Câu hỏi liệu các giao thức DeFi có được bảo mật đầy đủ hay không đến nay vẫn chưa được giải đáp khi các hacker tiếp tục tấn công các dự án DeFi khác nhau. Rất nhiều giao thức DeFi trên thị trường hiện tại vẫn chưa được kiểm tra toàn bộ mã code, trong khi những giao thức khác có những lỗ hổng, chẳng hạn như trong trường hợp Soft yearn.finance (SYFI) gần đây.
Tuy nhiên, lần này, giao thức DeFi có tên bZx đã bị tấn công lần thứ ba mặc dù đã hoàn thành một số cuộc kiểm tra với các công ty an ninh mạng như PeckShield và Certik. Sau hai vụ hack và mất tiền vào tháng Hai, đội ngũ đằng sau bZx đã cam kết ngăn chặn bất kỳ hành vi vi phạm bảo mật nào xảy ra trong tương lai, nhưng vụ hack thứ ba dường như đã khai thác lỗi trong một số dòng code cho phép tin tặc sao chép iToken. Điều này đã dẫn đến việc thất thoát 8 triệu đô la tài sản do tổng giá trị bị khóa (TVL) trên giao thức bất ngờ giảm mạnh 30% vào ngày 14/9.
Theo các tweet của bZX, các nhà phát triển lần đầu tiên được cảnh báo về vấn đề này khi TVL bắt đầu giảm một cách đáng ngờ. bZx đã tạm dừng lending và unlending, đồng thời sửa code ngay sau đó, như được phản ánh trong báo cáo của bZx về sự cố. Tuy nhiên, bất chấp các nhà phân tích và các nhà phát triển khác tuyên bố rằng tiền đã bị thất thoát trong sự cố này, bZx đã nhắc lại rằng không có quỹ nào gặp rủi ro.
“Do sự cố lặp token, quỹ bảo hiểm giao thức đã tạm thời tích lũy một khoản nợ. Quỹ bảo hiểm được hỗ trợ bởi cả kho token ngoài dòng tiền của giao thức. Như chúng tôi đã chứng minh trước đây, hệ thống có khả năng hấp thụ các sự kiện thiên nga đen (sự kiện bất thường) có thể tác động tiêu cực đến tài sản của người cho vay. Nhờ thiết kế giao thức dự đoán và giải thích các sự kiện đuôi, sự cố này có thể khắc phục được. Khoản nợ sẽ được xóa sạch và giao thức sẽ tiến lên phía trước mà không bị cản trở”.
Marc Thielen, kỹ sư chính của Bitcoin.com, cho biết trong một loạt các tweet rằng ông ấy đã cố gắng cảnh báo nhóm của bZx về vấn đề này, nhưng “không có người sáng lập nào quan tâm”. Ông ta đã chuyển được 100 USD cho chính mình trong một bài kiểm tra, và sau đó nhận thấy rằng tin tặc có thể liên tục rút tiền trong khi nhóm bZx cố gắng thực hiện kiểm soát.
Mặc dù báo cáo và tuyên bố của bZx nhấn mạnh rằng không có quỹ nào gặp rủi ro, cộng đồng không cảm thấy thuyết phục và nhiều người dùng tỏ ra lo lắng về các lỗi lặp lại trong việc mã hóa.
Bạn đọc có thể quan tâm: Một Người Singapore Bị Phạt 3 Năm Tù Và 12 Roi Do Lừa Đảo Bitcoin