Vào thứ Bảy, chúng ta đã thấy một trong những vụ hack hợp đồng thông minh phức tạp nhất cho đến nay ảnh hưởng đến Pickle Finance, một giao thức tối ưu hóa lợi nhuận rất giống với Yearn – một điểm quan trọng cho sau này.

PeckShield đã cung cấp một giải thích kỹ thuật cho nó, nhưng tôi nghĩ rằng chỉ các nhà phát triển Solidity mới thực sự hiểu được nó.

Mức độ cao nhất là tin tặc đã tìm thấy hai ví dụ sách giáo khoa về các lỗ hổng mã trong các lọ Pickle, thuật ngữ của giao thức cho các hợp đồng chiến lược lợi nhuận. Một là không thể kiểm tra xem jar có thực sự được hỗ trợ hay không, dẫn đến việc tin tặc triển khai một “evil jar” mà hệ thống cho là hợp pháp. Lỗ hổng khác là lỗ hổng thực thi mã “từ xa” cho phép hợp đồng của hacker gọi các chức năng như thể đó là hợp đồng quản trị viên Pickle.

Về cơ bản, hacker chỉ hướng dẫn hợp đồng thông minh cung cấp cho họ tất cả số tiền mà nó nắm giữ. Chiến lợi phẩm là toàn bộ hũ Dai bị ảnh hưởng, trị giá khoảng 20 triệu USD.

defi hop nhat vao yearn

Một số nhà phát triển bao gồm Banteg, một thành viên cốt lõi của nhóm Yearn, đã hỗ trợ nhóm Pickle trong việc khắc phục lỗ hổng. Không có nhiều việc có thể làm được – số tiền đã biến mất, và hacker này không có nhã ý trả lại tiền cho các “y tá” bị ảnh hưởng bởi vụ hack.

Nhưng đây có lẽ là cách sử dụng bảo hiểm DeFi cao cấp đầu tiên. Cover Protocol, đã cung cấp cho một số người dùng Pickle bảo hiểm trong trường hợp xảy ra các sự kiện thảm khốc như thế này, đã thanh toán toàn bộ số tiền bồi thường trị giá 320.000 đô la sau năm ngày cân nhắc.

Sự hợp nhất đầu tiên, hay chúng ta nên nói là chư hầu hóa?

Tua nhanh đến thứ Ba, khi Andre Cronje, người sáng lập của Yearn, công bố một kế hoạch về cách Pickle Finance và Yearn sẽ có “mối quan hệ cộng sinh”.

Sự hợp nhất đầu tiên, hay chúng ta nên nói là chư hầu hóa

Về bản chất, các chiến lược canh tác năng suất của Pickle sẽ trở thành của Yearn. Các nhà phát triển của nó sẽ xuất bản chúng trên nền tảng Yearn và kiếm được phần thưởng 10% phí hiệu suất, giống như bất kỳ nhà phát triển chiến lược nào khác. Nhìn chung, đội Pickle sẽ được hưởng lợi từ chuyên môn kỹ thuật của đội Yearn.

Đối với người dùng Yearn, sự cộng sinh này mang lại một số lợi ích về tiền tệ và quản trị. Họ sẽ có thể đặt mã thông báo kho tiền của họ – đại diện cho phần của họ trong quỹ chiến lược canh tác lợi nhuận – vào một thước đo Pickle. Làm như vậy họ sẽ kiếm được DILL, mã thông báo biểu quyết mới được thành lập của Pickle. Các phần thưởng khác đến từ Pickle cũng được lên kế hoạch, trong khi những người dùng bị ảnh hưởng bởi vụ hack cuối cùng sẽ được hoàn trả thông qua một kế hoạch liên quan đến một mã thông báo khác có tên CORNICHON.

Nếu bất kỳ ai trong số các bạn đã từng chơi Crusader Kings 2 (một trò chơi chiến lược mà bạn lãnh đạo một bang ở thời Trung cổ), thì điều này sẽ trông rất giống với chiến lược sẵn sàng trở thành chư hầu của một đế chế lớn nào đó để nhận được sự bảo vệ từ kẻ thù lớn hơn.

Hai hệ sinh thái sẽ được hợp nhất một cách hiệu quả, với việc người dùng Yearn nhận được cổ phần trong Pickle nhưng không phải ngược lại. Tuy nhiên, một số thành viên cộng đồng Yearn bày tỏ sự bất đồng về quyết định đơn phương của nhóm phát triển trong việc tiếp thu một giao thức khác.

Về mặt nó, điều này có vẻ giống như loại chính xác mà người nắm giữ mã thông báo nên có tiếng nói. Đáp lại, một thành viên cốt lõi khác của Yearn, Trachaeopteryx, đã nêu ra một điểm quan trọng về quy trình: Không có (hầu như) không yêu cầu hành động nào từ Khao khát.

Vault đã không được phép, vì vậy nhóm Pickle có thể đã phát triển các chiến lược trên Yearn bất cứ lúc nào. Các mã thông báo và đồng hồ đo bổ sung đều sẽ được thực hiện ở phía Pickle – một lần nữa, họ có thể đã tự làm điều đó sớm hơn.

defi

Tôi vẫn mong điều này ít nhất sẽ trừ đi một số nguồn lực từ Yearn để tích hợp và kiểm toán, nhưng các chủ sở hữu đã ủy quyền các quyết định hoạt động quan trọng cho nhóm cốt lõi trong một cuộc bỏ phiếu trước đó.

Sự dễ dàng của việc hợp nhất là một minh chứng mạnh mẽ cho khả năng kết hợp và sự tự do của DeFi, có lẽ là “ví dụ điển hình” khi so sánh với sự ra đời của SushiSwap như một ký sinh trùng Uniswap . Nhưng chúng ta cũng nên biết về động lực sức mạnh của tất cả – Tôi sẽ không muốn DeFi trông giống như các trò chơi Crusader Kings của tôi.


Tìm Hiểu Thêm

By: bantintaichinh24h