Trong bối cảnh NFT của Solana đang chiếm ưu thế trên thị trường, nổi bật là các dự án như Okay Bears và DeGods, số lượng chương trình độc hại được dùng để phá rối các đợt ra mắt NFT mới trên blockchain cũng tăng theo. Đỉnh điểm là ngày 30/4, khi toàn bộ mạng lưới Solana bị gián đoạn.
Vào ngày hôm đó, các chương trình (hoặc bot) đã gửi đi một loạt giao dịch tự động, trung bình 6 triệu mỗi giây theo báo cáo từ Solana Labs, làm quá tải mạng lưới blockchain. Hành vi này nhằm cố loại bỏ người dùng hợp pháp trong quá trình mint NFT, khiến họ không thể mua thành công bộ sưu tập mới của dự án.
Các bot đã đổ bộ vào Candy Machine, công cụ mint NFT Solana của giao thức Metaplex, và làm sập mạng trong quá trình này. Solana lúc bấy giờ hoàn toàn không thể sử dụng được, gây ra một trận hỗn loạn giữa validator và những người đóng góp để chẩn đoán sự cố và đưa mạng trực tuyến trở lại. Mất bảy giờ để khôi phục dịch vụ cho Solana.
Sức hút mới nổi của NFT đã thúc đẩy sự quan tâm đáng kể đến các nền tảng như Solana và Ethereum trong năm qua. Trong khi Ethereum có hệ sinh thái lớn nhất, mang lại khối lượng giao dịch NFT trị giá hàng tỷ đô la mỗi tháng, Solana cũng đang nhanh chóng chiếm được trái tim người dùng.
Vào tháng 4, theo dữ liệu của DappRadar, NFT Solana đạt được tổng cộng 295 triệu đô la doanh thu, tăng 91% so với tháng trước. Theo CryptoSlam, Solana đã chứng kiến khối lượng giao dịch NFT trị giá hơn 2,2 tỷ đô la cho đến nay và thị trường đang lên đã thúc đẩy đáng kể hoạt động của người dùng và thu hút nhà phát triển đến vơi nền tảng này.
Một phần nguyên nhân đằng sau sức tăng trưởng mạnh mẽ này là do tốc độ giao dịch nhanh với mức phí cực thấp, trái ngược hoàn toàn với Ethereum. Tuy nhiên, điều đó làm cho mạng trở nên “dễ bị bot tấn công”, CTO Nhan Phan của Metaplex Studios nói với Decrypt.
Nói cách khác, những khía cạnh chính một mặt khiến Solana tăng sức hấp dẫn đối với người mua NFT, một mặt lại đẩy nền tảng vào tình huống dễ bị tấn công hơn. Đây không phải là lần đầu tiên mạng của Solana bị sập do quá tải nghiêm trọng. Tháng 9 năm ngoái, mạng cũng từng phải đình trệ do ảnh hưởng bởi quá trình khởi chạy token theo giao thức DeFi kéo dài 17 giờ. Dù vậy, sự cố lần này là lần đầu tiên có liên quan đến NFT.
Sau vụ việc, Metaplex và Solana Labs đều bắt đầu chia sẻ kế hoạch để giải quyết tình trạng bot NFT và phòng tránh trong tương lai. Và thế là “thuế bot” được sinh ra.
Bắt bot phải trả tiền
Ngay sau khi Solana trực tuyến trở lại, các giao dịch "không hợp lệ" sẽ bị Metaplex áp phí phạt hay đánh thuế. Hàng loạt giao dịch thất bại được xác định đến từ một chương trình tự động "cố mint một cách mù quáng," theo bài đăng Twitter của công ty.
Trước đó, các bot gây rối thỏa sức "lộng hành" trong Candy Machine để mua NFT mới và loại bỏ người dùng hợp pháp khác. Chẳng hạn, nếu một bot gửi 100.000 giao dịch trong quá trình mint NFT và mint thành công 100 NFT từ giao dịch hoàn thiện, 99.000 giao dịch khác vẫn sẽ không bị phạt.
Ông Phan cho biết:
“Họ cố tràn vào Candy Machine ngay khi việc mint vừa khởi động, khiến cho không người dùng nào có thể vào được”. Sau đó họ để bot của họ ở lại mãi mãi, điều này gây khó chịu cho mọi người. Bởi vì không có tác động tài chính thực sự nào đối với họ, họ chỉ nói: "Được, sao cũng được, điều đó không quan trọng."
Today #Solana mainnet-beta went down partially due to botting on the Metaplex Candy Machine program. To combat this, we have merged and will soon deploy a botting penalty to the program as part of a broader effort to stabilize the network. https://t.co/QaAZT3VxXz
— Metaplex (@metaplex) May 1, 2022
Bây giờ, mức thuế 0,01 thuế SOL được áp đặt đối với giao dịch được xác định là từ bot và mặc dù đó là một khoản phí cá nhân nhỏ (khoảng 0,5 đô la), nó vẫn có thể ngăn chặn phần nào những kẻ tấn công quá trình mint NFT trên Solana.
Tính đến ngày 11/5, khoản thuế đã tạo ra 1.620 SOL (gần 82.000 đô la) tiền phạt và số tiền sẽ được chuyển đến người sáng tạo của NFT bị ảnh hưởng bởi bot tương ứng. “Cuối cùng, những người sáng tạo cũng được bù đắp bởi bot, thật thú vị và hài hước," ông Phan nói.
Trên hết, các thay đổi của giao thức Metaplex đã làm tăng tính hiệu quả cho mạng Solana. Ông Phan cho biết bản cập nhật cho phép validator nhanh chóng xử lý và xác thực “thay vì phải trải qua quá trình nỗ lực thống nhất xem đó có phải là giao dịch không hợp lệ hay không”. Nói cách khác, nó làm giảm tải bot trên mạng lưới có quy mô rộng lớn hơn.
Theo ông Phan, lượng chương trình độc hại cản trở quá trình mint NFT trên Solana đã "giảm đi đáng kể" từ sau bản cập nhật Metaplex. Tuy nhiên, số lượng SOL thuế ở trên cho thấy rằng một số bot vẫn đang cố gắng đánh lừa hệ thống với khoảng 162.000 giao dịch bot NFT được phát hiện.
Xung đột giữa hỗn loạn
Trong tình huống gấp rút đưa Solana trực tuyến trở lại vào ngày 30/4 và 1/5, các validator đã được cung cấp hướng dẫn khởi động lại bao gồm tùy chọn tạm thời chặn chương trình mint Candy Machine để tránh sự cố phát sinh trong quá trình khởi động lại.
Ngoài ra, đã có những cuộc tranh luận giữa các validator về việc chặn hợp đồng thông minh liên quan đến NFT, mã hỗ trợ NFT và các ứng dụng phi tập trung bao gồm mã của Magic Eden, thị trường hàng đầu Solana. Người sáng lập và Giám đốc điều hành của thị trường, Jack Lu, đã viết trong một bài đăng Discord cho validator rằng “VUI LÒNG KHÔNG CHẶN ĐỊA CHỈ NÀY.”
Magic Eden founder begging Solana validators not to block their contracts.
this is bad. pic.twitter.com/f4d5UKACIE
— Can Gurel (@CannnGurel) April 30, 2022
"Vào thứ Bảy (ngày 30/4), chúng tôi được thông báo rằng những validator đang thảo luận về việc đóng hợp đồng của chúng tôi trong khi vẫn mở hợp đồng của các thị trường khác. Theo chúng tôi, điều này không đồng nhất với các giá trị của Web3," ông Lu nói với Decrypt trong một tuyên bố.
“Chúng tôi cũng nhận thấy rằng không có phương pháp luận rõ ràng để đưa ra quyết định này, vì vậy chúng tôi không có lựa chọn nào khác ngoài can thiệp ngay lập tức và cố gắng bảo vệ thị trường của mình không bị đóng cửa. May mắn thay, hợp đồng thị trường của chúng tôi không bị chặn và mạng đã được khôi phục."
Tuy nhiên, thông tin validator Solana được yêu cầu xem xét chặn ứng dụng và dịch vụ liên quan đến NFT đã nhận được phản hồi đáng kể trên các phương tiện truyền thông xã hội. Dù đây chỉ là ý định tạm thời, Solana đã nhận cơn mưa chỉ trích từ người dùng Twitter.
Các hướng dẫn dường như được viết và biên soạn bởi giới validator trong cộng đồng, nhưng đã được Solana Foundation và người sáng lập mạng chia sẻ rộng rãi.
Hudson Jameson, từng thuộc The Ethereum Foundation, đã tweet rằng các bên chia sẻ hướng dẫn như vậy tạo thành “tiền lệ cho các hướng dẫn được kiểm duyệt có chọn lựa.”
Oh fuck. Solana Foundation published beta cluster restart instructions that include instructions to block NFT minting bots manually at the L1 layer.
🫣
"Don't forget, only censor the network until it looks steady again so we can start saving face with an online network." https://t.co/LDpSuunbzt pic.twitter.com/BF6wuZDE9I
— Hudson Jameson (@hudsonjameson) May 1, 2022
Austin Federa, đứng đầu bộ phận truyền thông tại Solana Labs, bác bỏ những dòng tweet như trên. Ông Federa nói thêm:
"Một trong những điều tuyệt vời về cộng đồng mở là bất kỳ ai cũng có thể đề xuất bất cứ gì họ muốn."
Ông Phan mô tả hướng dẫn của validator là "tính năng chặn tạm thời" với mục đích giúp mạng hoạt động trở lại. Ông nhấn mạnh trọng tâm của hướng dẫn là Candy Machine.
“Đó hoàn toàn là mục đích của chúng tôi khi mở chặn mọi thứ. Đây chủ yếu là sự hợp tác giữa chúng tôi và validator vì lợi ích của hệ sinh thái.”
Cuộc chạy đua vũ trang
Nhìn vào kết quả hiện tại khi "thuế bot" vẫn đang hoạt động và mạng Solana không gặp sự cố nghiêm trọng nào kể từ 1/5, có vẻ như vấn đề bot NFT đã được giải quyết.
Tuy nhiên, Metaplex và Phan không cho rằng trạng thái "bình yên" này sẽ kéo dài mãi mãi. Ông so sánh cuộc chiến ăn miếng trả miếng giữa bot và các nhà phát triển giao thức là “một cuộc chạy đua vũ trang trường kỳ”. Ông hy vọng những người đang tìm kiếm lợi thế trong mint NFT có giá trị tiềm năng sẽ tiếp tục nghiên cứu để tìm ra cách giải quyết mới nhất.
“Chừng nào còn có động cơ kinh tế […] để thực hiện hành vi gian lận, thì bot sẽ còn tồn tại, phải không? Tôi nghĩ rằng điểm tuyệt vời về các hệ thống phi tập trung, chống kiểm duyệt là bất kỳ ai cũng có thể làm công việc này. Đó cũng là một trong những khuyết điểm."
Ông cho hay thuế bot chỉ là bước đầu tiên trong loạt biện pháp bảo vệ mint NFT nói riêng và mạng Solana nói chung, song không tiết lộ chi tiết về động thái tiếp theo. “Nếu tôi chia sẻ chúng, thì bot sẽ biết”, ông nói.
Cuối cùng, Solana sẽ thiết kế lại mô hình phí của mình để cho phép người dùng được ưu tiên hiệu quả khi gửi giao dịch. Hậu quả của sự cố ngày 30/4 là một khoản phí đáng kể sắp đến với Solana. Hành động spam mạng lưới có thể trở nên vô cùng tốn kém một khi các thay đổi được thực hiện.
Trong khi đó, Metaplex sẽ không để sự cố mạng liên quan đến Candy Machine khiến nó ngừng hoạt động. Đội ngũ đang tiến hành cải tiến hiệu suât, cắt giảm chi phí và tính năng modular.
Ông Phan cho hay kỹ thuật mới sẽ hỗ trợ người sáng tạo theo đuổi “tất cả những gì mới mẻ và điên rồ nhất mà mọi người muốn làm với NFT.”