Vừa mới thấy GoPlus Security đăng tải một phân tích quan trọng về lỗ hổng trong Vault Staking Thanh Khoản của ListaDAO, và thành thật mà nói đây là một lời nhắc nhở cực kỳ quan trọng cho tất cả mọi người trong lĩnh vực staking.

Vậy chuyện gì đã xảy ra: các hacker phát hiện ra một lỗi logic trong các hợp đồng của ListaDAO cho phép họ thao túng hàm tính chia sẻ trong hợp đồng Dividend. Bằng cách kích hoạt điều này trong các giao dịch chuyển token cụ thể, họ về cơ bản đã phá vỡ cơ chế nhận thưởng và rút sạch một lượng lớn tài sản. Một cuộc tấn công khá tinh vi.

Điều khiến tôi chú ý là - GoPlus đã cảnh báo rằng lỗ hổng này tồn tại trong CẢ hợp đồng Vault Staking Thanh Khoản và hợp đồng Dividend. Điều đó có nghĩa là bất kỳ dự án nào sao chép hoặc tái sử dụng các triển khai này cũng có thể gặp rủi ro. Đây không chỉ là vấn đề của ListaDAO.

Ảnh hưởng rộng hơn? Điều này làm nổi bật lý do tại sao các giao thức staking gần và các cơ chế lợi nhuận tương tự cần phải được kiểm tra kỹ lưỡng. Chúng ta đang thấy ngày càng nhiều logic tài chính phức tạp được tích hợp vào hợp đồng thông minh, và một lỗi nhỏ trong logic kinh doanh có thể dẫn đến thiệt hại lớn. Không chỉ là về việc mã chạy đúng - mà còn về việc thiết kế kinh tế có lỗ hổng hay không.

GoPlus đã đưa ra một điểm hợp lý ở cuối: kiểm tra hợp đồng thông minh không phải là một công việc chỉ làm một lần. Các dự án cần liên tục xem xét lại các triển khai của họ, đặc biệt là khi liên quan đến phân phối thưởng và tính chia sẻ.

Nếu bạn tham gia vào bất kỳ giao thức staking hoặc lợi nhuận nào, đây là một chủ đề đáng để nghiên cứu sâu. Các nhà phát triển nên xem xét hợp đồng của họ ngay bây giờ để phát hiện các lỗ hổng tương tự.