Hegic – một giao thức giao dịch tùy chọn DeFi – đã buộc phải triển khai lại smart contract của mình sau khi để xảy ra một lỗi trong cơ sở mã hóa khiến các hợp đồng tùy chọn có thể mở khóa (nhưng không thể truy cập).
Đây thực sự chỉ là một lỗi đánh máy đơn giản chứ không phải là một cuộc tấn công từ bên ngoài.
Thay vì phải viết “OptionsIDs”, thì nhà phát triển đã viết thành “OptionIDs”. Việc thiếu chữ “s” trong một dòng mã khiến chức năng mở khóa thanh khoản bị trục trặc.
Vì thế, người dùng có thể rút tiền của họ, nhưng tiền không thể được mở khóa sau khi các tùy chọn hết hạn kỳ.
Ngay khi phát hiện ra lỗi, nhà phát triển có tên Molly Wintermute của Hegic đã lên tiếng cảnh báo trên Discord, Twitter và Telegram.
‼️ ALERT A typo has been found in the code. Because of that, liquidity in expired options contracts can’t be unlocked for new options. ‼️ Please EXERCISE ALL OF YOUR ACTIVE OPTIONS CONTRACTS NOW. Everyone will be 100% REFUNDED with the amount of premium that you paid for options.
— Hegic (@HegicOptions) April 25, 2020
Sau đó, Hegic tuyên bố sẽ hoàn trả lại 30.000 ETH không may bị đóng băng vĩnh viễn cho người dùng. Tuy nhiên, câu chuyện này đã gióng lên một hồi chuông cảnh báo đối với ngành tài chính phi tập trung – DeFi.
Khi DeFi chưa thể hoàn thiện và người dùng không thể tự kiểm tra xem có “điều gì sai sót” trong hợp đồng hay không, thì dường như các rủi ro luôn có khả năng xảy ra khá cao, như chỉ vì một lỗi đánh máy cũng có thể khóa vĩnh viễn tài sản của họ.