Sau khi “vô tình” kích hoạt lỗ hổng Parity khiến 500.000 ETH lập tức bị đóng băng, ước tính thiệt hại lên tới 150 triệu USD.
Nội dung bài viết
Nhưng đằng sau lỗ hổng đó còn nhiều điều bê bối khác.
Theo nghiên cứu của Patrick McCorry thuộc Đại học London sau khi nhìn nhận đống hỗn độn bằng cách quét blockchain ethereum, smart contract cho biết:
“Tính theo tỉ giá đồng đô la Mỹ, thiệt hại mà Parity gây ra gấp 3 lần sự kiện hack DAO, từng được cho là sự kiện đen tối nhất trong lịch sử của Ethereum. Ước tính chính xác lên tới 154 triệu USD vì lỗ hổng này.”
Mặc dù sự kiện này không ảnh hưởng quá sâu sắc lên toàn tình hình của Ethereum nhưng để lại mối lo ngại về hậu quả phải gánh chịu nếu nó nằm ngoài tầm kiểm soát.
Kỹ sư lưu động Rick Dudley nói với CoinDesk:
“Chúng ta cần phải nghiêm túc cân nhắc về giới hạn của sự tha thứ là gì và vạch ra đâu là lúc nên khai trừ những người gây nên lỗ hổng bảo mật nghiêm trọng như thế này.”
Ông tiếp tục gọi đây là “rủi ro hiện hữu” đối với nền tảng của smart contract.
Nền tảng Smart contract khinh suất
Các nhà phát triển Ethereum nhanh chóng chỉ ra rằng smart contract được xây dựng dựa trên nền tảng của Ethereum chứ không phải smart contract là Ethereum.
Nhà sáng lập, giám đốc điều hành của FunFair ông Jez San Obe cho biết: “Việc viết các smart contract rất khó và chúng tôi vẫn đang học cách mang đến trải nghiệm tốt nhất tuy nhiên những lỗi vẫn có cơ hội hiện diện.”
- Phát hiện lỗ hổng thứ hai từ Ví Ethereum – 150 triệu USD bị đóng băng
- Bitcoin Cash đội giá lên 500 USD, Ethereum tăng 6% trên các sàn giao dịch trọng điểm
Thế nhưng nó vẫn mang đầy rủi ro bởi loại code “không thể ngăn cản” trong blockchain. Mặc dù tính chất đặc trưng này giúp cải thiện một số các ứng dụng – từ việc theo dõi nguồn cung cấp thực phẩm đến các nền tảng truyền thông xã hội – nhưng không có gì là hoản hảo cả, vẫn sẽ có nhưng lỗ hổng xuất hiện, những lỗi trị giá hàng triệu đô la tiềm tàng trong chính hệ thống blockchain.
Các nhà phát triển và nghiên cứu Ethereum luôn làm việc cật lực nhằm nâng cao tính bảo mật ở mọi mặt với mục tiêu ngăn chặn các rủi ro giống như sự kiện DAO xảy ra khiến Ethereum Blockchain phải phân chuỗi. Nhưng có lẽ các nghiên cứu vẫn còn quá sớm để đạt tới trình độ phát triển cao.
Sau sự kiện xâm nhập ví multi-sig Parity đánh cắp 153.000 ETH trị giá 30 triệu USD, công ty đã nhận được rất nhiều lời chỉ trích do sự bất cẩn trong nền tảng ví của họ. Gần đây nhất chính là vụ việc đóng băng 500.000 ETH. CEO Eximchain Hope Liu cho biết: “Bê bối này không khiến ta có chút hy vọng cho bản cập nhật tiếp theo trong việc vá lỗ hổng này.”
Phát ngôn viên của Parity đã trả lời cho việc phát hành phiên bản sửa lỗi Mặc dù có yêu cầu ngược lại, Parity duy trì rằng nó đã có mã kiểm toán trước khi triển khai nó.
“Chúng tôi tuân theo các tiêu chuẩn nghiêm túc trong sự phát triển của chúng tôi, bao gồm cả các đánh giá ngang hàng và một chương trình khuyến khích việc thử nghiệm thông qua cộng đồng.”
Vấn đề của ethereum?
Các nhà phê bình lâu đời thẳng thắn phê bình chính nền tảng cơ bản của ethereum. Trong đó nhà sáng lập Litecoin Charlie Lee coi ethereum là “thiên đường của hacker” Lee nói:
“Sử dụng ngôn ngữ lập trìnhSolidity để viết các hợp đồng ethereum là một trong những ngôn ngữ lập trình tệ nhất để sử dụng.”
Nhà đóng góp của Bitcoin Core Johnson Lau coi smart contract là những thứ “ngớ ngẩn”, phản ánh quan điểm cho rằng nền tảng này không an toàn cho dịch vụ này.
Sau sự kiện DAO bị hack vào năm ngoái, các nhà phát triển ethereum đã thực hiện một thay đổi gây tranh cãi đó chính là trả lại khoản tiền cho chủ sở hữu chính đáng của họ.
Chuyên gia Blockchain, Ciaran Murray, nói: “Dường như tất cả các khoản nợ này sẽ dẫn đến các vụ kiện tụng và cuối cùng dẫn đến các tiểu bang nắm giữ các nhà phát triển phần mềm blockchain – tất cả các loại – theo tiêu chuẩn tương đương với các công ty tư nhân trong hệ thống tài chính kế thừa”.
Sẽ có hard fork?
Vậy có cách giải phóng số tiền bị đóng băng?
Hard fork chính là cách để giải phóng để trả lại tiền cho người dùng, đây cũng là phương pháp gây tranh cãi nhiều nhất mỗi lần thực hiện nâng cấp.
Localethereum đã tổ chức một cuộc thăm dò trên Twitter không chính thức với câu hỏi “Có nên hard fork Ethereum lần nữa hay không?” Kết quả là phân nửa người đồng tình với tỉ lệ 50/50.
Tuy nhiên, một số người nghĩ rằng một ngã ba sẽ được các recourse có khả năng. Johnson Lau nói với CoinDesk rằng anh ấy “mong đợi” ethereum sẽ tiến hành một cuộc hard fork để sửa chữa lổ hổng đó.
“Tôi muốn Parity nên xin thỉnh cầu thực hiện đợt hard fork, tôi thực sự rất tiếc cho những người dùng mất tiền trong quá trình này.”
Obe nói với CoinDesk:
“Hiện tại các hacker mũ trắng vẫn chưa phát triển được bản sữa lỗi nhằm sửa chữa thiệt hại và khôi phục lại số tiền đang bị đóng băng.”
- Litecoin tăng giá ngay sau khi được niêm yết trên sàn Coinone Hàn Quốc
- Những lý do khiến SegWit2x “chết từ trong trứng nước”
- Google: Từ khoá “Buy Bitcoin” được tìm kiếm nhiều hơn “Buy Gold”
- Hai công ty ví cứng hàng đầu thế giới tiết lộ kế hoạch SegWit2x
Video đề xuất
Nicholas – Theo Coindesk