Chỉ trong vòng 24h qua nhiều sự vụ “không thể tưởng tượng nổi” liên tiếp xảy đến với những dự án hàng đầu ở mảng DeFi như: Optimism bị hacker cuỗm sạch 20 triệu OP sau sự cố chuyển nhầm ví, founder của Synthetix – Kain Warwick “thú nhận đốt nhầm 10 triệu DAI, một nhà nghiên cứu ẩn danh nổi tiếng “bị lừa” tiếp tay cho hacker, hay nổi bật nhất là drama “hôi của” cười ra nước mắt của Firestake với Osmosis.
Sóng gió liên tiếp ập xuống mảng DeFi trong vòng 24h qua
Optimism bị hacker cuỗm sạch 20 triệu OP sau sự cố chuyển nhầm ví
Optimism, một giải pháp mở rộng quy mô layer-2 cho Ethereum, gần đây nhận được rất nhiều quan tâm nhờ sự kiện airdrop mã token OP vào đầu tháng 6, rạng sáng ngày 9/6 đã thừa nhận một hacker đã can thiệp vào quá trình phân bổ OP cho Wintermule, khiến dự án thiệt hại 20 triệu OP.
Trước đó, bên cạnh việc airdrop token OP cho người dùng đáp ứng đủ điều kiện của dự án thì Optimism còn phân bổ token cho các dự án trong hệ sinh thái Ethereum, mà Wintermute – một đơn vị market maker trong DeFi là một đối tác quan trọng. Mặc dù dự án đã chấp thuận phân bổ 20 triệu OP cho Wintermute nhưng OP mới chỉ được hỗ trợ trên Optimism, chứ chưa có thể chuyển sang các blockchain khác hay thậm chí là mainnet Ethereum.
Sự cố bắt nguồn từ việc Wintermute cung cấp địa chỉ ví multisig vốn chưa được hỗ trợ trên Optimism nên dù địa chỉ ví đã được ghi nhận là có 20 triệu OP, song Wintermute không thể di chuyển số tiền này.
Tiếp đó, trong quá trình triển khai địa chỉ đó lên Optimism, một hacker đã nhanh tay hơn dự án và chiếm quyền kiểm soát 20 triệu OP. Hacker sau đó đã bán 1 triệu OP và đổi lấy ETH.
Wintermute sau đó đã cố gắng mua được 2 triệu OP từ hacker và đang kêu gọi hacker hoàn tiền, thậm chí đe dọa truy vết và vạch mặt hacker này. Tuy nhiên, cộng đồng lại hoài nghi về sự thật đằng sau sự cố trên có dính líu đến “tay trong” hay không.
Founder của Synthetix thú nhận từng “đốt nhầm” 10 triệu DAI
Kain Warwick – Nhà sáng lập của Synthetix, một giao thức thanh khoản phái sinh hàng đầu trên Ethereum và cũng là một trong những dự án được Optimism phân bổ OP, đã lên tiếng “cảm thông” cho sai sót trên.
“Nhiều người hẳn sẽ thắc mắc rằng tại sao lại có thể mắc sai lầm tai hại thế này? Đó là khi bạn đã làm vài nghìn lần thứ mà luôn nghĩ nó đúng rồi bỗng nhiên một cái hóa ra là sai.
Tôi có thể kể ra ít nhất 50 lần điều tương tự đã xảy ra với cộng đồng Synthetix. Cách tốt nhất để thử kiểm tra giao dịch là đảm bảo bạn có thể di chuyển token sau khi nhận, nhưng chẳng ai làm điều này cả.”
Sau vài lời “an ủi”, nhà sáng lập này cũng không quên tiết lộ thêm một sai lầm tai hại của bản thân mới đây, theo đó heo đó ông đã “đốt nhầm” 10 triệu DAI, tức 10 triệu USD.
“Gần đây tôi đã chạy một hàm “burn” trên một hợp đồng nhưng hóa ra nó là một hợp đồng khác. Tôi đã mở 20 tab trên trình duyệt với chuỗi 20 giao dịch. Kết quả 10 triệu DAI bị thiêu rụi.
Tôi ngẫm ra sau nhiều năm lăn lộn trên thị trường là không thể tránh mọi sai sót, song giải pháp tối ưu nhất là công bố thông tin minh bạch và nhanh chóng.”
Vở bi hài kịch giữa Osmosis – FireStake
Chiều 8/6, Sàn giao dịch DEX Osmosis trên Cosmos đã bị phát hiện có lỗ hổng, dẫn đến thiệt hại ước tính hơn 5 triệu USD.
Lỗ hổng xuất hiện khi người dùng thêm thanh khoản vào pool Osmosis và sau đó thử rút tiền thì bất ngờ phát hiện giá trị tài sản của mình tăng thêm 50%. Sự việc nhanh chóng được lan truyền và không ít đã ồ ạt nhảy vào để trục lợi.
Thêm thanh khoản hơn 100k OSMO vào pool OSMO-USDC, thoát khỏi pool và nhận về hơn 150k OSMO – tăng 50% tài sản
Osmosis sau đó đã phải đóng sàn DEX và dừng luôn cả blockchain nền tảng để tập trung khắc phục sự cố.
Đến sáng 09/06, FireStake – một dự án staking và tham gia làm validator cho nhiều blockchain thuộc hệ sinh thái Cosmos, bao gồm cả Cosmosis, tiết lộ thông tin “chấn động” rằng họ đã tham gia vào cuộc “hôi của” trên và “cuỗm” được một số tiền lớn.
Sự việc dở khóc dở cười này còn thêm phần “thú vị” khi đại diện FireStake đăng tweet với lời nhắn rất “hài hước” sau khi tấn công dự án, như sau:
“Dù chưa tin lắm nhưng hai thành viên của FireStake đã thử xem liệu lỗ hổng trên có thực sự tồn tại hay không. Dù ban đầu FireStake thử nghiệm với ý định tốt, song trong quá trình thực hiện chúng tôi đã biến số tiền từ 226 USD thành 2 triệu USD. Chúng tôi đã suy nghĩ về tương lai gia đình của mình, chứ không phải là tương lai của cộng đồng!
Sau khi lấy được tiền, chúng tôi đã thức trắng đêm suy nghĩ. Chúng tôi hiện đang làm việc với Osmosis để hoàn trả tiền ngay khi có thể, cũng như kêu gọi người đã trục lợi từ lỗ hổng trên tự nguyện trả tiền.”
Chuyên gia nghiên cứu DeFi ẩn danh nổi tiếng thừa nhận “bị lừa” tiếp tay cho hacker
Cũng trong ngày 8/6 vừa qua, tài khoản Twitter CIA Officer – một nhân vật ẩn danh có tiếng trong cộng đồng Defi đã thú nhận một hành động “khờ dại” của mình.
Người này cho biết cách đây vài ngày đã đồng ý yêu cầu xin 1 MATIC từ một người dùng. Người kia sau đó đã sử dụng 1 MATIC này để tấn công dự án ApolloX, gây thiệt hại 1,6 triệu BUSD.
Vì số tiền chỉ có 1 MATIC nên nhiều người nghi ngờ CIA Officer chính là thủ phạm gây ra vụ việc, buộc nhà nghiên cứu này phải đứng ra “kêu oan” trước cộng đồng.
VnRebates – Nơi Trading là NGHỀ
Theo news.coincu