Các thành viên cộng đồng Aave và Yearn Finance hiện đang khẩu chiến trên Twitter sau vụ hack Cream Finance gây thiệt hại 130 triệu đô la.
Như BlogDeFi đã đưa tin, Cream Finance – một giao thức cho vay dựa trên Ethereum đã bị tấn công lần thứ ba trong năm nay với thiệt hại lên đến 130 triệu đô la vào đầu tuần này. Hiện tại, mọi người đang bắt đầu đổ lỗi cho nhau.
Giá CREAM sau sự cố. Nguồn: TradingView
Trong một bài báo hôm thứ 5, ấn phẩm chuyên về DeFi Rekt gợi ý rằng Yearn Finance, một bộ giao thức cho vay và giao dịch phi tập trung ngày càng mở rộng bắt đầu tích hợp với Cream vào năm ngoái ngay khi sáp nhập với Pickle Finance và theo đuổi các dự án kinh doanh khác, nên chịu trách nhiệm:
“Sự độc chiếm không gian phi tập trung của Yearn Finance bành trướng quá rộng và các nhà điều hành quá bất cẩn. Tại sao lại tích lũy nhiều giao thức như vậy nếu bạn không quan tâm đến người dùng của họ?”.
Cuộc khấu chiến đang lan rộng trên Twitter, nơi có sự tham gia đông đảo của những người đóng góp nổi tiếng cho Aave.
Vậy, tất cả những điều này có liên quan gì với Aave, một giao thức cho vay hoàn toàn khác với các dịch vụ tương tự?
Yearn Finance và Cream Finance, được fork từ Compound, kết nối với nhau thông qua hai team nhà phát triển và các dự án chia sẻ tích hợp, chẳng hạn như Iron Bank. Trong khi đó, một số thành viên cộng đồng Aave nghi ngờ nhà phát triển của Yearn fork Aave vì mục đích của chính họ. Vì vậy, khi chi tiết về vụ hack 130 triệu đô la được công bố, một số thành viên cộng đồng Aave đã tận dụng cơ hội để chỉ trích nhưng không phải với Cream, mà là Yearn, một nền tảng có phạm vi tiếp cận rộng lớn.
Banteg, một trong những nhà phát triển Yearn nổi bật nhất, đã đặt vấn đề với điều đó. Anh tweet:
“Có lẽ đừng nên nói xấu các dự án khác khi đang ngồi trên lỗ hổng 11 con số”.
Sau đó, người sáng lập Yearn Andre Cronje cũng đã lên tiếng:
“Aave tham gia cuộc đua marathon phỉ báng Yearn 24 giờ qua vì Cream bị tấn công, trong khi Aave cũng dễ bị tấn công tương tự”.
Tuy nhiên, thông tin lỗ hổng tấn công chưa được công khai hoàn toàn. Đó là kiểu chia sẻ thông tin tình báo của Liên Xô và người Mỹ thực hiện thông qua các kênh truyền thông gián tiếp trong Chiến tranh Lạnh. Nếu lỗ hổng như vậy vẫn tồn tại và xảy ra, nó sẽ khiến Aave gặp nguy hiểm. Người dùng của giao thức hiện đang bỏ phiếu cho một đề xuất quản trị để tạm thời đóng băng hoặc vô hiệu hóa các tính năng có thể dẫn đến khả năng bị tấn công tương tự như Cream. Đề xuất gọi các biện pháp này là “phòng ngừa”.
Stani Kulechov, người sáng lập Aave, nói rằng ông không thấy bất kỳ bất hòa nào giữa hai dự án. Tuy nhiên, “chúng tôi cùng nhau xây dựng nhưng sẽ luôn khó khăn khi mọi người đều chỉ quan tâm đến cộng đồng của riêng họ”.
Bởi vì phải hứng chịu các vụ tấn công liên tục trong năm, token CREAM không thể vươn lên dẫn đầu trong lĩnh vực DeFi. Điều đáng nói là mặc dù những “anh hùng bàn phím” trong không gian DeFi thường không phải là người gánh chịu hậu quả nhưng luôn tranh cãi về việc ai phải chịu trách nhiệm.
Justin Sun của Tron thoái vốn
Những lời qua tiếng lại ở trên có khả năng đã thúc đẩy người sáng lập Tron, Justin Sun, rút hàng tỷ đô la tiền điện tử khỏi thanh khoản của Aave ngày hôm nay. Động thái của Sun đã khiến một lượng thanh khoản lớn thoát khỏi nền tảng, đồng thời đẩy lãi suất tăng vọt.
Theo thống kê, Justin Sun đã thu về tổng cộng khoảng $4,2 tỷ trong đó bao gồm $45 triệu TUSD, $190 triệu USDT, $11.000 WBTC, $1,2 tỷ USDC và $490.000 WETH.
AAve xem xét biện pháp phòng ngừa
Sau bài viết trên Twitter, Aave thừa nhận rằng đã có những lo ngại về khả năng bị khai thác khi xSUSHI được sử dụng làm tài sản thế chấp trong giao thức Aave. Không rõ đây có phải là lỗ hổng tương tự mà các nhà phát triển của Yearn ám chỉ hay không.
Aave tuyên bố rằng họ đã chạy các mô phỏng cho thấy bất kỳ kẻ tấn công nào thử cách tiếp cận khai thác này đều sẽ bị mất tiền. Mặc dù vậy, Aave đã nêu bật một đề xuất đã được thực hiện để vô hiệu hóa các chức năng liên quan đến xSUSHI như một biện pháp tiền thử nghiệm.
Chủ sở hữu token Aave hiện có thể bỏ phiếu cho đề xuất thông qua nền tảng quản trị của nó.
Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này:
Theo Decrypt