Một báo cáo mới nhất chỉ ra sự cố Terra vào tháng 5 không phải do một bên thù địch nào gây ra. Nhóm nghiên cứu Nansen đã phát hiện bảy ví khi nghiên dữ liệu on-chain từ Terra đến Ethereum. Báo cáo cũng kết luận việc vỡ neo UST không phải do hacker hay kẻ tấn công nào thực hiện.
Báo cáo của Nansen có tiêu đề “Làm sáng tỏ vụ depeg TerraUSD”. Đây là nỗ lực nhằm điều tra vụ việc của Terra. Theo báo cáo, cuộc tấn công được thực hiện bởi một nhóm bảy ví được tài trợ trong hệ sinh thái Terra. Các nhà nghiên cứu Namsen đã nghiên cứu dữ liệu on-chain trong khoảng thời gian từ ngày 7-11/5 và lần theo dấu vết từ điểm bắt đầu đến giao thức Anchor trên Terra.
1/ What really happened to $UST?
After weeks of work from our team of researchers, here's an in-depth look at the $UST crisis that brought down the Terra ecosystem.
Make sure to retweet if you find it insightful too.
Full report here: https://t.co/MMdtrUO6Ve pic.twitter.com/7HcsPNWZOQ
— Nansen🧭 (@nansen_ai) May 27, 2022
Lúc đầu, bảy ví rút thanh khoản UST từ Anchor. Sau đó, họ chuyển thanh khoản sang Ethereum thông qua cầu nối Wormhole và đổi lấy các loại stablecoin khác trên pool thanh khoản của Curve. Cuối cùng, các cơ hội kinh doanh chênh lệch giá đã được thúc đẩy do sự kém hiệu quả giữa Curve và một số sàn giao dịch, dẫn đến kết cục của TerraUSD như chúng ta đã biết.
Lần theo bảy ví
Các ví được nhắc đến trong báo cáo bao gồm:
- 0x8d47f08ebc5554504742f547eb721a43d4947d0a (EIP 1559 User) – với giao dịch UST trị giá lên tới 85 triệu đô la đến Ethereum vào ngày 7/5, sau đó được hoán đổi (swap) trên Curve lấy khoảng 84,5 triệu đô la USDC.
- 0x4b5e60cb1cd6c5e67af5e6cf63229d1614bb781c (Celsius) – chuyển 175 triệu đô la từ Terra sang Ethereum vào ngày 7/5. Sau đó, 125 triệu đô la UST được chuyển đến Curve và đổi sang USDC theo từng đợt 25 triệu USD.
- 0x1df8ea15bb725e110118f031e8e71b91abaa2a06 (hs0327.eth) – Vào ngày 8/5, ví chuyển 20 triệu đô la UST sang Ethereum.
- 0xeb5425e650b04e49e5e8b62fbf1c3f60df01f232 (Heavy Dex Trader) – ví này nhận được khoảng 10,5 triệu đô la UST vào ngày 8/5, sau đó được đổi lấy USDC trên Curve.
- 0x41339d9825963515e5705df8d3b0ea98105ebb1c (Smart LP: 0x413) – chuyển 20 triệu đô la UST vào ngày 8/5, sau đó đổi lấy USDC trên Curve.
- 0x68963dc7c28a36fcacb0b39ac2d807b0329b9c69 (Token Millionaire/ Heavy Dex Trader) – giao dịch khoảng 30 triệu đô la UST, hoán đổi khoản tiền thành USDC trên Curve vào ngày 8/5.
- 0x9f705ff1da72ed334f0e80f90aae5644f5cd7784 (Token Millionaire) – thực hiện nhiều giao dịch từ ngày 8 đến ngày 9/5 chuyển tổng cộng 60 triệu đô la UST tới Ethereum.
Không hack, không tấn công
Báo cáo kết luận rằng một số ít "người chơi" có thể tìm ra các lỗ hổng dẫn đến sự cố:
“Nghiên cứu on-chain này bác bỏ giả thuyết về một “kẻ tấn công” hoặc “hacker” đang cố làm UST mất ổn định. Thay vào đó, chúng tôi nhận thấy rằng một lượng nhỏ người chơi đã phát hiện và lợi dụng các lỗ hổng, đặc biệt là liên quan đến tính thanh khoản thấp của các pool Curve có nhiệm vụ đảm bảo neo của UST với các stablecoin khác."
Báo cáo này sẽ giúp các giao thức bảo mật trên blockchain ngăn chặn hành vi "trộm thanh khoản" như vậy tái diễn. Các lỗ hổng trên phải được sửa chữa kịp thời thể phòng ngừa sự cố tương tự trong tương lai.
