Như đã biết, một trong những trường hợp sử dụng hot nhất của ETH và tiền điện tử là tài chính phi tập trung (DeFi). Vào ngày 17/6, tin tức đã dấy lên nỗi sợ hãi kinh hoàng khi vài người tham gia thị trường nghĩ rằng một ứng dụng quan trọng đang bị tấn công bởi tác nhân xấu.
Kể từ đó, các nhà khai thác ứng dụng đã đảm bảo với cộng đồng rằng tiền của người dùng được an toàn.
‘Hack’ giao thức DeFi Ethereum khiến người dùng sợ hãi
Vào ngày 17/6, cổng thông tin tài chính phi tập trung DeFiPrime đã báo cáo rằng các địa chỉ Ethereum liên kết với mạng thanh khoản phi tập trung Bancor đang bị “rút cạn kiệt”.
Quỹ đầu tư mạo hiểm Hex Capital có trụ sở tại San Francisco cho biết thêm chi tiết trong phần trả lời DeFiPrime:
User funds being drained due to unauthenticated safeTransferFrom() function on their new BancorNetwork contract. see: https://t.co/k1ZTADJz1g
— Hex Capital (@Hex_Capital) June 18, 2020
“Tiền của người dùng bị rút cạn kiệt […] Có vẻ như họ (hacker white-hat) đang cố gắng rút tiền của người dùng trước khi người khác có thể, nhưng có vẻ như họ đang/đã quá chậm chân trong nhiều trường hợp”.
Breaking: looks like @Bancor is being drained right now 🚨#defi #ethereum
h/t @Hex_Capital
It’s developing situation and need to be monitored closely
— defiprime (@defiprime) June 18, 2020
“Breaking: có vẻ như Bancor đang bị rút cạn kiệt ngay bây giờ
Đó là tình hình đang phát triển và cần được theo dõi chặt chẽ”
Đây có thể là vi phạm bảo mật mới nhất và lớn nhất của Bancor. Trước đó, crypto trị giá 13.5 triệu đô la (chủ yếu là ETH) đã bị mất trong năm 2018 do các hợp đồng thông minh bị xâm phạm.
Nhưng theo DeFiPrime sau khi trò chuyện với nhóm Bancor, không có gì là quá tầm kiểm soát:
“Lỗ hổng bảo mật đã được phát hiện trong hợp đồng BancorNetwork v0.6 mới công bố 2 ngày trước. Sau khi phát hiện ra lỗ hổng, chúng tôi đã thực hiện một cuộc tấn công white-hat để di chuyển tiền đến nơi an toàn”.
Ngoài ra, hợp đồng thông minh đã được tái lập để giảm thiểu rủi ro và người dùng gửi tiền điện tử vào hợp đồng Ethereum không bị mất tiền.
Không phải không có vấn đề
Mặc dù DeFi Ethereum có thể an toàn cho đến thời điểm hiện tại, nhưng điều đó không thể nói rằng phân khúc công nghiệp này không có vấn đề gì.
Bancor có thể đã tránh được ‘một viên đạn’, nhưng những người dùng và giao thức DeFi khác không may mắn như vậy.
Giao thức cho vay Lendf.me/Dforce đã mất 25 triệu đô la tiền điện tử vào tháng 4 do bị tấn công. Các khoản tiền đã được thu hồi, nhưng có thể bị mất mãi mãi nếu không phải là do lỗi của hacker.
This is insane. The lendf/dForce hacker is in the process of returning all the hacked funds to the admin:
$10M of ETH
$6.6M of USDT
$2.2M of HBTC
$750K of USDC
$381K of HUSD
$137K of DAI
$132K of MKR
$126K of PAXGrand total of just over $20M.https://t.co/FLkJmv7m2A pic.twitter.com/6oaLgvnZMr
— Haseeb Qureshi (@hosseeb) April 21, 2020
Vụ hack vẫn cho thấy những rủi ro mà người dùng DeFi gặp phải khi sử dụng các giao thức mới và khi tài trợ cho ứng dụng blockchain cực kỳ hấp dẫn đối với hacker, luôn có nguy cơ bị tấn công 24/7.
Nhà báo Camila Russo từng có kinh nghiệm tạo nội dung về Ethereum nhận xét về vấn đề bảo mật DeFi:
“Nó không chỉ là vấn đề của dự án. DeFi cần các tiêu chuẩn bảo mật tốt hơn hoặc chúng ta sẽ tiếp tục nhìn thấy nhược điểm của sự kết hợp con dao hai lưỡi đó”.
DeFi hiện cũng đang bị tắc nghẽn theo một nhà quản lý quỹ hàng đầu trong không gian.
Đối tác quản lý Kyle Samani của Multicoin Capital đã giải thích rằng DeFi đang ở trong trạng thái bình ổn trung hạn nhờ vào các tiệm cận vô hình.
“Bạn không thể xây dựng hệ thống giao dịch quy mô toàn cầu cho nhiều người dùng trên chuỗi POW. Nó sẽ không hoạt động. Độ trễ cao -> tất cả các loại lệnh thứ hai âm đều bị ảnh hưởng. Vì vậy, tôi nghĩ bây giờ chúng ta đang ở gần thời kỳ bình ổn cho DeFi – được đo bằng ETH (không phải USD) – cho đến khi các vấn đề về độ trễ cốt lõi được giải quyết”.
Điều này có liên quan đến thời gian khối tương đối cao của ETH (so với tốc độ của internet) và mức phí cao tiềm năng của nó, có thể ngăn cản việc chấp nhận DeFi.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- 95.000 ETH cho người chiến thắng, nhà cung cấp mới và Live Casino tại Fairspin Blockchain Casino
- Hành động giá ETH có vẻ đáng ngại sau khi bị từ chối ở mức $250
