DAO Maker, một nền tảng tiền điện tử khác biệt với MakerDAO để gây quỹ, đặt mục tiêu thu về hàng trăm nghìn đô la vào năm 2024 để hỗ trợ các dự án Web3 mới. Đáng tiếc, những người bị ảnh hưởng bởi cuộc tấn công mạng vào tháng 8 năm 2021 cáo buộc rằng họ chưa được bồi thường cho những tổn thất của mình mặc dù nhóm phát triển đã đảm bảo rằng họ sẽ được khôi phục lại toàn bộ.
Các nạn nhân cho rằng DAO Maker phải chịu trách nhiệm về những tổn thất của họ vì họ tin rằng vụ hack bắt nguồn từ việc các nhà phát triển của DAO Maker xử lý bất cẩn các khóa riêng tư.
Vào tháng 8 năm 2021, DAO Maker đã gặp phải một sự cố vi phạm bảo mật dẫn đến việc đánh cắp khoảng 7 triệu đô la từ tiền của người dùng. Vụ việc sau đó đã được nhóm phát triển xác nhận là một vụ hack khóa riêng. Để đáp lại, họ hứa sẽ hoàn trả cho các nhà đầu tư bằng việc phân phối ngay các token USDC trị giá 500 đô la mỗi token. Khoản bồi thường còn lại dự kiến sẽ được trao thông qua token có tên “USDR”, có thể đổi lấy token DAO theo giá trị thị trường hiện tại của chúng trong vòng một năm.
Các nạn nhân của vụ hack bày tỏ sự thất vọng với CryptoMoon, tiết lộ rằng việc đổi USDR không bao giờ được phép và họ vẫn chưa được đền bù toàn bộ cho những tổn thất đang diễn ra. Hơn nữa, SOMA Analytics, một chuyên gia tài chính phi tập trung, đã báo cáo rằng DAO Maker đã thao túng cơ quan quản lý của mình để loại bỏ kế hoạch hoàn trả bằng cách tận dụng lượng token nắm giữ đáng kể của mình. Nhà nghiên cứu khẳng định rằng đề xuất này sau đó đã bị xóa, có lẽ là nỗ lực của nhóm nhằm che giấu việc họ không có khả năng bồi thường cho nạn nhân.
Nói một cách đơn giản hơn, DAO Maker, có trụ sở tại Praha, là một thực thể độc lập không có mối liên hệ nào với MakerDAO, giao thức stablecoin nổi tiếng.
DAO Maker bị hack và đề nghị bồi thường
DAO Maker là một nền tảng giúp các công ty khởi nghiệp công nghệ, đặc biệt là những công ty đang phát triển giao thức Web3 thuộc các tổ chức tự trị phi tập trung (DAO), gây quỹ. Như đã nêu trên trang web của họ, hơn 75.000 cá nhân bày tỏ sự quan tâm đến các dự án kinh doanh giai đoạn đầu với họ vào năm 2020 và họ có hơn 200.000 người dùng đã trải qua quy trình Biết khách hàng của bạn (KYC).
Theo giải thích của CoinMarketCap về DAO Maker, dự án này cung cấp nhiều phương pháp khác nhau để các nhà đầu tư tham gia bán mã thông báo mới. Một trong những phương pháp này được gọi là “Chào bán cho người nắm giữ mạnh mẽ (SHO)”. Trong thiết lập này, các nhà đầu tư mua mã thông báo DAO và sử dụng chúng để gán “Sức mạnh DAO” cho việc cung cấp tiền xu đã chọn. Họ càng chỉ định nhiều Sức mạnh DAO thì cơ hội giành được một vị trí cho sản phẩm cụ thể đó càng cao.
Nếu họ đảm bảo được một vị trí, số dư USDC của họ sẽ tự động cấp vốn cho khoản phân bổ của họ, cho phép họ mua tiền xu trong thời gian chào bán theo chỉ định của CoinMarketCap, theo tài liệu DAO Maker hiện đang ngoại tuyến.
Trong cuộc tấn công mạng năm 2021, kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng SHO nơi lưu giữ tiền USDC, dẫn đến vụ trộm khoảng 7 triệu USD. Trong một bài báo trên Medium xuất bản vào ngày 12 tháng 8 năm 2021, DAO Maker thừa nhận rằng vi phạm là do hoạt động độc hại sử dụng một trong các ví của họ có quyền quản trị.
Vào ngày 17 tháng 8 năm 2021, thông qua một bài đăng trên Medium và kênh Telegram của họ, nhóm đã tiết lộ kế hoạch bồi thường cho các nhà đầu tư bị ảnh hưởng sau một vụ hack. Họ hứa sẽ chia sẻ ngay lập tức 500 USDC cho mỗi nhà đầu tư. Sau đó, vào ngày 8 tháng 9 năm 2021, họ thông báo rằng mọi khoản lỗ còn lại sẽ được giải quyết bằng “mã thông báo IOU” có tên USDR. Một năm sau, vào ngày 8 tháng 8 năm 2022, mỗi mã thông báo USDR có thể được đổi lấy 1 đô la, cùng với phần thưởng 10% dưới dạng mã thông báo DAO. Thông báo giải thích: “Mỗi mã thông báo USDR tương đương với 1,10 USD dưới dạng mã thông báo DAO, một năm sau khi được phân phối.”
Để minh họa cách thức hoạt động của quy trình quy đổi, hãy xem xét một tình huống giả định: Giả sử người dùng bị mất 1.000 USD do bị hack. Theo DAO Maker, cá nhân này sẽ nhận được 500 USDR token vào ngày 8 tháng 9 năm 2021, như một phần của quy trình đổi quà. Sau khoảng thời gian một năm trôi qua, 500 mã thông báo USDR này có thể được đổi lấy mã thông báo DAO trị giá 550 USD.
Hai bài viết trên Medium đã bị xóa khỏi Medium nhưng bạn vẫn có thể truy cập các phiên bản trước đây của chúng thông qua kho lưu trữ Wayback Machine.
Nạn nhân khẳng định việc đổi USDR không bao giờ được phép
Theo các nhà đầu tư của DAO Maker, cam kết của tổ chức và nhóm phát triển của họ về việc đổi mỗi USDR lấy 1,10 USD đã không được giữ nguyên. (Diễn giải) Các nhà đầu tư của DAO Maker tuyên bố rằng họ mong đợi nhận được 1,10 đô la đổi lại cho mỗi đơn vị USDR; tuy nhiên, lời hứa này đã không được tổ chức tự trị phi tập trung DAO Maker hoặc nhóm phát triển của nó thực hiện.
Một nhà đầu tư có tên “Red Drac” trên Telegram, người yêu cầu giấu tên, kể lại việc mất 2.000 USD trong vụ hack vào tháng 8 năm 2021. Họ đã chuyển số stablecoin trị giá 2.000 đô la sang một hợp đồng tiền gửi sơ bộ trước sự kiện. Thật không may, khi vụ hack xảy ra, hợp đồng này đã bị hủy bỏ, dẫn đến việc họ bị mất tiền. Sau khi kế hoạch bồi thường được công bố, Red Drac đã nhận được 500 USDT (USD Tether) như một phần của khoản hoàn trả. Tuy nhiên, sau đó họ được cho là sẽ nhận được 1.500 USDR (USD Coin), nhưng số tiền này không bao giờ có thể đổi thành DAO như đã hứa.
Dựa trên tài khoản của Red Drac, họ phát hiện ra rằng có một nhóm thanh khoản USDR nơi họ có thể rút tiền bằng cách bán token của mình. Tuy nhiên, các token không có giá trị tương đương với USDT vì chúng chỉ có giá trị “khoảng 80%” giá trị ban đầu khi được bán. Do đó, Red Drac quyết định không bán USDR của họ vào nhóm và các token vẫn còn trong ví kỹ thuật số của họ.
Người đại diện khẳng định rằng token USDR hiện có rất ít giá trị vì không thể hoán đổi chúng lấy các loại tiền điện tử khác do nhóm thanh khoản đã đóng. Red Drac thừa nhận việc sử dụng token để mua DAO Power trong hệ sinh thái DAO Maker, nhưng họ bày tỏ nghi ngờ về giá trị của chúng vì những phân bổ này không đảm bảo lợi tức đầu tư.
Người dùng Zstelecom đã chia sẻ trải nghiệm tương tự, cho biết họ đã được bồi thường 500 USD sau khi trở thành nạn nhân của một vụ hack. Vài tháng trôi qua và giá trị của mã thông báo dao động trong khoảng từ 0,60 đến 0,80 đô la cho mỗi đồng xu. Nắm bắt cơ hội này, họ quyết định đầu tư vào khoảng 10.000 token, dự đoán rằng sau này họ có thể đổi chúng lấy DAO trị giá khoảng 10.000 USD sau khi token có thể đổi được.
Nhưng các token không bao giờ có thể đổi được và hiện không còn giá trị trên thị trường thứ cấp.
“Theo Zztelecom, nhóm DAO Maker đã lừa dối mọi người bằng cách thông báo tạm dừng giao dịch sai. Cuối cùng, họ tiết lộ rằng một USDR tương đương với một đơn vị DAO Power và cho phép tham gia bán hàng. Tuy nhiên, người dùng không thể chuyển DAO Powers của họ sang các ví khác vì chúng sẽ trở nên vô giá trị.”
Khiếu nại về việc che đậy DAO Maker
Một cáo buộc bổ sung được đưa ra bởi nhà nghiên cứu DeFi SOMA Analytics, người đã đưa ra bằng chứng cho thấy nhóm đã cố gắng che giấu việc ngừng quy trình đổi USDR. SOMA Analytics đã chia sẻ những phát hiện này thông qua không gian làm việc Notion và không được liên kết với blog bổ sung dinh dưỡng có cùng tên.
Dựa trên báo cáo của SOMA, DAO Maker đã đề xuất từ bỏ quy trình đổi lấy USDR. Đề xuất này được cho là đã được DAO Maker chấp thuận nhưng sau đó đã biến mất khỏi trang Ảnh chụp nhanh của họ. Người ta cáo buộc rằng DAO Maker đã sử dụng mã thông báo của mình để kiểm soát phần lớn phiếu bầu và thông qua đề xuất này. Họ cũng bị cáo buộc phân phối token mới để che giấu sự liên quan của họ đến kết quả bỏ phiếu.
Từ ngày 3 tháng 10 đến ngày 5 tháng 10 năm 2022, một đề xuất USDR riêng biệt đã xuất hiện trên kênh Discord của DAO Maker, do người dùng @Dante.eth đưa ra. Theo báo cáo của nhà nghiên cứu, đề xuất này sau đó đã bị xóa. Tuy nhiên, các thành viên khác trong cộng đồng đã cố gắng lưu được bản sao của nó.
1 tỷ lệ.
Tùy chọn 1 dành cho tổ chức tự trị phi tập trung bán token DAO theo thuật toán và airdrop USDC cho những người nắm giữ USDR với tỷ lệ 1:1. Điều này sẽ cho phép chủ sở hữu được bồi thường đầy đủ, nhưng với stablecoin thay vì mã thông báo DAO. Tùy chọn 2 là phân phối mã thông báo DAO từ quan hệ đối tác Lợi nhuận liên doanh cho chủ sở hữu USDR mỗi năm một lần. Tùy chọn 3 là mua lại USDR chỉ với 50% mệnh giá.
Tùy chọn 3, cho phép mua lại mã thông báo ở một nửa giá trị thị trường, đã thất bại với tỷ lệ bỏ phiếu “có” là 61,72%. Tuy nhiên, điều quan trọng cần lưu ý là tỷ lệ này chỉ được thể hiện bằng sáu tài khoản ví. Thay vào đó, hầu hết chủ sở hữu mã thông báo đã chọn Tùy chọn 1, nhưng do số lượng mã thông báo nhỏ hơn nên họ không thể ghi đè quyền biểu quyết của sáu nhà đầu tư quan trọng ủng hộ việc giảm giá 50%.
Nạn nhân của vụ hack thừa nhận rằng việc nắm giữ token USDR sẽ mang lại cho họ nhiều cơ hội hơn để tham gia vào hoạt động bán token mong muốn trong DAO, mang lại nhiều quyền lực hơn trong quá trình này.
Bất chấp quyết định của DAO về việc hoàn lại 50%, SOMA Analytics khẳng định rằng nhóm thực sự không phân phối khoản bồi thường nào. Theo cách nói của họ, “Theo như tôi nhớ, không bao giờ có lựa chọn nào để yêu cầu khoản bồi thường này và mọi người không nhận được gì cả.” Thay vào đó, SOMA tuyên bố rằng nhóm đã chọn làm cho token USDR không có khả năng quy đổi và thay vào đó, cho phép chủ sở hữu sử dụng sức mạnh DAO với chúng. Tuy nhiên, DAO Power có nguồn gốc từ các token này không thể chuyển nhượng được, khiến chúng hầu như vô giá trị trên thị trường thứ cấp ngày nay.
Dựa trên phát hiện của SOMA Analytics, sáu ví hỗ trợ cắt giảm 50% đã được tạo mới và nhận được mã thông báo DAO đáng kể trong khung thời gian ngắn trước khi bỏ phiếu. Những giao dịch này có thể đã được che giấu thông qua các sàn giao dịch tiền điện tử. Theo SOMA Analytics, mẫu này gợi ý rằng những chiếc ví này thuộc về một thực thể nắm giữ một lượng đáng kể token DAO, chẳng hạn như nhóm phát triển, nhằm mục đích giữ kín danh tính của họ trong khi bỏ phiếu.
Không chắc chắn liệu CryptoMoon có thể tự xác minh danh tính của các ví hỗ trợ đề xuất hay không, ngày tạo và nguồn tài trợ của chúng vì đề xuất đã bị xóa.
Chúng tôi đã liên hệ với DAO Maker để yêu cầu họ xử lý tình huống này nhưng họ chưa liên hệ lại với chúng tôi trước khi bài viết của chúng tôi được đăng trực tuyến.
DAO Maker vẫn tích cực cung cấp các giải pháp gây quỹ cho các dự án Web3 mới nổi. Theo dữ liệu của CoinMarketCap, mã thông báo DAO tự hào có giá trị thị trường khoảng 153 triệu đô la, định vị nó trong 400 loại tiền điện tử hàng đầu.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Những lý do hàng đầu khiến giá MATIC có thể tăng gấp đôi trong tháng 4
- EigenLayer sẽ kiếm thêm khoảng 28 triệu EIGEN sau phản ứng dữ dội của airdrop
- Dự đoán giá Shiba Inu: Sự phục hồi của SHIB còn nhiều điều hơn bạn nghĩ
2024-04-23 16:05