Curve Finance tạm dừng 3 cầu nối chuỗi chéo sau lỗ hổng bảo mật của LayerZero

Curve Finance đã tạm dừng toàn bộ cơ sở hạ tầng dựa trên LayerZero, đình chỉ việc chuyển đổi mã thông báo CRV từ ít nhất ba chuỗi khối và ảnh hưởng đến cầu nối nhanh của đồng ổn định crvUSD. Giao thức DeFi đã công bố động thái này như một biện pháp phòng ngừa sau một lỗ hổng bảo mật trên giao thức nhắn tin LayerZero.

"Như một biện pháp phòng ngừa, chúng tôi đã tạm dừng cơ sở hạ tầng LayerZero," Curve Finance cho biết trong một thông báo chính thức. Nhóm nghiên cứu xác nhận việc tạm dừng ảnh hưởng đến hoạt động chuyển đổi CRV từ BNB Chain, Sonic và Avalanche, vốn được tích hợp thông qua giải pháp tương tác của LayerZero.

Nguyên nhân dẫn đến việc tạm dừng là một lỗ hổng liên quan đến cơ sở hạ tầng LayerZero được sử dụng bởi mã thông báo tái thế chấp lỏng rsETH của Kelp DAO. Mặc dù vụ tấn công không nhắm trực tiếp vào Curve, nhưng sự phụ thuộc của giao thức vào cùng một công nghệ nhắn tin chuỗi chéo cơ bản đã thúc đẩy hành động phòng thủ ngay lập tức để bảo vệ tiền của người dùng khỏi khả năng lây lan.

Sự kiện này nhấn mạnh các rủi ro hệ thống dai dẳng trong lĩnh vực cầu nối chuỗi chéo, một mục tiêu thường xuyên của các vụ khai thác. Việc tạm dừng dự kiến sẽ làm giảm lòng tin của người dùng và có thể ảnh hưởng tiêu cực đến giá mã thông báo của cả Curve (CRV) và LayerZero (ZRO). Theo dữ liệu từ DefiLlama, tổng giá trị bị khóa (TVL) trên Curve có thể sụt giảm khi người dùng rút tài sản như một biện pháp phòng ngừa.

Việc tạm dừng này làm đóng băng một động mạch thanh khoản chính của Curve, một trong những sàn giao dịch phi tập trung lớn nhất trên Ethereum và các mã thông báo trong hệ sinh thái của nó. Nó cũng giáng một đòn mạnh vào niềm tin đối với LayerZero, một công ty lớn trong không gian tương tác, khi nó đang cạnh tranh với các đối thủ như Giao thức tương tác chuỗi chéo (CCIP) của Chainlink để giành thị phần. Sự cố này là một lời nhắc nhở rõ ràng về các lỗ hổng liên quan đến sự phụ thuộc vào bên thứ ba trong tài chính phi tập trung.

Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.