Đánh giá chuyên sâu về vụ cướp hàng loạt Kelp DAO: Rủi ro và lợi nhuận của DeFi không khớp nhau nghiêm trọng. Quản lý tài sản tiền điện tử có thể bị phá vỡ ở đâu?

The Sword of Damocles trong DeFi Dark Forest lại thất bại chỉ sau vài tuần sau vụ hack Drift trị giá 285 triệu đô la vào đầu tháng.

Gần đây, Kelp DAO, dự án hàng đầu trong lĩnh vực tái giả thuyết thanh khoản (LRT), đã phải hứng chịu một cuộc tấn công thảm khốc của hacker, với số lượng lớn như vậy vì tài sản trị giá 292 triệu USD đã bị cướp phá. Cơn bão này không chỉ làm cạn kiệt kho bạc của Kelp DAO mà còn nhanh chóng lan sang gã khổng lồ cho vay Aave thông qua khả năng kết hợp của DeFi (DeFi Lego), khiến nó phải trực tiếp gánh khoản nợ xấu khủng khiếp hơn 200 triệu USD.

Khi khói tan, các bên dự án rơi vào tình trạng Rashomon đổ lỗi lẫn nhau. Là một nhóm đã tham gia sâu vào việc giám sát tuân thủ các tài sản kỹ thuật số cấp tổ chức trong một thời gian dài, Cactus Custody tin rằng thông qua sương mù kỹ thuật của "đầu độc RPC", vụ cướp hàng loạt này đã gây ra sự tra tấn tâm hồn cực kỳ nghiêm trọng đối với toàn bộ ngành:Có phải lợi nhuận cực kỳ thấp và rủi ro cực cao hiện tại của DeFi không tương xứng nghiêm trọng? Trong làn sóng quản lý tài sản được thể chế hóa hướng tới tương lai, liệu “phân cấp” hoàn toàn có trở thành lá chắn cho các lỗ hổng bảo mật không?

1. Khôi phục vụ cướp: ngộ độc cấp độ thấp, ký hiệu một lần và lễ hội hacker

Dựa trên việc xem xét thông tin chính thức và các chuyên gia bảo mật, cuộc tấn công này là một kế hoạch cẩn thận "cuộc đình công giảm kích thước."

1. Phương thức tấn công: Ngộ độc nút RPC (Đầu độc RPC)

Theo tuyên bố chính thức của LayerZero và phân tích của các chuyên gia như Slow Mist Cosine, điểm xâm nhập của cuộc tấn công này không phải là lỗ hổng mã của chính hợp đồng thông minh mà là nút RPC cơ bản bị tin tặc tấn công hoặc làm ô nhiễm. Điều này khiến LayerZero nhận và xử lý dữ liệu độc hại giả mạo khi truyền thông tin chuỗi chéo.

2. Lỗ đen phòng thủ chết người: Cơ chế ký hiệu đơn 1/1

Tuy nhiên, ô nhiễm nút thuần túy không đủ để mang về ngay lập tức gần 300 triệu USD. Như mã hóa KOL Richard Heart đã chỉ ra rõ ràng:Liên kết cốt lõi liên quan thực sự có cài đặt quyền 1/1 (chữ ký duy nhất). Điều này có nghĩa là cánh cửa kho tiền kiểm soát thanh khoản hàng trăm triệu đô la chỉ được che bằng một ổ khóa thông thường. Không có khóa thời gian và không có kiểm tra và số dư đa chữ ký. Khi dữ liệu cơ bản bị ô nhiễm, hacker dường như đã có được "thẻ bất khả chiến bại" và có thể hoàn thành một vụ chuyển tiền hoành tráng chỉ bằng một bước đột phá.

3. Truy tìm quỹ: Mạng lưới rửa tiền của Tập đoàn Lazarus

Chainalysis, một cơ quan dữ liệu trên chuỗi nổi tiếng và phân tích theo dõi của Wu Shuo Blockchain xác nhận thêm danh tính của kẻ tấn công:Tổ chức hacker cấp nhà nước Bắc Triều Tiên bị nghi ngờ là Lazarus Group. Phân tích chuỗi Dữ liệu cho thấy số tiền bị đánh cắp được thu thập một cách có hệ thống trong một khoảng thời gian rất ngắn và nhanh chóng được chuyển đến mạng chính Ethereum thông qua các con đường rửa tiền điển hình của hacker Triều Tiên như tiền tệ và cầu nối chuỗi chéo máy trộn. Sự gia nhập của tổ chức APT cấp quốc gia này đã khiến tuyến phòng thủ DeFi vốn mỏng manh lại trở nên dễ bị tổn thương như tờ giấy.

2. Hiệu ứng Ngồi và Rashomon: Lỗ hổng hệ thống của DeFi Lego

Sau vụ tai nạn, một trò hề về "ai sẽ chịu trách nhiệm" ngay lập tức lộ ra.

• Tảo bẹ DAO với sự tương hỗ của LayerZero cãi nhau: Kelp DAO chỉ tay vào LayerZero, tin rằng lỗ hổng bảo mật của cơ sở hạ tầng chuỗi chéo của nó đã gây ra thảm họa; và LayerZero Nó khẳng định rằng giao thức chuỗi chéo vẫn nguyên vẹn và lỗi nằm ở sự tin tưởng mù quáng của bên dự án vào dữ liệu nút RPC.

• Vô tội và bị thương nặng Aave: Kịch tính và đáng suy ngẫm nhất là tình huống của Aave. Vì tài sản của Kelp DAO (chẳng hạn như rsETH) được sử dụng rộng rãi làm tài sản thế chấp trong Aave, nên việc đánh cắp Kelp DAO ngay lập tức khiến giá trị của các tài sản thế chấp này trở về 0. Như một số nhà quan sát trong ngành đã nói, “Aave thực sự không có lỗi”. Tuyến phòng thủ của Aave bị các đối tác sinh thái “tháo dỡ” từ bên ngoài. Mặc dù Aave sẽ sử dụng Quỹ bảo vệ ô để bù đắp tổn thất nhưng điều này đã phơi bày hoàn toàn cuộc khủng hoảng “ngồi liên tục” của DeFi Lego.

Điều này cũng xác nhận Zach Rynes của cộng đồng Chainlink: Đường đua đặt lại đang bổ sung quá nhiều đòn bẩy cho Ethereum. Một khi tầng bên dưới sụp đổ, sức tàn phá của hệ thống sẽ là vô cùng lớn.

3. Tra tấn tâm hồn: Lợi ích và rủi ro của DeFi có chênh lệch nghiêm trọng không?

Trong cuộc tranh cãi này, Yishi của OneKey A đạt điểm:Thị trường sẽ sớm khắc phục rủi ro.

Trong một thời gian dài, các nhà đầu tư và tổ chức bán lẻ đã theo đuổi mức tăng một chữ số trong DeFi APY (Lợi suất hàng năm) hoặc ảo tưởng “Điểm” nhưng âm thầm gánh rủi ro 100% tiền gốc trở về 0. Sự chênh lệch nghiêm trọng giữa rủi ro và lợi nhuận này đã được che giấu trong cơn sốt thị trường giá lên, nhưng đã bị tin tặc vạch trần rõ ràng.

Lý do sâu xa hơn là để cạnh tranh TVL (Tổng khối lượng bị khóa), các giao thức DeFi thường áp dụng mô hình "phí thấp". Doanh thu giao thức ít ỏi đơn giản là không thể hỗ trợ khoản đầu tư bảo mật cao cần thiết để bảo vệ chống lại tin tặc cấp nhà nước. Phía dự án sử dụng cấu trúc tối giản kiểu "Grass Team" để quản lý tài sản hàng trăm triệu đô la, về cơ bản là một mô hình không bền vững về "tư nhân hóa lợi nhuận và xã hội hóa rủi ro".

4. Tương lai của quản lý tài sản được thể chế hóa: quyền giám sát tuân thủ là bắt buộc

Khi các hợp đồng thông minh và quản trị phi tập trung không thể bảo vệ tiền gốc của chúng ta, ngành này phải đối mặt với một vấn đề thực sự vấn đề:Đối mặt với tương lai của các quỹ lớn được thể chế hóa, chúng ta có cần tái áp dụng quyền giám sát tuân thủ tập trung, độc lập và chuyên nghiệp không?

Trong bối cảnh của Web3, đề xuất "lưu trữ tập trung" dường như không chính xác về mặt chính trị. Nhưng bi kịch của Drift Protocol và Kelp DAO cho chúng ta biết rằng việc nhầm lẫn logic kinh doanh (hợp đồng thông minh) với quyền giám sát quỹ (kiểm soát khóa riêng) là cực kỳ nguy hiểm.

Dành cho các bên tham gia dự án DeFi, tổ chức chuỗi công cộng và các nhà đầu tư tổ chức kiểm soát số tiền khổng lồ, sự ra mắt của Quy trình lưu ký đủ tiêu chuẩn (Qualified Custody) không những không phải là sự thụt lùi của lịch sử mà còn là sự cần thiết tất yếu để cơ sở hạ tầng tài chính trưởng thành:

• Loại bỏ các điểm lỗi duy nhất và đạt được sự phân tách quyền hạn và trách nhiệm:
  Các nhà phát triển giao thức nên tập trung vào việc đổi mới logic kinh doanh và giao quyền giám sát kho bạc và tài sản cốt lõi cho các tổ chức giám sát tuân thủ độc lập. Các tổ chức giám sát tuân thủ có cơ cấu kiểm soát rủi ro cấp doanh nghiệp hoàn chỉnh và quy trình phê duyệt để chấm dứt hoàn toàn hành vi "vệt" vô lý của việc ký kết 1/1 một lần.

• Kiểm soát rủi ro ý định độc lập với trên chuỗi logic:
  Tin tặc có thể giả mạo các nút RPC và khai thác các lỗ hổng mã, nhưng chúng không thể vượt qua công cụ kiểm soát rủi ro độc lập của tổ chức lưu trữ tuân thủ. Khi hệ thống phát hiện chỉ thị chuyển tiền bất thường liên quan đến 292 triệu USD, chiến lược kiểm soát rủi ro của người giám sát tuân thủ sẽ ngăn chặn mạnh mẽ dựa trên ý định giao dịch, buộc đưa ra xác nhận dịch vụ khách hàng, đánh giá tuân thủ và xác minh đa kênh cũng như bảo vệ tiền ở cấp độ cuối cùng.

• Cách ly phá sản và mức độ tin cậy bảo vệ:
  Là một tổ chức lưu ký được cấp phép và tuân thủ, Cactus Custody phải tuân theo các ràng buộc pháp lý nghiêm ngặt, đồng thời tài sản của khách hàng và tài sản hoạt động của công ty hoàn toàn bị cô lập về mặt vật lý và pháp lý (cách ly phá sản). Loại bảo vệ lòng tin ở cấp độ tài chính này là cơ sở tin cậy mà không mã phi tập trung nào có thể cung cấp.

Kết luận

292 triệu USD của Kelp DAO không chỉ mua một bài học đau đớn mà còn vạch trần sự thịnh vượng sai lầm của việc tái đặt cược. Khi các quỹ tổ chức lớn tham gia thị trường với tốc độ chóng mặt, DeFi phải chia tay mô hình quản lý quỹ “kiểu workshop”.

Việc kiểm soát bảo mật và rủi ro cần tiền thật và hệ thống chuyên nghiệp để hỗ trợ. Trong tương lai, các giao thức DeFi không thể truy cập quyền lưu ký tuân thủ và không thể cung cấp khả năng bảo vệ tài sản ở cấp tổ chức sẽ bị vốn chính thống loại bỏ. Việc lựa chọn một giải pháp lưu ký tuân thủ không chỉ chịu trách nhiệm về tài sản mà còn là nền tảng cho sự tồn tại lâu dài của giao thức trong khu rừng tối tăm.