Bị Đánh Cắp 2.9 Tỷ, Ba Bên Không Thừa Nhận Lỗi, Ai Sẽ Trả Tiền Cho Sự Kiện KelpDAO?
原文标题:《29 亿豁口下的三方博弈:Aave、L0、Kelp Ai có thể trả tiền?》
原文作者:Azuma, Odaily Planet Daily
Sau hơn 30 giờ kể từ khi hợp đồng cầu rsETH của Kelp DAO bị đánh cắp, các bên liên quan (LayerZero, Kelp DAO, Aave) mặc dù đã phát biểu lần lượt (chủ yếu là việc trách rưới, nhấn mạnh vào việc không có lỗi từ phía họ), nhưng đến hiện tại vẫn chưa đưa ra giải pháp cuối cùng.
Do đó, bài viết này muốn nói về quan điểm và thái độ hiện tại của các bên liên quan, thảo luận về nguyên nhân làm chậm quá trình đưa ra giải pháp và cố gắng đoán xem sự việc cuối cùng có thể được giải quyết như thế nào.
Ghi chú về sự kiện trước đó: Đọc thêm "[Dầu vẫn bị đánh cắp mặc dù không có vấn đề với mã nguồn, vấn đề lớn nhất năm 2026 với lỗ hổng cấu hình DVN là gì?]"
Ai chịu trách nhiệm cuối cùng?
Đầu tiên, chúng ta hãy thảo luận về vấn đề chịu trách nhiệm.
Theo đó, nguyên nhân trực tiếp của sự kiện đã rõ ràng, tức là cơ sở hạ tầng RPC của các bên dưới của mạng xác thực phân cấp phi tâm trung do LayerZero vận hành đã bị xâm nhập (xem phân tích từ người sáng lập SlowMist Cosine trong hình dưới), và vì hợp đồng cầu của Kelp DAO sử dụng cấu hình 1/1 của DVN, kẻ tấn công chỉ cần hoàn thành việc xác minh tin nhắn giả mạo một lần là đủ để thực hiện cuộc tấn công.
LayerZero cho rằng, Kelp DAO sử dụng cấu hình 1/1 của DVN là bên chịu trách nhiệm rõ ràng nhất cho sự kiện này. Không có gì để bàn cãi, "điểm kém" một cách rõ ràng đến kinh ngạc.
Tuy nhiên, như một giao thức giao ngang cơ bản, LayerZero cũng phải chịu một phần trách nhiệm. LayerZero cho phép mỗi ứng dụng ở tầng trên tự cấu hình số lượng và ngưỡng của DVN, mặc dù cấu hình 1/1 của DVN do Kelp DAO lựa chọn, nhưng như một phần thiết kế cơ sở, cũng nên tránh được việc cài đặt có tận cùng thiếu sót của phiên bản này.
Và cuối cùng là các giao thức vay tiền như Aave (đặc biệt là Aave), mặc dù cũng là bên bị thiệt hại gián tiếp, nhưng một cách khách quan, Aave đã cho phép các tài sản LRT như rsETH được vay quá mức cao với mục tiêu mở rộng, đó cũng chính là nguyên nhân trực tiếp đưa ra tình hình bất lợi hiện tại của họ. Ngoài ra, đáng lưu ý là, đội ngũ điều phối rủi ro trước đây của Aave, BGD Labs (hiện đã ly khai với Aave) đã chỉ rõ vấn đề với DVN của Kelp DAO vào tháng 1 năm ngoái, Kelp lúc đó đã chấp nhận lời khuyên, nhưng rõ ràng đã không chỉnh sửa... Aave không tiếp tục giám sát và thực hiện các biện pháp tương ứng, cũng là chính họ tự đền bù cho thất bại của mình.
Vì vậy, việc xác định trách nhiệm rõ ràng, Kelp DAO chịu trách nhiệm chính, LayerZero chịu trách nhiệm phụ, Aave cũng chịu trách nhiệm gián tiếp một phần.
Thực tế khó xử
Tình hình thực tế luôn phức tạp hơn so với dự đoán lý thuyết.
Vậy ai có tiền? Người đầu tiên là LayerZero đang gặp khủng hoảng uy tín vì sự kiện này, đã bị cấm tạm thời bởi nhiều tổ chức và giao thức như Bitgo, Tron, Ethena, Curve, ether.fi, nhìn thấy khả năng mất đi một lượng lớn phần trăm chéo chuỗi; người thứ hai đang đối mặt với rủi ro mất khô nớt lớn, đang chứng kiến sự mất vốn lớn trong lịch sử Aave với hơn một trăm tỷ đô la đang thoát vốn.
Vì vậy, tình hình "sai lầm" của tất cả các bên hiện đã rõ ràng. Phía chịu trách nhiệm chính Kelp DAO đã bị đứt gãy cơ bản, không có khả năng dẫn đầu việc bồi thường tiếp theo, cần thỏa thuận với hai anh lớn; đồng thời, các bên chịu trách nhiệm phụ và gián tiếp chứu trách nhiệm LayerZero và Aave có khẳ năng đã tuyên bố rõ ràng rằng giao thức của họ không có lỗ hổng, rõ ràng là không muốn nhận một cái chảo to như vậy... Vì vậy, tình hình hiện tại dường như đã bị mắc kẹt.
Nhưng tôi không nghĩ rằng tình hình này sẽ kéo dài quá lâu, lý do là cả hai giao thức đều cần giải quyết vấn đề ngay lập tức — LayerZero không thể bỏ qua hình ảnh sinh thái giao thức OFT của mình; Aave cũng không thể phớt lờ tiền gửi liên tục đổ ra ngoài.
Yếu tố quan trọng của cuộc chơi giữa các bên
Sáng nay, Aave đã phát hành một tuyên bố cập nhật về sự kiện này, điểm thông tin quan trọng nhất trong tuyên bố là — Aave nhấn mạnh rằng "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ".
Làm thế nào để hiểu câu này? Cần bắt đầu từ việc thiết kế rsETH.
rsETH về bản chất là một loại mã chứng khoán thế chấp thanh khoản do Kelp DAO phát hành, mỗi 1 rsETH được hỗ trợ bởi 1 ETH đang tham gia hệ thống thế chấp lại và thế chấp lại, con đường của nó là "ETH - Lido - EigenLayer - Kelp DAO - rsETH".
rsETH trên Mainnet hiện tại là mã thông báo gốc được phát hành trên Ethereum bởi Kelp DAO, sau đó để mở rộng vào sinh thái Layer 2, Kelp DAO sẽ sử dụng hợp đồng cầu nối đa chuỗi của LayerZero (đây cũng chính là thứ đã xảy ra sự cố lần này) để ánh xạ rsETH trên Mainnet sang các mạng Layer 2 lớn. Mỗi 1 đồng rsETH được phát hành trên Layer 2 đồng thời, rsETH trên Mainnet cũng sẽ được lưu trữ trong hợp đồng giám sát của Kelp DAO, chỉ được giải phóng khi rsETH trên Layer 2 quay trở lại Mainnet.
Okay, bây giờ chúng ta trở lại với sự cố chính. Như đã đề cập trước, lý do bị hack, đó là kẻ tấn công đã thông qua sự lừa dối DVN làm giả tin nhắn đa chuỗi, dẫn đến hợp đồng cầu nối "phát hành nhầm" 116500 đồng rsETH—lưu ý, điều này không phải là in tiền từ không, mà từng đồng đã được lấy từ Mainnet mà không nên được giải phóng.
Vấn đề ở đây, phần mã thông báo này đã được lưu thông trên Layer 2 thông qua phương pháp ánh xạ, đồng của Mainnet đang ở trạng thái niêm phong, nhưng sau khi kẻ tấn công thành công, họ đã chuyển nó vào các giao thức vay mượn như Aave và vay ra WETH dễ dàng lưu thông hơn, từ đó hoàn tất việc rời đi—nhấn mạnh lần nữa, rsETH được kẻ tấn công chuyển vào là thật sự, nên Aave mới hỗ trợ hoạt động cầm cố và vay mượn cho loại mã thông báo này.
Bây giờ hãy xem xét tuyên bố của Aave, rất thú vị. "rsETH trên Mainnet Ethereum được hỗ trợ đầy đủ" thực ra đang nói: "Các đồng này đều là thật, Kelp DAO ơi, bạn nên hỗ trợ chúng tôi lấy các đồng này để chuộc lại ETH cơ bản (hợp đồng tạm dừng, hiện chưa thể chuộc lại)... Còn những phiên bản rsETH ánh xạ Layer 2 mất sự hỗ trợ từ Mainnet, tôi không thể can thiệp nữa!"
Điều này có lẽ là ý đồ của Aave. Mặc dù nhấn mạnh giá trị của rsETH trên Mainnet ngụ ý sẽ bỏ qua giá trị của phiên bản rsETH ánh xạ Layer 2, và do Aave chính mình cũng có một số lượng nợ rsETH nhất định trên sản phẩm vay mượn trên Layer 2 (kích thước thời gian thực khoảng 3,59 tỷ USD), điều này cũng sẽ gây ra một số nợ xấu. Nhưng chọn cái nặng hơn, Aave có khả năng đã đánh giá tiềm năng của hai lựa chọn, và đánh giá rằng việc bảo toàn sản phẩm cốt lõi trên Mainnet phù hợp nhất với lợi ích tối đa của họ.
Nhưng điều này chỉ là quan điểm của Aave, vấn đề cuối cùng sẽ được giải quyết như thế nào phụ thuộc vào việc liệu họ có thể đạt được sự thống nhất với LayerZero và Kelp DAO hay không.
Mặc dù phía sau hiện vẫn chưa có thông báo cụ thể, nhưng cá nhân tôi cho rằng LayerZero sẽ khó lòng chấp nhận giải pháp này, vì việc từ bỏ chuyển đổi từ Layer 2 sang LayerZero sẽ trực tiếp đe dọa uy tín giao dịch qua nhiều chuỗi của LayerZero.
Giải pháp Tiềm năng
Vấn đề cuối cùng cũng sẽ được giải quyết. Những ngày gần đây, các chuyên gia trong cộng đồng truyền thông xã hội cũng đã đưa ra ý kiến cho Aave, LayerZero và Kelp DAO.
Người sáng lập DefiLlama 0xngmi đã phân tích ba con đường khả dĩ, nhưng cũng cho biết rằng cả ba đều có nhược điểm rõ ràng. Con đường đầu tiên là tất cả chủ sở hữu rsETH sẽ chịu trách nhiệm chung cho việc giảm giá trị 18.5% (tỷ lệ đồng mất/đồng được phát hành), Kelp DAO sẽ tự gánh lãi, và Aave cũng phải chịu trận lỗ khoảng 2.16 tỷ USD trên mạng chính; Con đường thứ hai là bỏ qua giá trị của tất cả các đồng rsETH phiên bản Layer 2, điều này sẽ giúp sản phẩm trên mạng chính của Aave được bảo toàn, nhưng phiên bản Layer 2 có khả năng sụp đổ, uy tín Kelp DAO cũng giảm xuống không; Con đường thứ ba là hoàn trả toàn bộ người nắm giữ rsETH trước khi xảy ra vụ tấn công hàng giam, sau đó các người nắm giữ sau khi mua vào hoặc chuyển nhượng sẽ tự chịu trách nhiệm, nhưng do số dư đã chuyển động nhiều sau vụ tấn công, việc thực hiện thực tế gần như không thể.
Người sáng lập OneKey Yishi nói rằng: 「Kết quả tốt nhất trong tình huống hiện là liên hệ với tin tặc, đặt một khoản thưởng 10–15%, đòi lại số tiền lớn, ai cũng vui vẻ. Không thể thỏa thuận được thì Quỹ sinh thái LayerZero xuất nguồn số tiền lớn, chúng tôi là người giàu nhất, có lợi ích lâu dài nhất, và có thể bảo vệ hệ sinh thái OFT. Kelp DAO lẫn đói, có thể chúng ta sẽ bổ sung token + lợi nhuận tương lai, hoặc bán toàn bộ dự án cho LayerZero hoặc Bitmine. Umbrella của Aave và stkAAVE giữ lớp phía sau cùng, nhưng người giữ WETH tuyệt đối không thể chịu giảm giá trị, nếu không, tất cả Morpho, Spark, Fluid, Euler sẽ theo sau và định giá lại, đường đua LRT sẽ bị đen xì, toàn bộ ngành công nghiệp DeFi sẽ lùi về phía sau ba năm.」
Dù sao, rõ ràng mọi bên đều sẽ cần thêm thời gian để thảo luận, vì việc liên quan đến hàng trăm triệu đô la, không ai muốn trở thành kẻ chịu tổn thất lớn nhất.
Về thời gian cần thiết để đưa ra giải pháp, như đã đề cập trước đó, cả hai siêu lớn đều không dám kéo dài quá lâu. Vào lúc này, LayerZero đã bị các tổ chức đối tác, giao thức ép buộc tạm dừng, nếu kéo dài quá lâu, các đối tác này chắc chắn sẽ chuyển hướng sang đường dẫn liên chuỗi khác; Tình hình của Aave cũng không lạc quan, tỷ lệ sử dụng của nhiều hồ nước đã đạt 100%, người gửi tiền đang ở trạng thái "bị lừa dối"... Nếu ETH giảm đột ngột, Aave rất có thể sẽ gặp thêm nhiều khoản vay không thể thanh toán hiệu quả (hiện tại đang thể hiện vậy) và cuối cùng sẽ dẫn đến việc vấn đề càng lăn càng lớn — nếu thực sự đến bước này, nền tảng ngành công nghiệp có thể sẽ bị tổn thương, rõ ràng không ai mong muốn thấy tình hình như vậy.
Liên kết bài gốc
Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:
Nhóm Telegram đăng ký: https://t.me/theblockbeats
Nhóm Telegram thảo luận: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
