Buzz
Mảng DeFi trong 24 giờ gần đây đã chứng kiến nhiều sự kiện đáng kinh ngạc, bao gồm cả việc Optimism và Synthetix gặp phải những vấn đề không lường trước.
Một ngày đầy sóng gió của DeFi: Optimism chịu áp lực từ 20 triệu OP, người sáng lập Synthetix 'đốt phải' 10 triệu DAIOptimism chuyển nhầm 20 triệu OP, bị hacker cướp sạch
Optimism, giải pháp mở rộng quy mô layer-2 cho Ethereum, đã bị tác động bởi sự kiện mất 20 triệu OP.
Mytour thông báo gần đây rằng token OP đã được phân phối cho cộng đồng người dùng đủ điều kiện. Ngoài ra, Optimism đã phân phối token cho các đối tác trong hệ sinh thái Ethereum, bao gồm cả Wintermute - một đơn vị tạo thanh khoản trong DeFi.
Optimism đã hợp tác với Wintermute để đảm bảo thanh khoản cho token OP. Vì vậy, dự án đã phân bổ 20 triệu OP cho Wintermute.
Tuy nhiên, cần lưu ý rằng OP chỉ được hỗ trợ trên Optimism và chưa có khả năng chuyển sang các blockchain khác hoặc mainnet Ethereum.
Vấn đề bắt đầu khi Wintermute cung cấp địa chỉ ví Ethereum multisig chưa được hỗ trợ trên Optimism. Do đó, mặc dù có 20 triệu OP, Wintermute không thể di chuyển số tiền này.
Trong quá trình triển khai địa chỉ trên Optimism, một hacker đã chiếm quyền kiểm soát 20 triệu OP và tiếp tục bán 1 triệu OP để đổi lấy ETH.
Wintermute thông báo đã mua lại 1 triệu OP trên thị trường và sẽ tiếp tục mua thêm nếu hacker tiếp tục bán.
CEO Evgeny Gaevoy của Wintermute viết:
“Chúng tôi nhận trách nhiệm hoàn toàn cho lỗi đầu tiên và cam kết mua OP mỗi khi hacker bán để hoàn trả tiền. Chúng tôi sẽ cố gắng giảm thiểu tác động lên thị trường.”
Optimism đã cung cấp tài trợ ngắn hạn 20 triệu OP cho Wintermute để đảm bảo tiếp tục kế hoạch đã thỏa thuận.
Vào sáng 09/06, hacker đã chuyển 1 triệu OP đến một địa chỉ thuộc quyền sở hữu của nhà sáng lập Ethereum Vitalik Buterin và vẫn giữ 18 triệu OP còn lại.
Wintermute và Optimism đang yêu cầu hacker hoàn trả tiền và đe dọa sẽ truy tìm và tiết lộ danh tính nếu không tuân thủ. Tuy nhiên, nhiều người nghi ngờ rằng điều này có thể liên quan đến “tay trong” vì tính bí mật của các giao dịch của dự án.
Giá token OP đã giảm gần 30% trong vòng 24 giờ sau thông tin vụ hack.
Biểu đồ 1 giờ của cặp OP/USDT trên sàn Binance vào lúc 09:55 AM ngày 09/06/2022Nhà sáng lập Synthetix tiết lộ rằng đã “đốt nhầm” 10 triệu DAI.
Nhà sáng lập Kain Warwick của Synthetix, một trong những dự án được Optimism phân phối OP, đã bênh vực cho sự cố.
Ông viết:
“Nhiều người tự hỏi tại sao lại gây ra sai lầm tai hại như vậy? Đó là khi bạn đã thực hiện hành động hàng nghìn lần và luôn tin rằng mình làm đúng, nhưng một lúc nào đó lại phát hiện ra là mình đã sai.
Tôi có thể kể ra ít nhất 50 trường hợp tương tự đã xảy ra với cộng đồng Synthetix. Cách tốt nhất để kiểm tra giao dịch là đảm bảo bạn có thể chuyển token sau khi nhận, nhưng ít người thực hiện điều này.”
Ông Kain Warwick chia sẻ một trải nghiệm cá nhân gần đây, khi ông đã đốt nhầm 10 triệu DAI do một sai lầm đơn giản.
“Gần đây, tôi vô tình chạy hàm 'burn' với một hợp đồng khác thay vì đúng hợp đồng. Lúc đó, tôi mở đến 20 thẻ trên trình duyệt và chuỗi thao tác kéo dài hơn 20 giao dịch, kết quả là tôi đã đốt nhầm 10 triệu DAI.
Kinh nghiệm của tôi sau nhiều năm tham gia thị trường là không thể tránh khỏi sai lầm, nhưng cách xử lý tốt nhất là công khai và xử lý nhanh chóng.”
Sự kiện Osmosis - FireStake đang gây ra nhiều xáo trộn
Mytour thông tin, chiều 08/06, sàn DEX Osmosis trên Cosmos phát hiện lỗ hổng, gây thiệt hại trên 5 triệu USD.
Khi người dùng thêm thanh khoản vào pool Osmosis và rút tiền, họ phát hiện tài sản của mình tăng thêm 50%. Sau khi lan truyền, nhiều người sử dụng lỗ hổng để lợi dụng.
Osmosis đã đóng sàn DEX và tạm ngừng blockchain để khắc phục lỗi.
Sáng 09/06, FireStake, dự án staking và làm validator cho nhiều blockchain trên Cosmos, bao gồm Osmosis, tiết lộ rằng họ đã tham gia vào vụ việc và rút được số tiền lớn.
Đại diện FireStake châm biếm trên Twitter sau cuộc tấn công dự án:
“Gửi cộng đồng Osmosis, chắc nhiều người đã biết về lỗi LP hôm qua.
Dù không tin là thật, hai thành viên của FireStake đã thử kiểm tra lỗi, nhưng kết quả là chúng tôi đã biến số tiền từ 226 USD thành 2 triệu USD. Chúng tôi đang làm việc với Osmosis để hoàn trả tiền và kêu gọi những người đã lợi dụng lỗi tự nguyện trả lại tiền.”
Nhà nghiên cứu DeFi “bị lừa” tiếp tay cho hacker
Tài khoản Twitter CIA Officer, một nhân vật ẩn danh trong cộng đồng DeFi, thừa nhận hành động “dại khờ” của mình.
Một người đã đáp lại yêu cầu nhận 1 MATIC từ một người khác và sau đó người đó đã dùng số tiền đó để tấn công dự án ApolloX, gây thiệt hại 1,6 triệu BUSD.
Vì số tiền 1 MATIC, nhiều người nghi ngờ CIA Officer là hung thủ đứng sau vụ việc, khiến nhà nghiên cứu này phải kêu oan trước cộng đồng.
Bạn du lịch
