DeFi · ✦ AI tổng hợp
V12 cáo buộc THORChain âm thầm vá lỗi nghiêm trọng rồi tuyên bố bounty 'vĩnh viễn ngừng'
Công ty bảo mật V12 tuyên bố sẽ công bố mã khai thác cho các lỗ hổng chưa được vá trên THORChain trong những ngày tới, sau khi giao thức cross-chain này âm thầm sửa lỗi nghiêm trọng mà V12 đã tiết lộ mà không ghi nhận đóng góp hay thanh toán phần thưởng. Giao thức THORChain được cho là đã thông báo với các nhà nghiên cứu rằng chương trình bounty bảo mật đã bị "ngừng vĩnh viễn".
Công ty khởi nghiệp bảo mật V12 cho biết sẽ công bố công khai mã khai thác (exploit code) cho các lỗ hổng chưa được vá trên THORChain trong những ngày tới, sau một cuộc tranh cãi liên quan đến việc giao thức cross-chain này xử lý một báo cáo lỗi nghiêm trọng.
Theo phân tích của V12, THORChain đã âm thầm vá một lỗi bảo mật nghiêm trọng mà công ty này phát hiện và tiết lộ mà không ghi nhận đóng góp hay chi trả phần thưởng bounty. Giao thức cross-chain nổi tiếng này sau đó được cho là đã thông báo với các nhà nghiên cứu rằng chương trình tiền thưởng phát hiện lỗi (bug bounty) đã bị "permanently retired" (ngừng vĩnh viễn).
V12 là startup chuyên xây dựng công cụ kiểm toán code tự động. Đại diện công ty khẳng định quyết định công bố mã khai thác là biện pháp cuối cùng sau khi các kênh liên lạc chính thức với THORChain không đem lại kết quả.
THORChain là giao thức cross-chain hoạt động trên nhiều blockchain, cho phép hoán đổi tài sản số giữa các mạng lưới khác nhau như Bitcoin, Ethereum và Cosmos. Với tính chất kỹ thuật phức tạp và khối lượng tài sản lớn luân chuyển qua hệ thống, bất kỳ lỗ hổng bảo mật nào cũng có thể dẫn đến thiệt hại nghiêm trọng cho người dùng.
Cuộc tranh cãi này nêu bật vấn đề về trách nhiệm minh bạch trong việc quản lý chương trình bounty bảo mật của các dự án DeFi. Nhiều chuyên gia trong ngành cho rằng việc THORChain im lặng vá lỗi mà không phản hồi hoặc chi trả cho nhà nghiên cứu có thể tạo tiền lệ xấu cho cộng đồng bảo mật blockchain, khiến các hacker mũ trắng (white-hat hackers) ngần ngại tiết lộ lỗ hổng thay vì tìm cách khai thác.
Hiện THORChain chưa đưa ra phản hồi chính thức về cáo buộc trên. Cộng đồng crypto đang theo dõi sát tình hình, trong bối cảnh khối tài sản bị khóa (TVL) của giao thức vẫn ở mức hàng tỷ đô la Mỹ.
Lưu ý: Đây là diễn biến đang phát triển. Thông tin chi tiết hơn sẽ được cập nhật khi có thêm phản hồi từ các bên liên quan.
/ Bài viết liên quan
Vitalik Buterin đề xuất xây dựng DeFi trên nền tảng hợp đồng quyền chọn thay vì nợ có thế chấp
Đồng sáng lập Ethereum Vitalik Buterin vừa đề xuất một hướng đi mới cho tài chính phi tập trung (DeFi), thay thế mô hình nợ có thế chấp bằng hợp đồng quyền chọn. Cách tiếp cận này nhằm loại bỏ việc thanh lý bắt buộc và cho phép tài sản tổng hợp vận hành trên các oracle tốc độ chậm, mang phong cách thị trường dự đoán thay vì phải dựa vào nguồn cấp giá theo thời gian thực.
Tranh chấp 60 triệu USD trên Polymarket về việc bán Bitcoin của Strategy đẩy oracle bỏ phiếu token UMA vào thử thách
Hợp đồng Polymarket thu hút hơn 60 triệu USD khối lượng giao dịch đang nằm trong hàng đợi của oracle tối ưu hóa UMA, sau khi hai đề xuất phân xử 'Không' cho câu hỏi 'Strategy có bán Bitcoin trước ngày 31/5/2026?' bị phản đối. Tranh chấp buộc phải chuyển sang cơ chế bỏ phiếu trọng số token, đặt ra câu hỏi về độ tin cậy của hệ thống oracle này.
Từ biệt thanh lý tức thì: Vitalik đề xuất mô hình DeFi dựa trên quyền chọn
Vitalik Buterin, đồng sáng lập Ethereum, vừa đưa ra đề xuất cải tổ căn bản kiến trúc tài chính phi tập trung (DeFi), nhằm xóa bỏ hiện tượng thanh lý tức thì (flash liquidation) gây thiệt hại lớn cho người dùng. Đề xuất hướng tới việc tích hợp cơ chế quyền chọn (options) làm lớp bảo vệ thay thế cho mô hình thanh lý truyền thống.
Pavel Durov đổi tên token gốc của TON từ Toncoin sang Gram, giá tăng tới 19%
Nhà sáng lập Telegram Pavel Durov thông báo trong tuần này rằng đồng tiền mã hóa gốc của The Open Network (TON) sẽ được đổi tên từ Toncoin sang Gram trong vòng ba tuần tới. Động thái này khôi phục lại tên gọi từ whitepaper năm 2018 mà SEC từng ngăn chặn. Sau thông báo, giá token đã tăng tới 19%.