Mới đây, sự việc MOCHI-USDM lợi dụng mô hình tặng thưởng token của CRV để tấn công hệ thống là một điểm nóng của thị trường DeFi. Tuy nhiên, điều đáng nói hơn là động thái đơn phương tạm ngưng cấp phần thưởng cho pool USDM của Curve lại nhận về nhiều ý kiến trái chiều. Vậy liệu đây là bước đi sai lầm của Curve, hay đơn thuần là một bước đi phản ứng nhanh giúp bảo vệ hệ thống, hãy cùng tìm hiểu trong bài viết dưới đây nhé!
Những lỗ hổng của mô hình DAO tiếp tục được bàn tán sau “drama” giữa Curve, Convex và Mochi
Dự án bí ẩn Mochi là gì?
Vào chiều qua (11/11), Mochi Inu (một mô hình mint stablecoin từ tài sản thế chấp) đã đăng tải trên Twitter của mình dòng trạng thái giới thiệu về sự ra đời của dự án này, đồng thời tuyên bố sẽ tham gia cuộc chiến giành sức ảnh hưởng trên nền tảng Curve Finance:
1/ $MOCHI Inu Token launch and Announcing the Arrival of https://t.co/JWB7j4y10Z to the Curve Wars:
???— Mochi Inu (@MochiDeFi) November 11, 2021
Để dễ hình dung, Mochi cho phép người dùng thế chấp tài sản và mint ra đồng stablecoin của dự án là USDM. Mô hình này giống với SPELL-MIM, Unit Protocol hay điển hình nhất là MakerDAO – dự án kì cựu trong mảng synthetic stablecoin.
Tuy nhiên, sau khi nghiên cứu sâu vào kỹ thuật của dự án này, người ta phát hiện ra rất nhiều lỗ hổng đáng ngờ, thậm chí đã được cảnh báo từ trước khi diễn ra sự cố hôm qua:
- Dự án có tỷ lệ LTV lên đến 90%. Hiểu nôm na, nếu thế chấp 100u tài sản, bạn có thể mint đến 90u giá trị đồng stablecoin USDM.
- Thứ hai, dự án không sử dụng oracle. Chỉ số giá được kiểm soát bởi một ví duy nhất.
- Thứ ba, token Mochi được quản lý, thay đổi bởi 1 đến 3 địa chỉ ví mà không có mô hình Timelock (khoá thanh khoản token trong pool).
- Các địa chỉ ví này chiếm đến 99,5% lượng Mochi.
Dug around the mochi contracts and it’s comedy gold
– Price oracle for $mochi is literally just a number set by a hot wallet (who needs chainlink lmao)
– The mochi token is upgradeable by a 1-of-3 multisig (“multisig”) with no timelock
– The same multisig owns 99.5% of all mochi— zefram.eth (trois, trois) (@boredGenius) November 11, 2021
Mô hình synthetic stablecoin giúp mở rộng thị trường và tăng hiệu quả sử dụng vốn. Tuy nhiên, nếu thiết kế một cách lỏng lẻo, đây hoàn toàn có thể là một công cụ để bơm thổi và gây ra phản ứng hết sức tiêu cực cho thị trường.
Vấn đề này thì bọn mình có đề cập trong tập podcast DeFi Discussion, anh em nào quan tâm có thể ghé qua nghe để hiểu hơn về mô hình này, cũng như là những rủi ro có thể kéo theo.
> Nghe ngay: DeFi Discussion ep.7: Stablecoin liệu có… “stable”?
MOCHI-USDM đã làm gì?
Vì đã được chấp thuận mở pool lẫn thưởng incentive reward, USDM thu hút được một lượng lớn thanh khoản (đỉnh điểm lên đến 170 triệu USD) trên nền tảng của Curve.
Mọi thứ chỉ bắt đầu chuyển biến xấu khi một thành viên của Mochi bắt đầu swap 46 triệu USDM (một stablecoin dễ dàng được mint ra) lấy DAI. Tiếp đó, lượng DAI được dùng để mua ETH, và ETH tiếp tục được dùng để mua CVX. Cuối cùng, lượng CVX này được khoá lại để có quyền biểu quyết.
Mục đích của bước đi này là để có quyền biểu quyết đối với các pool trên Curve. Điều này khả thi vì CVX nắm xấp xỉ 40% lượng veCRV (một phiếu chứng nhận đã khoá CRV và có giá trị như phiếu bầu cổ đông). Trước đó, Convex và Yearn đã cạnh tranh nhau rất khốc liệt để tích luỹ veCRV và gia tăng sức ảnh hưởng của mình.
>> Xem thêm: Tokenomics “lạ đời” của Curve và điểm nóng trong cuộc chiến Yearn vs. Convex
This is amazingly scammy;
1. Be Mochi
2. Incentivize USDM/3pool
3. Get $100mm liquidity
4. Mint free Mochi
5. Use Mochi to mint 46mm USDM
6. Swap USDM to DAI
7. Buy 46mm worth of CVX
8. Use CVX to vote more incentives
9. Liquidity increases more
10. Repeat ad infinitum https://t.co/SU1NwKDOmm— Andre Cronje ? (@AndreCronjeTech) November 11, 2021
Nhờ vào lượng phiếu bầu này, Mochi có thể tăng lượng tiền thưởng (incentive reward) cho pool thanh khoản trên Curve, từ đó có nhiều thanh khoản và swap USDM ra CVX. Tiếp tục vòng lặp cho đến khi hoàn toàn kiểm soát được CVX và cuối cùng là Curve. Chính vì lượng tiền USDM được mint “vô tội vạ” và mua Convex (CVX), giá token này đã tăng chóng mặt gần đây.
Tell me again how governance has no value but $CVX went 5x since this https://t.co/XJ9r1HSgDA
— Jason Choi (@mrjasonchoi) November 12, 2021
Curve đơn phương tạm ngưng chương trình incentive cho USDM
Đứng trước rủi ro bị tấn công hệ thống, một tổ chức phản ứng nhanh của Curve (Emergency DAO) gồm 9 thành viên đã thông qua quyết định cắt phần thưởng của pool USDM.
Điều này nhận về nhiều thông tin trái chiều về độ tập trung của một tổ chức DAO. Tuy nhiên, phía dự án cũng đã đính chính rằng đây là bước đi cần thiết để nhanh chóng cứu nền tảng. Ngoài ra, ban phản ứng nhanh sẽ có quy trình “hậu bầu cử” để tiếp nhận phiếu từ cộng đồng.
Đây là bước đi hợp lý vì theo CoinDesk, các giao thức như FRAX, KeeperDAO, Olympus, Cream cũng có những đề xuất làm theo Mochi để giành quyền ảnh hưởng. Tuy nhiên, các đề xuất này đã bị chính cộng đồng của dự án bác bỏ.
Nếu Curve không nhanh chóng phản ứng, rất có khả năng họ sẽ mất một lượng lớn phiếu bầu vào tay một dự án kém chất lượng.
DAO vẫn chưa hoàn thiện
Nhìn từ vụ việc lần này có thể thấy một vài vấn đề như sau:
- Các dự án mới ra lò thường có nguồn cung tập trung, dẫn đến việc dễ dàng bị thao túng cho các mục đích xấu.
- Các dự án lớn và đã khẳng định chỗ đứng như Curve thì vẫn chưa hoàn toàn “dám” phi tập trung 100%. Điều này là vì những lỗ hổng hệ thống, phát sinh từ các dự án xây trên nền của Curve (trong trường hợp này là Convex), chứ không phải do bản thân dự án này.
- Cần có thêm nhiều động lực hơn để các cộng đồng bầu chọn theo xu hướng tích cực nhất cho toàn thị trường, tránh những tình trạng nhanh chóng muốn nhảy vào trục lợi như những đề xuất đã được đề cập ở Cream, Frax hay Olympus.
Những lỗ hổng trong quản lý là một điều đã tồn tại từ lâu đối với các tổ chức DAO. Nếu quan tâm đến vấn đề này, anh em có thể theo dõi podcast dưới đây để hình dung rõ hơn về hiện trạng của các tổ chức tự trị DAO.
> Nghe ngay: DeFi Discussion ep.14: Trò chuyện về DAO và sự công bằng trong Blockchain
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Đánh giá dự án Ethereum Name Service (ENS coin) – Thông tin mới nhất về dự án cùng đợt airdrop cho cộng đồng cực lớn
- Nhà đồng sáng lập ConsenSys “vô tình” tiết lộ khả năng ra mắt token riêng của ví MetaMask
Nguồn: Coin68
