Yearn Finance đã bị hack - và không ai ngờ tới. Trong nhiều năm nó được coi là một trong những giao thức chuẩn mực cho yield farming. Nó đứng ở tuyến đầu của cơn bùng nổ DeFi vào năm 2020, và ngay cả ngày nay, theo Coingecko, token quản trị của nó vẫn là đắt nhất trên thị trường.
Nhưng lịch sử và danh tiếng không đảm bảo bất khả xâm phạm. Giao thức hóa ra kém an toàn hơn so với vẻ ngoài của nó: khoảng 3 triệu đô la giá trị token liquid staking đã bị rút sạch.
Rồi câu chuyện ngoặt theo hướng bất ngờ. Rất nhanh chóng, Yearn Finance thông báo rằng, với sự trợ giúp của hai đội - Plume và Dinero - họ đã thu hồi được một phần lớn số tiền bị đánh cắp (khoảng 2.3 triệu đô la).
Dừng lại một chút. Thu hồi? Họ có truy ra hacker và thuyết phục họ trả lại tiền sao? Ngoại trừ… Plume và Dinero không hẳn chuyên về pháp y crypto. Họ tập trung vào token hóa: token tài sản thế giới thực và token liquid staking. Vậy làm sao họ có thể giúp được?
Đây là câu trả lời. Trong thông báo của họ, Yearn liên kết tới một giao dịch Etherscan cho thấy cách thức “thu hồi” diễn ra. Token giữ trên một địa chỉ đã bị burn - và một lượng tương đương được mint mới và gửi tới một địa chỉ khác.
Chỉ như vậy thôi. Không có phán quyết tòa án, không có cuộc điều tra chính thức - token về cơ bản đã bị lấy từ kẻ tấn công và chuyển giao sang nơi khác.
Điều này đi ngược lại tinh thần cổ điển của crypto - trung lập, bất biến, không ai có thể đảo ngược giao dịch. Nhưng liệu cộng đồng thực sự còn đứng về những nguyên tắc đó ngày nay không? Tôi chắc chắn nhiều người dùng hàng ngày thầm cảm thấy nhẹ nhõm khi biết có một nút “khôi phục mọi thứ” tồn tại ở đâu đó trong hệ thống.
Thành thật mà nói, tôi đã chờ ai đó dám nhấn nó. Giờ đây bài kiểm tra thực sự bắt đầu: Plume và Dinero sẽ nhất quán tới đâu? Lần tới khi ai đó yêu cầu đảo ngược quyền sở hữu - lấy token từ người này và đưa cho người khác - họ sẽ làm lại chứ? Nếu có, họ có thể tạo ra một ngách rất thực trong ngành. Một ngách mà cho đến nay gần như bỏ trống.
Ethereum Foundation từng thử điều tương tự một lần - vào năm 2016. Nó chỉ xảy ra đúng một lần. Không ai dám lặp lại.
