"Trước tiên hãy rút khỏi DeFi, nó quá nguy hiểm. Lần sẽ gây thiệt hại lớn hơn nhiều so với Drift/Cowswap...", Dovey Wang, có tiếng, cho biết.

Tác giả bài viết: Gu Yu

Nguồn bài viết: ChainCatcher

Sáng ngày 18 tháng 4, chỉ hai tuần sau vụ trộm hơn 200 triệu đô la từ Drift, giao thức reStake DeFi Kelp DAO của Kernel đã phá kỷ lục về số tiền bị đánh cắp lớn nhất ngành công nghiệp crypto trong năm nay: 116.000 rsETH đã bị phát hành quá mức một cách độc hại, trị giá khoảng 292 triệu đô la.

Kelp DAO là một giao thức reStake lợi nhuận gấp ba lần dựa trên EigenLayer. rsETH là thanh khoản Token reStake cược Thanh khoản (LRT) do Kelp DAO phát hành, được thiết kế để cung cấp thanh khoản tài sản thanh khoản được gửi vào các nền tảng reStake như EigenLayer.

Các thành viên cốt lõi của đội ngũ phát triển giao thức này đều đến từ Ấn Độ. Vào tháng 9 năm 2024, giao thức đã huy động được 9 triệu đô la vốn đầu tư, với sự tham gia của nhiều nhà đầu tư có tiếng bao gồm Laser Digital, Bankless Ventures và Hypersphere Ventures. Hiện tại, tổng giá trị khóa vị thế trong giao thức đã vượt quá 1,5 tỷ đô la. Cùng năm đó, công ty mẹ của nó, Kernel, cũng nhận được đầu tư từ Yzi Labs, một công ty có mối quan hệ mật thiết với Binance.

Tuy nhiên, bối cảnh và quá khứ huy hoàng một thời ấy đã tan vỡ ngay lập tức trong vụ tai nạn bi thảm lần .

Ngụy tạo ký dây Chuỗi nguy hiểm và cái giá phải trả cho "chữ ký đơn lẻ"

Dựa trên phân tích ban đầu các bản ghi Chuỗi, cuộc tấn công lần không phải là một cuộc tấn công tái nhập truyền thống hay Khoản vay nhanh , mà là một cuộc đột kích chính xác dựa trên ngụy tạo tin nhắn xuyên Chuỗi .

Trong đó nhân gốc rễ nằm ở chỗ các bộ điều hợp cầu nối rsETH của Kelp DAO trên Chuỗi khác nhau đã không thực hiện "xác minh nguồn" nghiêm ngặt đối với các thông điệp từ giao thức xuyên Chuỗi cơ bản. Hacker ngụy tạo các hướng dẫn giải phóng tài sản hợp pháp, đánh lừa các hợp đồng cầu nối của Kelp cho rằng rằng tài sản ngang hàng đã bị khóa trên Chuỗi nguồn. Do đó, các hợp đồng đã thực thi các hướng dẫn của hacker theo mặc định, giải phóng số rsETH trị giá 292 triệu đô la trên mạng chủ Ethereum.

Khoảng 46 phút sau cuộc tấn công, đội ngũ Kelp DAO đã thực hiện tạm dừng khẩn cấp. Mặc dù hành động này đã chặn thành công hai nỗ lực rút tiền tiếp theo với tổng cộng 40.000 rsETH (khoảng 100 triệu đô la), nhưng gần 20% nguồn cung lưu thông(116.000 rsETH) đã rơi vào tay hacker.

Sau đó, hacker đã gửi số rsETH này vào Aave V3 làm tài sản thế chấp, vay lượng lớn wETH có thanh khoản cao. Rõ ràng, hacker sẽ không trả lại tài sản này. Vì rsETH dùng làm tài sản thế chấp được phát hành một cách gian lận và không có bất kỳ tài sản thực nào làm cơ sở, điều này sẽ dẫn đến nợ xấu khoảng 177 triệu đô la cho Aave , và rất có thể tất cả những người gửi tiền vào Aave sẽ phải gánh chịu khoản nợ này.

Vấn đề lớn nhất trong quy trình này nằm ở hợp đồng cầu nối của LayerZero. Kelp DAO sử dụng cấu hình DVN 1/1 cho hợp đồng Chuỗi chéo LayerZero của mình, còn được gọi là cấu hình "chữ ký đơn", trong đó chỉ cần một xác nhận của người xác thực là đủ để truyền thông điệp Chuỗi chéo. Tuy nhiên, tài liệu chính thức của LayerZero khuyến nghị cấu hình 2/2 theo mặc định.

Sau sự cố, token LayerZero đã giảm hơn 40%, token Aave Aave giảm hơn 22%, và token, liên kết với Kelp DAO, hiện đang giảm hơn 13%. Hơn nữa, một số dự án, bao gồm cả Solv, đã thông báo ngừng hỗ trợ cầu nối OFT của LayerZero.

Sự sụp đổ mang tính hệ thống của "cấu trúc Lego" trong DeFi.

Trước sự cố này, Aave chưa từng gặp phải bất kỳ vi phạm bảo mật nào. Mặc dù sự cố lần không phải do vấn đề với mã hợp đồng của chính nó gây ra, nhưng nó vẫn liên quan đến đánh giá rủi ro và các biện pháp phân tách của giao thức đối với token LRT như vậy. Vào tháng 1 năm nay, Spark Protocol hủy niêm yết tài sản có mức sử dụng thấp như rsETH và tiếp tục thắt chặt các hạn chế về tài sản thế chấp và tính năng, điều này đảm bảo rằng giao thức không bị ảnh hưởng bởi vụ tranh cãi lần .

Hiện tại, tổng giá trị khóa vị thế Chuỗi chuỗi của Aave đã giảm nhanh chóng từ 26,39 tỷ USD ngày hôm qua xuống còn 21,76 tỷ USD, với lượng tiền trong một ngày lên tới 4,6 tỷ USD. Đồng thời, lượng lớn vay mượn đang chuyển sang giao thức cho vay khác, dẫn đến sự gia tăng nhu cầu cho vay ETH trên thị trường. Tỷ lệ lãi suất gửi tiền ETH vào pool của Spark đã nhanh chóng tăng từ 1,7% lên 5%.

Đáp lại sự cố này, người sáng lập Curve, Michael Egorov, cho biết sự kiện này làm nổi bật rủi ro vốn có trong mô hình " vay mượn không tách biệt" hiện đang phổ biến. Mặc dù mô hình này có mở rộng tốt, nhưng nó tiềm ẩn rủi ro cao hơn, khiến việc quản lý rủi ro trở nên vô cùng quan trọng. Một cách tiếp cận là áp dụng mô hình hoàn toàn tách biệt, như thị trường của Curve Finance; một cách khác là mô hình lai (phức tạp nhưng khả thi). Tuy nhiên, thị trường vẫn chưa nắm bắt đầy đủ những lợi thế của các giải pháp này. Mô hình Hub and Spoke của Aave v4 có thể đại diện cho một bước tiến hướng tới sự bán tách biệt và bảo mật cao hơn.

Hiện nay, hầu hết giao thức cho vay phổ biến đều áp dụng mô hình nhóm thanh khoản chung, trong đó gần như tất cả tài sản vay mượn đều chia sẻ thanh khoản và rủi ro, chẳng hạn như Aave, Compound và Spark. Chỉ một vài giao thức cho vay, như Morpho, Kamino và Euler, sử dụng mô hình pool thanh khoản riêng biệt. Về cơ bản, đây là sự đánh đổi giữa hiệu quả sử dụng vốn và tính bảo mật.

Trong phiên bản V4 của Aave , ra mắt cuối tháng 3 năm nay, các khái niệm Hub và Spoke đã được giới thiệu. Hub (Trung tâm thanh khoản) là trung tâm thanh khoản, chịu trách nhiệm nắm giữ tất cả tài sản và quản lý kế toán tổng thể. Spoke (Phân tán) là điểm truy cập mô-đun cho phép người dùng tương tác trực tiếp, chịu trách nhiệm về các quy tắc vay mượn cụ thể và kiểm soát rủi ro.

Mỗi Spoke cung cấp các chức năng vay mượn cụ thể (cung cấp, vay mượn, trả nợ, rút) và có các tham số rủi ro độc lập: các loại tài sản thế chấp khác nhau, quy tắc thanh lý, mô hình lãi suất, Chế độ điện tử (E-Mode), Chế độ cách ly (Isolation Mode), hỗ trợ RWA, v.v.

Điều này có nghĩa là Aave sẽ có thể quyết định liệu có nên thiết lập các nhóm tài sản vay mượn hoàn toàn riêng biệt tài sản có rủi ro và đặc điểm khác nhau hay không, dựa trên các trường hợp cụ thể, từ đó kiểm soát rủi ro tổng thể do từng tài sản riêng lẻ gây ra.

Ngoài ra, nhà đầu tư DeFi có tiếng benmo đã đưa ra năm quan điểm sau đây liên quan đến sự kiện này:

Thứ nhất, tính bảo mật của tài sản được đóng gói như LRT không thể so sánh với tài sản gốc, và nền tảng lending không thể coi hai loại này là tài sản thế chấp ngang nhau.

Thứ hai, L0 sẽ mất một phần thị trường giao dịch đa Chuỗi trong tương lai. Một số tài sản như usde và usd0 đã ngừng Chuỗi với L0. Ngay cả khi việc kinh doanh được nối lại, việc khôi phục lại danh tiếng ban đầu cũng sẽ rất khó khăn.

Thứ ba, sự thống trị Aave đã bị phá vỡ, và tính an toàn của thị trường vay mượn độc quyền một lần nữa đang bị các ông lớn xem xét kỹ lưỡng. Mỗi tài sản thế chấp bổ sung làm tăng rủi ro cho tài sản thế chấp ban đầu một cách đồng đều, điều này vốn dĩ không công bằng đối với tài sản ban đầu. V4 và mô-đun là xu hướng trong phát triển sản phẩm vay mượn, và sự chuyển đổi này có khả năng sẽ tăng tốc. Lựa chọn vay mượn việc kinh doanh cho vay, thay vì nền tảng lending hoặc người quản lý, là một lựa chọn, nhưng việc kinh doanh này ngày càng trở nên tốn kém.

Thứ tư, chi phí để có được TVL ở L2 sẽ tăng thêm, và mức TVL giờ đây sẽ chảy ngược trở lại L1.

Thứ năm, Defi đã ngừng mở rộng các tuyến đường của mình và quay trở lại chế độ bảo thủ và an toàn, đồng thời thực hiện thêm các biện pháp để ngăn chặn việc quét mạng bởi Anthropic Mythos.

Từ Drift đến Kelp DAO, hai sự cố bảo mật lớn trong một thời gian ngắn cho thấy cấu trúc tài chính "lồng ghép" của DeFi có nghĩa là sự sụp đổ hệ thống ở bất kỳ mắt xích nào cũng có thể ngay lập tức leo thang thành một cuộc tháo chạy thanh khoản trên toàn ngành. Trước đây, quan điểm này chủ yếu tồn tại trên lý thuyết, với hầu hết các sự cố bảo mật chỉ ảnh hưởng đến các giao thức riêng lẻ; giờ đây, hiện tượng này đã trở thành một thực tế hiển nhiên.

Đây không chỉ là một cuộc thử nghiệm các giao thức Chuỗi chéo và giao thức cho vay, mà còn là một đòn giáng mạnh vào niềm tin của người dùng.

“Tôi không còn tham gia vào bất kỳ dự án DeFi nào nữa. Tôi chỉ nắm giữ ETH gốc và không tham gia vào bất kỳ hoạt động staking hay gửi tiền nào. Tôi không tham lam dù chỉ một chút tiền lãi,” KOL có tiếng laolu cho biết.

"Trước tiên hãy rút khỏi DeFi, nó quá nguy hiểm. Lần sẽ gây thiệt hại lớn hơn nhiều so với Drift/Cowswap..." Nhà đầu tư DeFi có tiếng Dovey Wang cũng có quan điểm tương tự.