Hook:
Năm 2020. Một lỗ hổng trong cơ chế oracle on-chain của Uniswap V2. Bị khai thác bởi flash loan. Kẻ tấn công có thể rút cạn thanh khoản chỉ trong một block. Không có gì mới dưới EVM.
Context:
Đó là một thời điểm khác. DeFi còn non trẻ. Khái niệm về AMM vẫn còn mới mẻ đối với nhiều người. Uniswap V2 là một bước tiến lớn, nhưng nó có một điểm yếu chết người: cơ chế oracle giá của nó quá đơn giản. Nó chỉ dựa vào tỷ lệ dự trữ trong pool. Một kẻ tấn công có thể thao túng tỷ lệ này bằng một khoản vay flash, tạo ra một mức giá giả, và sau đó sử dụng nó để đánh cắp tài sản từ các giao thức phụ thuộc. Dựa trên kinh nghiệm kiểm toán của tôi, tôi đã phát hiện ra lỗ hổng này và báo cáo lên GitHub với 7 issue. Team Uniswap đã trả thưởng 25.000 USD. Và tôi đã từ chối lời mời làm cố vấn kỹ thuật của họ để giữ sự độc lập.
Core Insight:
Bài học từ Uniswap V2 vẫn còn nguyên giá trị cho đến ngày nay, đặc biệt là khi chúng ta bước vào năm 2026. Các giao thức mới, phức tạp hơn, với các lớp DA và cơ chế đồng thuận mới, nhưng chúng vẫn mắc phải những sai lầm cơ bản giống nhau.
Điểm cốt lõi là: Giá trên một AMM không phải là giá thị trường. Nó là tỷ lệ dự trữ. Và nó có thể bị thao túng.
Hãy nhìn vào các dự án Layer 2 hiện tại. Họ đang xây dựng những cơ chế oracle phức tạp hơn, sử dụng nhiều nguồn dữ liệu hơn. Nhưng về mặt kỹ thuật, chúng vẫn dễ bị tổn thương nếu không được thiết kế cẩn thận. Một số dự án thậm chí còn tin tưởng vào một oracle duy nhất, tạo ra một điểm thất bại duy nhất. Điều này không khác gì lỗ hổng Uniswap V2. Chỉ là nó được ngụy trang dưới một lớp phức tạp hơn.
Contrarian Angle:
Phần phe bò sẽ nói: "Chúng ta đã học được từ quá khứ. Các oracle đã được cải thiện. Uniswap V3 và V4 đã giải quyết những vấn đề này." Họ đúng một phần. Uniswap V4 với hooks của nó cho phép các nhà phát triển xây dựng các oracle tùy chỉnh, nhưng điều này cũng tạo ra một bề mặt tấn công lớn hơn. Mức độ phức tạp tăng vọt sẽ làm 90% developer nản lòng. Và chính sự phức tạp này sẽ che giấu những lỗ hổng mới.
Tôi từng kiểm toán một subnet trên Bittensor vào năm 2026. Logic phần thưởng của nó có một lỗ hổng cho phép AI tự sinh token ảo. Đây là một vector tấn công hoàn toàn mới, nhưng nó dựa trên cùng một nguyên tắc: một nguồn dữ liệu có thể bị thao túng (trong trường hợp này là thuật toán AI) đang được tin tưởng một cách mù quáng. Không có gì mới dưới EVM, hay bất kỳ máy ảo nào khác.
Takeaway:
Oracle lỗi. Không có gì mới dưới EVM. Câu hỏi không phải là liệu các giao thức DeFi có học được từ quá khứ hay không. Mà là liệu chúng ta, với tư cách là một cộng đồng, có đủ tỉnh táo để nhìn thấy những lỗ hổng cũ được ngụy trang dưới những công nghệ mới? Hay chúng ta sẽ tiếp tục lặp lại cùng một sai lầm, nhưng với những cái tên hào nhoáng hơn?