Phân tích: Tài sản Layer2 kế thừa từ cầu nối chuỗi chéo có thể tránh được rủi ro hay không?
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích: Tài sản Layer2 kế thừa từ cầu nối chuỗi chéo có thể tránh được rủi ro hay không?
Nếu cầu nối bị tấn công nhưng tôi đã nhận được token trên chuỗi đích, liệu tôi có gặp rủi ro không?
Chuyên sâu báo cáo Web3Viết bởi: bartek.eth
Biên dịch: TechFlow
Một trong những câu hỏi phổ biến nhất từ người dùng DeFi là: "Nếu cầu nối bị tấn công, nhưng tôi đã nhận được token trên chuỗi đích, thì tôi có gặp rủi ro không?" Câu trả lời cho câu hỏi này lại khó hơn ta tưởng, tuy nhiên điều quan trọng là cần làm rõ bản chất vấn đề.
Tôi sẽ giới thiệu ba khái niệm kiến trúc quan trọng — cầu tin nhắn (message bridge), cầu token và mạng lưới thanh khoản, thông qua một vài ví dụ. Trước hết hãy bắt đầu với ví dụ đơn giản nhất: bạn muốn chuyển $MKR sang Optimism, vì vậy bạn sử dụng "cầu chuẩn" của họ.
Điều xảy ra phía sau hậu trường là token MKR của bạn bị khóa trong hợp đồng giữ tiền (escrow) của cầu token L1, đồng thời một lượng tương đương (hy vọng là như vậy) token được đúc mới trên L2.
Bạn có thể kiểm tra số lượng MKR đang được giữ trong cầu ERC và số lượng MKR đã được đúc trên Optimism.
Số lượng MKR trên L2 hơi ít hơn so với lượng bị khóa, rất có thể một phần nào đó đang "trên đường di chuyển", đang trong quá trình rút. Tuy nhiên, việc thấy lượng tài sản bị khóa lớn hơn lượng đã đúc mang lại cảm giác an tâm.
Nếu hợp đồng giữ tiền trên L1 bị tin tặc tấn công, hoặc do lỗi kỹ thuật mà số $MKR được đúc trên L1 vượt quá lượng bị khóa, thì số $MKR của bạn trên L2 có thể trở nên vô giá trị. Do đó, miễn là bạn nắm giữ $MKR trên Optimism, bạn vẫn phải đối mặt với rủi ro đến từ cầu token và cầu tin nhắn mà nó sử dụng.
Vậy tại sao chúng ta cần phân biệt giữa cầu token và cầu tin nhắn? Bởi vì bạn có thể có nhiều cầu token khác nhau cùng sử dụng chung một cầu truyền tin, giống như $MKR, $SNX và $DAI trên Optimism.
Việc nắm giữ các tài sản này khiến bạn chịu rủi ro từ cầu truyền tin cũng như rủi ro riêng lẻ của từng cầu token (ví dụ, rủi ro của $DAI và $MKR là khác nhau).
Còn nếu bạn dùng một "cầu nối phi tiêu chuẩn" (ví dụ như HopProtocol) để chuyển tài sản sang Optimism thì sao? Thực tế đây chính là cái mà tôi gọi là mạng lưới thanh khoản (dù giao diện người dùng hiển thị như một cầu nối). Điều đó nghĩa là gì?
Mạng lưới thanh khoản không đúc token mới trên chuỗi đích; thay vào đó, họ đã đúc trước tài sản và dùng chúng để trao đổi với bạn. Vì vậy, về kết quả thì giống nhau, nhưng cơ chế nền tảng hoàn toàn khác biệt.
Mạng lưới thanh khoản có thể cạn kiệt thanh khoản, do đó yêu cầu của bạn (dù là gửi hay rút tiền) có thể không được xử lý, và rõ ràng chúng cũng mang thêm rủi ro thực thi.
Khi tiền của bạn còn đang "đang trên đường đi", bạn sẽ cùng chịu rủi ro với mạng lưới thanh khoản. Một khi bạn đã nhận được tài sản, bạn sẽ "chỉ" chịu rủi ro tiêu chuẩn liên quan đến "cầu token" của tài sản bạn đang nắm giữ.
Rủi ro từ cầu token khá dễ kiểm tra, do đó nếu bạn đang nắm giữ tài sản được đưa lên L2 qua cầu token, một khi tài sản đã rời khỏi quy trình di chuyển, bạn sẽ không còn chịu rủi ro liên quan đến mạng lưới thanh khoản nữa.
Nhưng nếu bạn đang nắm giữ tài sản được đưa lên L2 thông qua mạng lưới thanh khoản, làm sao bạn biết mình đang chịu loại rủi ro cầu token nào? Thật không may, điều này không dễ kiểm tra.
Hơn nữa, một số cầu nối là sự kết hợp giữa cầu token và mạng lưới thanh khoản, điều này khiến người dùng dễ bị nhầm lẫn khi phân biệt chức năng. Ví dụ tiếp theo: sử dụng Multichain để chuyển $DAI từ Ethereum sang Fantom.
Khi cầu nối $DAI sang Fantom, bạn sẽ nhận được "mDAI", tức là $DAI chịu rủi ro từ cầu tin nhắn và cầu token của họ. Nhưng Multichain cũng là một mạng lưới thanh khoản xuyên chuỗi, khá phức tạp, hoạt động trên hàng chục blockchain và hàng trăm token. Do đó, thực tế tài sản của bạn sẽ như sau:
Bạn có thể kiểm tra và thấy rằng số lượng $DAI được đúc trên Fantom rõ ràng lớn hơn lượng dự trữ trong cầu token ETH.
Tất cả điều này nghe có vẻ rất phức tạp và lộn xộn — và đúng thật là vậy — trong khi giao diện người dùng cố gắng làm cho mọi thứ trông thật đơn giản. Tuy nhiên, người nắm giữ tài sản cần hiểu rõ các rủi ro này và quản lý chúng một cách phù hợp. Vì vậy, chỉ khi nào chúng ta có thể xây dựng được các cầu tin nhắn "kế thừa an ninh từ Ethereum" và trên nền tảng đó phát triển các cầu token không thể nâng cấp và không có lỗi, thì tài sản của bạn trên L2 mới an toàn như khi ở trên ETH.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
