Blockchain được tạo ra với tính bất biến là một trong những nguyên tắc cơ bản của nó và đối với nhiều người, việc ra mắt tính biến đổi có giới hạn sẽ đi ngược lại với chính nền tảng mà blockchain lần đầu tiên được tạo ra. Mặc dù tính bất biến của blockchain là chìa khóa để củng cố an ninh và thúc đẩy niềm tin của người dùng, nhưng cần phải nhớ rằng blockchain bất biến cũng không hề hoàn hảo và các hoạt động khai thác gần đây diễn ra trong năm 2023 đã đặt ra nghi vấn về khả năng biến đổi có giới hạn.
Tính bất biến chỉ đảm bảo tính bảo mật khi code được bảo toàn
Tính bất biến có thể ngăn chặn nhiều kiểu tấn công khai thác (exploit) vì việc không thể sửa đổi code hoặc dữ liệu sẽ bảo vệ blockchain khỏi các tác nhân xấu hoặc kẻ tấn công thao túng hệ thống. Tuy nhiên, trong những tình huống không thể nâng cấp thì vẫn sẽ có những vấn đề phát sinh như nguy cơ gặp phải các bản cập nhật chậm trễ khi cần có những sửa đổi cấp thiết hoặc khả năng các quỹ bị bỏ lại trong các hợp đồng dễ bị tấn công. Đây là những gì đã xảy ra trong cuộc tấn công nhằm vào Curve Finance hồi tháng 8 năm ngoái.
Nhà cung cấp thanh khoản (LP) của Curve có khóa thời gian được nhúng trong hợp đồng thông minh, do đó không thể khắc phục được lỗ hổng code trong Vyper. Thông qua việc bị mất khả năng chỉnh sửa trạng thái của hợp đồng thông minh, giao thức không được bảo vệ trước những kẻ khai thác có thể rút 62 triệu đô la từ Curve.
Điều này càng cho thấy rõ rằng tính bất biến có thể gây ra vấn đề lớn trong trường hợp code dễ bị tấn công. Mặc dù một cuộc kiểm tra toàn diện có thể đã phát hiện ra những chức năng có thể khai thác này nhưng bản chất của tính bất biến sẽ khiến nó không thể khắc phục được.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.