Trong bối cảnh an ninh mạng trở thành ưu tiên hàng đầu đối với các giao thức phi tập trung, zkSync chứng minh rằng đối thoại chiến lược với tin tặc đôi khi có thể dẫn đến kết quả tích cực. Mạng Layer 2 gần đây đã thu hồi được toàn bộ 5 triệu đô la tiền mã thông báo bị đánh cắp, sau một âm mưu mũ trắng.
Một lỗ hổng nhanh chóng bị khai thác
- Sự cố GemSwap: Vụ tấn công có thể xảy ra thông qua lỗ hổng trong dự án của bên thứ ba, GemSwap, được triển khai trên mạng zkSync Era. Tin tặc đã chuyển số tiền tương đương 5 triệu đô la vào ví của mình.
- Phản ứng nhanh chóng của mạng: Các nhóm kỹ thuật của zkSync đã làm việc với cộng đồng để nhanh chóng xác định lỗ hổng và thảo luận với kẻ tấn công để ngăn chặn những tổn thất không thể khắc phục.
Một cuộc đàm phán thành công
- Tin tặc chấp nhận tiền thưởng: Sau nhiều giờ đàm phán, thủ phạm của vụ trộm đã đồng ý trả lại tiền để đổi lấy phần thưởng, một loại “tiền thưởng” thường được trao cho những tin tặc có đạo đức.
- Một thông lệ đang phát triển: Loại thỏa thuận này là một phần của xu hướng đang phát triển trong ngành, nơi các giao thức thích cung cấp tiền thưởng bảo mật hơn là chấp nhận rủi ro bị trộm cắp vĩnh viễn hoặc kiện tụng kéo dài.
Bảo mật, uy tín và minh bạch
Điều này có ý nghĩa gì:
- Uy tín của zkSync được nâng cao khi công ty này đã xử lý khủng hoảng một cách bình tĩnh và hiệu quả.
- Một minh chứng cho thấy hợp tác đôi khi có thể thay thế đối đầu, ngay cả trong một lĩnh vực biến động như DeFi.
Những lỗi dai dẳng:
- Thực tế là sự cố này bắt nguồn từ một dự án của bên thứ ba là lời nhắc nhở về sự mong manh của toàn bộ hệ sinh thái, ngay cả đối với các blockchain an toàn như zkSync.
- Sự phụ thuộc ngày càng tăng vào các thỏa thuận phi tư pháp, tính hợp pháp của chúng vẫn còn đang được tranh luận trong bối cảnh pháp lý vẫn chưa rõ ràng.
Phần kết luận
Trường hợp zkSync minh họa cả những mối đe dọa liên tục đối với các giao thức phi tập trung và những cách thức sáng tạo mà một số bên tham gia đang lựa chọn để đối đầu với chúng. Bằng cách thu thập 5 triệu đô la thông qua “tiền thưởng lỗi” không chính thức, mạng lưới này cho thấy rằng khi nói đến bảo mật, sự linh hoạt đôi khi có thể chiến thắng sự cứng nhắc. Nhưng liệu chiến lược này có khả thi về lâu dài khi phải đối mặt với các cuộc tấn công quy mô lớn hơn không?
