MakerDAO, đơn vị phát hành stablecoin DAI, khẳng định Oasis chỉ là đối tác frontend của dự án, chứ không phải là sản phẩm do mình quản lý.
thông tin đang gây xôn xao trong cộng đồng tiền mã hóa trong những ngày gần đây là việc Oasis lợi dụng một lỗ hổng của chính mình để thu hồi 140 triệu USD ETH bị lấy cắp trong vụ tấn công cầu nối Wormhole.
Cụ thể, Oasis tuyên bố đã được một tòa án của Anh ra lệnh phải hỗ trợ lấy lại số tiền 120.000 ETH đã bị hacker Wormhole gửi vào dự án này từ tháng 1 đến nay. Dự án cho biết đã được báo cáo về một lỗ hổng trong giao thức của chính mình, cho phép chiếm quyền kiểm soát vault do người dùng lập. Sử dụng thông tin ấy, Oasis đã quyết định tuân theo yêu cầu của tòa án, lợi dụng lỗ hổng để rút toàn bộ lượng tiền bị hacker Wormhole lấy cắp và trả lại cho bên liên quan.
Sự việc khi được công bố đã gây làn sóng tranh cãi vô cùng lớn trong cộng đồng crypto trên Twitter, lo ngại rằng đây sẽ là tiền lệ nguy hiểm đe dọa đến tính phi tạp trung của tiền mã hóa. Tuy nhiên, nó còn đặt ra một dấu hỏi lớn về việc liệu tiền gửi trên Oasis có còn an toàn, khi dự án này có mối quan hệ mật thiết với MakerDAO, đơn vị phát hành stablecoin phi tập trung lớn nhất thị trường lúc này là DAI.
Trong tuyên bố đưa ra ngày 26/02, Maker đã giải thích về sự khác biệt giữa MakerDAO, giao thức Maker Protocol và những dự án cung cấp frontend như Oasis.
MakerDAO là đơn vị phát triển Maker Protocol, là một hệ thống smart contract xử lý vay và cho vay nhiều đồng tiền mã hóa trên Ethereum. Tuy nhiên, vì MakerDAO không xây dựng giao diện đơn giản để người dùng phổ thông dễ dàng tiếp cận đến những smart contract này, cho nên phải lệ thuộc vào những giải pháp frontend thứ ba như là Oasis. MakerDAO phủ nhận việc Oasis là một sản phẩm do họ cung cấp, thay vào đó nó chỉ là một giải pháp frontend để giúp tương tác với giao thức Maker Protocol.
Trong vụ việc hacker Wormhole, dù kẻ xấu đã gửi tiền và lập Maker Vault 30100, thế nhưng vault này được lập thông qua smart contract do Oasis triển khai, do đó đơn vị quản lý frontend mới có thể can thiệp vào vault và thực hiện giao dịch rút tiền mà không cần sự chấp thuận của chủ sở hữu.
MakerDAO cam kết các smart contract của Maker Protocol không bị ảnh hưởng bởi lỗ hổng của Oasis.
Tuy nhiên, lời giải thích từ dự án vẫn chưa đủ để cộng đồng bớt quan ngại. Nhiều người đã chỉ ra việc trang chủ của Maker có liên kết dẫn trực tiếp đến Oasis, cũng như video hướng dẫn mint stablecoin DAI của Maker sử dụng ví dụ của Oasis, làm người dùng mới có cảm giác rằng Oasis là sản phẩm con của Maker.
Nhà phát triển Sam MacPherson của MakerDAO thừa nhận việc để liên kết Oasis trên trang chủ của Maker có thể gây hiểu nhầm, và cho rằng dự án có thể hiển thị thêm nhiều đơn vị cung cấp frontend khác. Ông MacPherson cũng tiết lộ Oasis từng là một sản phẩm thuộc Maker Foundation, nhưng đã tách ra độc lập kể từ khi tổ chức giúp phát triển Maker này giải thể.
thông tin đang gây xôn xao trong cộng đồng tiền mã hóa trong những ngày gần đây là việc Oasis lợi dụng một lỗ hổng của chính mình để thu hồi 140 triệu USD ETH bị lấy cắp trong vụ tấn công cầu nối Wormhole.
Cụ thể, Oasis tuyên bố đã được một tòa án của Anh ra lệnh phải hỗ trợ lấy lại số tiền 120.000 ETH đã bị hacker Wormhole gửi vào dự án này từ tháng 1 đến nay. Dự án cho biết đã được báo cáo về một lỗ hổng trong giao thức của chính mình, cho phép chiếm quyền kiểm soát vault do người dùng lập. Sử dụng thông tin ấy, Oasis đã quyết định tuân theo yêu cầu của tòa án, lợi dụng lỗ hổng để rút toàn bộ lượng tiền bị hacker Wormhole lấy cắp và trả lại cho bên liên quan.
Sự việc khi được công bố đã gây làn sóng tranh cãi vô cùng lớn trong cộng đồng crypto trên Twitter, lo ngại rằng đây sẽ là tiền lệ nguy hiểm đe dọa đến tính phi tạp trung của tiền mã hóa. Tuy nhiên, nó còn đặt ra một dấu hỏi lớn về việc liệu tiền gửi trên Oasis có còn an toàn, khi dự án này có mối quan hệ mật thiết với MakerDAO, đơn vị phát hành stablecoin phi tập trung lớn nhất thị trường lúc này là DAI.
Trong tuyên bố đưa ra ngày 26/02, Maker đã giải thích về sự khác biệt giữa MakerDAO, giao thức Maker Protocol và những dự án cung cấp frontend như Oasis.
MakerDAO là đơn vị phát triển Maker Protocol, là một hệ thống smart contract xử lý vay và cho vay nhiều đồng tiền mã hóa trên Ethereum. Tuy nhiên, vì MakerDAO không xây dựng giao diện đơn giản để người dùng phổ thông dễ dàng tiếp cận đến những smart contract này, cho nên phải lệ thuộc vào những giải pháp frontend thứ ba như là Oasis. MakerDAO phủ nhận việc Oasis là một sản phẩm do họ cung cấp, thay vào đó nó chỉ là một giải pháp frontend để giúp tương tác với giao thức Maker Protocol.
Trong vụ việc hacker Wormhole, dù kẻ xấu đã gửi tiền và lập Maker Vault 30100, thế nhưng vault này được lập thông qua smart contract do Oasis triển khai, do đó đơn vị quản lý frontend mới có thể can thiệp vào vault và thực hiện giao dịch rút tiền mà không cần sự chấp thuận của chủ sở hữu.
MakerDAO cam kết các smart contract của Maker Protocol không bị ảnh hưởng bởi lỗ hổng của Oasis.
Tuy nhiên, lời giải thích từ dự án vẫn chưa đủ để cộng đồng bớt quan ngại. Nhiều người đã chỉ ra việc trang chủ của Maker có liên kết dẫn trực tiếp đến Oasis, cũng như video hướng dẫn mint stablecoin DAI của Maker sử dụng ví dụ của Oasis, làm người dùng mới có cảm giác rằng Oasis là sản phẩm con của Maker.
Nhà phát triển Sam MacPherson của MakerDAO thừa nhận việc để liên kết Oasis trên trang chủ của Maker có thể gây hiểu nhầm, và cho rằng dự án có thể hiển thị thêm nhiều đơn vị cung cấp frontend khác. Ông MacPherson cũng tiết lộ Oasis từng là một sản phẩm thuộc Maker Foundation, nhưng đã tách ra độc lập kể từ khi tổ chức giúp phát triển Maker này giải thể.