- Chủ đề
2k Phổ biến
5k Phổ biến
3k Phổ biến
158k Phổ biến
1834k Phổ biến
63k Phổ biến
112k Phổ biến
451k Phổ biến
7207k Phổ biến
10722k Phổ biến
- Ghim
2k Phổ biến
5k Phổ biến
3k Phổ biến
158k Phổ biến
1834k Phổ biến
63k Phổ biến
112k Phổ biến
451k Phổ biến
7207k Phổ biến
10722k Phổ biến
Gần đây, lĩnh vực tài chính phi tập trung (DeFi) lại trải qua một cơn sóng an ninh. Sau khi một dự án trên chuỗi Sui bị tấn công bởi hacker với số tiền 200 triệu USD, dự án Resupply trong hệ sinh thái Curve đã chịu thiệt hại 9,5 triệu USD do lỗ hổng kỹ thuật. Mặc dù số tiền này nhỏ hơn nhiều, nhưng đối với những cá nhân bị ảnh hưởng trực tiếp, đây rõ ràng là một sự kiện thảm khốc.
Là một trong những nhà đầu tư chính của Resupply, Yi Shi đã công khai bày tỏ sự tức giận và yêu cầu của mình, tiết lộ những vấn đề sâu sắc tồn tại trong hệ sinh thái DeFi, bao gồm sự yếu kém của dự án và những vấn đề xử lý không đúng cách của đội ngũ quản lý.
Dự án Resupply ban đầu được yêu thích vì sự liên kết của nó với các dự án DeFi nổi tiếng như Curve, Convex và Yearn, thu hút các nhà đầu tư, bao gồm cả Yi Shi, đầu tư một số tiền lớn. Tuy nhiên, dự án đã bị hacker lợi dụng lỗ hổng lạm phát trong việc thực hiện tiêu chuẩn ERC4626, dẫn đến tổn thất lớn. Điều khiến các nhà đầu tư thất vọng hơn là đội ngũ dự án đã thể hiện kém trong việc xử lý khủng hoảng, không chỉ không thể ứng phó tích cực mà còn cố gắng chuyển giao tổn thất cho những người gửi tiền vào quỹ bảo hiểm, đồng thời đàn áp các ý kiến khác trong cộng đồng Discord.
Yi Shi đã đưa ra một số yêu cầu cốt lõi: Đầu tiên, quyết định đầu tư phần lớn dựa vào sự tín nhiệm của các đội ngũ nổi tiếng như Curve. Nếu không có những sự bảo chứng này, rất ít người sẽ chọn tham gia dự án. Thứ hai, tổn thất lần này xuất phát từ sự sơ suất kỹ thuật của đội ngũ khi triển khai kho tài sản mới, không tiêu hủy phần chia ban đầu, khiến kẻ tấn công có thể đúc ra vô hạn phần chia với chi phí gần như bằng không, cuối cùng làm cạn kiệt tài sản. Đây rõ ràng là một sai lầm ở cấp độ giao thức, chứ không phải do biến động thị trường đơn giản. Cuối cùng, cách xử lý của đội ngũ dự án sau khi sự kiện xảy ra thật đáng thất vọng, họ không ưu tiên điều tra lỗ hổng hoặc bảo vệ tiền của người dùng, mà lại đàn áp sự phản đối, thậm chí còn chế nhạo nạn nhân, cho thấy sự thiếu trách nhiệm nghiêm trọng.
Sự kiện này lại một lần nữa vang lên hồi chuông cảnh báo về an ninh trong lĩnh vực Tài chính phi tập trung, làm nổi bật tầm quan trọng của việc kiểm toán công nghệ dự án, quản lý rủi ro và khả năng xử lý khủng hoảng. Đồng thời, cũng nhắc nhở các nhà đầu tư cần thận trọng hơn khi tham gia các dự án Tài chính phi tập trung, không nên quá phụ thuộc vào sự bảo chứng danh tiếng của các dự án mà nên tìm hiểu sâu về sức mạnh công nghệ của chính dự án và khả năng ứng phó của đội ngũ quản lý.