Justin Sun rút 4,2 tỷ USD khỏi Aave, lo ngại có lỗ hổng bảo mật

Justin Sun rút 4,2 tỷ USD khỏi Aave, lo ngại có lỗ hổng bảo mật

TIN TÀI CHÍNH
30/10/2021 by Yên Vũ
317
Justin Sun rút 4,2 tỷ USD khỏi Aave, lo ngại có lỗ hổng bảo mật Vào khuya ngày 29/10, nhà sáng lập TRON Justin Sun đã rút hàng tỷ USD thanh khoản khỏi giao thức lending Aave (AAVE) mà không rõ lý do. Theo dữ liệu blockchain, Justin Sun đã rút hơn 2,1 tỷ USD
Aave

Justin Sun rút 4,2 tỷ USD khỏi Aave, lo ngại có lỗ hổng bảo mật

Vào khuya ngày 29/10, nhà sáng lập TRON Justin Sun đã rút hàng tỷ USD thanh khoản khỏi giao thức lending Aave (AAVE) mà không rõ lý do.

Theo dữ liệu blockchain, Justin Sun đã rút hơn 2,1 tỷ USD ETH, 1,1 tỷ USD USDC, 681 triệu USD WBTC, 188 triệu USD USDT và 45 triệu USD TUSD, với tổng giá trị là 4,2 tỷ USD, khỏi giao thức cho vay Aave (AAVE) chỉ trong một đêm.

 

Tác động của cú “tháo chạy” này được thể hiện rất rõ qua thống kê giá trị khóa lại (TVL) trên Aave. Từ mức TVL 18,48 tỷ USD vào ngày 28/10, TVL của dự án tính đến ngày 29/10 chỉ còn lại có 15,1 tỷ USD.

Thống kê TVL của Aave vào thời điểm 08:00 AM ngày 30/10/2021. Nguồn: DeFi Llama

Với việc thanh khoản bị rút đi nhanh chóng như vậy, lợi suất APR trên Aave đã tăng chóng mặt. So với mức APR thường ngày chỉ là 6,5%, APR của Aave ở thời điểm viết bài đã nhảy lên gần 25%, thu hút nhiều người khác chuyển thanh khoản vào Aave.

Thống kê APR của các pool lending hàng đầu trên Aave vào 08:00 AM ngày 30/10/2021

Giá token AAVE thì không bị ảnh hưởng nhiều bởi những sự kiện trên, ngoại trừ cú pump gần đây nhờ việc được niêm yết trên sàn Upbit của Hàn Quốc.

Đồ thị 1H của cặp AAVE/USDT trên sàn Binance vào lúc 08:00 AM ngày 30/10/2021

Hiện vẫn chưa rõ lý do tại sao Justin Sun lại rút một lượng lớn tiền như vậy khỏi Aave. Song, vào tối ngày 29/10, Aave đã thông báo tạm ngừng tính năng cho vay của một số pool để đề phòng vì lo ngại có lỗ hổng bảo mật.

Khả năng có lỗ hổng trong Aave càng có cơ sở, bắt nguồn từ những tranh cãi gần đây giữa đội ngũ phát triển Yearn Finance và Aave – hai giao thức DeFi hàng đầu trên Ethereum.

Cụ thể, sau vụ tấn công flash loan 130 triệu USD mới đây nhắm vào Cream Finance – một nền tảng lending trong hệ sinh thái Yearn, các nhà phát triển bên phía Aave cho rằng Yearn đã không hề quan tâm đến người dùng khi cứ để các vụ hack liên tục xảy ra với Cream, vốn trước đó đã trở thành nơi bị tin tặc ghé thăm đến 2 lần trong năm 2021. Đáp trả lại, một nhà phát triển quan trọng của Yearn là Banteg “nửa úp nửa mở” rằng Aave đừng nên “mạnh miệng” khi bản thân họ cũng đang có một lỗ hổng có thể ảnh hưởng đến toàn bộ số tiền mà dự án đang quản lý.

 

Đích thân nhà sáng lập Yearn Finance là Andre Cronje cũng khẳng định rằng Aave cũng có nguy cơ gặp phải lỗ hổng bảo mật tương tự như Cream Finance.

 

“24 giờ sau vụ tấn công Cream, đội ngũ Aave vẫn không ngừng chế nhạo Yearn, trong khi bản thân Aave cũng có thể bị khai thác bởi lỗ hổng tương tự. Các người đã thông báo cho người dùng số tiền mà sẽ có thể bị ảnh hưởng chưa? Các người có chắc là bảo mật tốt hơn của chúng tôi không?”

Đây không phải là tranh cãi duy nhất trong cộng đồng DeFi của Ethereum những ngày qua. Như đã được Coin68 đưa tin, nhà phát triển OlympusDAO mới đây đã tuyên bố tạm ngừng hoạt động với dự án sau khi xảy ra mâu thuẫn với một dự án fork khác.

 

ĐỌC THÊM TIN TỨC THỊ TRƯỜNG CRYPTO: TẠI ĐÂY

ĐĂNG KÝ SÀN GIAO DỊCH UY TÍN NHẤT

Add a comment