LayerZero và Vụ Khai Thác Kelp DAO
LayerZero đã công bố rằng Nhóm Lazarus của Triều Tiên có khả năng là tác nhân đứng sau vụ khai thác Kelp DAO, trong đó 116,500 rsETH trị giá khoảng 292 triệu USD đã bị rút. Công ty cho biết các chỉ số ban đầu chỉ ra một “tác nhân nhà nước tinh vi” và đã nêu tên “Nhóm Lazarus của DPRK, cụ thể hơn là TraderTraitor” trong tuyên bố mới nhất của mình. Cuộc tấn công diễn ra vào ngày 18 tháng 4 và nhanh chóng trở thành vụ khai thác DeFi lớn nhất được báo cáo trong năm nay.
Chi Tiết Về Cuộc Tấn Công
LayerZero cho biết kẻ tấn công đã nhắm vào hệ thống xác minh các tin nhắn chuỗi chéo, cho phép một tin nhắn giả mạo đi qua và mở khóa các token trên cầu nối. Kẻ tấn công đã truy cập vào danh sách các nút RPC được sử dụng bởi mạng lưới xác minh phi tập trung của LayerZero Labs (DVN). Sau đó, kẻ tấn công đã đầu độc hai trong số các nút đó để chúng gửi một tin nhắn chuỗi chéo giả đến mạng lưới xác minh. Đồng thời, kẻ tấn công đã phát động một cuộc tấn công DDoS vào các nút sạch, buộc DVN phải dựa vào các nút bị đầu độc. Sự kết hợp này đã cho phép tin nhắn giả mạo di chuyển qua hệ thống và kích hoạt việc mở khóa token, dẫn đến tổn thất.
Điểm Thất Bại và Hậu Quả
LayerZero cho biết thiệt hại trở nên khả thi vì Kelp DAO đã sử dụng một cấu hình DVN 1-of-1 duy nhất mà không có xác minh viên dự phòng. Điều này đã tạo ra một điểm thất bại duy nhất, không để lại kiểm tra độc lập nào để từ chối tin nhắn giả trước khi cầu nối phát hành quỹ. Trong tuyên bố của mình, LayerZero nhấn mạnh rằng “vận hành một cấu hình điểm thất bại duy nhất có nghĩa là không có xác minh viên độc lập nào để phát hiện và từ chối một tin nhắn giả mạo.” Họ cũng cho biết “LayerZero và các bên bên ngoài khác đã từng truyền đạt các thực tiễn tốt nhất về việc đa dạng hóa DVN cho Kelp DAO.” Công ty đã thông báo rằng họ sẽ không còn ký các tin nhắn cho các ứng dụng sử dụng cấu hình DVN 1/1.
Ảnh Hưởng Đến Thị Trường DeFi
Vụ khai thác đã gây ra căng thẳng trong DeFi, khi kẻ tấn công chuyển rsETH bị đánh cắp đến Aave V3 và sử dụng nó làm tài sản thế chấp để vay một số lượng lớn WETH. Điều này đã dấy lên lo ngại về khả năng nợ xấu trên Aave và dẫn đến việc giao thức này đóng băng các thị trường rsETH trên cả V3 và V4. Người sáng lập Aave, Stani Kulechov, cho biết “RsETH đã bị đóng băng trên Aave V3 và V4” và thêm rằng tài sản này không còn khả năng vay mượn do vụ khai thác cầu nối Kelp DAO. Dữ liệu lịch sử từ Aavescan cho thấy hơn 10 tỷ USD đã rời Aave sau cuộc tấn công, với tổng số quỹ cung cấp giảm xuống còn 35.7 tỷ USD từ 45.8 tỷ USD.
Biện Pháp Phòng Ngừa và Tình Hình Hiện Tại
Hậu quả đã lan rộng ra ngoài Aave. Một số giao thức DeFi, bao gồm Ethena, ether.fi, Tron DAO và Curve Finance, đã tạm dừng các cầu nối OFT của LayerZero như một biện pháp phòng ngừa. Dữ liệu từ DefiLlama cho thấy tổng giá trị DeFi bị khóa đã giảm 7% trong 24 giờ, xuống khoảng 86.3 tỷ USD, giảm từ 99.5 tỷ USD vào ngày 18 tháng 4. LayerZero cho biết không có “sự lây lan” nào đối với các tài sản hoặc ứng dụng khác sử dụng cấu hình đa DVN, trong khi các nỗ lực thực thi pháp luật để truy tìm quỹ vẫn tiếp tục.
