Một bài học pháp lý quan trọng rút ra từ vụ khai thác yETH: các trường hợp ngoại lệ và chế độ lỗi giao thức cần được cố ý lập bản đồ và phản ánh trong các điều khoản sản phẩm thực tế, và những điều khoản đó cần phải phát triển khi sản phẩm phát triển, cũng như khi các chuẩn mực và tiền lệ thị trường được hình thành. Kiến trúc DeFi thay đổi nhanh chóng. Khung pháp lý không thể đứng yên. Nếu một sản phẩm có thể gặp lỗi theo một cách cụ thể, các thỏa thuận nên giải quyết trực tiếp chế độ lỗi đó.
Bây giờ là sự thật.
yETH đã bị khai thác trong tuần này. Một lỗi toán học trong hợp đồng kiểu stableswap đã cho phép Mint yETH vô hạn trong một giao dịch duy nhất. Đây không phải là Oracle Manipulation hay bóp méo Khoản vay nhanh . Đó là sự sụp đổ cấu trúc của phép toán Nhà tạo lậo trị trường tự động (AMM) . Một phép chia bị thiếu trong công thức bất biến đã cho phép kẻ tấn công Mint 2,35e38 yETH, sau đó hoán đổi nguồn cung giả đó lấy toàn bộ tài sản thế chấp thực sự của nhóm. Khoảng 11 triệu đô la stETH, rETH, cbETH và ETH đã bị rút hết. Khoảng một nghìn ETH đã được chuyển qua Tornado Cash. Số tài sản thế chấp LST bị đánh cắp còn lại nằm trong ví của kẻ tấn công. yETH về cơ bản không được hỗ trợ.
Yearn đã xác nhận sự cố, tạm dừng pool và làm rõ rằng đây là một yPool độc lập, không phải là một phần của Vault V2 hoặc V3. SEAL 911 và ChainSecurity có liên quan. Tình trạng lỗi này rất giống với các sự cố sập stableswap gần đây. Chỉ cần một lỗi chính xác hoặc lỗi bất biến cũng có thể dẫn đến việc mất thanh khoản một giao dịch mà không có bất kỳ biện pháp bảo vệ hay khắc phục nào.
Về mặt pháp lý: theo tôi biết, Yearn không công bố Điều khoản Dịch vụ truyền thống dành riêng cho giao diện người dùng phi tập trung (dApp) hoặc sản phẩm yETH. Tôi chưa tìm thấy bất kỳ thỏa thuận người dùng chính thức nào phân bổ trách nhiệm pháp lý, yêu cầu người dùng xác nhận, từ bỏ khiếu nại, giới hạn bảo hành, thiết lập luật điều chỉnh hoặc quy định các quy trình tranh chấp. Những gì Yearn công bố là một trang Rủi ro chung cảnh báo người dùng rằng hợp đồng thông minh có thể thất bại và tiền có thể bị mất. Đó là những tiết lộ cấp cao, không phải là biện pháp bảo vệ theo hợp đồng. Chúng không có chức năng như các miễn trừ hoặc giới hạn có thể thực thi.
Khoảng cách đó phổ biến trong DeFi thời kỳ đầu, nhưng lại không khả thi đối với các sản phẩm có cấu trúc hiện đại. Và nó còn vượt ra ngoài Yearn.
Bất kỳ giao thức nào chấp nhận yETH làm tài sản thế chấp giờ đây đều phải đối mặt với rủi ro pháp lý thứ cấp. Người dùng của họ có thể tìm đến họ để được hỗ trợ nếu vị thế bị ảnh hưởng. Việc họ có từ chối trách nhiệm theo hợp đồng đối với các lỗi giao thức thượng nguồn hay không cũng sẽ rất quan trọng. Nếu Điều khoản Dịch vụ của họ chung chung hoặc không tồn tại, họ có thể vô tình trở thành nhóm chịu thiệt hại sâu nhất trong chuỗi tích hợp chỉ vì họ nằm gần người dùng nhất.
Vấn đề tương tự cũng xảy ra với các giao diện đầu cuối DeFi Aggregator , thường trình bày các giao diện thống nhất mà không đề cập đến các rủi ro hoặc chế độ lỗi của từng giao thức tích hợp. Nếu một nhà tổng hợp định tuyến người dùng đến yETH, và người dùng dựa vào trải nghiệm của nhà tổng hợp thay vì các tài liệu ở cấp độ giao thức, thì Điều khoản Dịch vụ của chính nhà tổng hợp, hoặc việc thiếu điều khoản, sẽ trở nên quan trọng. Các nền tảng này cần được soạn thảo rõ ràng về:
• những gì họ bảo hành và không bảo hành
• liệu họ có chịu trách nhiệm cho các lỗi giao thức cơ bản hay không
• cách xử lý khiếu nại của người dùng khi một tài sản tích hợp bị sụp đổ
• cách thức công bố rủi ro được hiển thị và cập nhật khi tích hợp thay đổi
Đối với các nhà xây dựng, gánh nặng quản trị là thực tế. Tài liệu của bạn phải phản ánh bề mặt rủi ro kỹ thuật thực tế và những rủi ro kế thừa từ các giao thức bạn tích hợp. Bao gồm:
• các tình huống lỗi phụ thuộc và tầng trên các LST, AMM, wrapper và chuỗi thế chấp
• các sự kiện mất khả năng thanh toán, phá sản, mất thanh khoản hoặc không thể chuộc lại
• định nghĩa về mất mát, lỗi, phá sản giao thức, Slashing và quyền hạn khẩn cấp
• cách xử lý các khiếu nại của người dùng nếu tài sản thế chấp bị suy giảm
• cách phân bổ trách nhiệm giữa các DAO, người đóng góp, chi nhánh và người nắm giữ khóa nâng cấp
• cách các điều khoản sẽ được cập nhật khi sản phẩm và các tích hợp của nó phát triển
Những hệ thống này không thể thất bại theo cách chung chung. Khung pháp lý cũng không nên chung chung.
Đối với người dùng, thực tế vẫn không thay đổi. Lợi suất DeFi đi kèm với những bất lợi về mặt cấu trúc, và nếu không có các điều khoản ràng buộc hoặc bảo hiểm, người dùng sẽ phải gánh chịu tổn thất kinh tế khi hợp đồng bị phá vỡ.
Tôi đang chuẩn bị một bài viết sâu hơn về nguyên nhân gốc rễ kỹ thuật, các tác động pháp lý đối với các giao thức tích hợp và bộ tổng hợp, và cách soạn thảo có mục tiêu có thể hạn chế phạm vi ảnh hưởng ở đây. Nếu bạn muốn xem lại hoặc đóng góp, hãy nhắn tin trực tiếp cho tôi.
Và nếu bạn đang xây dựng bất kỳ dự án nào thuộc danh mục này, thì đây chính xác là loại vấn đề mà công ty luật @DayOneLaw của tôi đang đau đầu giải quyết. Tôi thích giúp các nhóm dự án cân nhắc kỹ lưỡng những rủi ro này trước để họ có thể triển khai dự án nhanh chóng mà không gặp phải rắc rối pháp lý sau này.
