Bài viết gốc | Odaily Planet Daily ( @OdailyChina )
Tác giả|Azuma ( @azuma_eth )
Vào ngày 19 tháng 4, theo giờ Bắc Kinh, an ninh mạng DeFi lại phải hứng chịu một đòn giáng mạnh khác.
Dữ liệu Chuỗi cho thấy vào khoảng 1 giờ 35 phút sáng nay, hợp đồng cầu nối rsETH dựa trên LayerZero của Kelp DAO, giao thức cam kết thanh khoản, bị nghi ngờ đã bị hacker công, dẫn đến mất 116.500 rsETH, trị giá khoảng 292 triệu đô la.
Tiếp tục theo dõi các bản ghi trên Chuỗi, địa chỉ của kẻ tấn công đã nhận được khoản tiền ban đầu là 1 ETH từ giao thức trộn Tornado Cash khoảng 10 giờ trước khi sự cố xảy ra. Sau đó, địa chỉ này đã gọi hàm lzReceive trên hợp đồng LayerZero EndpointV2. Cuộc gọi lần đã kích hoạt hợp đồng cầu nối Kelp, chuyển 116.500 rsETH đến một địa chỉ khác của kẻ tấn công.
Khoảng hai tiếng rưỡi sau sự cố, Kelp DAO chính thức xác nhận vụ tấn công vào X: "Sáng nay, chúng tôi đã phát hiện hoạt động xuyên Chuỗi đáng ngờ liên quan đến rsETH. Trong quá trình điều tra, chúng tôi đã tạm ngừng các hợp đồng rsETH trên mainnet và nhiều nền tảng Layer2. Kiểm toán của chúng tôi đang phối hợp chặt chẽ với các chuyên gia bảo mật từ LayerZero và Unichain để theo dõi tình hình. Chúng tôi sẽ tiếp tục cập nhật cho các bạn những diễn biến mới nhất; vui lòng theo dõi các kênh chính thức."
Sau sự cố, nhiều dự án DeFi và tổ chức bảo mật đã phân tích nguyên nhân. Phân tích của D2 Finance, được cộng đồng trích dẫn lần, cho thấy LayerZero Scan đánh dấu máy chủ đích là Kelp DAO, có nghĩa là thông điệp bắt nguồn từ một hợp đồng ngang hàng hợp pháp do chính Kelp triển khai, và đường dẫn này đã có 308 bản ghi nonce thông điệp. Do đó, nguyên nhân gốc rễ của cuộc tấn công lần là " private key Chuỗi nguồn đã bị xâm phạm".
Steven Enamakel, một nhà phát triển tại TinyHumans AI, cho biết thêm rằng hợp đồng chỉ được đảm bảo bởi một tập hợp người xác thực (DVN) 1/1, có nghĩa là một giao dịch sai sót duy nhất của một người xác thực có thể gây ra sự cố.
Hacker đã sử dụng Aave làm điểm trung chuyển để tẩu thoát, tiềm ẩn nguy cơ gây ra nợ xấu.
Vì bản thân rsETH có thanh khoản giao dịch hạn chế, chiến lược thoát hiểm của hacker là sử dụng giao thức cho vay như Aave để thế chấp rsETH và vay wETH, loại tiền điện tử có thanh khoản giao dịch tốt hơn.
Theo dõi từ PeckShield Alert, tính đến 4:30 sáng nay, địa chỉ hacker đã gửi số rsETH bị đánh cắp vào giao thức cho vay như Aave V3, Compound V3 và Euler, đồng thời cho vay lượng lớn WETH, với tổng nợ vượt quá 236 triệu đô la — trong đó riêng nợ trên Aave lên tới 196 triệu đô la, Compound là 39,4 triệu đô la và Euler chỉ 840.000 đô la.
Sau sự cố, Aave ngay lập tức đóng băng thị trường rsETH trên Aave V3 và V4. Sau đó, đội ngũ đã đưa ra một tuyên bố trên chính thức của X, trong đó nêu rõ: "Các hợp đồng của Aave không bị tấn công; lần tấn công liên quan đến rsETH. Đóng băng rsETH nhằm ngăn chặn các khoản tiền gửi rsETH mới và các khoản vay thế chấp trong khi đánh giá tình hình. Chúng tôi đang xem xét thông tin cho vay rsETH đã xảy ra trên Aave sau cuộc tấn công và sẽ chia sẻ thêm chi tiết trong thời gian sớm nhất."
Ngay sau khi tuyên bố ban đầu được đưa ra, Aave đã cập nhật thông tin, bổ sung thêm vào cuối: " Nếu thỏa thuận phát sinh nợ xấu do sự kiện lần , chúng tôi sẽ tìm cách bù đắp khoản thâm hụt. "
Tính đến viết bài này, số nợ xấu chính xác phát sinh từ sự cố lần vẫn chưa rõ .
Theo monetsupply.eth, giám đốc chiến lược của Spark, một đối thủ cạnh tranh trực tiếp của Aave , nếu rsETH được giao dịch với mức chiết khấu 19% (tương đương 19% tổng lượng cung ứng rsETH bị đánh cắp), Aave có thể phải gánh chịu nợ xấu hơn 100 triệu đô la do sự tồn tại của vay mượn quay vòng có đòn bẩy cao.
Tuy nhiên, Marc Zeller, người sáng lập Aave Chan Initiative (ACI), một đội ngũ quản trị đại diện trong hệ sinh thái Aave (người đã tuyên bố rời khỏi Aave vào tháng 7 do bất đồng về quản trị), đã đưa ra một quan điểm khác. Ngay từ đầu sự cố, Zeller đã khuyên người dùng rút WETH khỏi Aave V3 càng sớm càng tốt để tránh thua lỗ và xác nhận rằng thị trường USDC và USDT trên Aave không bị ảnh hưởng . Đáp lại suy đoán của một người dùng khác rằng "nợ xấu có thể lên tới hàng trăm triệu", ông nói, "Con số thực tế còn thấp hơn nhiều."
Tuy nhiên, Marc Zeller cũng đề cập rằng đã đến lúc thử nghiệm Umbrella trong hoàn cảnh sản xuất thực tế. Umbrella, hay mô-đun Bảo mật Tự động của Aave , về cơ bản là một quỹ để xử lý nợ xấu. Người dùng có thể gửi tài sản vào đó để nhận được khích lệ cao hơn, nhưng quỹ này cũng phải gánh chịu những lỗ vốn tiềm tàng khi xảy ra nợ xấu trong giao thức.
Theo dữ liệu giao thức Aave , Umbrella hiện đang nắm giữ khoảng 50 triệu đô la WETH có thể được sử dụng để giải quyết nợ xấu tiềm ẩn từ sự cố lần , nhưng vẫn chưa chắc chắn liệu số tiền này có đủ để bù đắp khoản thiếu hụt hay không.
Bị ảnh hưởng bởi sự kiện này, Aave đã giảm gần 10% trong ngắn hạn và hiện đang giao dịch ở mức 104,6 USDT tính đến viết bài.
Một vụ việc an ninh khác liên quan đến hàng trăm triệu nhân dân tệ đã xảy ra vào tháng Tư.
Đây không phải là sự cố an ninh nghiêm trọng đầu tiên trong tháng này.
Vào ngày 1 tháng 4, giao thức giao dịch phái sinh Drift Protocol thuộc hệ sinh thái Solana đã bị tấn công, dẫn đến thiệt hại lên tới 280 triệu đô la (xem "Trò đùa Cá tháng Tư? Drift Protocol bị mất hơn 280 triệu đô la, có khả năng là vụ trộm DeFi lớn thứ hai trong hệ sinh thái Solana").
Sau đó, Drift Protocol trực tiếp đổ lỗi vụ trộm cho "hacker Triều Tiên", nhưng may mắn thay, các tổ chức như Tether đã cam kết chi 147,5 triệu đô la để bồi thường cho người dùng, mang lại cho người dùng ít nhất một chút hy vọng về việc nhận được bồi thường.
Chỉ hơn mười ngày sau, một vụ hacker khác, thậm chí còn lớn hơn, đã xảy ra. Lần này chuyện này sẽ kết thúc như thế nào?
Liệu DeFi còn là một nơi an toàn?
Các vấn đề an ninh liên quan đến DeFi đang ngày càng leo thang.
Một mặt, các vụ hacker liên tục xảy ra; mặt khác, các mối đe dọa an ninh dai dẳng đến từ các AI như Mythos (xem "Phỏng vấn Odaily với Yu Xian: Việc rò rỉ mô hình mới cấp độ hạt nhân của Anthropic sẽ ảnh hưởng như thế nào đến tấn công và phòng thủ an ninh crypto?"). Đối với người dùng DeFi, chiến lược trước đây là tập trung vốn vào các giao thức hàng đầu, uy tín và được kiểm toán kỹ lưỡng. Tuy nhiên, hiện nay ngay cả các giao thức hàng đầu như Aave , mà nhà đầu tư bán lẻ thường coi là cực kỳ đáng tin cậy, cũng đã bị ảnh hưởng gián tiếp. Vậy người dùng có thể chuyển tiền của mình đi đâu bây giờ?
Theo quan điểm cá nhân, hiện tại không nên để người dùng giữ lượng lớn tiền trên Chuỗi. Nếu thực sự cần thiết, hãy đa dạng hóa và phân bổ vị thế một cách hợp lý.
Tính đến điểm viết bài này, nhiều chi tiết về lần việc vẫn chưa rõ ràng. Odaily sẽ tiếp tục theo dõi diễn biến, vì vậy hãy đón chờ những thông tin mới nhất.
