Hacker từng đánh cắp 160 triệu USD từ đơn vị tạo lập thị trường Wintermute hiện đang là vị thế lớn nhất trong pool thanh khoản 3pool của Curve Finance.
Khoản tiền bị hacker đánh cắp từ Wintermute là 160 triệu USD. Tuy nhiên, chỉ có 114 triệu USD được gửi vào Curve, chiếm 28% trong số 409 triệu USD thanh khoản trong pool 3pool của Curve. Hiện pool thanh khoản này gồm 3 stablecoin chủ lực của thị trường là USDT, USDC và DAI.
Trước đó vào tháng 09/2022, một hacker đã có thể truy lùng ra mã khoá ví của Wintermute (một đơn vị tạo lập thị trường nổi tiếng). Lỗ hổng được hacker khai thác bắt nguồn từ bộ công cụ tạo lập ví Profanity (đây là công cụ giúp tạo ra các ví vanity, có địa chỉ đẹp giúp tiết kiệm chi phí gas khi giao dịch).
>> Xem thêm: Wintermute bị hack 160 triệu USD
Việc hacker chuyển tiền vào bể thanh khoản 3pool là nhằm tận dụng yếu tố "immutable" (không thể sửa đổi) của sản phẩm này, từ đó tránh việc bị các tổ chức phát hành stablecoin khoá lượng tiền đánh cắp nói trên.
Cách đây không lâu, Curve đã được SEC đề cập trong báo cáo liên quan đến mảng DeFi. Theo đó, SEC xem Curve là giải pháp "không ràng buộc trách nhiệm với người đã triển khai mã code của sản phẩm". Dù vậy, vẫn còn rất nhiều tranh luận xoay quanh tính "mặc định không thay đổi" của các sản phẩm DeFi.
Trước đó, Oasis cũng đã vướng phải nhiều tranh cãi, sau khi hỗ trợ tác động vào vị thế bên trong sản phẩm của mình vì những "áp lực" từ giới quản lý.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68