháp lý," Howe nói.
"Cần có sự minh bạch trong mọi giao thức về việc ai nắm giữ các chìa khóa, và các biện pháp bảo vệ được thiết lập để ngăn họ hành động sai trái. Nếu không có sự phân biệt rõ ràng, thì đó chỉ là một tuyên bố mơ hồ về phi tập trung."
Các tổ chức phát hành tập trung đối mặt với những ràng buộc khác nhau
Các Stablecoin tập trung nằm trong số các loại tiền mã hoá được giao dịch nhiều nhất trên thế giới. USDt của Tether và USDC của Circle là lớn nhất, chiếm hơn 266 tỷ đô la trong tổng vốn hóa thị trường kết hợp.
Cả hai tổ chức phát hành đều có khả năng đóng băng các Stablecoin của họ, nhưng họ tiếp cận chức năng đó theo những cách khác nhau.
Trong khi Tether đóng băng quỹ nhanh hơn trong hầu hết các vi phạm bảo mật, Circle nhấn mạnh quy trình pháp lý và thẩm quyền trước khi can thiệp,
"Hãy để tôi nói rõ về điều thường bị hiểu nhầm: khi Circle đóng băng USDC, đó không phải vì chúng tôi đã quyết định, một cách đơn phương hay tùy tiện, rằng tài sản của ai đó nên bị lấy đi khỏi họ," Dante Disparte, người đứng đầu chính sách toàn cầu của công ty, đã viết trong một bài đăng trên blog gần đây.
"Khả năng đóng băng quỹ của chúng tôi là một nghĩa vụ tuân thủ — chỉ được thực hiện khi chúng tôi bị buộc theo pháp lý bởi một cơ quan có thẩm quyền thích hợp, thông qua quy trình hợp pháp," ông tiếp tục.
Circle bị thúc giục giải thích quan điểm của mình sau vụ khai thác 280 triệu đô la gần đây trên giao thức Drift trên nền tảng Solana, cũng được quy cho Bắc Triều Tiên.
Giải thích của Circle không đủ thuyết phục các chuyên gia bảo mật đang đòi câu trả lời. Nguồn: ZachXBT
Liên quan: EEZ của Ethereum có thể kéo các blockchain khác vào quỹ đạo của mình
Bilotta cho biết việc chờ đợi các lệnh pháp lý chính thức trong các trường hợp có bằng chứng onchain rõ ràng về một vụ khai thác là "sự thất bại về trách nhiệm."
Ai quyết định điều gì được coi là "cực đoan"
Các vụ khai thác quy mô lớn, bao gồm những vụ liên quan đến các tác nhân Bắc Triều Tiên, đã đẩy ngành công nghiệp vào các tình huống mà hầu hết mọi người sẽ coi là cực đoan, nơi hàng trăm triệu đô la có thể bị rút cạn và rửa tiền trong thời gian thực.
Các trường hợp như vậy đặt ra câu hỏi về việc ai xác định điều gì đủ điều kiện là "cực đoan" và khi nào thì sự can thiệp là hợp lý.
"Đây là câu hỏi mà ngành công nghiệp đã né tránh lâu nhất," Wish Wu, CEO của layer-1 Pharos tập trung vào tổ chức, cho biết.
"Trong thực tế, 'cực đoan' quá thường xuyên được định nghĩa sau thực tế bởi bất kỳ ai nắm giữ các chìa khóa, đây chính xác là chế độ thất bại mà phi tập trung được tạo ra để tránh," ông nói thêm.
Wu cho biết cách tiếp cận đáng tin cậy hơn là xác định các điều kiện đó trước và mã hóa chúng vào quản trị, ngay cả khi điều đó có nghĩa là chấp nhận rằng một số trường hợp ngoại lệ nằm ngoài các quy tắc đó.
"Liệu một nhóm nhỏ, có thể nhận dạng được có thể di chuyển quỹ người dùng trước khi người dùng có cơ hội thoát ra công bằng không?" Wu đặt câu hỏi.
"Nếu câu trả lời là có, thì dù marketing nói gì, hệ thống đó về bản chất là lưu ký. Nếu câu trả lời là không, thì khi đó chúng ta mới đang có một cuộc trò chuyện thành thật về việc đánh đổi quản trị và an toàn nào có ý nghĩa cho các trường hợp sử dụng khác nhau."
Dưới ngưỡng đó, phi tập trung mất đi ý nghĩa thực chất của nó, ông nói thêm.
Tạp chí: Các vụ hack do AI hỗ trợ bởi AI có thể giết chết DeFi — trừ khi các dự án hành động ngay bây giờ
Source: https://cointelegraph.com/features/defi-freeze-stolen-funds-everyone-agrees-it-should?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
