#稳定币市场与应用 Nhìn thấy sự kiện "địa chỉ nhiễm độc" này, cái đầu tiên nổi lên trong đầu tôi là làn sóng hỗn loạn ICO năm 2017. Thời đó chúng ta đã chứng kiến quá nhiều câu chuyện mất trắng vì một chi tiết sơ suất — chỉ là lúc đó nguyên nhân là lỗ hổng hợp đồng, bây giờ thay bằng khiếm khuyết thiết kế UI không thể toàn phục.

50 triệu USDT cứ thế biến mất, nguyên nhân hóa ra lại là dấu ba chấm. Cách hiển thị 0xbaf4b1aF...B6495F8b5 như thế đã tạo ra một cái bẫy hoàn hảo giữa bảo mật và tiện lợi. Những kẻ câu cá tạo ra địa chỉ có đầu cuối giống nhau, dùng 0.005 USDT làm mồi nhử, người dùng vội vã sao chép — điểm yếu của con người bị khai thác một cách chính xác.

Tôi đã học được điều gì đó từ những năm tháng sóng gió này: các vấn đề an ninh của stablecoin thường không nằm ở bản thân đồng tiền, mà nằm ở từng khâu của kịch bản sử dụng. USDT, DAI là những công cụ được thiết kế để tạo tính thanh khoản, nhưng càng dễ chảy động, càng dễ bị lạm dụng. Khoản tiền ấy chuyển thành DAI ngay để phòng bị đóng băng, rồi đổi thành ETH, cuối cùng được rửa sạch qua Tornado — hệ thống thanh khoản càng hoàn thiện, đường thoát của bọn xấu càng trơn tru.

Cộng đồng quỹ bây giờ mới kêu gọi dừng sử dụng dấu ba chấm, thật tình thì hơi muộn. Nhưng điều này cũng phản ánh một thực trạng: an ninh của cơ sở hạ tầng thường chỉ được coi trọng sau khi bị chảy máu. Lỗ hổng kiểm toán hợp đồng năm 2017, khiếm khuyết thiết kế UI bây giờ, về bản chất đều là cùng một vấn đề — chúng ta luôn chỉ nhớ vá vết thương sau khi chảy máu.

Nhìn vào tương lai của sinh thái stablecoin, để phòng chống các cuộc tấn công "địa chỉ nhiễm độc" loại thấp nhưng hiệu quả cao, cần phải phụ thuộc vào những cải tiến toàn diện ở tầng UI của ví, trình duyệt, sàn giao dịch, và quan trọng hơn là người dùng phải hình thành thói quen kiểm tra hoàn tất. Sự cân bằng giữa tiện lợi và an ninh, vĩnh viễn là lựa chọn khó nhất của ngành công nghiệp này.