Vào ngày 13 tháng 5, Kelp Các tổ chức tự trị phi tập trung (DAO) và AAVE đã thông báo hoàn tất đợt chuyển giao đầu tiên để khôi phục hoạt động đầy đủ cho rsETH sau sự cố hack gần đây, một Token dùng reStaking cọc có tính thanh khoản cao. Lô giao dịch rsETH đầu tiên này đã được AAVE chuyển vào LayerZero OFT Adapter theo kế hoạch phối hợp chặt chẽ để khôi phục hoạt động.
Đây là một thông báo quan trọng vì nó sẽ khôi phục lại tính năng kết nối, cho phép người dùng tự do di chuyển rsETH giữa mạng chính Ethereum và các mạng Layer 2 khác nhau.
Bản cập nhật này sẽ mang lại sự nhẹ nhõm đáng kể cho người dùng cũng như toàn bộ cộng đồng DeFi sau khi phải đối mặt với sự hỗn loạn do một cuộc tấn công mạng gây ra. Theo thông báo chính thức, các hợp đồng rsETH sẽ được kích hoạt trở lại để cho phép rút token trong vòng 24 giờ tới. Sau đó, việc nạp token cũng dự kiến sẽ được nối lại ngay sau thông báo, cùng với tỷ giá hối đoái, dự kiến sẽ được cập nhật trong vòng 48 giờ.
Việc khôi phục hoạt động ở một số khu vực này cũng sẽ cho phép những người nắm giữ rsETH nhận được phần thưởng Staking đã tích lũy khi hoạt động bị tạm dừng.
"Các đợt phân bổ còn lại từ hệ thống bảo vệ phục hồi của Aave và Kelp Các tổ chức tự trị phi tập trung (DAO) sẽ được gửi trong 2 tuần tới để hoàn tất việc bổ sung vào hộp khóa," thông báo chính thức trên X cho biết.
Kelp Các tổ chức tự trị phi tập trung (DAO) và AAVE khôi phục hoạt động rsETH
Thông báo mới nhất được đưa ra sau khi Kelp Các tổ chức tự trị phi tập trung (DAO) và AAVE tuyên bố hoàn thành một quá trình phục hồi lớn vào ngày 12 tháng 5. Họ đã đốt số $ETH mà kẻ tấn công nắm giữ trên mạng Arbitrum . Bằng cách này, họ đã phá hủy lô token không được bảo đảm cuối cùng, được tạo ra sau vụ tấn công. Quá trình này đã giúp Kelp Các tổ chức tự trị phi tập trung (DAO) khôi phục lại sự bảo đảm thực sự cho token rsETH với tính toàn vẹn nguồn cung cao.
Sự hợp tác giữa AAVE và Kelp đã dẫn đến việc thanh khoản các vị thế của AAVE . Họ cũng đã hợp tác với bộ phận quản trị của Arbitrum để xử lý các tài sản bị đóng băng.
Vào ngày 18 tháng 4, các hacker có liên hệ với nhóm Lazarus của Triều Tiên đã khai thác cầu nối Kelp Các tổ chức tự trị phi tập trung (DAO) LayerZero để đánh cắp token rsETH. Chúng đã lợi dụng các lỗ hổng trong hệ thống xác minh duy nhất trên hệ thống chuỗi chéo. Bằng cách sử dụng một thông điệp giả mạo đến từ một chuỗi khác, hacker đã khéo léo đánh lừa cầu nối để giải phóng khoảng 116.500 đến 117.132 rsETH từ mạng chính mà không có sự hỗ trợ thích hợp. Trong khi các hacker thực hiện giao dịch này, tổng giá trị của các token bị đánh cắp ước tính khoảng 292 triệu đô la, biến nó trở thành vụ hack lớn nhất trong lĩnh vực DeFi .
Sau khi đánh cắp các token rsETH này, tin tặc đã sử dụng chúng làm tài sản thế chấp trên AAVE, một giao thức cho vay hàng đầu trên Ethereum và Arbitrum. Sau đó, tin tặc đã vay một lượng lớn Wrapped Ethereum và các tài sản khác dựa trên các token giả mạo này. Cuộc tấn công mạng này đã tạo ra "nợ xấu" cho giao thức cho vay.
Tuy nhiên, để đáp trả cuộc tấn công mạng kỳ lạ này, toàn bộ cộng đồng DeFi đã phản ứng nhanh chóng. AAVE đã khởi động một chiến dịch đóng băng thị trường rsETH để tránh bất kỳ thiệt hại nào hơn nữa.
Vụ tấn công mạng vào Kelp Các tổ chức tự trị phi tập trung (DAO) đã gây ra sự hoảng loạn trong toàn bộ lĩnh vực này, chỉ trong 2 ngày, khoảng 13 tỷ đô la Vốn đã bị mất trắng.
Vụ tấn công vào Kelp Các tổ chức tự trị phi tập trung (DAO) một lần nữa đã phơi bày những lỗ hổng hiện có trong Cầu nối liên mạng (Cross-Chain Bridges) trong lĩnh vực blockchain. Chỉ vì Kelp sử dụng thiết lập xác minh đơn giản chỉ với một người xác thực để giảm chi phí vận hành, điều này đã tạo ra một lỗ hổng lớn trên cầu nối, cho phép tin tặc đánh cắp tiền bằng cách tấn công các node và dữ liệu giả mạo.
Sau vụ tấn công mạng vào Kelp, nền tảng DeFi này đã rút ra bài học kinh nghiệm. Trong bài đăng hôm qua trên X, Kelp tiết lộ rằng họ đã thực hiện những thay đổi, yêu cầu xác minh từ 4 bên chứng thực độc lập, tăng số lần xác nhận Block và một số thay đổi khác. Nền tảng này cũng đang lên kế hoạch tích hợp các hệ thống mạnh mẽ hơn như Chainlink CCIP.
AAVE đang đóng vai trò quan trọng trong việc thu hồi các token bị đánh cắp. Để làm được điều này, nền tảng cho vay này đã công bố thành lập chương trình DeFi United hợp tác với Kelp Các tổ chức tự trị phi tập trung (DAO) và các nền tảng DeFi khác. Họ đã sử dụng các công cụ on-chain và bỏ phiếu quản trị để thanh lý các vị thế của kẻ tấn công và thu hồi tài sản. Các chuỗi khác như Arbitrum cũng đã đóng băng quỹ của họ.
Không chỉ vậy, họ còn đệ đơn khẩn cấp để bác bỏ lệnh cấm của tòa án Hoa Kỳ.
Hiện tại, các ví đa chữ ký AAVE Recovery Guardian đang giữ số tiền dự kiến sẽ được sử dụng để bổ sung lượng rsETH bị thiếu.
Lại một ngày nữa, lại một cây cầu bị tấn công: Blockchain $TAC bị hack 3 triệu đô la trên cầu nối chuỗi chéo $TON - $ ETH.
Vào ngày 13 tháng 5, giao thức $TAC đã phải đối mặt với một vụ tấn công mạng sau khi tin tặc đánh cắp khoảng 3 triệu đô la từ cầu nối chuỗi chéo giữa $TON và Ethereum. Trong vụ tấn công này, tin tặc đã đánh cắp USDT, token BLUM và các Jetton khác, là những token được tạo ra trên mạng $TON . Trong bài đăng mới nhất trên X, $TAC đã xác nhận vụ tấn công mạng này.
$TAC tuyên bố trong bài đăng: “Chúng tôi đang tích cực hợp tác với cơ quan thực thi pháp luật, SEAL 911 và các đối tác an ninh để truy tìm và Block số tiền bị đánh cắp. ”
$TAC là một blockchain Layer 1 , được thiết kế để kết nối Các ứng dụng phi tập trung (DAPPS) tương thích với Máy ảo Ethereum (EVM) ( EVM) với blockchain Telegram $TON . $TAC là cầu nối quan trọng để chuyển tài sản giữa các blockchain Ethereum và $TON . Trong cuộc tấn công này, tin tặc có thể đã khai thác một cầu nối liên chuỗi, đây là một lỗ hổng lớn trong cầu nối.
Vụ tấn công này đã làm dấy lên cuộc tranh luận trong lĩnh vực DeFi giữa những biến động gần đây sau vụ tấn công Kelp Các tổ chức tự trị phi tập trung (DAO) . Nó đang đặt ra những câu hỏi nghiêm trọng về tính bảo mật của tiền của người dùng trên Cầu nối liên mạng (Cross-Chain Bridges).
