Khi thị trường tài chính phi tập trung (DeFi) tiếp tục khơi gợi sự quan tâm của các nhà đầu tư trên toàn cầu, một vài sự cố đã chiếu sáng một chú ý lớn về các lỗ hổng khác nhau nền tảng hoạt động trong không gian này liên tục tiếp xúc với.
Ví dụ, gần đây nó đã được công bố rằng do một nâng cấp hệ thống lỗi, thị trường tiền DEFi nổi bật Compound đã đặt khoảng $150 triệu giá trị của các thẻ COMP bản địa có nguy cơ của một bên thứ ba Hack .
Mặc dù lỗi đã được công nhận khá sớm khi các nhà phát triển của Compound đã gửi bản sửa lỗi cho lỗi của giao thức ngay sau đó, đáng chú ý là việc nâng cấp được điều chỉnh bởi một khóa thời gian bảy ngày, do đó không có nỗ lực hữu hình để giải quyết vấn đề có thể đã được ban hành cho đến ngày 7 tháng 10. Đề xuất sửa lỗi từ đó đã được thông qua thành công và được thiết lập để được thực hiện vào ngày 9 tháng 10, nhưng đó có thể không phải là kết thúc của câu chuyện này.
Lấy đến Twitter sau khi lỗi được phát hiện, người sáng lập Compound Robert Leshner thừa nhận rằng 202.472.5 COMP, trị giá xấp xỉ 64 triệu USD tại thời điểm viết, đã có nguy cơ do “chức năng nhỏ giọt” của giao thức được gọi vào hành động lần đầu tiên trong hơn 60 ngày. Chức năng nhỏ giọt được thiết kế để làm cho bất kỳ thẻ nào được giữ trong Compound Reservoir có sẵn cho người dùng, với 0,5 COMP được tích lũy bởi Reservoir mỗi khối.
Sau sự cố, Leshner lưu ý rằng phần lớn tất cả các thẻ COMP đang tồn tại ngày hôm nay – hiện đang “dành riêng cho người dùng” – được tổ chức trong hệ thống hồ chứa. Sự mặc khải này có thể đã có một vai trò lớn để chơi trong giá trị mất giá COMPs, rất nhiều để sau khi xác định ban đầu của lỗi, giá COMP nhanh chóng rơi từ $330 đến $286, chỉ để thực hiện một sự phục hồi mạnh mẽ sau đó, theo dữ liệu từ Cointelegraph Markets Pro .
Điều đó nói rằng, kể từ ngày 3 tháng 10, mã thông báo đã giảm dần với giá trị của tài sản kỹ thuật số giảm từ mức giá khoảng 350 USD, mất 30 ngày xuống mức 40% đáng kinh ngạc so với mức đỉnh địa phương khoảng 525 USD.
Khi được yêu cầu cung cấp sự quan tâm của mình về mức độ nghiêm trọng của vấn đề và những gì ông tin rằng có thể xảy ra với hồ bơi tài sản gốc của nền tảng trong suốt vài ngày tới, Leshner nói với Cointelegraph rằng tất cả những gì cần phải nói liên quan đến vấn đề này đã được bảo hiểm “đầy đủ”, do đó giảm bình luận về vấn đề này thêm nữa.
Cộng đồng DEFi có một lời nói
Để có được một cái nhìn tổng quan tốt hơn về những gì toàn bộ sự việc này có ý nghĩa đối với hệ sinh thái crypto nói chung, Cointelegraph đã liên hệ với Winston, một người điều hành bút danh cho tập hợp nông nghiệp DefI Harvest Finance. Theo quan điểm của họ, mặc dù phần lớn, cộng đồng đã khá trung thực trong việc trả lại một phần lớn các quỹ, sự phụ thuộc như vậy không phải lúc nào cũng có thể được phụ thuộc vào để bảo lãnh các nền tảng ra tất cả các thời gian.
Ông nói thêm: “Sự thất bại này chắc chắn có thể đã được đội ngũ xử lý tốt hơn nhưng nó cũng cho thấy đôi khi những ‘tính năng bảo mật’ này có thể cản trở một dự án hơn là giúp đỡ nó.” Winston tiếp tục nói rằng ông hy vọng các bài học sẽ được học:
“ Nhiều giao thức sẽ bắt đầu xem xét những ưu điểm của việc có khóa thời gian ngắn hơn để không chỉ ngăn chặn những điều như thế này xảy ra mà còn làm cho chúng linh hoạt hơn và có thể di chuyển nhanh chóng.”
Nhà phát triển SushiWap Mudit Gupta chỉ trích việc sử dụng khóa thời gian của Compound cho các mục đích liên quan đến chính phủ, tuyên bố rằng chỉ có khoảng 100 người đã nhận thức được mối đe dọa gây ra bởi chức năng nhỏ giọt kể từ khi lỗi được phát hiện vào ngày 30 tháng 9, không có hành động nào được thực hiện kể từ khi do sự chậm trễ thời gian chức năng được tại chỗ.
Gupta tiếp tục cảnh báo người dùng DEFi về những rủi ro khác nhau liên quan đến các hợp đồng thông minh có thể nâng cấp, tuyên bố rằng họ là, bởi thiết kế của họ, không có nghĩa là cho “lớn [DEFi] nguyên thủy.” Thêm rằng ông cũng xem “khả năng nâng cấp như nhiều lỗi hơn là một tính năng.”
Điều đó đang được nói, cần lưu ý rằng SushiSwap quá là vào cuối nhận của một hack gần đây , đã thấy một đại lý bên thứ ba bất hợp pháp ảnh hưởng đến chuỗi cung ứng của launchpad token của nền tảng MOSA với một giai điệu $3 triệu. Không chỉ vậy mà vào cuối tháng 9, các báo cáo cũng xuất hiện rằng một hacker đã xác định được một lỗ hổng có thể đã đặt hơn 1 tỷ đô la vốn người dùng được tổ chức bởi SushiSwap dưới mối đe dọa.
Lỗi kỹ thuật không phải là mới
George Harrap, người đồng sáng lập nền tảng trực quan hóa danh mục đầu tư dựa trên Solano Step Finance, nói với Cointelegraph rằng các lỗi mật mã, khai thác và hack không thực sự là bất cứ điều gì mới trong không gian này, thêm rằng các trường hợp như vậy chỉ là một phần và bưu kiện của một ngành công nghiệp nơi mọi thứ được số hóa.
Ngoài ra, trong một Tweet, Leshner đã đưa ra một cảnh báo nghiêm khắc cho những người nhận các thẻ sai lầm, nói rằng bất kỳ vụ mua lại sai trái có khả năng sẽ được đáp ứng với những hậu quả thực tế – chủ yếu dưới hình thức hành động được thực hiện bởi Dịch vụ Doanh thu Nội bộ Hoa Kỳ (IRS). Về vấn đề này, Harrap nói:
“ Điều thú vị hơn là phản ứng của người sáng lập Compound hơn là bản thân lỗi nơi ông đe dọa người dùng DOX. Đó không phải là một ví dụ điển hình cho bất cứ điều gì trong DEFi và tôi nghĩ là nguyên nhân khiến nhiều người xem xét lại sự tham gia của họ trong Compound.”
Cung cấp một phần thay thế về vấn đề này, Rotem Yakir, nhà phát triển DeFi tại Orbs, một cơ sở hạ tầng blockchain công cộng được thiết kế để tích hợp chặt chẽ với các lớp dựa trên Ethereum Virtual Machine- (EVM), nói với Cointelegraph rằng Compound saga phục vụ như một lời nhắc nhở quan trọng về bất lợi của việc trở thành một nền tảng hoàn toàn phi tập trung, không xây dựng thêm bất kỳ về tuyên bố. Tuy nhiên, ông đã bổ sung thêm:
“ Comp là một trong những dự án nổi bật nhất trong không gian DEFi và mặc dù điều này có thể làm tổn thương, nó sẽ không giết chết chúng và cuối cùng chúng sẽ trở nên mạnh mẽ hơn.”
Điều đáng chú ý là mặc dù các tweet của Leshner nói rằng khoảng 117,000 COMP – trị giá 37,6 triệu USD – đã được trả lại cho giao thức sau khi phát hiện lỗi ban đầu, Nearn.Finance phát triển banteg lưu ý rằng một phần ba số tiền đã được đặt vào nguy cơ bởi chức năng nhỏ giọt đã được tuyên bố bởi người dùng vào khoảng 3:30pm UTC vào chủ nhật.
Trong ước tính của banteg, tổng giá trị của thẻ COMP được đặt vào rủi ro do lỗi hiện nay đang đứng ở mức $147 triệu.
Liên quan: DAO có thể giải quyết vấn đề tiến thoái lưỡng nan quan trọng nhưng cần phải có thêm giáo dục
Do đó, với tất cả các dữ liệu nổi bật này hiện đã có sẵn cho tất cả mọi người xem, sự cố này có thể sẽ đặt ra một tiền lệ cho cách các sự cố như vậy trong hệ sinh thái DEFi có thể diễn ra. Những người đam mê DEFi hy vọng rằng tình hình sẽ đạt được một số giải pháp, đặc biệt là sau khi các phiếu bầu về các đề xuất để đảo ngược lỗi đã thành công – với những tài sản thất lạc hy vọng sẽ trở về nơi họ thuộc về một cách hợp pháp – vì nếu không nó có khả năng làm giảm hình ảnh của ngành này.
