DeFi “nảy nở bởi lòng tham của con người”, theo một nhà phát triển cho dự án khai thác
Có thể có tin tốt cho các nạn nhân của một trong những vụ khai thác lớn nhất từ trước đến nay của DeFi.
Vào lúc 5:30 sáng theo giờ UTC hôm nay, một nhà phát triển Meerkat Finance tự nhận mình là “Jamboo” đã đăng một thông báo ngắn trong một kênh Telegram mới được tạo, “Meerkatrefunds”. Trong đó, Jamboo nói rằng vụ khai thác này là một “thử nghiệm” thử nghiệm lòng tham và “tính chủ quan” của người dùng, và nhóm đang chuẩn bị hoàn tiền cho tất cả các nạn nhân.
Jamboo đã cung cấp bằng chứng về mối liên kết của họ với Meerkat bằng cách gửi một giao dịch nhỏ từ người triển khai Meerkat, chứng minh rằng họ có quyền truy cập vào hợp đồng đã khai thác (hoặc giao tiếp với ai đó). Giao dịch đã được xử lý trên mạng Binance Smart Chain khoảng 20 phút sau khi đăng Telegram của Jamboo.
Meerkat là một dự án kho tiền đã phân tách mã của Yearn.Finance – một trong nhiều nhánh của các giao thức gốc Ethereum sử dụng BSC. Cuộc tấn công vào Meerkat ban đầu diễn ra vào ngày 4 tháng 3, một ngày sau khi Meerkat ra mắt, dẫn đến mất 73.000 BNB và 14 triệu USD stablecoin BUSD – tổng cộng 31 triệu USD tiền của người dùng.
Các thành viên của cộng đồng đã nhanh chóng gắn nhãn khai thác là “rugpull” – một thuật ngữ thông tục để chỉ khi người trong cuộc hoặc thành viên của nhóm phát triển khai thác hợp đồng bằng cách sử dụng các quyền chuyên biệt – do hợp đồng người triển khai Meerkat đã được cập nhật để cho phép các vault được rút cạn ngay trước cuộc tấn công.
Một số người nghĩ rằng việc khai thác sẽ là một phép thử đối với tuyên bố của Binance Smart Chain về phân quyền. BSC được điều hành bởi một mạng lưới gồm 21 nút xác nhận, nhiều nút trong số đó được cho là được liên kết hoặc điều hành trực tiếp bởi Binance.
Tương tự như vậy, việc khai thác đã đặt kẻ tấn công vào một tình thế khó khăn: Binance kiểm soát đường tắt đối với BSC, có nghĩa là bất kỳ khoản tiền bị đánh cắp nào đều bị khóa trên chuỗi và không thể nhận ra là lợi nhuận.
Giờ đây, sự chú ý chuyển sang các nhà phát triển Meerkat và động lực của họ. Thông điệp của Jamboo ngắn gọn về các chi tiết cụ thể và chỉ chứa các tham chiếu mơ hồ về những gì đã xúi giục nhóm đánh cắp 31 triệu đô la từ người dùng. Jamboo đã viết rằng nhóm nghiên cứu “đã mời một bên thứ ba (hacker) tấn công lỗ hổng thông qua hợp đồng ủy quyền xác minh,” và rằng một báo cáo đầy đủ về việc khai thác sẽ được phát hành.
Theo Jamboo, vụ trộm là một minh chứng cho thấy sự hám lợi tràn ngập DeFi.
DeFi rất cần thiết, nhưng nó có rất nhiều sai sót. Nó được nảy nở bởi lòng tham của con người.
.
