Vụ Khai Thác KelpDAO và Những Câu Hỏi Đặt Ra
Trong một tweet gần đây, Giám đốc công nghệ Ripple Emeritus, David Schwartz, đã đặt câu hỏi về lời giải thích liên quan đến vụ khai thác KelpDAO xảy ra vào ngày 18 tháng 4. KelpDAO, một giao thức restaking thanh khoản, đã chịu một vụ khai thác lớn, dẫn đến thiệt hại hơn 290 triệu đô la.
Nguyên Nhân Vụ Khai Thác
Sau sự cố, LayerZero cho biết vụ việc chỉ xảy ra với cấu hình rsETH của họ, và nguyên nhân trực tiếp là do thiết lập DVN đơn lẻ. LayerZero lưu ý rằng cuộc tấn công tinh vi này đã nhằm vào việc đầu độc hạ tầng RPC hạ nguồn mà DVN của LayerZero Labs sử dụng.
Câu Hỏi Từ Cộng Đồng
Một tuần sau sự cố, cộng đồng tiền điện tử vẫn đang tìm kiếm câu trả lời cho những gì đã xảy ra trong vụ hack DeFi lớn nhất tính đến thời điểm hiện tại vào năm 2026. Trong bối cảnh này, David Schwartz đã đề cập đến một phản hồi trên X của Giám đốc điều hành LayerZero, Bryan Pellegrino, vào tháng 12 năm 2024, trong đó ông tuyên bố rằng không có khối lượng nào của giao thức phụ thuộc hoàn toàn vào Mạng Xác minh Phi tập trung (DVN) của họ.
Pellegrino đã nói: “Tỷ lệ phần trăm khối lượng LZ phụ thuộc hoàn toàn vào LZ DVN là 0%. Không có ứng dụng nào được thiết lập chỉ sử dụng LZ DVN.”
Đáp lại, Schwartz đã đặt câu hỏi liệu có điều gì đã thay đổi giữa cuối năm 2024 và bây giờ hay không. Điều này đặt ra câu hỏi: nếu không có ứng dụng nào trước đây phụ thuộc hoàn toàn vào một DVN duy nhất, làm thế nào mà cấu hình đó giờ đây lại được cho là nguyên nhân gốc rễ của vụ khai thác KelpDAO?
Những Suy Nghĩ Về Tương Lai
Schwartz đã nhấn mạnh: “Có điều gì đã thay đổi giữa tháng 12 năm 2024 và bây giờ? Nếu không, điều này có nghĩa là cuộc tấn công vào KelpDAO không thể xảy ra như LayerZero đã mô tả.” Nếu KelpDAO thực sự hoạt động với cấu hình DVN đơn lẻ, điều này đặt ra câu hỏi về việc liệu kiến trúc hệ thống có thay đổi sau những bình luận của Giám đốc điều hành LayerZero vào năm 2024 hay không, hoặc liệu các tuyên bố trước đó có chính xác hay không.
Theo những dòng này, người đứng đầu nghiên cứu của Ripple, Aanchal Malhotra, trong một tweet gần đây, đã chia sẻ một vài suy nghĩ về vụ hack rsETH, lưu ý rằng “ngành công nghiệp đang tiến tới các nguyên tắc cơ bản tốt hơn—ZK proving, tiêu chuẩn kiểm toán chặt chẽ hơn. Nhưng các nguyên tắc cơ bản một mình không đủ. Cho đến khi các chứng minh an ninh và môi trường triển khai được đánh giá cùng nhau, khoảng cách vẫn còn.”
