Luke là Giám đốc Sản phẩm tại Cobo Argus và là một người đam mê DeFi. Từ góc độ của những người khai thác tham gia khai thác DeFi, bài viết này thảo luận về cách sử dụng hợp lý Cobo Argus để đối phó với cuộc khủng hoảng Curve.
Thế giới DeFi đã rơi vào khủng hoảng trong hai ngày qua do cuộc tấn công mới nhất vào Curve. Kể từ cuộc tấn công vào ngày 30 tháng 7, giá của CRV đã giảm mạnh từ 0,74 USDT xuống dưới 0,5 USDT, nhưng nó đã phục hồi nhẹ vào ngày hôm nay và hiện đang ổn định trên 0,6 USDT. Mặc dù người ta đã phát hiện ra rằng cuộc tấn công là do lỗi trong phiên bản cũ của ngôn ngữ lập trình Ethereum Vyper, cuộc khủng hoảng mà Curve phải đối mặt vẫn chưa được loại bỏ.
Vì người sáng lập Curve sẽ nắm giữ một lượng lớn CRV để vay thế chấp trên chuỗi, nên một khi giá giảm hơn nữa, có thể khiến một lượng lớn CRV bị thanh lý, tạo thành một chuỗi thanh lý và không phải là không thể. giá CRV về 0 Là một trong những giao thức lớn nhất trong lĩnh vực DeFi, cuộc khủng hoảng mới nhất của Curve một lần nữa giáng một đòn mạnh vào tính bảo mật và độ tin cậy của DeFi, điều này cũng có thể gây ra nhiều tác động xấu đến sự phát triển của DeFi trong tương lai.
Ở đây, tác giả chỉ thảo luận về cách sử dụng hợp lý Cobo Argus để ngăn chặn những rủi ro tiềm ẩn tương tự trong quá trình khai thác DeFi hàng ngày từ góc độ của những người khai thác tham gia khai thác DeFi.
** Bối cảnh của sự kiện **
Đầu tiên, chúng tôi xem xét ngắn gọn sự xuất hiện của cuộc khủng hoảng Curve thông qua dòng thời gian.
Vào ngày 30 tháng 7, lúc 21:34, nhóm pETH-ETH trên Curve đã bị tấn công và giá của pETH giảm xuống còn $383. Vào lúc 22:50, nhóm msETH-ETH trên Curve đã bị tấn công. Vào lúc 23:34, alETH-ETH trên Curve đã bị tấn công.
Vào lúc 0:44 ngày 31 tháng 7, ngôn ngữ lập trình Ethereum Vyper đã tweet rằng khóa truy cập lại của các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 là không hợp lệ.
Vào lúc 0:45, Curve đã tweet rằng nhóm stablecoin (alETH/msETH/pETH) sử dụng Vyper 0.2.15 đã bị tấn công do lỗi khóa vào lại và các nhóm khác vẫn an toàn.
3:08 CRV-ETH bị tấn công và CRV thấp nhất trên chuỗi giảm xuống còn khoảng 0,08.
16:41 Curve đã tweet, đề nghị mọi người xóa tính thanh khoản của nhóm Tricrypto trên Arb. Mặc dù nó chưa bị tấn công nhưng nhóm cũng có thể gặp rủi ro.
Do cuộc tấn công vào Curve, một số lượng lớn các sự kiện bất thường cũng xuất hiện trên chuỗi, giá CRV giảm mạnh và sự hoảng loạn rằng các vị thế cho vay của mich có thể bị thanh lý khiến người dùng rút thanh khoản khỏi Aave và lãi suất của USDC và USDT tăng bất thường. Thế giới DeFi bị lôi kéo vào một loạt rủi ro liên quan.
Phân tích nguyên nhân
Điều đặc biệt về sự cố bảo mật này là một lỗi ở cấp độ ngôn ngữ của hợp đồng thông minh, khiến cho việc bảo vệ khóa tái nhập của một số dự án nổi tiếng đã thất bại. May mắn thay, có một vấn đề với Vyper thay vì Solidity, nếu không thì toàn bộ thế giới DeFi có thể gặp nguy hiểm.
DeFi đã thu hút một lượng lớn người dùng tham gia vào DeFi vì chi phí ma sát thấp và khả năng kết hợp, cũng như thu nhập đầu tư cao hơn so với thế giới truyền thống. .
Tiếng sét ái tình của Euler, Curve và các giao thức cũ đã được thử nghiệm kỹ lưỡng khác thực sự đã khiến nhiều tín đồ DeFi bắt đầu mất niềm tin. rủi ro lừa đảo, private key Rủi ro rò rỉ, v.v., làm thế nào để vừa đạt được sự an toàn vừa hiệu quả khi tham gia DeFi luôn là vấn đề nhức nhối trong ngành.
Nhóm Cobo đã hoạt động trong lĩnh vực DeFi trong một thời gian dài và cũng nổi tiếng là tập trung vào bảo mật. Trong Cobo, đã có sẵn một bộ giải pháp nội bộ cho các vấn đề bảo mật DeFi khác nhau. Nhóm Cobo hiện đã thương mại hóa giải pháp nội bộ này và ra mắt Cobo Argus, một giải pháp cho các kịch bản DeFi và nhanh chóng đạt TVL là 100 triệu đô la Mỹ sau khi phiên bản mới được tung ra.
giải pháp phòng ngừa
Đối với những sự kiện như những gì đã xảy ra với Đường cong đêm qua, có thể làm rất ít việc để ngăn chặn nó. Đối với những người khai thác DeFi nói chung, họ chỉ có thể xem liệu họ có thể phát hiện ra vấn đề ngay từ đầu và có biện pháp đối phó hay không, trong trường hợp này nếu họ có thể sử dụng hợp lý các công cụ như Cobo Argus thì sẽ rất hữu ích. Chức năng robot rút lui do Cobo Argus cung cấp có thể giám sát các chỉ số rủi ro trên chuỗi và giúp người dùng rút lui ngay lập tức khi có bất thường.
Sau đây là phân tích cụ thể về cách sử dụng robot rút lui trên Cobo Argus cho tình huống Curve:
Khi có vấn đề với nhóm trên Đường cong, có hai tín hiệu rõ ràng: ** 1. Đã có một mức độ lớn các tài sản được liên kết bị tách rời. 2. Do các cuộc tấn công của hacker và sự bỏ chạy của các hộ gia đình lớn, TVL đã giảm mạnh. **
Nếu sử dụng Cobo Argus, chúng tôi có thể đặt hai chỉ báo giám sát này để theo dõi tỷ lệ của một mã thông báo nhất định trong nhóm LP và theo dõi so sánh giữa số tiền gốc do người dùng đầu tư và tổng số tiền trong nhóm LP. Bằng cách này, chúng tôi có thể theo dõi sự bất thường ngay lần đầu tiên và robot sẽ tự động rút tiền gốc.
Trong trường hợp bình thường, hầu hết người dùng chỉ biết rằng có rủi ro trong giao thức DeFi thông qua cảnh báo mũ trắng trên Twitter, có thể đã vài giờ kể từ khi cuộc tấn công xảy ra vào thời điểm này và không có cơ hội để cứu hiệu trưởng .
Sử dụng robot giám sát các chỉ số rủi ro trên chuỗi và tự động sơ tán ngay khi có tín hiệu rủi ro giúp người dùng tiết kiệm tài sản rất hiệu quả.
**Cobo Argus đã ra mắt rô bốt rút lui tương ứng cho các giao thức chính thống và nhóm thanh khoản, có thể giúp người dùng theo dõi rủi ro và tiết kiệm tiền gốc một cách hiệu quả. **
Hack, tách mã thông báo, chạy theo thỏa thuận cho vay... Tất cả các loại sự kiện rủi ro trên chuỗi có thể được theo dõi thông qua một số chỉ số cụ thể. Cobo Argus cũng cho phép người dùng thiết lập rô-bốt tùy chỉnh, các chỉ số giám sát tùy chỉnh và các cuộc gọi hợp đồng sau khi rô-bốt được kích hoạt.
Đối với những người dùng chuyên gia có kiến thức về DeFi tốt hơn, họ có thể tự mình thiết lập các giá trị giám sát và hành động của robot, về mặt lý thuyết có thể được sử dụng trên bất kỳ giao thức DeFi nào. Trong cộng đồng Cobo Arugs, một người dùng gần đây đã lưu tài sản của họ từ một thỏa thuận cho vay thông qua một rô-bốt tùy chỉnh.
Tất cả các chức năng này đều phi tập trung và không cần sự tin cậy - rô bốt được vận hành và duy trì bởi Cobo, nhưng rô bốt chỉ có thể thực hiện quyền vận hành DeFi do người dùng ủy quyền và không thể thực hiện các hoạt động khác ngoài quyền hạn của nó. Tất cả các ủy quyền sẽ được ghi lại trong một hợp đồng thông minh không thể nâng cấp, mã hợp đồng và hồ sơ ủy quyền hoàn toàn minh bạch trên chuỗi và có thể được kiểm tra bởi bất kỳ ai.
Như một phần giới thiệu bổ sung, hợp đồng thông minh của Cobo Argus dựa trên chức năng Plugin của Safe{Wallet}. Safe{Wallet} là ví đa chữ ký lớn nhất với TVL cao nhất và được công nhận là an toàn nhất trong hệ sinh thái Ethereum. Hầu hết các giao thức DeFi sẽ sử dụng Safe{Wallet} để quản lý kho bạc. Và Plugin là khả năng mới nhất được đưa ra bởi Safe{Wallet}, hỗ trợ các nhà phát triển bên thứ ba mở rộng khả năng của Safe{Wallet} bằng cách viết Plugin.
Cobo luôn giữ liên hệ chặt chẽ với nhóm Safe{Wallet} và cũng đã phát triển Cobo Argus trong giai đoạn đầu ra mắt khả năng của Plugin. Dựa trên Safe{Wallet}, Cobo đã đưa ra một loạt giải pháp cho các kịch bản DeFi:
Ủy quyền DeFi: Cơ quan vận hành giao thức DeFi cụ thể có thể được ủy quyền cho một ví để thực thi một chữ ký. Sử dụng Safe{Wallet} và ví phần cứng tương đối an toàn, nhưng quá trình sử dụng rất kém hiệu quả và rườm rà, đồng thời không phù hợp với các hoạt động DeFi thường xuyên, đặc biệt là khi xảy ra sự kiện giông bão giao thức DeFi, sự kém hiệu quả và cồng kềnh này thường gây tử vong.
Bằng cách ủy quyền các quyền cụ thể cho một địa chỉ để thực thi một chữ ký, hiệu quả có thể được cải thiện nhưng tính bảo mật sẽ không bị giảm. Vì địa chỉ này chỉ thực hiện các nghiệp vụ được ủy quyền cụ thể, không thể hoạt động vượt thẩm quyền hoặc chuyển nhượng chủ sở hữu.
Thông qua chức năng ủy quyền của Cobo Argus, có thể tránh bị lạm dụng bằng cách lừa đảo, rò rỉ khóa cá nhân của ví nóng và mất tất cả tiền gốc cũng như hành vi sai trái trong nhóm để chuyển tiền, v.v.
Robot DeFi: Dựa trên chức năng ủy quyền DeFi, Cobo Argus đã ra mắt chức năng rô bốt, hỗ trợ người dùng ủy quyền các quyền giao thức DeFi cụ thể cho rô bốt, sau đó rô bốt thực hiện các hoạt động tự động. Ví dụ: phần thưởng yêu cầu tự động, bán và tái đầu tư tự động, rút tiền tự động, v.v.
Hiện tại, Cobo Argus đã được nhiều nhóm quản lý tài sản DeFi và cá nhân DeFi Whales sử dụng, điều này không chỉ cải thiện hiệu quả của DeFi mà còn tăng cường khả năng bảo vệ an ninh tài sản. Gần đây, các dự án như Solv và iZUMi cũng đã sử dụng Cobo Argus làm công cụ bảo mật và phân quyền cơ bản. Trong tương lai, Cobo sẽ tiếp tục đổi mới, bảo vệ người dùng thông thường và các nhà xây dựng trong ngành, đồng thời thúc đẩy sự đổi mới và tiến bộ trong ngành.
Cuối cùng, DeFi vẫn có tiềm năng vô hạn về lâu dài. Tuy nhiên, việc khai thác trong thế giới DeFi sẽ không bao giờ tránh khỏi những rủi ro tiềm ẩn. Tôi hy vọng mọi người sẽ tham gia một cách thận trọng. "Nếu một công nhân muốn làm tốt công việc, trước tiên anh ta phải mài giũa công cụ của mình." Trong khi nâng cao cảnh giác và tích lũy kinh nghiệm, những người khai thác DeFi cũng có thể tận dụng tốt các công cụ để đối phó với các rủi ro khác nhau nhiều nhất có thể.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Không có cách chữa trị cho cuộc khủng hoảng Curve? Các biện pháp đối phó từ góc độ khai thác DeFi
Luke là Giám đốc Sản phẩm tại Cobo Argus và là một người đam mê DeFi. Từ góc độ của những người khai thác tham gia khai thác DeFi, bài viết này thảo luận về cách sử dụng hợp lý Cobo Argus để đối phó với cuộc khủng hoảng Curve.
Thế giới DeFi đã rơi vào khủng hoảng trong hai ngày qua do cuộc tấn công mới nhất vào Curve. Kể từ cuộc tấn công vào ngày 30 tháng 7, giá của CRV đã giảm mạnh từ 0,74 USDT xuống dưới 0,5 USDT, nhưng nó đã phục hồi nhẹ vào ngày hôm nay và hiện đang ổn định trên 0,6 USDT. Mặc dù người ta đã phát hiện ra rằng cuộc tấn công là do lỗi trong phiên bản cũ của ngôn ngữ lập trình Ethereum Vyper, cuộc khủng hoảng mà Curve phải đối mặt vẫn chưa được loại bỏ.
Vì người sáng lập Curve sẽ nắm giữ một lượng lớn CRV để vay thế chấp trên chuỗi, nên một khi giá giảm hơn nữa, có thể khiến một lượng lớn CRV bị thanh lý, tạo thành một chuỗi thanh lý và không phải là không thể. giá CRV về 0 Là một trong những giao thức lớn nhất trong lĩnh vực DeFi, cuộc khủng hoảng mới nhất của Curve một lần nữa giáng một đòn mạnh vào tính bảo mật và độ tin cậy của DeFi, điều này cũng có thể gây ra nhiều tác động xấu đến sự phát triển của DeFi trong tương lai.
Ở đây, tác giả chỉ thảo luận về cách sử dụng hợp lý Cobo Argus để ngăn chặn những rủi ro tiềm ẩn tương tự trong quá trình khai thác DeFi hàng ngày từ góc độ của những người khai thác tham gia khai thác DeFi.
** Bối cảnh của sự kiện **
Đầu tiên, chúng tôi xem xét ngắn gọn sự xuất hiện của cuộc khủng hoảng Curve thông qua dòng thời gian.
Vào ngày 30 tháng 7, lúc 21:34, nhóm pETH-ETH trên Curve đã bị tấn công và giá của pETH giảm xuống còn $383. Vào lúc 22:50, nhóm msETH-ETH trên Curve đã bị tấn công. Vào lúc 23:34, alETH-ETH trên Curve đã bị tấn công.
Vào lúc 0:44 ngày 31 tháng 7, ngôn ngữ lập trình Ethereum Vyper đã tweet rằng khóa truy cập lại của các phiên bản Vyper 0.2.15, 0.2.16 và 0.3.0 là không hợp lệ.
Vào lúc 0:45, Curve đã tweet rằng nhóm stablecoin (alETH/msETH/pETH) sử dụng Vyper 0.2.15 đã bị tấn công do lỗi khóa vào lại và các nhóm khác vẫn an toàn.
3:08 CRV-ETH bị tấn công và CRV thấp nhất trên chuỗi giảm xuống còn khoảng 0,08.
16:41 Curve đã tweet, đề nghị mọi người xóa tính thanh khoản của nhóm Tricrypto trên Arb. Mặc dù nó chưa bị tấn công nhưng nhóm cũng có thể gặp rủi ro.
Do cuộc tấn công vào Curve, một số lượng lớn các sự kiện bất thường cũng xuất hiện trên chuỗi, giá CRV giảm mạnh và sự hoảng loạn rằng các vị thế cho vay của mich có thể bị thanh lý khiến người dùng rút thanh khoản khỏi Aave và lãi suất của USDC và USDT tăng bất thường. Thế giới DeFi bị lôi kéo vào một loạt rủi ro liên quan.
Phân tích nguyên nhân
Điều đặc biệt về sự cố bảo mật này là một lỗi ở cấp độ ngôn ngữ của hợp đồng thông minh, khiến cho việc bảo vệ khóa tái nhập của một số dự án nổi tiếng đã thất bại. May mắn thay, có một vấn đề với Vyper thay vì Solidity, nếu không thì toàn bộ thế giới DeFi có thể gặp nguy hiểm.
DeFi đã thu hút một lượng lớn người dùng tham gia vào DeFi vì chi phí ma sát thấp và khả năng kết hợp, cũng như thu nhập đầu tư cao hơn so với thế giới truyền thống. .
Tiếng sét ái tình của Euler, Curve và các giao thức cũ đã được thử nghiệm kỹ lưỡng khác thực sự đã khiến nhiều tín đồ DeFi bắt đầu mất niềm tin. rủi ro lừa đảo, private key Rủi ro rò rỉ, v.v., làm thế nào để vừa đạt được sự an toàn vừa hiệu quả khi tham gia DeFi luôn là vấn đề nhức nhối trong ngành.
Nhóm Cobo đã hoạt động trong lĩnh vực DeFi trong một thời gian dài và cũng nổi tiếng là tập trung vào bảo mật. Trong Cobo, đã có sẵn một bộ giải pháp nội bộ cho các vấn đề bảo mật DeFi khác nhau. Nhóm Cobo hiện đã thương mại hóa giải pháp nội bộ này và ra mắt Cobo Argus, một giải pháp cho các kịch bản DeFi và nhanh chóng đạt TVL là 100 triệu đô la Mỹ sau khi phiên bản mới được tung ra.
giải pháp phòng ngừa
Đối với những sự kiện như những gì đã xảy ra với Đường cong đêm qua, có thể làm rất ít việc để ngăn chặn nó. Đối với những người khai thác DeFi nói chung, họ chỉ có thể xem liệu họ có thể phát hiện ra vấn đề ngay từ đầu và có biện pháp đối phó hay không, trong trường hợp này nếu họ có thể sử dụng hợp lý các công cụ như Cobo Argus thì sẽ rất hữu ích. Chức năng robot rút lui do Cobo Argus cung cấp có thể giám sát các chỉ số rủi ro trên chuỗi và giúp người dùng rút lui ngay lập tức khi có bất thường.
Sau đây là phân tích cụ thể về cách sử dụng robot rút lui trên Cobo Argus cho tình huống Curve:
Khi có vấn đề với nhóm trên Đường cong, có hai tín hiệu rõ ràng: ** 1. Đã có một mức độ lớn các tài sản được liên kết bị tách rời. 2. Do các cuộc tấn công của hacker và sự bỏ chạy của các hộ gia đình lớn, TVL đã giảm mạnh. **
Nếu sử dụng Cobo Argus, chúng tôi có thể đặt hai chỉ báo giám sát này để theo dõi tỷ lệ của một mã thông báo nhất định trong nhóm LP và theo dõi so sánh giữa số tiền gốc do người dùng đầu tư và tổng số tiền trong nhóm LP. Bằng cách này, chúng tôi có thể theo dõi sự bất thường ngay lần đầu tiên và robot sẽ tự động rút tiền gốc.
Trong trường hợp bình thường, hầu hết người dùng chỉ biết rằng có rủi ro trong giao thức DeFi thông qua cảnh báo mũ trắng trên Twitter, có thể đã vài giờ kể từ khi cuộc tấn công xảy ra vào thời điểm này và không có cơ hội để cứu hiệu trưởng .
Sử dụng robot giám sát các chỉ số rủi ro trên chuỗi và tự động sơ tán ngay khi có tín hiệu rủi ro giúp người dùng tiết kiệm tài sản rất hiệu quả.
**Cobo Argus đã ra mắt rô bốt rút lui tương ứng cho các giao thức chính thống và nhóm thanh khoản, có thể giúp người dùng theo dõi rủi ro và tiết kiệm tiền gốc một cách hiệu quả. **
Hack, tách mã thông báo, chạy theo thỏa thuận cho vay... Tất cả các loại sự kiện rủi ro trên chuỗi có thể được theo dõi thông qua một số chỉ số cụ thể. Cobo Argus cũng cho phép người dùng thiết lập rô-bốt tùy chỉnh, các chỉ số giám sát tùy chỉnh và các cuộc gọi hợp đồng sau khi rô-bốt được kích hoạt.
Đối với những người dùng chuyên gia có kiến thức về DeFi tốt hơn, họ có thể tự mình thiết lập các giá trị giám sát và hành động của robot, về mặt lý thuyết có thể được sử dụng trên bất kỳ giao thức DeFi nào. Trong cộng đồng Cobo Arugs, một người dùng gần đây đã lưu tài sản của họ từ một thỏa thuận cho vay thông qua một rô-bốt tùy chỉnh.
Tất cả các chức năng này đều phi tập trung và không cần sự tin cậy - rô bốt được vận hành và duy trì bởi Cobo, nhưng rô bốt chỉ có thể thực hiện quyền vận hành DeFi do người dùng ủy quyền và không thể thực hiện các hoạt động khác ngoài quyền hạn của nó. Tất cả các ủy quyền sẽ được ghi lại trong một hợp đồng thông minh không thể nâng cấp, mã hợp đồng và hồ sơ ủy quyền hoàn toàn minh bạch trên chuỗi và có thể được kiểm tra bởi bất kỳ ai.
Như một phần giới thiệu bổ sung, hợp đồng thông minh của Cobo Argus dựa trên chức năng Plugin của Safe{Wallet}. Safe{Wallet} là ví đa chữ ký lớn nhất với TVL cao nhất và được công nhận là an toàn nhất trong hệ sinh thái Ethereum. Hầu hết các giao thức DeFi sẽ sử dụng Safe{Wallet} để quản lý kho bạc. Và Plugin là khả năng mới nhất được đưa ra bởi Safe{Wallet}, hỗ trợ các nhà phát triển bên thứ ba mở rộng khả năng của Safe{Wallet} bằng cách viết Plugin.
Cobo luôn giữ liên hệ chặt chẽ với nhóm Safe{Wallet} và cũng đã phát triển Cobo Argus trong giai đoạn đầu ra mắt khả năng của Plugin. Dựa trên Safe{Wallet}, Cobo đã đưa ra một loạt giải pháp cho các kịch bản DeFi:
Bằng cách ủy quyền các quyền cụ thể cho một địa chỉ để thực thi một chữ ký, hiệu quả có thể được cải thiện nhưng tính bảo mật sẽ không bị giảm. Vì địa chỉ này chỉ thực hiện các nghiệp vụ được ủy quyền cụ thể, không thể hoạt động vượt thẩm quyền hoặc chuyển nhượng chủ sở hữu.
Thông qua chức năng ủy quyền của Cobo Argus, có thể tránh bị lạm dụng bằng cách lừa đảo, rò rỉ khóa cá nhân của ví nóng và mất tất cả tiền gốc cũng như hành vi sai trái trong nhóm để chuyển tiền, v.v.
Hiện tại, Cobo Argus đã được nhiều nhóm quản lý tài sản DeFi và cá nhân DeFi Whales sử dụng, điều này không chỉ cải thiện hiệu quả của DeFi mà còn tăng cường khả năng bảo vệ an ninh tài sản. Gần đây, các dự án như Solv và iZUMi cũng đã sử dụng Cobo Argus làm công cụ bảo mật và phân quyền cơ bản. Trong tương lai, Cobo sẽ tiếp tục đổi mới, bảo vệ người dùng thông thường và các nhà xây dựng trong ngành, đồng thời thúc đẩy sự đổi mới và tiến bộ trong ngành.
Cuối cùng, DeFi vẫn có tiềm năng vô hạn về lâu dài. Tuy nhiên, việc khai thác trong thế giới DeFi sẽ không bao giờ tránh khỏi những rủi ro tiềm ẩn. Tôi hy vọng mọi người sẽ tham gia một cách thận trọng. "Nếu một công nhân muốn làm tốt công việc, trước tiên anh ta phải mài giũa công cụ của mình." Trong khi nâng cao cảnh giác và tích lũy kinh nghiệm, những người khai thác DeFi cũng có thể tận dụng tốt các công cụ để đối phó với các rủi ro khác nhau nhiều nhất có thể.