Khi thị trường tài chính phi tập trung (DeFi) tiếp tục thu hút sự quan tâm của các nhà đầu tư trên toàn cầu, một vài sự cố đã làm sáng tỏ sự chú ý lớn về các lỗ hổng mà các nền tảng khác nhau hoạt động trong không gian này liên tục tiếp xúc.
Ví dụ, gần đây đã được tiết lộ rằng do nâng cấp hệ thống có lỗi, Hợp chất thị trường tiền số DeFi nổi tiếng đã đặt các mã thông báo COMP gốc trị giá khoảng 150 triệu đô la vào nguy cơ bị bên thứ ba tấn công.
Mặc dù lỗi đã được phát hiện khá sớm khi các nhà phát triển của Compound đã gửi bản sửa lỗi cho giao thức ngay sau đó, nhưng điều đáng chú ý là bản nâng cấp được điều chỉnh bởi khóa thời gian bảy ngày, do đó không có nỗ lực cụ thể nào để giải quyết vấn đề đã được ban hành cho đến ngày 7 tháng 10. Đề xuất sửa lỗi đã được thông qua thành công và được thiết lập để thực hiện vào ngày 9 tháng 10, nhưng đó có thể không phải là kết thúc của câu chuyện này.
Đưa lên Twitter sau khi lỗi được phát hiện, người sáng lập Compound Robert Leshner thừa nhận rằng 202.472,5 COMP, trị giá khoảng 64 triệu đô la vào thời điểm viết bài, đang gặp rủi ro do “chức năng nhỏ giọt” của giao thức được kêu gọi hoạt động lần đầu tiên sau hơn 60 -ngày. Chức năng nhỏ giọt được thiết kế để làm cho bất kỳ mã thông báo nào được giữ trong Hồ chứa của Hợp chất có sẵn cho người dùng, với 0,5 COMP được Tích lũy bởi Hồ chứa trên mỗi khối.
Theo sau vụ việc, Leshner lưu ý rằng phần lớn tất cả các mã thông báo COMP đang tồn tại ngày nay – hiện đang được “dành riêng cho người dùng” – được giữ trong hệ thống hồ chứa nói trên của nền tảng. Tiết lộ này có thể có vai trò lớn trong việc giảm giá trị của COMPs, đến mức sau khi xác định lỗi ban đầu, giá của COMP nhanh chóng giảm từ $ 330 xuống còn $ 286, chỉ để phục hồi mạnh sau đó, theo dữ liệu từ Cointelegraph Markets Pro.
Điều đó nói rằng, kể từ ngày 3 tháng 10, mã thông báo đã giảm dần với giá trị của tài sản kỹ thuật số giảm từ mức giá khoảng 350 đô la, khiến khoản lỗ trong 30 ngày của nó giảm đáng kinh ngạc 40% từ mức cao nhất địa phương khoảng 525 đô la.
Khi được yêu cầu cung cấp thông tin về mức độ nghiêm trọng của vấn đề và những gì anh ấy tin rằng có thể xảy ra với nguồn tài sản gốc của nền tảng trong vài ngày tới, Leshner nói với Cointelegraph rằng tất cả những gì cần nói liên quan đến vấn đề này đều đã xảy ra. đã được đề cập “đầy đủ”, do đó từ chối bình luận thêm về vấn đề này.
Cộng đồng DeFi có tiếng nói
Để có cái nhìn tổng quan hơn về toàn bộ sự cố này có ý nghĩa như thế nào đối với hệ sinh thái tiền điện tử nói chung, Cointelegraph đã liên hệ với Winston, một người điều hành có biệt danh cho công ty tổng hợp năng suất nông nghiệp DeFi là Harvest Finance. Theo quan điểm của họ, mặc dù phần lớn, cộng đồng đã khá trung thực trong việc trả lại phần lớn số tiền, nhưng không phải lúc nào cũng có thể phụ thuộc vào sự phụ thuộc vào các nền tảng bảo lãnh.
Anh ấy nói thêm: “Không nghi ngờ gì nữa, lỗi này có thể được nhóm xử lý tốt hơn nhưng nó cũng cho thấy đôi khi những ‘tính năng bảo mật’ này có thể cản trở một dự án hơn là giúp nó.” Winston tiếp tục bằng cách nói rằng anh ấy hy vọng các bài học sẽ được rút ra:
“Nhiều giao thức sẽ bắt đầu xem xét những lợi thế của việc khóa thời gian ngắn hơn để không chỉ ngăn những điều như thế này xảy ra mà còn giúp chúng linh hoạt hơn và có thể di chuyển nhanh chóng.”
Nhà phát triển SushiSwap Mudit Gupta đã chỉ trích việc sử dụng khóa thời gian của Compound cho các mục đích liên quan đến quản trị, cho rằng chỉ có khoảng 100 người nhận thức được mối đe dọa do chức năng nhỏ giọt gây ra kể từ khi lỗi được phát hiện vào ngày 30 tháng 9, mà không có hành động nào được thực hiện kể từ đó do có chức năng trì hoãn thời gian.
Gupta đã đi xa hơn cảnh báo Người dùng DeFi về các rủi ro khác nhau liên quan đến các hợp đồng thông minh có thể nâng cấp, tuyên bố rằng chúng, theo thiết kế của chính mình, không có nghĩa là “lớn [DeFi] nguyên thủy. ” Thêm vào đó, anh ấy cũng xem “khả năng nâng cấp giống như một lỗi hơn là một tính năng.”
Điều đó đang được nói, cần lưu ý rằng SushiSwap cũng đang nhận được một vụ hack gần đây, chứng kiến một đại lý bên thứ ba bất chính đã xâm phạm chuỗi cung ứng của bảng khởi chạy mã thông báo MISO của nền tảng với giá trị 3 triệu đô la. Không chỉ vậy, vào cuối tháng 9, các báo cáo cũng xuất hiện rằng một hacker đã xác định một lỗ hổng bảo mật có thể khiến số tiền người dùng trị giá hơn 1 tỷ đô la do SushiSwap nắm giữ bị đe dọa.
Lỗi kỹ thuật không phải là mới
George Harrap, người đồng sáng lập nền tảng hình ảnh hóa danh mục đầu tư dựa trên Solana, Step Finance, nói với Cointelegraph rằng lỗi, khai thác và hack tiền điện tử không thực sự là bất cứ điều gì mới trong không gian này, nói thêm rằng những trường hợp như vậy chỉ là một phần của một ngành mà ở đó mọi thứ đều được số hóa.
Ngoài ra, trong một Tweet, Leshner cấp một cảnh báo nghiêm khắc cho những người nhận các mã thông báo sai sót, nêu rõ rằng bất kỳ hoạt động mua lại sai trái nào đều có thể gặp phải hậu quả trong thế giới thực – chủ yếu dưới hình thức hành động do Sở Thuế vụ Hoa Kỳ (IRS) thực hiện. Về vấn đề này, Harrap nói:
“Điều thú vị hơn là phản ứng của người sáng lập Compound so với chính lỗi mà anh ta đe dọa người dùng DOX. Đó không phải là một ví dụ điển hình cho bất cứ thứ gì trong DeFi và tôi nghĩ đó là lý do để nhiều người xem xét lại sự tham gia của họ vào Compound. “
Cung cấp một giải pháp thay thế cho vấn đề này, Rotem Yakir, nhà phát triển DeFi tại Orbs, một cơ sở hạ tầng blockchain công cộng được thiết kế để tích hợp chặt chẽ với các lớp dựa trên Ethereum Virtual Machine- (EVM), nói với Cointelegraph rằng câu chuyện Compound đóng vai trò như một lời nhắc nhở quan trọng về nhược điểm của việc trở thành một nền tảng hoàn toàn phi tập trung, không thể giải thích thêm về tuyên bố. Tuy nhiên, anh ấy đã nói thêm:
“Comp là một trong những dự án nổi bật nhất trong không gian DeFi và mặc dù điều này có thể gây tổn hại, nhưng nó sẽ không giết chết chúng và cuối cùng chúng sẽ trở nên mạnh mẽ hơn.”
Điều đáng chú ý là mặc dù các tweet của Leshner tuyên bố rằng khoảng 117.000 COMP – trị giá 37,6 triệu đô la – đã được trả lại cho giao thức sau khi phát hiện ra lỗi ban đầu, nhà phát triển Yearn.finance banteg lưu ý rằng một phần ba số tiền bị đặt vào rủi ro bởi chức năng nhỏ giọt đã được người dùng yêu cầu vào khoảng 3:30 chiều UTC vào Chủ nhật.
Theo ước tính của banteg, tổng giá trị của các mã thông báo COMP đã bị đặt vào nguy cơ do lỗi này hiện ở mức khổng lồ 147 triệu đô la.
Liên quan: Các DAO có thể giải quyết các tình huống khó xử quan trọng nhưng cần phải giáo dục nhiều hơn
Do đó, với tất cả dữ liệu nổi bật này hiện có sẵn cho mọi người xem, sự cố có khả năng tạo tiền lệ cho việc những sự cố như vậy trong hệ sinh thái DeFi có thể diễn ra như thế nào. Những người đam mê DeFi đang hy vọng rằng tình hình sẽ đạt được một số cách giải quyết, đặc biệt là sau khi các phiếu bầu về đề xuất sửa lỗi đã thành công – với các tài sản thất lạc hy vọng sẽ trở lại đúng nơi chúng thuộc về – vì nó có khả năng làm hỏng hình ảnh của ngành.
.
