Các điểm chính:
Hiệp hội Morpho đã tạm dừng cầu nối chuỗi chéo OFT của mã thông báo MORPHO trên mạng Arbitrum, một biện pháp phòng ngừa sau sự cố an ninh liên quan đến các giao thức tài chính phi tập trung khác. Việc tạm dừng chỉ ảnh hưởng đến cầu nối Arbitrum, chức năng của mã thông báo trên mạng chính Ethereum vẫn không thay đổi.
"Như một biện pháp phòng ngừa sau sự cố rsETH gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, Hiệp hội Morpho đã tạm dừng cầu nối MORPHO OFT trên Arbitrum," các nhà phát triển giao thức cho biết trong một tuyên bố.
Vấn đề bắt nguồn từ một vụ khai thác liên quan đến mã thông báo ETH được tái đặt cược của Kelp DAO, rsETH. Mặc dù bản thân Morpho không bị khai thác trực tiếp, nhưng sự phụ thuộc của nó vào cùng một cơ sở hạ tầng chuỗi chéo do LayerZero cung cấp đã tạo ra một lỗ hổng tiềm ẩn. Điều này buộc giao thức phải cắt đứt kết nối với Arbitrum để ngăn chặn bất kỳ tác động lan tỏa nào từ sự cố ban đầu.
Việc tạm dừng nhấn mạnh rủi ro lây lan ngày càng tăng trong hệ sinh thái DeFi được kết nối chặt chẽ. Một vấn đề trong một giao thức có thể buộc các giao thức khác phải thực hiện các biện pháp bảo vệ, có khả năng làm phân mảnh tính thanh khoản của mã thông báo và giảm niềm tin của người dùng vào tính bảo mật của các cầu nối chuỗi chéo, vốn đóng vai trò quan trọng trong việc chuyển tài sản giữa các blockchain khác nhau.
Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về các rủi ro hệ thống hiện diện trong không gian DeFi. Các giao thức thường được xây dựng dựa trên nhau, tạo ra các phụ thuộc phức tạp mà không phải lúc nào người dùng cũng thấy rõ. Mặc dù khả năng kết hợp này là động lực chính của sự đổi mới, nhưng nó cũng có nghĩa là một điểm lỗi duy nhất có thể gây ra hiệu ứng dây chuyền trên nhiều nền tảng.
Trong trường hợp này, lỗ hổng không nằm trong mã riêng của Morpho mà ở một phần cơ sở hạ tầng dùng chung. Việc tạm dừng cầu nối Arbitrum có thể dẫn đến những thách thức tạm thời về thanh khoản cho những người nắm giữ mã thông báo MORPHO trên mạng lớp hai cụ thể đó và có thể gây bất tiện cho những người dùng dựa vào cầu nối để chuyển giao chuỗi chéo. Sự kiện này nhấn mạnh nhu cầu kiểm toán bảo mật nghiêm ngặt không chỉ đối với các hợp đồng thông minh của chính giao thức mà còn đối với tất cả các giao thức và cầu nối bên ngoài mà nó tích hợp.
Bài viết này chỉ dành cho mục đích thông tin và không cấu thành lời khuyên đầu tư.
