Mảng DeFi trong 24 giờ gần nhất đã chứng kiến nhiều sự kiện “không thể tin được” là có thể xảy ra với các dự án hàng đầu như Optimism (OP), nhà sáng lập Synthetix Kain Warwick, Osmosis/FireStake và một nhà nghiên cứu DeFi giàu kinh nghiệm “bị lừa”.
1 ngày đầy “sóng gió” của DeFi: Optimism bị “nẫng tay trên” 20 triệu OP, nhà sáng lập Synthetix “đốt nhầm” 10 triệu DAI
Optimism, giải pháp mở rộng quy mô layer-2 cho Ethereum rất được chú ý trong thời gian qua nhờ sự kiện airdrop token OP vào đầu tháng 6, sáng 09/06 thừa nhận một hacker đã can thiệp vào quá trình phân bổ OP cho Wintermute, khiến dự án thiệt hại 20 triệu OP.
Như đã được Coincuatui đưa tin, token OP mới đây đã được airdrop cho cộng đồng người dùng đáp ứng đủ điều kiện của dự án. Bên cạnh đó, Optimism còn phân bổ token cho các dự án trong hệ sinh thái Ethereum là đối tác hay đã hỗ trợ cho Optimism trong quá trình phát triển, trong đó có Wintermute – một đơn vị market maker trong DeFi.
Optimism cho biết đã hợp tác với Wintermute nhằm đảm bảo token OP có đủ thanh khoản để người dùng có thể tham gia quá trình quản trị. Vì mục đích này, dự án đã chấp thuận phân bổ 20 triệu OP cho Wintermute.
Song, một điểm cần lưu ý là OP mới chỉ được hỗ trợ trên Optimism, chứ chưa có thể chuyển sang các blockchain khác hay thậm chí là mainnet Ethereum.
Sự cố bắt đầu khi Wintermute vì một lý do nào đó, cung cấp địa chỉ ví Ethereum multisig mà chưa được hỗ trợ trên Optimism. Điều này đồng nghĩa với việc dù địa chỉ ví đã được ghi nhận là có 20 triệu OP, song Wintermute không thể di chuyển số tiền này.
Tiếp đó, trong quá trình triển khai địa chỉ ấy lên Optimism, một hacker đã nhanh tay hơn dự án và chiếm quyền kiểm soát 20 triệu OP. Hacker sau đó đã bán 1 triệu OP và đổi lấy ETH.
Wintermute tuyên bố đã mua lại 1 triệu OP trên thị trường và sẽ tiếp tục mua thêm trong trường hợp hacker bán tiếp.
CEO Evgeny Gaevoy của Wintermute viết:
“Chúng tôi thừa nhận rằng lỗi đầu tiên 100% là do Wintermute và vì thế sẽ tiến hành mua OP mỗi khi hacker bán để khôi phục toàn bộ tiền. Chúng tôi hiểu điều này có thể khiến giá token biến động mạnh và sẽ cố gắng hết sức để giảm thiểu tác động lên thị trường.
Optimism sau đó cho biết đã cung cấp cho Wintermute một khoản tài trợ ngắn hạn 20 triệu OP để đảm bảo vẫn tiếp tục kế hoạch đã thỏa thuận trước đó.
Đến sáng 09/06, hacker tiếp tục chuyển 1 triệu OP đến một địa chỉ thuộc quyền sở hữu của nhà sáng lập Ethereum Vitalik Buterin, và hiện vẫn đang nắm giữ 18 triệu OP còn lại.
Phía Wintermute và Optimism đang kêu gọi hacker hoàn trả lại tiền và đe dọa sẽ truy vết rồi vạch mặt hắn nếu không chấp nhận. Tuy nhiên, vì tính chất bí mật của các giao dịch “sau cánh gà” của các dự án, nhiều người tỏ ra nghi ngờ rằng đây thực chất là một vụ việc có dính líu đến “tay trong”.
Giá token OP đã có lúc giảm gần 30% trong 24h qua vì thông tin vụ hack.
Đồ thị 1h của cặp OP/USDT trên sàn Binance vào lúc 09:55 AM ngày 09/06/2022
Nhà sáng lập Kain Warwick của Synthetix, giao thức cung cấp thanh khoản hàng đầu trên Ethereum và cũng là một trong những dự án được Optimism phân bổ OP, đã lên tiếng “bênh vực” cho sự cố trên.
Ông viết:
“Nhiều người đặt câu hỏi là tại sao lại có thể mắc sai lầm tai hại thế này? Đó là khi bạn đã làm vài nghìn lần thứ mà luôn nghĩ nó đúng rồi bỗng nhiên một cái hóa ra là sai.
Tôi có thể kể ra ít nhất 50 lần điều tương tự đã xảy ra với cộng đồng Synthetix. Cách tốt nhất để thử kiểm tra giao dịch là đảm bảo bạn có thể di chuyển token sau khi nhận, nhưng chẳng ai làm điều này cả.”
Ông Kain Warwick kết đó thuật lại một trải nghiệm cá nhân mới đây, theo đó ông đã đốt nhầm 10 triệu DAI, tức 10 triệu USD, vì một sai sót đơn giản.
“Gần đây thôi đã chạy hàm “burn” với một hợp đồng này thay vì một hợp đồng khác. Tôi khi ấy đang mở đến 20 thẻ trên trình duyệt của mình và chuỗi thao tác ấy kéo dài hơn 20 giao dịch. Kết quả là đốt nhầm 10 triệu DAI.
Kết luận của tôi sau nhiều năm tham gia thị trường là không thể nào tránh khỏi sai sót, song cách xử lý tối ưu nhất là phải công bố thông tin minh bạch và nhanh chóng.”
Như đã được Coincuatui đưa tin, vào chiều 08/06, sàn DEX Osmosis trên Cosmos đã bị phát hiện có lỗ hổng, dẫn đến thiệt hại ước tính hơn 5 triệu USD.
Lỗ hổng xuất hiện khi người dùng thêm thanh khoản vào pool Osmosis và sau đó thử rút tiền thì phát hiện giá trị tài sản của mình lại tăng thêm 50%. Sau khi được lan truyền, không ít người dùng đã phát hiện lỗ hổng là có thật và ồ ạt sử dụng nó để trục lợi.
Osmosis sau đó đã phải đóng sàn DEX và dừng luôn cả blockchain nền tảng ở sau trong lúc khắc phục sự cố.
Đến sáng 09/06, FireStake, một dự án staking và tham gia làm validator cho nhiều blockchain thuộc hệ sinh thái Cosmos, trong đó có Cosmosis, tiết lộ thông tin “chấn động” rằng họ đã tham gia vào cuộc “hôi của” trên và rút được một lượng lớn tiền.
Đại diện FireStake viết trên Twitter những lời rất “hài hước” sau khi tấn công dự án như sau:
“Gửi cộng đồng Osmosis, chắc nhiều người các bạn đã biết về lỗi LP vào hôm qua.
Dù không thể tin nó là thật, song hai thành viên của FireStake đã thử xem liệu lỗi trên có tồn tại không, thử nghiệm này bắt đầu với ý định tốt, song trong quá trình làm điều đó, chúng tôi đã biến số tiền từ 226 USD thành 2 triệu USD. Chúng tôi đã suy nghĩ về tương lai gia đình của mình, chứ không phải là tương lai của cộng đồng.
Sau khi lấy được tiền, chúng tôi đã thức trắng đêm suy nghĩ. Chúng tôi hiện đang làm việc với Osmosis để hoàn trả tiền ngay khi có thể, cũng như kêu gọi người đã trục lợi từ lỗ hổng trên tự nguyện trả tiền.”
Cuối cùng, tài khoản Twitter CIA Officer, một nhân vật ẩn danh có tiếng trong cộng đồng DeFi, tối 08/06 thừa nhận một hành động “dại khờ” của bản thân.
Người này cho biết là cách đây mấy hôm, có đáp lại yêu cầu hỏi xin 1 MATIC từ một người dùng khác và đã đồng ý giúp. Sau đó, người kia đã sử dụng 1 MATIC này để tấn công vào dự án ApolloX, gây thiệt hại 1,6 triệu BUSD.
Vì số tiền 1 MATIC, nhiều người tỏ ra nghi ngờ CIA Officer mới chính là hung thủ đứng sau vụ việc, buộc nhà nghiên cứu này phải đứng ra kêu oan trước cộng đồng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68