Bóng ma trong máy móc năm 1925: Làm thế nào một cuộc chạy ngân hàng đã tồn tại cả thế kỷ lại vừa chạm đến DeFi

Bởi Md Saidur Rahman
Lịch sử không lặp lại, nhưng nó chắc chắn có vần điệu trong mã.
Trong khi phần lớn thế giới crypto tập trung vào biểu đồ thị trường bò, một trận động đất cấu trúc vừa làm rung chuyển nền móng của Tài chính Phi tập trung (DeFi). Để hiểu về vụ $292 kẻ khai thác triệu đô la gần đây của Kelp DAO, chúng ta không cần nhìn vào các cuộc kiểm tra hợp đồng thông minh phức tạp. Thay vào đó, chúng ta cần nhìn vào một người tên là Artur Virgílio Alves Reis và Khủng hoảng Tiền giấy Bồ Đào Nha năm 1925.
Vụ làm giả lớn nhất mà không bị phát hiện
Năm 1925, Alves Reis phạm tội đến mức táo bạo gần như lật đổ một quốc gia. Ông không in tiền giả; ông đã lừa đảo nhà in chính thức của Ngân hàng Bồ Đào Nha—Waterlow and Sons có trụ sở tại London—để in ra các tờ tiền 500 escudo thật bằng các bản in gốc.
Reis sử dụng các tài liệu giả để thuyết phục nhà in rằng ông là đại lý được ủy quyền. Các tờ tiền về mặt kỹ thuật là hoàn hảo vì chúng là "thật", nhưng chúng không được phép và không có sự đảm bảo. Đối với công chúng, chúng trông giống tiền thật. Đối với nền kinh tế, chúng là một quả bom hẹn giờ.
Bậc thầy hiện đại của Triều Tiên
Nhanh chóng đến cuối tuần này. Các hacker Triều Tiên đã thực hiện phiên bản kỹ thuật số của chiến thuật của Reis chống lại Kelp DAO.
Vụ khai thác này là một kiệt tác của "mánh khóe" kỹ thuật:
Chiến thuật chiếm đoạt: Họ tấn công hai nút RPC (các máy chủ kết nối người dùng với blockchain).
Hoán đổi: Họ thay thế phần mềm hợp pháp bằng mã độc hại.
Mất điện: Một cuộc tấn công DDoS quy mô lớn đã làm tê liệt các nút cạnh tranh, đảm bảo rằng các lệnh "giả mạo" của hacker là duy nhất mà hệ thống có thể nghe.
Kết quả? Các hacker đã lừa Kelp DAO "phát hành" 116.000 rsETH (được định giá khoảng $292 triệu). Giống như escudos của Reis, rsETH này là "thật" theo nghĩa hợp đồng nhận diện, nhưng nó không có sự đảm bảo—một tài sản ma tạo ra từ hư không.
Hệ thống "Laundry" của Aave: Từ không được phép đến hợp pháp
Alves Reis không thể chỉ bước vào cửa hàng với hàng triệu tiền không được phép. Ông gửi chúng vào các ngân hàng khu vực và rút ra tiền tệ "hợp pháp".
Các hacker của Kelp DAO đã làm điều tương tự qua Aave. Họ gửi rsETH không có sự đảm bảo của mình làm tài sản thế chấp để vay ETH đã được đóng gói "sạch" (WETH). Đến khi chuông báo động vang lên, số tiền "xấu" đã bị ràng buộc chặt chẽ với số tiền "tốt" trong pool thanh khoản lớn nhất của DeFi.
Hậu quả: Chia sẻ thiệt hại
Năm 1925, Ngân hàng Bồ Đào Nha đối mặt với lựa chọn: vô hiệu hóa các tờ tiền và làm hỏng các công dân giữ chúng, hoặc tôn trọng chúng và gây ra lạm phát. Họ chọn phương án sau, làm giảm giá trị tiền của mọi người để cứu các chủ sở hữu cá nhân. "Thiệt hại xã hội hóa" này đã góp phần vào một cuộc đảo chính quân sự chỉ vài tháng sau đó.
DeFi hiện đang đối mặt với "thời điểm 1926" của chính nó.
Triều Tiên đã làm tăng cung rsETH lên 18%. Nếu Kelp DAO tôn trọng các token này, mỗi chủ rsETH sẽ mất giá trị qua một khoản thuế lạm phát "ẩn". Nếu không, giao thức có nguy cơ mất hoàn toàn niềm tin và xảy ra một cuộc chạy ngân hàng hệ thống.
Bài học rút ra
Vụ khai thác của Kelp DAO chứng minh rằng DeFi không chỉ là "tương lai của tài chính"—nó còn phản chiếu quá khứ của chính nó. Chúng ta đang chứng kiến những lỗ hổng về niềm tin, ủy quyền và thanh khoản giống như những năm 1920, chỉ được thực hiện với tốc độ ánh sáng.
Khi hàng tỷ đô la tài sản thế chấp TradFi chuyển sang các hệ thống on-chain, câu hỏi vẫn còn đó: Chúng ta đã xây dựng một hệ thống tốt hơn chưa, hay chỉ là một cách nhanh hơn để lặp lại cuộc chạy ngân hàng năm 1925?@CryptoSat $BTC
Bạn nghĩ sao? Kelp DAO có nên "đốt cháy" các khoản lỗ hay chia sẻ chúng rộng rãi trong cộng đồng? Hãy thảo luận trong phần bình luận.
#DeFi #CryptoSecurity #Blockchain #Aave