Vào khuya ngày 29/10, nhà sáng lập TRON Justin Sun đã rút hàng tỷ USD thanh khoản khỏi giao thức lending Aave (AAVE) mà không rõ lý do.
Theo dữ liệu blockchain, Justin Sun đã rút hơn 2,1 tỷ USD ETH, 1,1 tỷ USD USDC, 681 triệu USD WBTC, 188 triệu USD USDT và 45 triệu USD TUSD, với tổng giá trị là 4,2 tỷ USD, khỏi giao thức cho vay Aave (AAVE) chỉ trong một đêm.
Tác động của cú “tháo chạy” này được thể hiện rất rõ qua thống kê giá trị khóa lại (TVL) trên Aave. Từ mức TVL 18,48 tỷ USD vào ngày 28/10, TVL của dự án tính đến ngày 29/10 chỉ còn lại có 15,1 tỷ USD.
Với việc thanh khoản bị rút đi nhanh chóng như vậy, lợi suất APR trên Aave đã tăng chóng mặt. So với mức APR thường ngày chỉ là 6,5%, APR của Aave ở thời điểm viết bài đã nhảy lên gần 25%, thu hút nhiều người khác chuyển thanh khoản vào Aave.
Giá token AAVE thì không bị ảnh hưởng nhiều bởi những sự kiện trên, ngoại trừ cú pump gần đây nhờ việc được niêm yết trên sàn Upbit của Hàn Quốc.
Hiện vẫn chưa rõ lý do tại sao Justin Sun lại rút một lượng lớn tiền như vậy khỏi Aave. Song, vào tối ngày 29/10, Aave đã thông báo tạm ngừng tính năng cho vay của một số pool để đề phòng vì lo ngại có lỗ hổng bảo mật.
Khả năng có lỗ hổng trong Aave càng có cơ sở, bắt nguồn từ những tranh cãi gần đây giữa đội ngũ phát triển Yearn Finance và Aave – hai giao thức DeFi hàng đầu trên Ethereum.
Cụ thể, sau vụ tấn công flash loan 130 triệu USD mới đây nhắm vào Cream Finance – một nền tảng lending trong hệ sinh thái Yearn, các nhà phát triển bên phía Aave cho rằng Yearn đã không hề quan tâm đến người dùng khi cứ để các vụ hack liên tục xảy ra với Cream, vốn trước đó đã trở thành nơi bị tin tặc ghé thăm đến 2 lần trong năm 2021. Đáp trả lại, một nhà phát triển quan trọng của Yearn là Banteg “nửa úp nửa mở” rằng Aave đừng nên “mạnh miệng” khi bản thân họ cũng đang có một lỗ hổng có thể ảnh hưởng đến toàn bộ số tiền mà dự án đang quản lý.
Đích thân nhà sáng lập Yearn Finance là Andre Cronje cũng khẳng định rằng Aave cũng có nguy cơ gặp phải lỗ hổng bảo mật tương tự như Cream Finance.
Aave core after 24 hour defamation marathon on yearn for cream being exploited, while Aave is vulnerable to the same exploit. How is that disclosure of funds at risk going for your users? 2nd full protocol exploit. Tell me again how much better your security is. https://t.co/OahM8BJS9w
— Andre Cronje ? (@AndreCronjeTech) October 29, 2021
“24 giờ sau vụ tấn công Cream, đội ngũ Aave vẫn không ngừng chế nhạo Yearn, trong khi bản thân Aave cũng có thể bị khai thác bởi lỗ hổng tương tự. Các người đã thông báo cho người dùng số tiền mà sẽ có thể bị ảnh hưởng chưa? Các người có chắc là bảo mật tốt hơn của chúng tôi không?”
Đây không phải là tranh cãi duy nhất trong cộng đồng DeFi của Ethereum những ngày qua. Như đã được Coincuatui đưa tin, nhà phát triển OlympusDAO mới đây đã tuyên bố tạm ngừng hoạt động với dự án sau khi xảy ra mâu thuẫn với một dự án fork khác.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68