LayerZero cho biết thiết lập Kelp gây ra lỗ hổng, khi các câu hỏi về thiệt hại Aave gia tăng

Giao thức tương tác LayerZero tuyên bố rằng thiết lập không đầy đủ liên quan đến mạng xác minh phi tập trung (DVN) của Kelp đã cho phép các tác nhân độc hại đánh cắp 290 triệu USD từ Kelp DAO, đồng thời cho biết các dấu hiệu ban đầu chỉ ra các tác nhân đe dọa liên quan đến Triều Tiên.

Kẻ tấn công đã rút khoảng 116,500 Restaked ETH (rsETH), trị giá khoảng 292-293 triệu USD vào thời điểm đó, từ cầu nối rsETH được hỗ trợ bởi LayerZero của Kelp DAO vào thứ Bảy.

LayerZero cho biết hôm thứ Hai rằng lỗ hổng bắt nguồn từ một điểm lỗi duy nhất trong thiết lập của Kelp, phụ thuộc vào một DVN LayerZero duy nhất làm đường dẫn được xác minh duy nhất, mặc dù LayerZero trước đó đã khuyên họ không nên làm điều này.

Trên thực tế, điều đó có nghĩa là Kelp dựa vào một đường dẫn xác minh duy nhất cho các thông điệp cross-chain thay vì yêu cầu nhiều kiểm tra độc lập.

Lỗ hổng nhanh chóng chuyển sự chú ý từ nguyên nhân kỹ thuật sang câu hỏi ai nên chịu tổn thất, trong khi hậu quả lan sang Aave, nơi kẻ tấn công đã sử dụng rsETH làm tài sản thế chấp để vay thanh khoản thực.

Tổng giá trị khóa (TVL) của Aave đã giảm khoảng 8,9 tỷ USD xuống còn 17,5 tỷ USD tại thời điểm viết bài sau khi kẻ khai thác sử dụng tiền bị đánh cắp để vay trên Aave, để lại khoảng 195 triệu USD "nợ xấu", kích hoạt các lần rút tiền trên giao thức cho vay.

LayerZero cho biết cầu nối rsETH của Kelp chỉ dựa vào LayerZero Labs DVN, và lập luận rằng sự cố phản ánh cấu hình ứng dụng không an toàn hơn là sự xâm phạm của chính LayerZero. Công ty cho biết hiện đang kêu gọi tất cả các ứng dụng sử dụng thiết lập DVN 1/1 chuyển sang cấu hình đa DVN và sẽ ngừng ký hoặc xác thực tin nhắn cho các ứng dụng vẫn giữ thiết kế xác minh đơn lẻ.

Tổn thất gây ra cuộc chiến đổ lỗi sau khi khai thác Kelp 290 triệu USD

Chưa có kế hoạch khôi phục hoặc bồi thường nào được công bố, người dùng và các nhà quan sát thị trường đã dành thứ Hai để tranh luận về việc liệu tổn thất nên thuộc về Kelp DAO, LayerZero, Aave hay chính những người nắm giữ rsETH.

Yishi Wang, người sáng lập và CEO của ví phần cứng nguồn mở OneKey, cho biết con đường tốt nhất phía trước là đàm phán với hacker, đưa ra tiền thưởng 10% đến 15%, và lấy lại phần lớn số tiền.

"Nếu đàm phán thất bại, quỹ sinh thái của LayerZero nên chi trả phần lớn hóa đơn—nó có túi tiền sâu nhất và cam kết dài hạn nhất trong trò chơi," người sáng lập viết trong một bài đăng X hôm thứ Hai, thêm rằng Kelp DAO "không còn tiền" và có thể bù đắp bằng token và doanh thu trong tương lai, hoặc cân nhắc bán dự án.

Người sáng lập ẩn danh của nền tảng phân tích DeFiLlama, 0xngmi, đã phác thảo ba giải pháp, bao gồm tùy chọn "xã hội hóa" tổn thất giữa tất cả người dùng, "lừa đảo những người nắm giữ rsETH trên L2," hoặc cố gắng trả lại số dư của người nắm giữ về ảnh chụp nhanh trước khi bị hack, điều này sẽ "rất khó thực hiện," ông viết trong một bài đăng X hôm thứ Hai.

Cointelegraph đã liên hệ với Aave để bình luận, nhưng chưa nhận được phản hồi trước khi xuất bản.

Liên quan: Kẻ tấn công Hyperbridge đúc 1 tỷ token Polkadot được bắc cầu trong vụ khai thác 237 nghìn USD

Khai thác làm tăng rủi ro thanh lý Aave

Mối lo ngại của nhà đầu tư về việc khai thác Kelp đã giảm đáng kể thanh khoản Ether (ETH) trên Aave, tài sản thế chấp cốt lõi của giao thức cho vay.

Thanh khoản thấp này tạo ra "rủi ro an toàn nghiêm trọng khi việc thanh lý tài sản thế chấp ETH không thể diễn ra trong khi thị trường đang ở mức sử dụng 100%," MoneySupply, người đứng đầu chiến lược ẩn danh tại giao thức cho vay cạnh tranh Aave là Spark, cho biết trong một bài đăng X hôm thứ Bảy.

"Với điều kiện thiếu thanh khoản hiện tại trên Aave, việc giá ETHUSD giảm 15-20% có thể gây ra tích lũy nợ xấu đáng kể (ngoài bất kỳ vấn đề tiềm ẩn nào có thể quy cho việc khai thác rsETH trực tiếp)," ông nói.

Aave cho biết họ đã ngay lập tức đóng băng tất cả rsETH trong Aave v3 và V4, ngăn chặn thiệt hại thêm. Hợp đồng thông minh của chính Aave không bị khai thác.

Tạp chí: Gặp gỡ các thám tử tiền mã hóa onchain chống tội phạm tốt hơn cảnh sát