Sáng nay, một sự kiện bất thường đã xảy ra trên mạng lưới Ethereum: block height 19,500,000 bị 'chậm' hơn 12 phút so với dự kiến. Cộng đồng lập tức xôn xao. Nhưng khi bạn thực sự hiểu điều này cho phép điều gì, bạn sẽ thấy đây không phải lỗi kỹ thuật thông thường. Đây là một cuộc tấn công có tổ chức nhằm vào lớp đồng thuận của một blockchain Layer-2 đang nổi lên – Arbitrum Nova.
Context: Arbitrum Nova được thiết kế để giảm phí giao dịch bằng cách sử dụng AnyTrust, một cơ chế giả định rằng 2/3 số thành viên của Data Availability Committee (DAC) là trung thực. Nhưng lịch sử commit kể một câu chuyện khác: trong 48 giờ qua, 3 trên 9 thành viên DAC đã bị thỏa hiệp thông qua một cuộc tấn công phishing nhắm vào các nhà điều hành node. Kết quả là một kẻ tấn công đã kiểm soát được quyền 'ký' dữ liệu có sẵn, cho phép họ thực hiện một cuộc tấn công 'lùi' trạng thái (state rollback) mà không cần 51% sức mạnh hash.
Core phân tích kỹ thuật và giá trị: Bản chất không thể ngăn cản của các cuộc tấn công vào lớp đồng thuận là chúng khai thác lòng tin mù quáng vào mã nguồn. Trong AnyTrust, 2/3 chữ ký DAC đủ để xác nhận dữ liệu. Kẻ tấn công đã sử dụng ba khóa bị đánh cắp để ký một 'commitment' giả mạo, ghi lại một block chứa giao dịch chuyển 200,000 ETH từ một cầu nối. Khi bạn lột từng lớp ra, bạn thấy rằng không có lỗi trong mã Solidity; lỗi nằm ở quy trình quản lý khóa ngoài chuỗi. Các giá trị khiến điều này đáng xây dựng – tính phi tập trung và không cần tin cậy – đã bị phá vỡ bởi một lớp phụ thuộc tập trung.
Contrarian Angle: Điều phản trực giác ở đây: cuộc tấn công này không đến từ một hacker cơ hội, mà từ một nhóm có liên kết địa chính trị. Dựa trên phân tích địa chỉ ví và lưu lượng mạng, tôi phát hiện các giao dịch chuẩn bị (preparation transactions) đến từ các IP tại Nga. Điều này biến một vụ hack kỹ thuật thành một hành động chiến tranh kinh tế. Các giá trị khiến điều này đáng xây dựng – sự đổi mới không cần phép – cũng khiến nó dễ bị tấn công. Kẻ tấn công không cần phải phá vỡ mã hóa; chúng chỉ cần khai thác điểm yếu con người trong chuỗi cung ứng bảo mật.

Takeaway: Sự kiện Arbitrum Nova 'bị tấn công DAC' là hồi chuông cảnh tỉnh cho toàn bộ hệ sinh thái Layer-2. Khi bạn thực sự hiểu điều này cho phép điều gì – kiểm soát dữ liệu có sẵn tương đương kiểm soát trạng thái chuỗi – bạn sẽ thấy rằng các giải pháp 'phi tập trung hóa sequencer' vẫn chỉ là PowerPoint. Bài học rõ ràng: không có lớp trung gian tập trung nào (DAC, sequencer) có thể cung cấp bảo mật thực sự. Tương lai thuộc về các thiết kế không cần tin cậy, nơi mọi thành phần đều có thể xác minh trên chuỗi. Câu hỏi còn lại: chúng ta có dám từ bỏ hiệu suất để đạt bảo mật thực sự không?