Việc khai thác 292 triệu USD gây ra tranh chấp khi Aave phải đối mặt với rủi ro lên tới 230 triệu USD từ việc tiếp xúc với tài sản thế chấp rsETH có đòn bẩy.
Kelp DAO đã đáp lại những lời chỉ trích ngày càng tăng sau một vụ khai thác cầu xuyên chuỗi lớn làm tiêu tốn tài sản khoảng 292 triệu đô la. Căng thẳng đã xuất hiện giữa Kelp DAO và LayerZero về việc ai chịu trách nhiệm cho vụ vi phạm. Đồng thời, vụ việc đã tạo ra những làn sóng trên khắp DeFi, đặc biệt là ở thị trường cho vay của Aave. Sự chú ý bây giờ chuyển sang cách xử lý tổn thất và liệu rủi ro hệ thống có thể được ngăn chặn hay không.
LayerZero chỉ ra lỗi xác thực trong Kelp DAO Hack, thiết lập Team Defends
Kelp DAO đã đưa ra một tuyên bố vào thứ Hai, tìm cách tránh xa trách nhiệm trực tiếp về việc khai thác. Vụ vi phạm xảy ra vào ngày 18 tháng 4, khi những kẻ tấn côngđã rút 116.500 rsETHmã thông báo từ cây cầu được hỗ trợ bởi LayerZero. Con số đó khiến vụ việc trở thành một trong những vụ khai thác DeFi lớn nhất được ghi nhận trong năm nay.
Theo LayerZero, những kẻ tấn công đã giành được quyền truy cập vào cơ sở hạ tầng quan trọng gắn liền với mạng được xác minh phi tập trung (DVN) của nó. Các nhà điều tra tin rằng nhóm đứng sau vụ khai thác có thể có liên quan đến Tập đoàn Lazarus của Triều Tiên. R
Các báo cáo chỉ ra rằng dữ liệu nút RPC bị xâm phạm đã cho phép kẻ tấn công đầu độc hai nút. Sau đó, một cuộc tấn công DDoS phối hợp đã buộc DVN chấp nhận một tin nhắn lừa đảo xuyên chuỗi, cuối cùng dẫn đến một giao dịch trái phép được ký kết.
Báo cáo của LayerZero đã chỉ ra việc Kelp DAO sử dụng cấu hình DVN 1 trên 1 làm lỗ hổng chính. Thiết lập đó có nghĩa là chỉ cần một nguồn xác minh duy nhất để phê duyệt giao dịch. Nếu không có các trình xác thực độc lập bổ sung, hệ thống sẽ thiếu các biện pháp bảo vệ để phát hiện các thông báo bị thao túng. LayerZero tuyên bố rằng trước đây họ đã khuyên Kelp DAO áp dụng cấu hình phân tán hơn.
– LayerZero (@LayerZero_Core)Ngày 20 tháng 4 năm 2026
Kelp DAO đã phản đối những tuyên bố đó. Trong nóphản ứng, nhóm cho biết mô hình DVN 1 trên 1 tuân theo cài đặt triển khai mặc định của LayerZero. Giao thức cũng ghi nhận hoạt động liên lạc liên tục với LayerZero kể từ đầu năm 2024. Trong quá trình mở rộng sang mạng Lớp 2, Kelp cho biết rằng cấu hình đã được xem xét và phê duyệt là phù hợp.
Hack Kelp DAO tràn vào Aave, gây ra kịch bản rủi ro tài sản thế chấp trị giá 221 triệu USD
Những nỗ lực để quản lý bụi phóng xạ đã bắt đầu ngay sau khi khai thác. Kelp DAO xác nhận họ đã tạm dừng các hợp đồng bị ảnh hưởng và đưa các ví vào danh sách đen có liên quan đến kẻ tấn công. Những bước đi đó đã giúp hạn chế thiệt hại thêm, mặc dù một phần lớn số tiền đã được chuyển đi.
Hậu quả nhanh chóng mở rộng ra ngoài hệ sinh thái của Kelp DAO. Một phần đáng kể số rsETH bị đánh cắp đã được gửi vào nền tảng Aave V3. Kẻ tấn công đã sử dụng những tài sản này làm tài sản thế chấp để vay số lượng lớn WETH và wstETH. Hoạt động như vậy làm dấy lên lo ngại về nợ xấu tiềm ẩn trong các nhóm cho vay của Aave.
của Aavebáo cáo sự cốtrình bày chi tiết quy mô tiếp xúc. Dữ liệu cho thấy kẻ tấn công đã cung cấp 89.567 rsETH, trị giá gần 221 triệu USD, làm tài sản thế chấp. Để chống lại điều này, 82.650 WETH và 821 wstETH đã được vay. Những vị thế này hiện đang ở mức nguy hiểm, làm tăng khả năng thiếu hụt thanh khoản.
Aave đã vạch ra hai kết quả tiềm ẩn về cách phân bổ tổn thất. Một kịch bản giả định tổn thất được phân bổ đều cho tất cả những người nắm giữ rsETH. Theo mô hình này, tỷ lệ giảm giá 15,12% sẽ xảy ra, tạo ra khoảng 123,7 triệu USD trongnợ xấu. Ethereum sẽ chịu tổn thất tuyệt đối lớn nhất, mặc dù độ sâu thanh khoản của nó có thể hấp thụ phần lớn tác động. Các mạng nhỏ hơn như Mantle sẽ phải đối mặt với áp lực tỷ lệ cao hơn.
Một kịch bản thay thế giả định tổn thất vẫn bị cô lập đối với việc triển khai Lớp 2. Trong trường hợp đó, tài sản thế chấp L2 rsETH sẽ phải đối mặt với tỷ lệ cắt giảm 73,54%. Kết quả là nợ xấu có thể lên tới 230,1 triệu USD trên các mạng lưới nhưtrọng tài, Cơ sở và Lớp phủ. Kết quả này gây ra căng thẳng cục bộ lớn hơn nhưng khiến mạng chính Ethereum hầu như không bị ảnh hưởng.
Quỹ an toàn trị giá 54 triệu đô la của Aave phải đối mặt với các giới hạn khi hậu quả khai thác ngày càng sâu sắc
Aave lưu ý rằng quỹ WETH Umbrella trị giá 54 triệu USD của họ có thể hoạt động như một khoản đệm ban đầu trong kịch bản đầu tiên. Tuy nhiên, biện pháp bảo vệ đó sẽ không được áp dụng nếu tổn thất chỉ giới hạn ởLớp 2thị trường. Kết quả cuối cùng phụ thuộc rất nhiều vào cách Kelp DAO điều chỉnh cơ chế kế toán và định giá tiên tri của mình.
Bất chấp sự không chắc chắn, Aave vẫn duy trì tình hình tài chính tương đối vững mạnh. DAO hiện nắm giữ tài sản trị giá khoảng 181 triệu USD. Nó cũng báo cáo việc nhận được cam kết hỗ trợ từ những người tham gia hệ sinh thái nếu tổn thất xảy ra.
Giờ đây, sự chú ý chuyển sang sự phối hợp giữa Kelp DAO, LayerZero và các giao thức bị ảnh hưởng. Các quyết định rõ ràng về việc phân bổ tổn thất và các bước khắc phục sẽ định hình tác động rộng hơn. Hiện tại, vụ việc này như một lời nhắc nhở khác về những rủi ro gắn liền với cơ sở hạ tầng chuỗi chéo và hệ thống xác thực tập trung.
Nguồn: Live Bitcoin News
Để lại một bình luận