Ethereum's Term Finance đàm phán phục hồi một phần sau khi mất 1,6 triệu đô la do lỗi của Oracle

Ethereum Nền tảng cho vay lãi suất cố định Term Finance đã báo cáo thu hồi được 1 triệu đô la trong số 1,6 triệu đô la bị mất do thanh lý sai sót trên thị trường Treehouse (tETH), do một hệ thống oracle được cấu hình sai.

Vấn đề này lần đầu tiên được công ty bảo mật blockchain TenArmorAlert phát hiện, xác định được hai giao dịch đáng ngờ có liên quan đến Term Labs.

Cuộc điều tra sâu hơn cho thấy lỗi cập nhật của tETH oracle chính là nguyên nhân gốc rễ của vấn đề.

Bản cập nhật đã đưa ra dữ liệu giá không chính xác cho Ethereum, gây ra tình trạng thanh lý tự động các vị thế có giá trị khoảng 1,6 triệu đô la.

Term Finance đã làm rõ rằng sự cố này không phải là một vụ hack, cũng không liên quan đến việc khai thác hợp đồng thông minh hoặc tấn công trực tiếp vào người dùng.

Thay vào đó, vấn đề bắt nguồn từ lỗi kỹ thuật trong cấu hình của oracle mới.

Bất chấp những lo ngại ban đầu từ các nhà phân tích chứng khoán về việc thanh lý bất thường, Term đã xác nhận rằng không có khoản tiền nào của người dùng bị nhắm mục tiêu trực tiếp trong quá trình này.

Mặc dù nền tảng đã thu hồi thành công một phần tiền, nhưng thông tin chi tiết xung quanh các cuộc đàm phán để hoàn trả số tiền còn lại vẫn chưa rõ ràng vì Term Finance vẫn chưa đưa ra thêm bình luận nào.

Tập này nhấn mạnh tầm quan trọng của nguồn cấp dữ liệu oracle chính xác trongTài chính phi tập trung hệ sinh thái.

Ngay cả những lỗi nhỏ trong dữ liệu giá cũng có thể dẫn đến sự gián đoạn đáng kể, làm nổi bật những rủi ro khi dựa vào các nhà tiên tri bên ngoài để điều khiển chức năng hợp đồng thông minh.

Tài chính kỳ hạn để tiến hành đánh giá kỹ lưỡng

Term Finance đã nhanh chóng huy động để thu hồi 918 ETH bị mất do sự cố lỗi của Oracle.

Nền tảng đã thu hồi thành công 556 ETH, trong đó có 223.197 ETH (trị giá khoảng 400.000 đô la) bị nhóm thu giữ nội bộ.

333 ETH khác, trị giá khoảng 600.000 đô la, đã được trả lại sau những gì Term gọi là "cuộc đàm phán".

Tuy nhiên, thông tin chi tiết xung quanh các cuộc đàm phán này, chẳng hạn như các bên liên quan và các điều khoản của thỏa thuận, vẫn chưa được tiết lộ.

Với số tài sản thu hồi được, khoản lỗ còn lại là 362,03 ETH, tương đương khoảng 650.000 đô la theo giá thị trường hiện tại.

Mặc dù đây là một cải tiến đáng kể, nhưng nó vẫn đặt ra thách thức cho Term Finance và cộng đồng của nó.

Công ty chỉ giải quyết các nỗ lực phục hồi sau khi vấn đề được giới truyền thông đưa ra ánh sáng.

Từ đó, Term Finance đã cam kết sẽ xem xét toàn diện quy trình tích hợp oracle của mình để ngăn ngừa những sự cố tương tự trong tương lai.

Ngoài ra, nền tảng này còn ám chỉ rằng những người dùng bị ảnh hưởng có thể đủ điều kiện nhận thêm bồi thường, mặc dù vẫn chưa có quyết định chính thức nào được đưa ra.

Hack, lỗi và khai thác gây hại cho DeFi

Lỗi oracle tại Term Finance chỉ là một trong danh sách ngày càng dài các vụ vi phạm DeFi gần đây, bao gồmLỗ hổng bảo mật trị giá 5,8 triệu đô la trên nền tảng Loopscale dựa trên Solana.

Trong khi đó, sàn giao dịch tiền điện tử Bitget báo cáo khoản lỗ 20 triệu đô la sau khi một nhóm có tổ chức nhắm vào thị trường một loại tiền điện tử ít được biết đến vào Chủ Nhật tuần trước.

Sàn giao dịch này đã tuyên bố sẽ có hành động pháp lý đối với tám tài khoản bị nghi ngờ chịu trách nhiệm.

Cácphục hồi từ những sự cố tiền điện tử này thường được trộn lẫn.

Ví dụ, Ben Zhou, CEO của Bybit, công ty đã chịu khoản lỗ khổng lồ 1,4 tỷ đô la trong vụ tấn công lớn nhất trong năm vào ngày 21 tháng 2, tiết lộ rằng gần 28% số tiền bị đánh cắp đã được rửa và hiện không thể truy tìm được, thông qua các sàn giao dịch, nền tảng ngang hàng và thị trường phi tập trung.

Chỉ có 3,84% tài sản bị đánh cắp bị đóng băng, đánh dấu thành công hiếm hoi trong bối cảnh nhiều nạn nhân không còn cách nào khác.

Những sự cố này nhấn mạnh một lỗ hổng nghiêm trọng trong lĩnh vực DeFi - thiếu các biện pháp quản lý rủi ro và bảo mật mạnh mẽ.

Khi hệ sinh thái DeFi mở rộng, rủi ro cũng tăng theo và một số dự án có thể sớm phải hối hận vì đầu tư chưa đủ vào việc bảo vệ chống lại các lỗi kỹ thuật và vi phạm bảo mật.