Kiểm toán viên DeFi bị đe dọa giết chết do người dùng mất hơn 12 triệu đô la

Updated: 03/12/2020 at 16:00

Một giao thức tài chính phi tập trung (DeFi) khác đang ‘chết dần chết mòn’ và người dùng của nó mất tổng cộng hơn 12 triệu đô la. Thật đáng buồn, trên thực tế, một số đã đe dọa giết chết Solidity Labs, công ty chịu trách nhiệm kiểm toán dự án và đảm bảo mã được an toàn.

Defi

Giao thức DeFi được đề cập là Compounder, một giao thức tài chính phi tập trung giúp chuyển tiền của các nhà đầu tư sang giao thức DeFi khác để tạo ra lợi nhuận tốt nhất.

Công cụ DeFi bị cáo buộc đã đột ngột ngừng hỗ trợ khách hàng của mình, cướp đi $12.5 triệu tiền điện tử từ kho tiền của họ.

Một người dùng bức xúc lên tiếng:

“Tin nhắn gửi đến kẻ lừa đảo của http://compounder.finance vừa lừa khoảng $10,800,000. Cá nhân tôi đã mất khoảng $1 triệu và phần còn lại của cộng đồng tiền điện tử đã mất khoảng $10 triệu từ việc đột ngột ngừng hỗ trợ của nền tảng”.

Đó không phải là kịch bản xa lạ ở thế giới DeFi. Người dùng của các giao thức như vậy mà nhiều trong số đó được sử dụng để cho vay hoặc giao dịch tiền điện tử trên các sàn không custody (lưu ký) đã trở thành nạn nhân của những vụ hack, khai thác hoặc lừa đảo gần như hàng tuần.

Không giống như các giao thức DeFi khác, vấn đề ở chỗ hợp đồng thông minh của Compounder được kiểm toán, có nghĩa là một nhóm độc lập đã xem xét từ mã để đảm bảo mọi thứ đều ổn.

Các hợp đồng thông minh được kiểm toán là tiêu chuẩn vàng trong DeFi – xác minh độc lập rằng mã thực hiện những gì các nhà phát triển yêu cầu, cũng như phát hiện danh sách các lỗ hổng bảo mật.

Vậy, làm cách nào mà các nhà phát triển của Compounder vẫn che mắt được mọi người?

Họ đã không làm như vậy, các kiểm toán viên của Solidity Labs tiết lộ lỗ hổng trong cuộc kiểm toán vào ngày 19/11. Người phát ngôn của Solidity Labs nói:

“Trong báo cáo kiểm toán, chúng tôi đã nhấn mạnh khả năng của Nhóm Compounder để cập nhật các pool thông qua khóa hẹn giờ (timelock) thông qua một địa chỉ”.

Nói cách khác, các nhà phát triển của Compounder đã rút cạn ví của giao thức bằng cách thay thế pool tài sản của họ bằng các hợp đồng loại bỏ hạn chế chức năng rút tiền.

Nhiều tháng trước, họ đã chèn mã này vào một số cơ sở mã thông minh của Compounder bằng cách hoán đổi mã đã được kiểm toán với các hợp đồng độc hại “Evil Strategy” (Chiến lược xấu xa). Họ có thể làm điều này bằng khóa hẹn giờ 24 giờ; nếu ai đó bắt gặp họ đang thực hiện hành vi đó, họ có thể đưa nó lên cộng đồng. Nhưng không ai theo dõi và họ đã cố gắng thực thi mã của mình.

Vậy lỗi là do ai? Theo phân tích được Solidity và nhà nghiên cứu DeFi Vaibhav Saini viết: “Không ai cả”.

“Các kiểm toán viên đã thực hiện cuộc kiểm toán của họ, bao gồm việc đảm bảo rằng Compounder Finance luôn an toàn trước các cuộc tấn công từ bên ngoài”, đồng thời nêu lên lo ngại về triển vọng đột ngột ngừng hỗ trợ trong cuộc kiểm toán và trong các cuộc trò chuyện trên Telegram.

Người phát ngôn của Solidity nói:

“Chúng tôi thừa nhận đáng lẽ chúng tôi phải rõ ràng hơn ở đây về tác động của điều này và cách nó có thể được sử dụng. Nhưng chúng tôi đã liên kết khóa thời gian trong quá trình kiểm tra để người dùng giám sát. Rõ ràng là không ai theo dõi khóa thời gian vì các chiến lược độc hại bắt đầu được triển khai cách đây vài tuần”.

Saini đã viết trong bài phân tích rằng nếu có thì “toàn bộ hệ sinh thái DeFi có trách nhiệm làm việc cùng nhau để ngăn chặn những vụ ngừng hỗ trợ đột ngột như vậy xảy ra”.

Người phát ngôn của Solidity không đi sâu vào chi tiết về những lời đe dọa giết chết mà công ty đã nhận được để không quan tâm đến những trò troll vô bổ, nhưng cho biết tài khoản của họ đã nhận được những lời đe dọa như vậy trong 36 giờ kể từ khi tài khoản của Compounder bị rút hết.

Mặc dù người phát ngôn của Solidity lưu ý công ty có thể đã làm nhiều hơn để giải thích vấn đề, nhưng họ nói rằng:

“Một phần của điều này là do người dùng không tự nghiên cứu. Một báo cáo kiểm toán được phát hành không có nghĩa là nó an toàn”.

Minh Anh

Theo Decrypt

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Sau một tuần giảm nhẹ, cuối tuần dự kiến ​​sẽ là thời điểm quan trọng đối với thị trường crypto giữa lúc mối bất hòa giữa Trump và Musk khó có thể dừng lại. Hãy cùng Tạp Chí Bitcoin điểm qua 3 altcoin đáng chú ý vào cuối tuần này... ...

Vào ngày 6 tháng 6 năm 2025, giao thức DeFi dựa trên nền tảng Stacks mang tên ALEX đã bị khai thác một lỗ hổng nghiêm trọng trong cơ chế xác thực tự niêm yết token, dẫn đến việc hacker rút sạch nhiều tài sản trong các pool của hệ... ...

Bitcoin (BTC) đã trở lại trên $105.000 vào ngày 6 tháng 6 sau khi giảm xuống mức thấp nhất trong 4 tuần vào ngày hôm trước. Hiện tài sản hàng đầu đã giảm nhẹ về quanh $104.300. Các trader đặt câu hỏi liệu đợt sụt giảm mạnh này có đang... ...

Ba nhà phát hành quỹ hoán đổi danh mục (ETF) là VanEck, 21Shares và Canary Capital đã gửi thư đến Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), đề nghị cơ quan này quay trở lại nguyên tắc “đăng ký trước, xét duyệt trước” khi phê duyệt các... ...

Theo một báo cáo được chia sẻ rộng rãi từ các nhà phân tích qua CryptoQuant, thị trường tiền điện tử đã trải qua sự biến động mạnh mẽ sau một cuộc xung đột chính trị nổi bật giữa Elon Musk và Donald Trump. Hệ lụy từ cuộc xung đột... ...

Tuần này, Fortune đã đưa tin rằng Apple, X của Elon Musk, Airbnb và Google đã tiến hành các cuộc thảo luận sơ bộ với các công ty tiền điện tử nhằm tích hợp stablecoin vào hệ thống thanh toán của họ. Stablecoin: Định hình tương lai của thanh toán... ...

Sàn giao dịch tiền điện tử Gemini vừa nộp hồ sơ đăng ký phát hành cổ phiếu lần đầu ra công chúng (IPO) với Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), theo thông cáo báo chí ngày 6/6. Cụ thể, Gemini đã đệ trình bản dự thảo đăng... ...

Bitcoin (BTC) đã có màn trở lại đầy ngoạn mục trong ngày 6/6 khi bất ngờ bứt phá vượt mốc $105.000, phản ánh lực cầu mạnh mẽ ở các vùng giá thấp hơn. Tuy nhiên, đà tăng ấn tượng này có thể sớm đối mặt áp lực chốt lời khi... ...

Nền tảng memecoin nổi bật trên Solana, Pump.fun, đang xem xét chia sẻ doanh thu với những người nắm giữ token PUMP trong đợt ICO sắp tới, theo tiết lộ từ hai nguồn thạo tin. Dự án được cho là đang hướng đến mục tiêu huy động 1 tỷ USD,... ...

Trí tuệ nhân tạo (AI) đang ngày càng khẳng định vai trò của mình trong không gian Web3, khi số lượng ứng dụng phi tập trung (DApps) được hỗ trợ bởi AI và số lượng người dùng tích cực của chúng đã tăng trưởng mạnh mẽ trong năm nay, theo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode