Có thể có tin tốt cho các nạn nhân của một trong những vụ khai thác lớn nhất từ trước đến nay của DeFi.
Vào lúc 12:30 hôm nay (theo giờ Việt Nam), một nhà phát triển của Meerkat Finance tự nhận là “Jamboo” đã đăng thông báo ngắn trên một kênh Telegram mới được tạo “Meerkatrefunds”. Trong đó, Jamboo nói rằng vụ khai thác là để “thử nghiệm” lòng tham và “tính chủ quan” của người dùng, và nhóm đang chuẩn bị hoàn tiền cho tất cả các nạn nhân.
Jamboo đã cung cấp bằng chứng về mối liên kết với Meerkat bằng cách gửi một giao dịch nhỏ từ người triển khai Meerkat, chứng minh mình có quyền truy cập vào hợp đồng đã bị khai thác (hoặc giao tiếp với ai đó khai thác). Giao dịch đã được xử lý trên mạng Binance Smart Chain khoảng 20 phút sau bài đăng trên Telegram của Jamboo.
Meerkat là dự án kho tiền đã fork mã của Yearn.Finance – một trong nhiều fork của các giao thức gốc Ethereum sử dụng BSC. Cuộc tấn công vào Meerkat ban đầu diễn ra vào ngày 4/3, một ngày sau khi Meerkat ra mắt, dẫn đến mất 73.000 BNB và 14 triệu đô la stablecoin BUSD – tổng cộng 31 triệu đô la tiền của người dùng.
Các thành viên của cộng đồng đã nhanh chóng gắn nhãn vụ khai thác là “kéo thảm” – một thuật ngữ để chỉ khi người trong cuộc hoặc thành viên của nhóm phát triển khai thác hợp đồng bằng cách sử dụng các quyền chuyên biệt – do hợp đồng của người triển khai Meerkat đã được cập nhật để cho phép các vault được rút cạn ngay trước cuộc tấn công.
Một số người nghĩ rằng vụ khai thác sẽ là một phép thử đối với tuyên bố của Binance Smart Chain về phân quyền. BSC được điều hành bởi mạng lưới gồm 21 node xác thực, nhiều node trong số đó được cho là liên kết hoặc điều hành trực tiếp bởi Binance.
Tương tự như vậy, vụ khai thác đã đặt kẻ tấn công vào một tình thế khó khăn: Binance kiểm soát on-offramp đến BSC, có nghĩa là bất kỳ khoản tiền bị đánh cắp nào đều bị khóa trên chuỗi và không thể nhận được lợi nhuận.
Giờ đây, sự chú ý chuyển sang các nhà phát triển Meerkat và động lực của họ. Tin nhắn của Jamboo khá ít các chi tiết cụ thể và hầu như không đề cập nguyên nhân khiến nhóm đánh cắp 31 triệu đô la từ người dùng. Jamboo viết rằng nhóm nghiên cứu “đã mời một bên thứ ba (hacker) tấn công lỗ hổng thông qua hợp đồng ủy quyền xác minh” và báo cáo đầy đủ về vụ khai thác sẽ được công bố.
Theo Jamboo, vụ trộm là một minh chứng cho thấy sự hám lợi tràn ngập DeFi.
“DeFi rất cần thiết, nhưng nó có rất nhiều sai sót. Nó phát triển trên lòng tham của con người”.
- Một cú “kéo thảm” khác diễn ra khiến vốn hóa thị trường của dự án giảm 99%, từ 1,5 triệu đô la xuống 8,500 đô la
- Cái kết cho vụ kiện tập thể kéo dài 3 năm: Thẩm phán chấp nhận thỏa thuận 25 triệu đô la của Tezos
- Lil Moon Rockets bán được hơn 8.000 NFT chỉ sau 2 tuần
Thùy Trang
Theo Cointelegraph
