Mới đây, sự việc MOCHI-USDM lợi dụng mô hình tặng thưởng token của CRV để tấn công hệ thống là một điểm nóng của thị trường DeFi. Tuy nhiên, điều đáng nói hơn là động thái đơn phương tạm ngưng cấp phần thưởng cho pool USDM của Curve lại nhận về nhiều ý kiến trái chiều.
Dự án bí ẩn Mochi là gì?
Mochi cho phép người dùng thế chấp tài sản và mint ra đồng stablecoin của dự án là USDM. Mô hình này giống với SPELL-MIM, Unit Protocol hay điển hình nhất là MakerDAO – dự án kì cựu trong mảng synthetic stablecoin.
Tuy nhiên, sau khi nghiên cứu sâu vào kỹ thuật của dự án này, người ta phát hiện ra rất nhiều lỗ hổng đáng ngờ, thậm chí đã được cảnh báo từ trước khi diễn ra sự cố hôm qua.
MOCHI-USDM đã làm gì?
Vì đã được chấp thuận mở pool lẫn thưởng incentive reward, USDM thu hút được một lượng lớn thanh khoản (đỉnh điểm lên đến 170 triệu USD) trên nền tảng của Curve.
Mọi thứ chỉ bắt đầu chuyển biến xấu khi một thành viên của Mochi bắt đầu swap 46 triệu USDM (một stablecoin dễ dàng được mint ra) lấy DAI. Tiếp đó, lượng DAI được dùng để mua ETH, và ETH tiếp tục được dùng để mua CVX. Cuối cùng, lượng CVX này được khoá lại để có quyền biểu quyết.
Mục đích của bước đi này là để có quyền biểu quyết đối với các pool trên Curve. Chính vì lượng tiền USDM được mint “vô tội vạ” và mua Convex (CVX), giá token này đã tăng chóng mặt gần đây.
Curve đơn phương tạm ngưng chương trình incentive cho USDM
Đứng trước rủi ro bị tấn công hệ thống, một tổ chức phản ứng nhanh của Curve (Emergency DAO) gồm 9 thành viên đã thông qua quyết định cắt phần thưởng của pool USDM.
Điều này nhận về nhiều thông tin trái chiều về độ tập trung của một tổ chức DAO. Tuy nhiên, phía dự án cũng đã đính chính rằng đây là bước đi cần thiết để nhanh chóng cứu nền tảng. Ngoài ra, ban phản ứng nhanh sẽ có quy trình “hậu bầu cử” để tiếp nhận phiếu từ cộng đồng.
Đây là bước đi hợp lý vì theo CoinDesk, các giao thức như FRAX, KeeperDAO, Olympus, Cream cũng có những đề xuất làm theo Mochi để giành quyền ảnh hưởng. Tuy nhiên, các đề xuất này đã bị chính cộng đồng của dự án bác bỏ.
Nếu Curve không nhanh chóng phản ứng, rất có khả năng họ sẽ mất một lượng lớn phiếu bầu vào tay một dự án kém chất lượng.