Ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam đánh giá vụ tấn công giao thức phi tập trung Kyber Elastic đã được chuẩn bị rất công phu trong nhiều thời gian trước đó bởi một đội ngũ am hiểu công nghệ trình độ cao và cho biết phía Kyber Network cũng đang nỗ lực thu hồi lại số tiền đã mất. 

Theo ông Trung, đội ngũ chuyên gia công nghệ, dự án truy vết ChainTracer của Hiệp hội Blockchain Việt Nam (VBA) đã phối hợp cùng các đơn vị bảo mật, phân tích dữ liệu blockchain hàng đầu thế giới là Certik và Chanalysis để tiến hành phân tích vụ việc Kyber Elastic bị tấn công hôm 23/11 ngay sau khi thông tin này được công bố. 

Theo ông Trần Dinh, đại diện dự án truy vết on-chain ChainTracer, VBA cũng chủ động liên hệ với đội ngũ phát triển Kyber Elastic, thành viên trong hệ sinh thái Kyber Network để có thêm thông tin đa chiều và có thể hỗ trợ Kyber Elastic trong quá trình khắc phục sự cố như truy vết các đối tượng tấn công và đưa ra tư vấn phù hợp. 

Ông Trần Huy Vũ, Giám đốc Điều hành, Đồng sáng lập của Kyber Network cho biết tăng cường bảo mật và minh bạch là ưu tiên hàng đầu của đội ngũ phát triển dự án. Theo ông Vũ, hệ thống đã trải qua nhiều lần kiểm định bảo mật (audit) với nhiều đơn vị uy tín như Chain Security cũng như tự tổ chức các chương trình tìm kiếm lỗi hệ thống với quy mô giải thưởng cho những người phát hiện và báo lỗi lên tới hàng triệu USD. 

Ông Vũ cùng các cộng sự đang rất nỗ lực đàm phán với đối tượng tấn công và cam kết sẽ huy động mọi nguồn lực để thu hồi số tiền đã bị đánh cắp và hoàn trả trong khả năng tối đa cho người dùng hệ thống.

“Sự việc này có thể sẽ kéo dài một vài tháng, thậm chí tính bằng đơn vị năm nhưng chúng tôi khẳng định đây sẽ là mục tiêu ưu tiên hàng đầu của đội ngũ Kyber cho đến khi sự việc được giải quyết triệt để”, ông Vũ cho biết. 

Trước xu hướng tấn công mạng nhằm vào DeFi ngày càng gia tăng, các chuyên gia khuyến cáo các nền tảng cần tăng cường bảo mật, trong khi người chơi tiền số cũng nên thận trọng hơn khi đầu tư. Trước 2019,có xảyra các vụ tấn công mạng liên quan tới lĩnh vực này.

Chia sẻ với sự cố nghiêm trọng của Kyber Elastic, ông Nguyễn Duy Lân, chuyên gia an ninh mạng VBA, Đồng sáng lập Công ty bảo mật Veramine (Mỹ) cho rằng, vụ tấn công lần này cho thấy ngay cả khi dự án dù được audit cũng vẫn cần có những chính sách quản lý chặt chẽ hơn đối với các vùng code quan trọng hoặc phản biện mang tính quản lý tài chính truyền thống.

Đồng quan điểm, ông Nguyễn Thanh Sơn, Phó Chủ tịch Công ty ABN châu Âu, chuyên gia công nghệ VBA, cho rằng, sự việc của Kyber Elastic nên được coi như một lời cảnh báo cho các dự án tương tự trong thế giới tài chính phi tập trung DeFi.

Theo đó, các dự án khác cần xem xét kỹ lưỡng vấn đề bảo mật và phương án bảo hiểm nhằm bảo vệ tài sản của người tham gia đầu tư, cung cấp thanh khoản và giao dịch trên các nền tảng web3. Không nên nghĩ DeFi chỉ là thế giới công nghệ khi nó chịu trách nhiệm như một hệ thống tài chính.

“Sự việc của Kyber Elastic đặt ra vấn đề về việc các đơn vị phát triển dự án blockchain, web3 cần một bộ quy tắc ứng xử phù hợp đi kèm với học hỏi các cam kết đảm bảo tài sản cho các nhà đầu tư theo các tiêu chuẩn tương đương với lĩnh vực tài chính truyền thống nhằm xây dựng niềm tin cho người dùng cũng như gia tăng trách nhiệm đối với các chủ dự án”, ông Phan Đức Trung đề xuất.

Dù DeFi có nhiều lợi ích nghe chừng hấp dẫn, nhưng theo báo cáo của Chainalysis, năm 2022 đã có 2 tỉ USD bị hack do kẻ xấu khai thác những lỗ hổng trên DeFi, khiến các nhà đầu tư e ngại khi đổ tiền vào lĩnh vực này.

Các chuyên gia cho rằng, muốn đảm bảo an toàn cho môi trường DeFi, một câu hỏi được đặt ra là có cần KYC (quy trình nhận biết khách hàng - Know Your Customer) trong DeFi hay không. Trong khi mà KYC đang được cho là đi ngược lại với triết lý phi tập trung của DeFi.

Vụ tấn công Kyber Elastic diễn ra hôm 23/11 lấy đi số tài sản mã hóa (Ethereum, Arbitrum, Optimism, Polygon và Base) trị giá hơn 47 triệu USD (khoảng 1.140 tỷ đồng) và tất cả được gửi vào một địa chỉ ví duy nhất. Hiện tại đối tượng được cho là đã thực hiện vụ tấn công vẫn chưa tiến hành thương lượng trực tiếp trong khi có nhiều email nặc danh gửi đến đội ngũ phát triển Kyber Network khiến quá trình thu hồi tiền càng trở nên khó khăn hơn.