Ai Chịu Trách Nhiệm trong DeFi?
Khi một người dùng DeFi mất 14 ETH (~$33,000) do một bản cập nhật oracle lỗi, trách nhiệm dường như không thuộc về ai. Sự việc này xảy ra vào đầu tháng Ba khi một người dùng, “jameis,” của một kho Re7 trên Morpho đã bị thanh lý khoản vay được bảo đảm bằng cbETH do sự chậm trễ trong việc truyền thông tin giá giữa các nguồn cbETH/USD và ETH/USD của Pyth. Trong khi giá ETH liên tục được cập nhật, giá cbETH vẫn bị đông lạnh trong gần một giờ, kích hoạt các cuộc thanh lý mặc dù tỷ lệ cbETH/ETH không thực sự bị phân kỳ.
Cuộc Chơi Đổ Thừa Bắt Đầu
Khi đối mặt với khoản thua lỗ $33,000, jameis đã tìm đến diễn đàn quản trị và Discord của Morpho để tìm câu trả lời. Thay vì giải quyết, họ chỉ tìm thấy một vòng tròn trốn tránh trách nhiệm phi tập trung:
- Quan điểm của Morpho: Họ không phụ thuộc vào oracle và chỉ cung cấp hạ tầng.
- Quan điểm của Pyth: Giá của họ là chính xác. Trách nhiệm thuộc về các integrator như Re7 hoặc người dùng vì đã chạy một bộ lập lịch bổ sung cho các bản cập nhật.
- Quan điểm của Re7 Labs: Sự không khớp về thời gian.
xác để đảm bảo rằng các cập nhật giá luôn được đồng bộ.
Không ai nhận trách nhiệm hay đề nghị bồi thường cho thiệt hại. Sự cố này là kết quả của một sự cố kiến trúc:
- Mô hình đẩy của Pyth đã để lại các cập nhật giá không được đồng bộ.
- Re7 đã không chạy trình lập lịch để giữ cho các cập nhật ở trạng thái đồng bộ.
- Morpho không thực thi các tiêu chuẩn độ tin cậy của oracle, để lại trách nhiệm cho các người quản lý.
Do giá cả bị bóp méo, bot thanh lý đã thực hiện giao dịch mất mát 14 ETH của jameis. Mặc dù 30,000 USD là nhỏ trong bối cảnh DeFi, nhưng nó đặt ra những lo ngại đáng kể về tính trách nhiệm trong tài chính phi tập trung.
Trong tài chính truyền thống (TradFi), cá nhân có quyền yêu cầu bồi thường pháp lý cho các giao dịch thanh lý sai do dữ liệu không chính xác. DeFi thiếu những đảm bảo như vậy, thường dẫn đến những câu trả lời đơn giản trên các diễn đàn về cơ sở hạ tầng không cần sự cho phép.
Rõ ràng, Re7 có thể đã triển khai các biện pháp bảo vệ như xác thực thời gian để ngăn chặn việc phụ thuộc vào dữ liệu cũ, trong khi Pyth có thể cải thiện độ tin cậy trong lập lịch.
lity thay vì chuyển giao trách nhiệm. Morpho có thể đưa vào danh sách đen các người quản lý không đáng tin cậy nhưng chọn không thực thi các biện pháp như vậy.
Một phát ngôn viên của Morpho lập luận rằng các kho tiền được hiển thị trừ khi các người quản lý cố tình lừa đảo, khẳng định rằng Morpho cung cấp cơ sở hạ tầng không thiên kiến.
Marc Tillement, từ Hiệp hội Dữ liệu Pyth, cho biết vấn đề này có thể đã được tránh nếu người quản lý kho hoặc giao thức có thực tiễn lập lịch tốt hơn. Trong khi đó, jameis, người đã hành động bình thường, vẫn không nhận được sự hỗ trợ nào cho tổn thất của họ.
Để DeFi có thể mở rộng vượt ra ngoài người dùng ngách, các cơ chế trách nhiệm—như bảo hiểm hoặc các tiêu chuẩn nghiêm ngặt hơn—là rất quan trọng. Nếu không có chúng, các sự cố như thế này sẽ tiếp tục xảy ra. Tình hình rõ ràng: jameis đã mất 14 ETH, và không bên nào sẵn sàng sửa chữa vấn đề.
Bình luận (0)