Một nhà phát triển của giao thức DeFi ETH 2.0 SharedStake đã chiếm đoạt khóa quản trị và token SGT của giao thức khiến giá token tụt dốc không phanh.
Biều đồ giá SGT | Nguồn: Coinmarketcap
Khi giá SGT giảm mạnh 95%, các thành viên khác trong team kêu gọi người dùng rút toàn bộ tiền và chờ thông báo mới.
Lại kéo thảm
Trong khi cảnh báo người dùng rời khỏi các pool thanh khoản của SharedStake và pool Saddle ETH-vETH2, team cho biết họ đã xác định được người gây ra vụ xâm phạm.
Nhà phát triển lõi của SushiSwap, Mudit Gupta đã tweet:
“Một nhà phát triển ranh ma của SharedStake đã kéo thảm. Hãy rút tất cả SGT và thanh khoản trong vETH2 càng sớm càng tốt”.
PSA: A rogue dev from SharedStake has pulled the rug. Withdraw all SGT and vETH2 liquidity ASAP. pic.twitter.com/DjmZwQBnGe
— Mudit Gupta (@Mudit__Gupta) June 23, 2021
Saddle là trình tạo lập thị trường tự động để giao dịch giữa các loại tiền điện tử có giá trị cố định và dường như các hợp đồng của nó không bị ảnh hưởng. Mặc dù vậy, vETH2 – token tạo ra lợi nhuận với tỷ lệ giá 1:1 so với ETH vẫn an toàn. Nhưng việc mất niềm tin vào SharedStake đã làm dấy lên lo ngại rằng sự cố có thể khiến vETH2 mất giá chốt.
Trước đây, một số người đã đưa ra những lời nhắc nhở hoặc cảnh báo về giao thức này. Họ nghi ngờ về sự ẩn danh của nhà phát triển và sự thiếu minh bạch trên website của dự án.
Niềm tin vào giao thức càng giảm sút hơn nữa khi tài khoản Twitter của họ cũng bị tạm ngưng.
Một số tin đồn hiện tại
Một số thành viên của cộng đồng DeFi đang cố gắng tự mình giải mã vụ việc, theo dõi từng bước và chỉ ra những mối lo ngại tiềm năng đang chờ xử lý.
Nhà nghiên cứu Wannable phân tích:
“Khóa thời gian thông minh (Smart Timelock) đã bị bỏ qua và hacker cũng cố gắng khai thác tất cả các hợp đồng của nhà phát triển khác. Cho đến nay vETH2 vẫn an toàn nhưng có nhiều điều đáng ngại”.
$SGT just got rugged today before new multisig addresses were added.
h/t to WeebMcgee on discord for doing a dive on this. Smart Timelock was bypassed and hacker also tried to exploit all other dev’s vesting contracts. So far vETH2 is still secure but there are concerns
1/2 pic.twitter.com/hMQJwHyX39
— Wannabe Researcher (@wassiecapital) June 23, 2021
Trong khi chờ đợi, các nhà phát triển giao thức đang cáo buộc kẻ nội gián, giận dữ nói rằng:
“Một nhà phát triển ShareStake đã có thông báo về công việc nội bộ. Nhưng không nên tin 100%. Rất xấu xa. Tôi đang có rất nhiều câu hỏi. Tôi sẽ xem xét kỹ hơn trong hôm nay”.
Here’s the announcement from a ShareStake dev about the inside job they suffered. Take it with a grain of 🧂.
Very ugly. I have a lot of questions. I will look more closely today. #DeFi pic.twitter.com/LUwsz8JJH4
— Chris Blec | DeFi Watch (@ChrisBlec) June 23, 2021
Lo ngại về sự gia tăng của các trò gian lận exit scam và kéo thảm DeFi trở nên trầm trọng hơn sau khi có thêm một vụ khai thác lỗ hổng mà thiệt hại vẫn chưa xác định được.
Trong khi đó, các sự cố gần đây nhất trong hệ sinh thái vào tuần trước cũng gây ra không ít thiệt hại.
Pool staking ETH2 lớn thứ hai StakeHound tạm dừng tất cả các giao dịch chuyển stETH – một hình thức token hóa của ETH đã stake sau khi mất khóa cá nhân. Giao thức Impossible Finance trên Binance Smart Chain đã bị đánh cắp 500.000 đô la trong một cuộc tấn công cho vay nhanh (flash loan) và TITAN của Iron Finance đã giảm gần 100% trong một đợt “bank run” kinh hoàng khiến cá mập Mark Cuban cũng trở thành cá kho.
- Polywhale Finance thực hiện một màn kéo thảm Defi khác khiến hơn 1 triệu đô la không cánh mà bay
- Coinbase tiết lộ công cụ nhằm củng cố bảo mật hợp đồng thông minh
- Một màn kéo thảm ngược ‘rugput’ đã xảy ra khi người dùng của giao thức Alchemix tự động được trả hết nợ
Đình Đình
Theo Cryptoslate
