15:46 30-11-2020 201 lượt xem

Sau sự cố mất 100 triệu đô la do những cuộc tấn công có chủ đích vào khoản vay “nóng” thì Curve quyết định đẩy mạnh Chainlink

Sau sự cố mất 100 triệu đô la do những cuộc tấn công có chủ đích vào khoản vay “nóng” thì Curve quyết định đẩy mạnh Chainlink

Những kẻ tấn công đã vay tiền “nóng” (Flash Loans) nhằm thao túng giá trong các Pool thanh khoản của Curve Finance. Và Curve muốn ngăn chặn hành vi này.

Ý chính:

  • Curve Finance xem Chainlink như một Oracle giá cho các đồng phi tập trung. 
  • Việc một số các dự án lợi dụng Curve như một công cụ dự đoán giá đã dẫn đến các cuộc tấn công.
  • Chainlink tuyên bố họ có thể ngăn chặn những cuộc tấn công này. 

Lưu ý của tác giả: Bài viết này đã cập nhật các ý kiến từ nhà đồng sáng lập Chainlink, ông Sergey Nazarov. Và nhấn mạnh, Curve không hề có lỗi. 

Trong một chuỗi các cuộc tấn công vào các khoản cho vay “nóng”, các giao thức DeFi đã phải chịu thiệt hại 100 triệu đô la.  Một phần nguyên nhân khiến sự cố này xảy ra là do việc chiếm đoạt công nghệ từ sàn giao dịch phi tập trung Curve Finance. Sau khi sử việc xảy ra, vào ngày 27 tháng 11, Curve đã thông báo rằng các giao thức tài chính phi tập trung dựa trên các dịch vụ tích hợp với Chainlink (một mạng lưới Oracle phi tập trung) sẽ thay thế các giao thức trước đây.

Khuyến nghị này được đưa ra sau khi Curve phải chịu nhiều cuộc tấn công từ các hacker. Theo đó, những hacker này đã lợi dụng các khoản vay “nóng”’ (hay còn gọi là các khoản vay tiền điện tử tức thì) từ các giao thức cho vay của  DeFi  nhằm thao túng các Pool thanh khoản của Curve trong thời gian ngắn. Theo thông tin chúng tôi được biết, thì các Pool thanh khoản nói trên đã được rất nhiều các dự án Defi sử dụng để dự đoán giá cả.

Điều này xảy ra bởi vì có một số giao thức DeFi được xây dựng trên các tính toán riêng của Curve về giá crypto, và các tính toán này được lưu trữ trong các Pool thanh khoản của họ.

Trong số các cuộc tấn công lợi dụng các khoản vay “nóng” để thao túng giá của stablecoin được trữ trong các giao thức DeFi gần đây, thì cuộc tấn công vào hôm 26 tháng 11 với mục tiêu là Compound (giao thức cho vay Defi) đã gây ra thiệt hại 89 triệu đô la; một cuộc tấn công vào Harvest Finance gây tổn thất 34 triệu đô la; một vụ vào Cheese Bank với tổng thiệt hại 3,3 triệu USD; một cuộc tấn công 2 triệu đô la vào Akropolis và một cuộc tấn công 6 triệu đô la vào Value DeFi.

Theo một / sẻ của ông Sergey Nazarov, người đồng sáng lập Chainlink, thì vấn đề không nằm ở Curve, mà là do các dự án Defi đang chiếm đoạt công nghệ của Curve nhằm mục đích nhanh chóng đưa sản phẩm của họ ra mắt. 

Ông Nazarov nói thêm, những dự án này đã “lợi dụng” các Pool thanh khoản và xem chúng như là một công cụ để dự đoán giá. Cũng theo ông các Pool thanh khoản này “không nên được sử dụng theo cách đó”. Ông so sánh điều này giống như việc một người dùng cái búa theo cách của một cái tua vít. 

Nguồn: decrypt.co

Dịch bởi: tapchiso.com


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan