Tổng quan
Các cầu nối được xây dựng dựa trên công nghệ blockchain (Bridge) đóng vai trò khá quan trọng trong không gian DeFi và cầu nối trên Harmony cùng là một trong số đó, các cầu nối xuyên chuỗi sẽ là một trong những nơi duy trì tính thanh khoản lớn, từ đó khiến cho các dự án làm về mảng cầu nối dần trở nên hấp dẫn và là miếng mồi ngon của những hacker. Thời gian gần đây tần xuất xảy ra các vụ hack ngày càng nhiều, sau khi vụ hack xảy ra đều để lại những tổn thất vô cùng nặng nề, từ đó có thể thấy được cho dù là những nền tảng hay dự án DeFi hàng đầu nhưng cũng luôn tồn tại những lỗ hỏng nghiêm trọng liên quan đến vấn đề về bảo mật.
Hậu quả để lại sau đó vô cùng khủng khiếp, các dự án không những bị ảnh hưởng nghiêm trọng do số tiền mà hacker đã lấy đi mà còn phải chịu những ảnh hưởng nặng nề khác điển hình là chịu ảnh hưởng từ cộng đồng và nhà đầu tư. Cụ thể, là nhà đầu tư có thể sẽ quay lưng lại với dự án, nặng nề hơn hết là sẽ khiến họ cảm thấy mất niềm tin với các dự án nói riêng và thị trường tiền mã hoá nói chung.
Gần đây nhất đã xảy ra một vụ hack dẫn đến số tiền thiệt hại ước tính lên đến 100 triệu đô la, Horizon Bridge của Harmony một cầu nối xuyên chuỗi cho phép người dùng chuyển đổi các tài sản kỹ thuật số như token, stablecoin, NFT,… giữa Ethereum và Harmony hay BSC, thông qua một tập hợp các Smart Contracts. Sau một thời gian vụ hack xảy ra team đã đưa ra một số đề xuất để có có khắc phục thiệt hại một trong những đề xuất đó là mint thêm 4.97 tỷ ONE, điều này đã nhận được không ích phản ứng tiêu cực từ cộng đồng.
Sơ lược về vụ hack Horizon
Vào ngày 24/06/2022, Harmony đã thông báo về cuộc tấn công trên Horizon Bridge thiệt hại ước tính lên đến 99.340.030 USD, trên khoảng 65.000 ví với 14 loại tài sản khác nhau. Cụ thể số tiền bị lấy cắp từ khai thác lỗ hổng trên cầu nối Horizon bao gồm 13.100 ETH, 592 WBTC, 9.9 triệu USDT, 41.2 triệu USDC, 6 triệu DAI, 5.5 triệu BUSD, 5.6 triệu FRAX, cùng với một số token ERC20 khác. Số tiền này chiếm 2/3 trên tổng số tiền trên Horizon Bridge.
Sau khi vụ hack xảy ra, team đã truy tìm được địa chỉ ví 0x0d043128146654c7683fbf30ac98d7b2285ded00 được cho là của hacker tại Ether
Ngay sau khi chiếm đoạt thành công, các hacker đã nhanh chóng chuyển các token ERC20 (swap) thành ETH và gom vào trong một ví, hiện ví này đang đang nắm giữ khoảng 85.867 ETH và 990 AAVE (với tổng trị giá hơn 99.5 triệu USD).
Sau đó, Harmony đã thông báo về việc sẽ thương lượng với hacker, cụ thể Harmony sẽ cho phép hacker giữ lại số tiền 1 triệu USD trong khoảng tiền đã bị lấy đi và hacker phải hoàn số tiền còn lại cho dự án, ngoài ra team cũng thông báo rằng sẽ không có hành động pháp lý nào diễn ra nếu số tiền bị hack được trả lại. Tuy nhiên, thương lượng này đã không nhận được sự chấp thuận từ phía hacker. Đã có nhiều thông tin cho rằng số tiền này chẳng thấm thía gì so với tiền mà hacker đã lấy đi, nếu so sánh với các vụ tấn công đã xảy ra trong năm 2022 thì 1 triệu USD là quá thấp, vì vậy chúng chẳng màn quan tâm đến cuộc thương lượng.
Đến tận ngày 27/06/2022, hacker đã tiến hành chuyển tiền thông qua Tornado Cash. Ban đầu, để giải quyết vấn đề này team đã tiến hành làm việc với Cục điều tra Liêng Bang (FBI) và một số công ty đối tác làm về an ninh mạng khác với mục đích có thể xác định rõ được thủ phạm cũng như lấy lại số tiền đã bị đánh cắp.
Để phục vụ cho công tác điều tra và ngăn chặn một số tình huống xấu xảy ra, Horizon thông báo sẽ tạm ngưng hoạt động, bên cạnh đó cũng sẽ thông báo đến một số sàn giao dịch khác nhằm ngăn chặn hành vi rửa tiền.
Một số đề xuất về bồi thường thiệt hại
Để giải quyết vấn đề sau khi vụ hack xảy ra Harmony đã đưa ra một đề nghị trả tiền thưởng cho hacker và nhận lại số tiền bị hack nhưng đề nghị này đã hoàn toàn bị từ chối.
Sau một khoảng thời gian im lặng thì mãi đến ngày 27/07/2022, Harmony đã đưa ra một đề xuất bao gồm 2 option giải quyết bồi thường sau vụ hack.
Để bồi thường khoản tiền sau vụ hack, Harmony đã đưa ra 2 đề xuất để cộng đồng có thể lựa chọn, bên cạnh đó người dùng cũng có thể đưa ra những đề xuất khác. Thời gian biểu quyết sẽ bắt đầu vào ngày 01/08/2022 và kết thúc vào ngày 15/08/2022.
- Option 1: Harmony sẽ hoàn trả cho cộng đồng 100% số tiền thiệt hại ước tính với số tiền là 4.967.001.500 ONE tương đương với $99.340.030. Và thời gian phát hành sẽ trong vòng 3 năm, mỗi thành sẽ phát hành 137.972.264 ONE ($2.759.446 với mức giá token là $0.020)
- Option 2: Chỉ hoàn trả 50% với số tiền thiệt hại là 2.483.500.750 ONE, token được mint sẽ dần dần được đưa vào lưu thông trong khoảng thời gian 3 năm, tương đương với lượng phát hành mỗi tháng là 68.986.132 ONE ($1.379.723 với giá $0.020).
Và thời gian phân bổ token ONE trong vòng 3 năm cũng đã được dự án hoạch định ra sẵn, nếu như option này được thông qua đồng nghĩa với việc các token cũng sẽ được phân bổ dựa trên timeline dưới đây.
Phản ứng từ cộng đồng sau khi đưa ra đề xuất
Bên dự án cũng đã đưa ra đề xuất nếu như cộng đồng không đồng ý với những đề xuất mà họ đưa ra có thể họ sẽ chọn cách không hoàn lại tiền cho người dùng. Vì trước đó Harmony đã lập luận rằng họ không thể hoàn với tình trạng hiện tại của kho bạc, họ không thể chi ra một khoản bồi thường ngay lập tức được vì điều này có thể sẽ dẫn đến nhiều vấn tiêu cực cho họ. Bên cạnh đó, họ muốn giữ lại quỹ kho bạc để có thể tăng tuổi thọ, phúc lợi của dự án và thực hiện những kế hoạch tăng trưởng cho các sản phẩm cũng như hệ sinh thái.
Tuy nhiên, sau khi đưa ra những đề xuất trên dự án đã nhận được không ích những ý kiến trái chiều từ người dùng, vì thông thường nếu tổng cung của một dự án tăng lên do mint thêm token có thể sẽ làm cho giá tài sản / token đó giảm xuống, minh chứng cụ thể nhất đó là sau khi công bố trên twitter về việc mint thêm token thì giá ONE đã giảm mạnh tại thời gian đó và vấn kéo dài đến thời điểm hiện tại.
Sau khi công bố thông tin này đã có không ít ý kiến tiêu cực từ cộng đồng, nhiều người tỏ vẻ thất vọng với cách xử lý của dự án
Cụ thể những người dùng hay nhà đầu tư này đưa ra ý kiến sẽ không biểu quyết cho những đề xuất mà dự án đưa ra vì họ cho rằng nếu làm như vậy có thể sẽ gây ảnh hưởng nặng nề đến việc phá vỡ nền khinh tế
Một tài khoản khác cho rằng “Tôi phản đối 100%, đây không phải là câu trả lời hợp lý. Nếu làm vậy thì chính các nhà đầu tư và cộng đồng đang gián tiếp chịu thiệt hại”. Đề xuất này liệu có khiến cho cộng đồng rời xa Harmony.
Sau một loạt các phản hồi từ cộng đồng Stephen Tse – Founder & CEO của Harmony đã ra mặt, ông thông báo đã nhận được rất nhiều phản hồi từ cộng đồng về sự không chấp thuận này và hiện tại đội ngũ sẽ đưa ra nhiều đề xuất hơn để cộng đồng có thể biểu quyết.
Từ đó một phần nào Harmony cũng đã xoa dịu được người dùng từ cộng đồng. Tuy nhiên, về phía người dùng có thể họ sẽ cận trọng hơn trong thời gian tới, cụ thể có một số bình luận yêu cầu team phải trình bày rõ ràng về chiến lược trong thời gian tới cũng như cần phải cung cấp cho họ một số thông tin về kho bạc hiện tại.
Vậy, trong thời gian tới Harmony sẽ đưa ra những đề xuất gì để cứu vãn dự án đó vẫn còn là một ẩn số.
Tóm lại
Với tâm lý ái ngại của người dùng thì đây là một trong những đề xuất không mấy khả quan. Vì:
- Họ cho rằng việc phát hành số token lớn như vậy sẽ khiến ONE bị lạm phát, trực tiếp tạo áp lực lên giá của đồng coin này, khiến giá giá trị càng sụt giảm trầm trọng hơn.
- Việc phát hành thêm số token ONE lớn như vậy sẽ khiến ONE bị lạm phát, có thể gây tác động mạnh đến nguồn cung làm tăng nguồn cung của ONE từ đó trực tiếp tạo áp lực lên giá của đồng coin này, khiến giá giá trị càng sụt giảm trầm trọng hơn. Bên cạnh đó, còn làm hạn chế sự khan hiểm của token ONE, gây phá vỡ nền kinh tế dẫn đến lạm phát.
- Khiến cho các nhà đầu tư hay chủ sở hữu ONE cảm thấy ái ngại, nhiều người còn dự đoán rằng liệu đây có phải là một phiên bản khác của Terra, vì trước đó Terra cũng đã từng thực hiện điều này để có thể cứu LUNA cũng như UST, như mọi người đã thấy kết quả không mấy tốt đẹp
- Với những nhà đầu tư nhỏ, chưa vững tâm lý họ có thể sẽ bán token ONE ở thời điểm hiện tại trước khi những đề xuất được thực hiện, để tránh trường hợp xấu xảy ra đó là giá token giảm, hạn chế được trường hợp “đu đỉnh”.
Có thể team biết đưa ra những đề xuất như thế này sẽ nhận không ít ý kiến trái chiều từ cộng đồng nhưng họ vẫn quyết định cho cộng đồng bỏ phiếu để biểu quyết, liệu đằng sau đó có những ẩn ý gì?
Tổng kết
Vậy, tại sao Harmony không khắc phục hậu quả bằng cách tiến hành huy động vốn hoặc sử dụng quỹ dự phòng trước đó mà lại giữ lại quỹ để phục vụ cho mục đích phát triển dự án, nếu trường hợp xấu xảy ra thì quỹ dự trữ được dùng để làm gì? Đây có thể sẽ là câu hỏi thắc mắc từ nhiều nhà đầu tư, còn bạn thì sao? Bạn nghĩ Harmony giải quyết vấn đề bằng cách này có khả quan hay không, hãy cùng để lại suy nghĩ của mình cho GFS biết nhé!