Thứ Hai, Tháng Tám 8
Shadow

Lỗ hổng của DAO tiếp tục được đem ra bàn tán sau “drama” giữa Curve, Convex và Mochi

Mới đây, sự việc MOCHI-USDM lợi dụng mô hình tặng thưởng token của CRV để tấn công hệ thống là một điểm nóng của thị trường DeFi. Tuy nhiên, điều đáng nói hơn là động thái đơn phương tạm ngưng cấp phần thưởng cho pool USDM của Curve lại nhận về nhiều ý kiến trái chiều. Vậy liệu đây là bước đi sai lầm của Curve, hay đơn thuần là một bước đi phản ứng nhanh giúp bảo vệ hệ thống, hãy cùng tìm hiểu trong bài viết dưới đây nhé!

Những lỗ hổng của mô hình DAO tiếp tục được bàn tán sau "drama" giữa Curve, Convex và Mochi
Những lỗ hổng của mô hình DAO tiếp tục được bàn tán sau “drama” giữa Curve, Convex và Mochi

Dự án bí ẩn Mochi là gì?

Vào chiều qua (11/11), Mochi Inu (một mô hình mint stablecoin từ tài sản thế chấp) đã đăng tải trên Twitter của mình dòng trạng thái giới thiệu về sự ra đời của dự án này, đồng thời tuyên bố sẽ tham gia cuộc chiến giành sức ảnh hưởng trên nền tảng Curve Finance:

 

Để dễ hình dung, Mochi cho phép người dùng thế chấp tài sản và mint ra đồng stablecoin của dự án là USDM. Mô hình này giống với SPELL-MIM, Unit Protocol hay điển hình nhất là MakerDAO – dự án kì cựu trong mảng synthetic stablecoin.

Tuy nhiên, sau khi nghiên cứu sâu vào kỹ thuật của dự án này, người ta phát hiện ra rất nhiều lỗ hổng đáng ngờ, thậm chí đã được cảnh báo từ trước khi diễn ra sự cố hôm qua:

  • Dự án có tỷ lệ LTV lên đến 90%. Hiểu nôm na, nếu thế chấp 100u tài sản, bạn có thể mint đến 90u giá trị đồng stablecoin USDM.
  • Thứ hai, dự án không sử dụng oracle. Chỉ số giá được kiểm soát bởi một ví duy nhất.
  • Thứ ba, token Mochi được quản lý, thay đổi bởi 1 đến 3 địa chỉ ví mà không có mô hình Timelock (khoá thanh khoản token trong pool).
  • Các địa chỉ ví này chiếm đến 99,5% lượng Mochi.

 

Mô hình synthetic stablecoin giúp mở rộng thị trường và tăng hiệu quả sử dụng vốn. Tuy nhiên, nếu thiết kế một cách lỏng lẻo, đây hoàn toàn có thể là một công cụ để bơm thổi và gây ra phản ứng hết sức tiêu cực cho thị trường.

Vấn đề này thì bọn mình có đề cập trong tập podcast DeFi Discussion, anh em nào quan tâm có thể ghé qua nghe để hiểu hơn về mô hình này, cũng như là những rủi ro có thể kéo theo.

MOCHI-USDM đã làm gì?

Vì đã được chấp thuận mở pool lẫn thưởng incentive reward, USDM thu hút được một lượng lớn thanh khoản (đỉnh điểm lên đến 170 triệu USD) trên nền tảng của Curve.

Mọi thứ chỉ bắt đầu chuyển biến xấu khi một thành viên của Mochi bắt đầu swap 46 triệu USDM (một stablecoin dễ dàng được mint ra) lấy DAI. Tiếp đó, lượng DAI được dùng để mua ETH, và ETH tiếp tục được dùng để mua CVX. Cuối cùng, lượng CVX này được khoá lại để có quyền biểu quyết.

Mục đích của bước đi này là để có quyền biểu quyết đối với các pool trên Curve. Điều này khả thi vì CVX nắm xấp xỉ 40% lượng veCRV (một phiếu chứng nhận đã khoá CRV và có giá trị như phiếu bầu cổ đông). Trước đó, Convex và Yearn đã cạnh tranh nhau rất khốc liệt để tích luỹ veCRV và gia tăng sức ảnh hưởng của mình.

Nhờ vào lượng phiếu bầu này, Mochi có thể tăng lượng tiền thưởng (incentive reward) cho pool thanh khoản trên Curve, từ đó có nhiều thanh khoản và swap USDM ra CVX. Tiếp tục vòng lặp cho đến khi hoàn toàn kiểm soát được CVX và cuối cùng là Curve. Chính vì lượng tiền USDM được mint “vô tội vạ” và mua Convex (CVX), giá token này đã tăng chóng mặt gần đây.

 

Curve đơn phương tạm ngưng chương trình incentive cho USDM

Đứng trước rủi ro bị tấn công hệ thống, một tổ chức phản ứng nhanh của Curve (Emergency DAO) gồm 9 thành viên đã thông qua quyết định cắt phần thưởng của pool USDM.

Điều này nhận về nhiều thông tin trái chiều về độ tập trung của một tổ chức DAO. Tuy nhiên, phía dự án cũng đã đính chính rằng đây là bước đi cần thiết để nhanh chóng cứu nền tảng. Ngoài ra, ban phản ứng nhanh sẽ có quy trình “hậu bầu cử” để tiếp nhận phiếu từ cộng đồng.

Đây là bước đi hợp lý vì theo CoinDesk, các giao thức như FRAX, KeeperDAO, Olympus, Cream cũng có những đề xuất làm theo Mochi để giành quyền ảnh hưởng. Tuy nhiên, các đề xuất này đã bị chính cộng đồng của dự án bác bỏ.

Nếu Curve không nhanh chóng phản ứng, rất có khả năng họ sẽ mất một lượng lớn phiếu bầu vào tay một dự án kém chất lượng.

DAO vẫn chưa hoàn thiện

Nhìn từ vụ việc lần này có thể thấy một vài vấn đề như sau:

  • Các dự án mới ra lò thường có nguồn cung tập trung, dẫn đến việc dễ dàng bị thao túng cho các mục đích xấu.
  • Các dự án lớn và đã khẳng định chỗ đứng như Curve thì vẫn chưa hoàn toàn “dám” phi tập trung 100%. Điều này là vì những lỗ hổng hệ thống, phát sinh từ các dự án xây trên nền của Curve (trong trường hợp này là Convex), chứ không phải do bản thân dự án này.
  • Cần có thêm nhiều động lực hơn để các cộng đồng bầu chọn theo xu hướng tích cực nhất cho toàn thị trường, tránh những tình trạng nhanh chóng muốn nhảy vào trục lợi như những đề xuất đã được đề cập ở Cream, Frax hay Olympus.

Những lỗ hổng trong quản lý là một điều đã tồn tại từ lâu đối với các tổ chức DAO. Nếu quan tâm đến vấn đề này, anh em có thể theo dõi podcast dưới đây để hình dung rõ hơn về hiện trạng của các tổ chức tự trị DAO.

 – BBT  Blockchain247 –
======🍀⭐️🍀======
Thảo luận: 🔥 Telegram 🔥
Kênh truyền thông: 🔥 Channel 🔥 Twitter 🔥 Facebook 🔥 Youtube 🔥 Tik Tok 🔥

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *