Các điểm chính
KelpDAO đang di chuyển cầu nối xuyên chuỗi rsETH của mình từ LayerZero sang Giao thức tương tác xuyên chuỗi (CCIP) của Chainlink sau khi một vụ khai thác trị giá 292 triệu USD làm cạn kiệt nguồn dự trữ của nó. Động thái này từ bỏ tiêu chuẩn OFT của LayerZero để ủng hộ mô hình xác thực phi tập trung hơn của Chainlink.
"Việc di chuyển của KelpDAO sang Chainlink CCIP trực tiếp giải quyết lỗ hổng kiến trúc ở trung tâm của vụ khai thác," giao thức này cho biết trong thông báo của mình, nhấn mạnh một sự thay đổi cơ bản trong vị thế bảo mật sau một trong những thất bại bảo mật DeFi lớn nhất năm nay.
Vụ khai thác ngày 18 tháng 4 đã chứng kiến một kẻ tấn công, sơ bộ có liên quan đến Nhóm Lazarus của Bắc Triều Tiên, rút sạch khoảng 116.500 rsETH bằng cách xâm nhập cấu hình bảo mật của cầu nối. Theo Chainalysis, cuộc tấn công đã xâm phạm cơ sở hạ tầng off-chain, cho phép tin tặc lừa trình xác thực giải phóng tiền cho các giao dịch không tồn tại. Tranh chấp tập trung vào thiết lập Mạng xác thực phi tập trung (DVN) 1-of-1, tạo ra một điểm yếu duy nhất.
Sự cố nhấn mạnh các rủi ro hệ thống trong kiến trúc cầu nối xuyên chuỗi, vốn vẫn là mục tiêu chính của các tin tặc trong không gian tài sản kỹ thuật số. Việc KelpDAO công khai chuyển sang một đối thủ cạnh tranh đã tạo áp lực lớn lên LayerZero và đóng vai trò như một nghiên cứu điển hình quan trọng cho các giao thức đánh giá sự đánh đổi cơ sở hạ tầng giữa bảo mật và tính đơn giản.
Cốt lõi của lỗ hổng là việc KelpDAO sử dụng cấu hình DVN đơn lẻ, trong đó chỉ LayerZero Labs được yêu cầu để xác thực các giao dịch. Bản phân tích sau sự cố của LayerZero tuyên bố thiết lập này "mâu thuẫn trực tiếp" với mô hình đa DVN được đề xuất của họ. Tuy nhiên, KelpDAO đã phản đối, phát hành một bản ghi nhớ có tiêu đề "Làm rõ sự thật", cáo buộc rằng nhân viên của LayerZero đã biết và chấp thuận cấu hình này.
KelpDAO đã trình bày các ảnh chụp màn hình của các cuộc hội thoại và chỉ ra tài liệu dành cho nhà phát triển và các ví dụ trên GitHub của chính LayerZero, cáo buộc rằng chúng cho thấy thiết lập một DVN là mặc định. Dữ liệu từ Dune Analytics được CoinGecko trích dẫn đã hỗ trợ điều này, cho thấy 47% các ứng dụng LayerZero đang hoạt động, đại diện cho giá trị hơn 4,5 tỷ USD, đã sử dụng cấu hình 1-of-1 tương tự vào thời điểm đó.
LayerZero kể từ đó đã cấm các thiết lập một trình xác thực, tuyên bố rằng giao thức "hoạt động chính xác như dự kiến" và Kelp đã "tự hạ cấp xuống 1/1". Nhà cung cấp cơ sở hạ tầng cũng lưu ý rằng một nhà nghiên cứu bảo mật, Sujith Somraaj, trước đó đã gửi một báo cáo tiền thưởng lỗi về cùng một vectơ tấn công, nhưng LayerZero đã từ chối vì coi đó là lỗi cấu hình ở cấp độ ứng dụng và do đó nằm ngoài phạm vi.
Để đáp trả, KelpDAO không chỉ thay đổi nhà cung cấp cơ sở hạ tầng mà còn áp dụng tiêu chuẩn Mã thông báo xuyên chuỗi của Chainlink cho rsETH. Khung CCIP của Chainlink thay thế mô hình một trình xác thực bằng một mạng lưới phi tập trung gồm ít nhất 16 nhà vận hành nút độc lập, giúp giảm thiểu đáng kể rủi ro về một điểm yếu duy nhất.
Hệ lụy từ vụ khai thác đã lan rộng khắp hệ sinh thái DeFi trên Ethereum, vì kẻ tấn công đã ký gửi rsETH bị đánh cắp làm tài sản thế chấp trong các thị trường cho vay như Aave, vay khoảng 236 triệu USD các tài sản khác. Điều này buộc Aave phải đóng băng một số thị trường để ngăn chặn căng thẳng thanh khoản thêm. Sau đó, một sáng kiến "DeFi United", với sự đóng góp từ LayerZero, đã huy động được hơn 300 triệu USD để giúp khôi phục sự bảo chứng cho rsETH.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
