Đánh giá chuyên sâu về vụ cướp hàng loạt Kelp DAO trị giá 292 triệu USD: Rủi ro và lợi nhuận của DeFi không khớp nhau nghiêm trọng. Quản lý tài sản tiền điện tử có thể bị phá vỡ ở đâu?

Sword of Damocles trong khu rừng tối DeFi lại giảm giá chỉ sau vài tuần sau vụ hack Drift trị giá 285 triệu USD vào đầu tháng.

Gần đây, Kelp DAO, dự án hàng đầu trên đường đua Liquidity Rehyping (LRT), đã hứng chịu một cuộc tấn công thảm khốc của hacker và tài sản lên tới 292 triệu USD đã bị cướp phá. Cơn bão này không chỉ làm cạn kiệt kho bạc của Kelp DAO mà còn nhanh chóng lan sang gã khổng lồ cho vay Aave thông qua khả năng kết hợp của DeFi (DeFi Lego), khiến nó phải trực tiếp gánh khoản nợ xấu khủng khiếp hơn 200 triệu USD.

Khi làn khói tan đi, các bên tham gia dự án rơi vào tình trạng Rashomon đổ lỗi lẫn nhau. Là một nhóm đã tham gia sâu vào việc giám sát tuân thủ các tài sản kỹ thuật số cấp tổ chức trong một thời gian dài, Cactus Custody tin rằng sau khi thoát khỏi sương mù kỹ thuật của "đầu độc RPC", vụ cướp hàng loạt này đã gây ra một sự tra tấn tâm hồn cực kỳ nghiêm trọng đối với toàn bộ ngành: Phải chăng lợi nhuận cực thấp hiện tại và rủi ro cực cao của DeFi đã không khớp nghiêm trọng? Trong làn sóng quản lý tài sản được thể chế hóa hướng tới tương lai, liệu “phân cấp” hoàn toàn có trở thành lá chắn cho các lỗ hổng bảo mật không?

1. Khôi phục vụ cướp: đầu độc cấp độ thấp, đánh dấu chữ ký đơn và lễ hội hacker

Dựa trên thông tin chính thức và đánh giá của các chuyên gia bảo mật, cuộc tấn công này là một "cuộc tấn công giảm kích thước" được lên kế hoạch cẩn thận.

1. Phương thức tấn công: Ngộ độc nút RPC (RPC Poisoning)

Theo tuyên bố chính thức của LayerZero và phân tích của các chuyên gia như Slow Mist Cosine, điểm xâm nhập của cuộc tấn công này không phải là lỗ hổng mã của chính hợp đồng thông minh mà là nút RPC cơ bản bị tin tặc tấn công hoặc lây nhiễm. Điều này khiến LayerZero nhận và xử lý dữ liệu độc hại giả mạo khi truyền thông tin chuỗi chéo.

2. Lỗ đen phòng thủ chết người: Cơ chế chữ ký đơn 1/1

Tuy nhiên, ô nhiễm nút thuần túy là không đủ để thu hút ngay lập tức gần 300 triệu đô la Mỹ. Như KOL tiền điện tử Richard Heart đã chỉ ra rõ ràng: liên kết cốt lõi có liên quan thực sự có cài đặt quyền 1/1 (chữ ký đơn). Điều này có nghĩa là cánh cửa kho tiền, nơi kiểm soát thanh khoản hàng trăm triệu USD, chỉ được che bằng một ổ khóa thông thường. Không có khóa thời gian và không có kiểm tra và số dư đa chữ ký. Khi dữ liệu cơ bản bị ô nhiễm, hacker dường như đã có được "thẻ bất khả chiến bại" và có thể hoàn thành một vụ chuyển tiền hoành tráng chỉ bằng một bước đột phá.

3. Theo dõi quỹ: Mạng lưới rửa tiền của Tập đoàn Lazarus

Chainalysis, một cơ quan dữ liệu trên chuỗi nổi tiếng và phân tích theo dõi của Wu Shuo Blockchain đã xác nhận thêm danh tính của kẻ tấn công: tổ chức hacker cấp nhà nước bị nghi ngờ là Lazarus Group của Triều Tiên. Dữ liệu của Chainalysis cho thấy số tiền bị đánh cắp được thu thập một cách có hệ thống cao trong một khoảng thời gian rất ngắn và nhanh chóng được chuyển đến mạng chính Ethereum thông qua các con đường rửa tiền điển hình của hacker Triều Tiên như cầu xuyên chuỗi và máy trộn tiền xu. Sự gia nhập của tổ chức APT cấp quốc gia này đã khiến tuyến phòng thủ DeFi vốn mỏng manh lại trở nên dễ bị tổn thương như tờ giấy.

2. Hiệu ứng ngồi cùng và Rashomon: Lỗ hổng hệ thống của DeFi Lego

Sau vụ tai nạn, một trò hề về "ai sẽ chịu trách nhiệm" ngay lập tức được hé lộ.

• Cuộc tranh cãi chung giữa Kelp DAO và LayerZero: Kelp DAO chỉ tay vào LayerZero, tin rằng các lỗ hổng trong cơ sở hạ tầng chuỗi chéo của nó đã gây ra thảm họa; trong khi LayerZero khẳng định rằng giao thức chuỗi chéo vẫn nguyên vẹn và lỗi nằm ở sự tin tưởng mù quáng của phía dự án vào dữ liệu nút RPC.
• Aave vô tội và bị thương nặng: Điều kịch tính và đáng suy ngẫm nhất chính là hoàn cảnh của Aave. Vì tài sản của Kelp DAO (chẳng hạn như rsETH) được sử dụng rộng rãi làm tài sản thế chấp trong Aave, nên việc đánh cắp Kelp DAO ngay lập tức khiến giá trị của các tài sản thế chấp này trở về 0. Như một số nhà quan sát trong ngành đã nói, “Aave thực sự không có lỗi”. Tuyến phòng thủ của Aave bị các đối tác sinh thái “tháo dỡ” từ bên ngoài. Mặc dù Aave sẽ sử dụng Quỹ bảo vệ ô để bù đắp tổn thất nhưng điều này đã phơi bày hoàn toàn cuộc khủng hoảng “ngồi liên tục” của DeFi Lego.

Điều này cũng xác nhận cảnh báo của cộng đồng Chainlink Zach Rynes: Đường đua Đặt lại (cam kết lại) đang bổ sung quá nhiều đòn bẩy cho Ethereum. Một khi lớp bên dưới sụp đổ, thiệt hại mang tính hệ thống sẽ là không thể đo lường được.

3. Tra tấn tâm hồn: Lợi nhuận và rủi ro của DeFi có chênh lệch nghiêm trọng không?

Giữa làn sóng tranh cãi này, Yishi của OneKey đã đưa ra quan điểm thích hợp: Thị trường sẽ sớm đánh giá lại rủi ro.

Trong một thời gian dài, các nhà đầu tư và tổ chức bán lẻ đã theo đuổi APY (tỷ lệ hoàn vốn hàng năm) một chữ số hoặc những “Điểm” ảo tưởng trong DeFi, nhưng họ đã âm thầm chấp nhận rủi ro 100% tiền gốc trở về 0. Sự chênh lệch nghiêm trọng giữa rủi ro và lợi nhuận này đã được che giấu trong cơn sốt thị trường giá lên, nhưng đã bị tin tặc vạch trần rõ ràng.

Lý do sâu xa hơn là để cạnh tranh TVL (Tổng khối lượng bị khóa), các giao thức DeFi thường áp dụng mô hình "tỷ lệ thấp". Doanh thu giao thức ít ỏi đơn giản là không thể hỗ trợ khoản đầu tư bảo mật cao cần thiết để bảo vệ chống lại tin tặc cấp nhà nước. Phía dự án sử dụng cấu trúc tối giản kiểu "Grass Team" để quản lý tài sản hàng trăm triệu đô la, về cơ bản là một mô hình không bền vững về "tư nhân hóa lợi nhuận và xã hội hóa rủi ro".

IV. Tương lai của quản lý tài sản được thể chế hóa: Quyền giám sát tuân thủ là bắt buộc

Khi hợp đồng thông minh và quản trị phi tập trung không thể bảo vệ tiền gốc của chúng ta, ngành phải đối mặt với một vấn đề thực sự: đối mặt với số lượng lớn các quỹ được thể chế hóa trong tương lai, chúng ta có cần tái áp dụng quyền giám sát tuân thủ độc lập, chuyên nghiệp và tập trung không?

Trong bối cảnh của Web3, việc đề xuất "lưu trữ tập trung" có vẻ không chính xác về mặt chính trị. Nhưng bi kịch của Drift Protocol và Kelp DAO cho chúng ta biết rằng việc nhầm lẫn logic kinh doanh (hợp đồng thông minh) với quyền giám sát quỹ (kiểm soát khóa riêng) là cực kỳ nguy hiểm.

Đối với các bên tham gia dự án DeFi, tổ chức chuỗi công cộng và các nhà đầu tư tổ chức quản lý số tiền khổng lồ, việc áp dụng quyền lưu ký đủ điều kiện (Qualified Custody) như Cactus Custody Custody) không những không phải là sự thụt lùi của lịch sử mà còn là nhu cầu tất yếu để cơ sở hạ tầng tài chính trưởng thành:

Loại bỏ các điểm thất bại duy nhất và đạt được sự phân tách quyền hạn và trách nhiệm

Các nhà phát triển giao thức nên tập trung vào đổi mới logic kinh doanh và bàn giao quyền giám sát kho bạc và tài sản cốt lõi cho các tổ chức lưu ký tuân thủ độc lập. Các nhà cung cấp dịch vụ lưu trữ thường có cấu trúc kiểm soát rủi ro và quy trình phê duyệt hoàn chỉnh ở cấp doanh nghiệp để loại bỏ hoàn toàn hành vi "vệt" vô lý của việc ký 1/1 một lần.

Kiểm soát rủi ro có ý định độc lập với logic trên chuỗi

Tin tặc có thể đánh lừa các nút RPC và khai thác các lỗ hổng mã, nhưng chúng không thể vượt qua công cụ kiểm soát rủi ro độc lập của người giám sát tuân thủ. Khi hệ thống phát hiện chỉ thị chuyển tiền bất thường liên quan đến 292 triệu USD, chiến lược kiểm soát rủi ro của người giám sát tuân thủ sẽ ngăn chặn mạnh mẽ dựa trên ý định giao dịch, buộc đưa ra xác nhận dịch vụ khách hàng, đánh giá tuân thủ và xác minh đa kênh cũng như bảo vệ tiền ở cấp độ cuối cùng.

Cách ly trong trường hợp phá sản và bảo vệ ở mức độ tin cậy

Là người giám sát được cấp phép và tuân thủ, Cactus Custody phải tuân theo các ràng buộc pháp lý nghiêm ngặt, đồng thời tài sản của khách hàng và tài sản điều hành của công ty được cách ly hoàn toàn về mặt vật lý và pháp lý (cách ly trong trường hợp phá sản). Loại bảo vệ lòng tin ở cấp độ tài chính này là cơ sở tin cậy mà không mã phi tập trung nào có thể cung cấp.

Kết luận

292 triệu USD của Kelp DAO không chỉ mua một bài học đau đớn mà còn vạch trần sự thịnh vượng sai lầm của lộ trình tái đặt cược. Khi các quỹ tổ chức lớn tham gia thị trường với tốc độ chóng mặt, DeFi phải chia tay mô hình quản lý quỹ “kiểu workshop”.

Việc kiểm soát an ninh và rủi ro cần có tiền thật và hệ thống chuyên nghiệp để hỗ trợ việc này. Trong tương lai, các giao thức DeFi không thể truy cập quyền lưu ký tuân thủ và không thể cung cấp khả năng bảo vệ tài sản ở cấp tổ chức sẽ bị vốn chính thống loại bỏ. Việc lựa chọn một giải pháp lưu ký tuân thủ không chỉ chịu trách nhiệm về tài sản mà còn là nền tảng cho sự tồn tại lâu dài của giao thức trong khu rừng tối tăm.