Vụ khai thác Wormhole đã cho thấy rõ về một số điều trong ngành công nghiệp tiền tệ điện tử khi người sử dụng tranh nhau tìm câu trả lời. Cho dù là Solana, Ethereum, DeFi, các giao thức chuỗi chéo hay cơ chế đồng thuận PoH (proof-of-history) của Solana đều được theo dõi sát sao. Bây giờ, khi Wormhole phát hành báo cáo sự cố, các cuộc bàn luận càng xôn xao hơn.
Sự cố Wormhole và những tranh cãi về tốc độ, bảo mật
Wormhole là một giao thức cho phép người sử dụng di chuyển token và NFT giữa Solana, Ethereum và các blockchain khác. Báo cáo sự cố đã xác nhận các chi tiết cơ bản của vụ khai thác, chẳng hạn như lỗ hổng xác minh chữ ký trong mạng Wormhole tạo cơ hội cho hacker đúc 120.000 wrapped ETH trên Solana. Sau đó, 93.750 token đã được chuyển sang Ethereum để unwrapped. Thiệt hại của vụ việc lên đến hơn 321 triệu đô la.
Giải quyết những tin đồn người đóng góp cho Wormhole đã biết về lỗ hổng bảo mật, báo cáo tuyên bố lỗ hổng thực sự đã được vá trong một cam kết mới, được thêm vào kho lưu trữ Wormhole. Dù vậy, bản vá diễn ra trùng hợp ngẫu nhiên cùng với việc nâng cấp chuỗi công cụ của Solana.
Điều đáng chú ý là báo cáo sự cố của Wormhole không đề cập đến bất kỳ kế hoạch hoặc mục tiêu cụ thể cho tương lai sau vụ khai thác.
Vụ khai thác một lần nữa làm dấy lên những tranh luận về tốc độ và bảo mật của Solana vốn dĩ vẫn âm ỉ từ trước đến nay.
Về phần mình, nhà sáng lập DFINITY, Dominic Williams, tuyên bố rằng “lỗ hổng bảo mật” của Solana cần được khắc phục nhanh chóng. Anh cũng cảm thấy đồng thuận cần hơn 66% số node để đảm bảo bảo mật, trong khi nó hiện chỉ xử lý 33%.
Một tranh cãi khác liên quan đến Kyle Samani, đồng sáng lập Multicoin Capital đã đầu tư vào Solana. Năm 2021, Samani tuyên bố rằng anh coi trọng tốc độ hơn là bảo mật. Sau vụ khai thác Wormhole, một người sử dụng Twitter đã hỏi Samani rằng liệu anh có còn cảm thấy như vậy không? Nhà điều hành VC thẳng thừng trả lời “có”.
Người sử dụng từng được cảnh báo
Đây không phải là lần đầu tiên lĩnh vực tiền tệ điện tử gây áp lực đối với PoH của Solana. Trong phần giới thiệu về Solana được xuất bản vào tháng 12/2021, Grayscale Investments đã chỉ ra đây là một rủi ro tiềm ẩn.
“Cơ chế đồng thuận của Solana sử dụng công nghệ blockchain mới chưa được sử dụng rộng rãi và có thể không hoạt động như dự định. Có thể có các sai sót trong mật mã cơ bản của mạng, bao gồm các lỗ hổng ảnh hưởng đến chức năng của Solana Network hoặc làm cho mạng dễ bị tấn công”.
Minh Anh
Theo AMBCrypto