Lỗ hổng giao thức Tài chính phi tập trung dẫn đến thiệt hại gần k triệu đô la, nạn nhân kể về khó khăn trong việc bảo vệ quyền lợi
Đã hơn một tuần trôi qua kể từ khi một giao thức DeFi nào đó bị tấn công bởi hacker. Vào ngày 26 tháng 6, thị trường stablecoin của giao thức này đã xuất hiện lỗ hổng bảo mật, dẫn đến thiệt hại khoảng 9,6 triệu đô la Mỹ về tài sản tiền điện tử. Là một trong những người dùng tham gia khai thác giao thức này sớm, 3D đã liên tục phát hành nhiều video bảo vệ quyền lợi sau sự cố bị đánh cắp.
3D đã bắt đầu tiếp xúc với tiền điện tử từ năm 2017, và bắt đầu tập trung vào Tài chính phi tập trung và chênh lệch giá trong mùa hè DeFi năm 2020. Hiện tại, anh ấy chủ yếu làm việc trong lĩnh vực khai thác, đồng thời điều hành một kênh YouTube tập trung vào chênh lệch giá DeFi.
Tổng quy mô vốn bị thiệt hại trong sự kiện này khoảng 38 triệu USD, chủ yếu tập trung trong giao thức bảo hiểm. Người dùng tiếng Trung thể hiện sự tích cực hơn trong quá trình bảo vệ quyền lợi, trong khi tiếng Anh có tiếng nói tương đối nhỏ.
Đối với giải pháp hiện tại, 3D cho thấy người dùng đã mất 15.5% vốn gốc của mình. Đội ngũ dự án đã rút khoảng 2.3 triệu USD từ đội ngũ và kho bạc, chỉ đủ để bù đắp khoảng 20% tổng thiệt hại. Cộng đồng hy vọng đội ngũ dự án sẽ có thêm nhiều hành động, nhưng thái độ của đội ngũ dự án khiến mọi người thất vọng.
3D ban đầu chọn tham gia dự án này là vì thấy một người mà mình quan tâm lâu dài đã đăng tải nội dung liên quan, sau đó một DEX nổi tiếng cũng đã chia sẻ lại. Từ góc độ logic vận hành của dự án, nó giống như là để nâng cao lượng sử dụng stablecoin của DEX đó.
Trong việc xử lý sau sự cố, bên dự án thể hiện sự thiếu hụt hoàn toàn nhận thức về ứng phó khủng hoảng. Họ không công khai kêu gọi hacker, cũng không phát hành thông báo về tình hình, và càng không khởi động bất kỳ cơ chế pháp lý hoặc truy cứu trách nhiệm nào. So với các giao thức DeFi trưởng thành khác, họ thậm chí còn không thực hiện những thao tác cơ bản nhất như tạm dừng hợp đồng, liên hệ với các hacker mũ trắng.
Thái độ của dự án đối với cộng đồng là cực kỳ kiêu ngạo và lạnh lùng. Họ trực tiếp định tính rằng người dùng của quỹ bảo hiểm phải chịu trách nhiệm cho những tổn thất, thậm chí còn chế giễu, tấn công và khóa tài khoản những người dùng đặt câu hỏi. Logic của họ là người dùng đã kiếm được lợi nhuận hàng năm thì phải chịu rủi ro hoàn toàn, điều này đã gây ra sự không hài lòng mạnh mẽ.
Nghiêm trọng hơn, hacker đã lợi dụng lỗ hổng để đúc một lượng lớn stablecoin với chi phí bằng không và bán ra, làm phá vỡ cơ chế thế chấp vượt mức vốn có. Nhưng đội ngũ dự án vẫn chưa tạm dừng giao thức, dẫn đến việc một số người dùng bị khóa vốn.
3D cho rằng, việc để quỹ bảo hiểm gánh chịu toàn bộ tổn thất trong giao thức Tài chính phi tập trung là chưa từng có, hoàn toàn vượt qua giới hạn của ngành. Mong đợi của người dùng đối với quỹ bảo hiểm chỉ giới hạn ở việc gánh chịu các khoản nợ xấu do sự biến động của thị trường, chứ không phải là tổn thất do tấn công của hacker.
Đối với vai trò của một DEX nổi tiếng trong sự việc này, 3D cho biết dự án này được thiết kế để phục vụ cho nó, mối quan hệ giữa hai bên rất chặt chẽ. Nếu không có sự bảo chứng của DEX đó, dự án này hoàn toàn không thể huy động được nhiều vốn như vậy. Nhưng sau khi xảy ra sự việc, hành động ngay lập tức từ chối mối quan hệ của DEX đó thật đáng thất vọng.
Hiện nay, khó khăn lớn nhất trong việc bảo vệ quyền lợi của người dùng DeFi là sự không rõ ràng về quyền và trách nhiệm cũng như sự thiếu hụt quy định trong ngành. Đối với hầu hết người dùng, gần như không có kênh bảo vệ quyền lợi hiệu quả. Họ chỉ có thể tự lên tiếng và tổ chức hành động, điều này khiến nhiều người cảm thấy thất vọng.
3D đề xuất, khi đánh giá các dự án mới cần chú ý đến mô hình kinh doanh, cơ chế vận hành giao thức, bối cảnh đội ngũ, và các thông tin khác. Ông cũng nhắc nhở, ngay cả khi dự án đã được kiểm toán cũng không thể hoàn toàn đảm bảo an toàn.
Sự kiện này đã gây ra cú sốc lớn nhất cho 3D không phải là tổn thất kinh tế, mà là niềm tin trong ngành. Nếu tất cả các bên dự án đều có thái độ tương tự, tính bền vững của toàn ngành sẽ bị nghi ngờ nghiêm trọng. Một số người dùng đã bắt đầu rút tiền, chỉ nắm giữ Bitcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
10
Chia sẻ
Bình luận
0/400
consensus_failure
· 07-08 11:48
来来来 接着 chơi đùa với mọi người
Xem bản gốcTrả lời0
GamefiHarvester
· 07-07 23:06
Hết gạo rồi, hết gạo rồi, sớm rời đi để bày tỏ sự tôn trọng.
Xem bản gốcTrả lời0
RektDetective
· 07-07 18:28
Một công ty nữa đã chạy mất.
Xem bản gốcTrả lời0
TokenAlchemist
· 07-06 21:56
chán quá... một ngày nữa một lỗ hổng nữa. mọi người thực sự cần phải học về các lỗ hổng chuyển trạng thái thật đáng tiếc.
Lỗ hổng giao thức Tài chính phi tập trung gây thiệt hại 9,6 triệu đô la Mỹ Người dùng gặp khó khăn trong việc bảo vệ quyền lợi
Lỗ hổng giao thức Tài chính phi tập trung dẫn đến thiệt hại gần k triệu đô la, nạn nhân kể về khó khăn trong việc bảo vệ quyền lợi
Đã hơn một tuần trôi qua kể từ khi một giao thức DeFi nào đó bị tấn công bởi hacker. Vào ngày 26 tháng 6, thị trường stablecoin của giao thức này đã xuất hiện lỗ hổng bảo mật, dẫn đến thiệt hại khoảng 9,6 triệu đô la Mỹ về tài sản tiền điện tử. Là một trong những người dùng tham gia khai thác giao thức này sớm, 3D đã liên tục phát hành nhiều video bảo vệ quyền lợi sau sự cố bị đánh cắp.
3D đã bắt đầu tiếp xúc với tiền điện tử từ năm 2017, và bắt đầu tập trung vào Tài chính phi tập trung và chênh lệch giá trong mùa hè DeFi năm 2020. Hiện tại, anh ấy chủ yếu làm việc trong lĩnh vực khai thác, đồng thời điều hành một kênh YouTube tập trung vào chênh lệch giá DeFi.
Tổng quy mô vốn bị thiệt hại trong sự kiện này khoảng 38 triệu USD, chủ yếu tập trung trong giao thức bảo hiểm. Người dùng tiếng Trung thể hiện sự tích cực hơn trong quá trình bảo vệ quyền lợi, trong khi tiếng Anh có tiếng nói tương đối nhỏ.
Đối với giải pháp hiện tại, 3D cho thấy người dùng đã mất 15.5% vốn gốc của mình. Đội ngũ dự án đã rút khoảng 2.3 triệu USD từ đội ngũ và kho bạc, chỉ đủ để bù đắp khoảng 20% tổng thiệt hại. Cộng đồng hy vọng đội ngũ dự án sẽ có thêm nhiều hành động, nhưng thái độ của đội ngũ dự án khiến mọi người thất vọng.
3D ban đầu chọn tham gia dự án này là vì thấy một người mà mình quan tâm lâu dài đã đăng tải nội dung liên quan, sau đó một DEX nổi tiếng cũng đã chia sẻ lại. Từ góc độ logic vận hành của dự án, nó giống như là để nâng cao lượng sử dụng stablecoin của DEX đó.
Trong việc xử lý sau sự cố, bên dự án thể hiện sự thiếu hụt hoàn toàn nhận thức về ứng phó khủng hoảng. Họ không công khai kêu gọi hacker, cũng không phát hành thông báo về tình hình, và càng không khởi động bất kỳ cơ chế pháp lý hoặc truy cứu trách nhiệm nào. So với các giao thức DeFi trưởng thành khác, họ thậm chí còn không thực hiện những thao tác cơ bản nhất như tạm dừng hợp đồng, liên hệ với các hacker mũ trắng.
Thái độ của dự án đối với cộng đồng là cực kỳ kiêu ngạo và lạnh lùng. Họ trực tiếp định tính rằng người dùng của quỹ bảo hiểm phải chịu trách nhiệm cho những tổn thất, thậm chí còn chế giễu, tấn công và khóa tài khoản những người dùng đặt câu hỏi. Logic của họ là người dùng đã kiếm được lợi nhuận hàng năm thì phải chịu rủi ro hoàn toàn, điều này đã gây ra sự không hài lòng mạnh mẽ.
Nghiêm trọng hơn, hacker đã lợi dụng lỗ hổng để đúc một lượng lớn stablecoin với chi phí bằng không và bán ra, làm phá vỡ cơ chế thế chấp vượt mức vốn có. Nhưng đội ngũ dự án vẫn chưa tạm dừng giao thức, dẫn đến việc một số người dùng bị khóa vốn.
3D cho rằng, việc để quỹ bảo hiểm gánh chịu toàn bộ tổn thất trong giao thức Tài chính phi tập trung là chưa từng có, hoàn toàn vượt qua giới hạn của ngành. Mong đợi của người dùng đối với quỹ bảo hiểm chỉ giới hạn ở việc gánh chịu các khoản nợ xấu do sự biến động của thị trường, chứ không phải là tổn thất do tấn công của hacker.
Đối với vai trò của một DEX nổi tiếng trong sự việc này, 3D cho biết dự án này được thiết kế để phục vụ cho nó, mối quan hệ giữa hai bên rất chặt chẽ. Nếu không có sự bảo chứng của DEX đó, dự án này hoàn toàn không thể huy động được nhiều vốn như vậy. Nhưng sau khi xảy ra sự việc, hành động ngay lập tức từ chối mối quan hệ của DEX đó thật đáng thất vọng.
Hiện nay, khó khăn lớn nhất trong việc bảo vệ quyền lợi của người dùng DeFi là sự không rõ ràng về quyền và trách nhiệm cũng như sự thiếu hụt quy định trong ngành. Đối với hầu hết người dùng, gần như không có kênh bảo vệ quyền lợi hiệu quả. Họ chỉ có thể tự lên tiếng và tổ chức hành động, điều này khiến nhiều người cảm thấy thất vọng.
3D đề xuất, khi đánh giá các dự án mới cần chú ý đến mô hình kinh doanh, cơ chế vận hành giao thức, bối cảnh đội ngũ, và các thông tin khác. Ông cũng nhắc nhở, ngay cả khi dự án đã được kiểm toán cũng không thể hoàn toàn đảm bảo an toàn.
Sự kiện này đã gây ra cú sốc lớn nhất cho 3D không phải là tổn thất kinh tế, mà là niềm tin trong ngành. Nếu tất cả các bên dự án đều có thái độ tương tự, tính bền vững của toàn ngành sẽ bị nghi ngờ nghiêm trọng. Một số người dùng đã bắt đầu rút tiền, chỉ nắm giữ Bitcoin.