Trong 46 phút, 292 triệu USD đã bị đánh cắp và DeFi một lần nữa gặp khó khăn trong quá trình phát triển.
vô giá trị
Tác giả: Gu Yu, ChainCatcher
4 Sáng sớm ngày 18 tháng 3, vừa hai tuần sau khi Drift bị đánh cắp với số tiền hơn 200 triệu USD, giao thức cam kết lại DeFi của Kernel Kelp DAO một lần nữa lập kỷ lục mới về số tiền bị đánh cắp trong ngành mã hóa năm nay: 116.000 rsETH lần phát hành độc hại, trị giá khoảng 292 triệu USD.
Có thông tin cho rằng Kelp DAO là một giao thức cam kết lại thu nhập gấp ba lần dựa trên EigenLayer. rsETH là Mã thông báo đặt cược lại chất lỏng (LRT) do Kelp DAO phát hành, được thiết kế để cung cấp tính thanh khoản cho các tài sản kém thanh khoản được gửi vào các nền tảng đặt cược lại như EigenLayer.
Các thành viên cốt lõi trong nhóm của thỏa thuận này đều đến từ Ấn Độ. Vào tháng 9 năm 2024, giao thức này đã nhận được 9 triệu đô la tài trợ, với sự tham gia của nhiều nhà đầu tư nổi tiếng như Laser Digital, Bankless Ventures và Hypersphere Ventures. Hiện tại, tổng số tiền bị khóa trong giao thức đã vượt quá 1,5 tỷ USD. Cùng năm đó, công ty mẹ Kernel cũng nhận được đầu tư từ Yzi Labs, công ty có liên quan chặt chẽ với Binance.
Tuy nhiên, nền tảng và thành tích đáng tự hào một thời này đã ngay lập tức tan vỡ trong vụ tai nạn bi thảm này.
Việc giả mạo chuỗi chéo chết người và chi phí "chữ ký duy nhất"
Theo phân tích sơ bộ các hồ sơ trên chuỗi, cuộc tấn công này không phải là một cuộc tấn công tái nhập truyền thống hoặc cho vay nhanh, mà là một cuộc đột kích chính xác dựa trên việc giả mạo tin nhắn xuyên chuỗi.
Lý do cơ bản là rsETH của Kelp DAO giữa các chuỗi khác nhau Bộ điều hợp cầu nối không thể thực hiện "xác minh nguồn gốc" nghiêm ngặt đối với các tin nhắn đến từ bên dưới giao thức chuỗi chéo. Tin tặc đã giả mạo các hướng dẫn giải phóng tài sản hợp pháp, khiến hợp đồng cầu nối của Kelp nhầm tưởng rằng một tài sản ngang hàng đã bị khóa trong chuỗi nguồn, do đó thực hiện các hướng dẫn từ tin tặc theo mặc định và phát hành rsETH trị giá 292 triệu USD trên mạng chính Ethereum.
Khoảng 46 phút sau cuộc tấn công, nhóm Kelp DAO đã khởi động cơ chế tạm dừng khẩn cấp. Mặc dù hành động này đã ngăn chặn thành công hai lần rút tiền tiếp theo với tổng trị giá 40.000 rsETH (khoảng 100 triệu USD), nhưng gần 20% nguồn cung rsETH đang lưu hành (116.000) đã rơi vào tay tin tặc.
Sau đó, tin tặc đã gửi những rsETH này vào Aave V3 làm tài sản thế chấp, cho vay một lượng lớn wETH có tính thanh khoản cao. Rõ ràng, hacker sẽ không trả lại tài sản này. Tài sản thế chấp rsETH được phát hành sai và không có tài sản cơ bản thực sự. Điều này sẽ khiến Aave phải gánh khoản nợ khó đòi lên tới khoảng 177 triệu USD, mà rất có thể tất cả những người gửi tiền ở Aave đều phải gánh chịu.
Trong quá trình này, vấn đề lớn nhất nằm ở hợp đồng bắc cầu của Layerzero. Hợp đồng chuỗi chéo LayerZero được Kelp DAO sử dụng là cấu hình 1/1 DVN, được gọi là cấu hình "chữ ký đơn". Một xác nhận của trình xác thực duy nhất có thể chuyển thông báo chuỗi chéo, trong khi tài liệu LayerZero chính thức khuyến nghị 2/2 theo mặc định.
Sau sự cố, mã thông báo Layerzero ZRO đã từng giảm hơn 40% và mã thông báo Aave AAVE có mức giảm cao nhất là hơn 22% và token Kernel, một bên liên quan của Kelp DAO, hiện giảm hơn 13%. Ngoài ra, một số dự án như Solv đã thông báo ngừng kết nối LayerZero OFT.
Sự sụp đổ hệ thống của DeFi "cấu trúc Lego"
Trước sự cố này, Aave chưa từng gặp bất kỳ sự cố bảo mật nào. Mặc dù sự cố này không phải do vấn đề về mã hợp đồng của chính nó gây ra, nhưng nó vẫn liên quan đến cài đặt cách ly và đánh giá rủi ro của giao thức đối với các mã thông báo LRT đó. Vào tháng 1 năm nay, Giao thức Spark đã hủy niêm yết các tài sản có mức sử dụng thấp như rsETH và tiếp tục thắt chặt phạm vi chức năng và tài sản thế chấp, điều này cũng cho phép giao thức này không bị ảnh hưởng bởi cơn bão.
Hiện tại, tổng số tiền bị khóa trên chuỗi của Aave đã giảm nhanh chóng từ mức 26,39 tỷ USD ngày hôm qua. 21,76 tỷ đô la Mỹ và khối lượng rút tiền trong một ngày đạt 4,6 tỷ đô la Mỹ. Đồng thời, một số lượng lớn người dùng cho vay đã chuyển sang các giao thức cho vay khác và nhu cầu cho vay ETH trên thị trường tăng lên. Lãi suất tiền gửi ETH pool của Spark tăng nhanh từ 1,7% lên 5%.
Đáp lại sự cố này, người sáng lập Curve Michael Egorov. Bài báo cho rằng sự cố này chính xác là rủi ro do mô hình "cho vay không cô lập" hiện nay gây ra được sử dụng rộng rãi. Mô hình này có khả năng mở rộng tốt nhưng rủi ro cao hơn nên việc quản lý rủi ro là rất quan trọng. Một cách tiếp cận là sử dụng một mô hình hoàn toàn biệt lập như thị trường của Curve Finance, cách còn lại là sử dụng mô hình kết hợp (thực hiện phức tạp nhưng có thể thực hiện được). Tuy nhiên, thị trường vẫn chưa hiểu hết lợi ích của các giải pháp này. Mô hình Hub and Spoke (hub-spoke) của Aave v4 có thể là một bước tiến tới trạng thái bán cách ly và bảo mật hơn.
Hiện tại, hầu hết các giao thức cho vay chính thống đều áp dụng mô hình nhóm thanh khoản chung và hầu hết tất cả các tài sản cho vay đều chia sẻ thanh khoản và rủi ro, chẳng hạn như Aave, Hợp chất, Spark, v.v. một số giao thức cho vay như Morpho, Kamino và Euler áp dụng mô hình nhóm cho vay riêng biệt. Đây thực chất là sự đánh đổi giữa hiệu quả sử dụng vốn và tính an toàn.
Trong phiên bản V4 được Aave ra mắt vào cuối tháng 3 năm nay, Hub và Spoke Concept được giới thiệu riêng, Hub (Liquidity Hub) là trung tâm thanh khoản trung tâm chịu trách nhiệm nắm giữ tất cả tài sản và kế toán toàn cầu. Spoke là một lối vào mô-đun để tương tác trực tiếp với người dùng và chịu trách nhiệm về các quy tắc cho vay cụ thể cũng như kiểm soát rủi ro.
Mỗi Spoke Cung cấp các chức năng cho vay cụ thể (cung cấp, vay, trả nợ, rút tiền) và có các thông số rủi ro độc lập: các loại tài sản thế chấp khác nhau, quy tắc thanh lý, lãi suất mô hình, Chế độ điện tử, Chế độ cách ly, hỗ trợ RWA, v.v.
Điều này có nghĩa là Aave. Bạn có thể quyết định xem có nên thiết lập một nhóm tài sản cho vay hoàn toàn biệt lập cho các tài sản có rủi ro và đặc tính khác nhau tùy theo hoàn cảnh cụ thể, từ đó kiểm soát được rủi ro tổng thể do một tài sản duy nhất mang lại.
Ngoài ra, người chơi DeFi nổi tiếng benmo đã đưa ra 5 quan điểm sau đây về vụ việc:
Đầu tiên, tính bảo mật của các tài sản đóng gói như LRT không thể so sánh với tính bảo mật của tài sản gốc và các nền tảng cho vay không thể kết hợp cả hai để thế chấp;
Thứ hai, L0 sẽ mất một phần thị trường chuỗi chéo trong tương lai, usde, usd0 Vì nhiều tài sản đã ngừng liên kết chéo L0 nên có thể khó khôi phục lại bản gốc danh tiếng ngay cả khi doanh nghiệp phục hồi.
Thứ ba, danh tính của AAVE đã bị phá vỡ và tính bảo mật của thị trường cho vay thống nhất đã tái bước vào giai đoạn xem xét cá voi. Mỗi tài sản thế chấp bổ sung sẽ làm tăng rủi ro như nhau đối với tài sản thế chấp ban đầu. Điều này đương nhiên là không công bằng đối với tài sản ban đầu. V4 và mô-đun hóa là xu hướng phát triển của các sản phẩm cho vay và quá trình chuyển đổi này có thể sẽ tăng tốc. Chọn hoạt động kinh doanh cho vay thay vì nền tảng cho vay hoặc người quản lý, nhưng chi phí của hoạt động kinh doanh này ngày càng cao.
Thứ tư, chi phí mua lại tvl của L2 sẽ tăng thêm, bây giờ tvl Cấp độ sẽ tiếp tục quay trở lại L1.
Thứ năm, Defi dừng lộ trình mở rộng, quay trở lại mô hình bảo mật thận trọng và ngăn chặn hơn nữa việc Quét nhân loại của Mythos.
Từ Drift đến Kelp DAO, hai sự cố bảo mật có tác động rất lớn trong thời gian ngắn cho thấy DeFi Cấu trúc tài chính "lồng nhau" tạo ra sự sụp đổ hệ thống của bất kỳ liên kết nào ngay lập tức biến thành một hoạt động thanh khoản toàn ngành. Trước đây, quan điểm này chủ yếu tồn tại trên lý thuyết và tác động của hầu hết các sự cố bảo mật đều chỉ xảy ra trên một giao thức duy nhất. Nhưng nay hiện tượng này thực tế đã diễn ra một cách bi thảm.
Đây không chỉ là cuộc thử nghiệm các giao thức chuỗi chéo và giao thức cho vay mà còn là một đòn giáng nặng nề vào niềm tin của người dùng.
"Không tham gia vào bất kỳ Defi nào, chỉ nắm giữ ETH gốc, không tham gia vào bất kỳ cam kết và tiền gửi nào cũng như không thèm muốn một chút tiền lãi," cho biết laolu KOL nổi tiếng.
"Rút tiền khỏi Defi trước, nó quá nguy hiểm. Lần này nó sẽ làm tổn thương cơ và xương của bạn nhiều hơn Drift/Cowswap..." Dovey Wang, một nhà đầu tư DeFi nổi tiếng, cũng có quan điểm tương tự.
