การแข่งขันสามฝ่ายภายใต้ช่องโหว่ 290 ล้าน: Aave, L0, Kelp ใครจะรับผิดชอบค่าใช้จ่าย?
- มุมมองหลัก: ความรับผิดชอบในเหตุการณ์การโจรกรรมสัญญาบริดจ์ข้ามเชน rsETH ของ Kelp DAO ชัดเจน แต่แผนการชดเชยติดขัดเนื่องจากผลประโยชน์ที่ขัดแย้งกันของสามฝ่ายที่เกี่ยวข้อง (Kelp DAO, LayerZero, Aave) ทุกฝ่ายจำเป็นต้องบรรลุฉันทามติโดยเร็วเพื่อหลีกเลี่ยงการแพร่กระจายความเสี่ยงและวิกฤตระบบของอุตสาหกรรม
- องค์ประกอบสำคัญ:
- สาเหตุโดยตรงของอุบัติเหตุคือสัญญาบริดจ์ของ Kelp DAO ใช้การกำหนดค่า DVN 1/1 ของ LayerZero โดย RPC ปลายทางถูกโจมตีทำให้เกิดจุดล้มเหลวเดียว Kelp DAO มีความรับผิดชอบหลัก
- LayerZero (ชื่อเสียงเสียหาย ระบบนิเวศถูกขัดขวาง) และ Aave (เผชิญหนี้เสีย การสูญเสีย TVL) มีความสามารถในการชดเชยแต่ไม่เต็มใจรับผิดชอบง่ายๆ ในขณะที่ Kelp DAO ซึ่งเป็นฝ่ายหลักไม่สามารถชดเชยได้
- คำแถลงของ Aave เน้นย้ำว่า "rsETH บน Mainnet มีการสนับสนุนที่เพียงพอ" มีแนวโน้มที่จะเสียสละมูลค่าของ rsETH เวอร์ชันแมปบน Layer2 เพื่อรักษาผลิตภัณฑ์หลักบน Mainnet ของตน แต่สิ่งนี้จะทำลายระบบนิเวศข้ามเชนของ LayerZero
- แนวทางแก้ไขที่มีศักยภาพล้วนมีข้อบกพร่อง รวมถึงการลดมูลค่าของผู้ถือโทเคนทั้งหมด การละทิ้งโทเคนแมป Layer2 หรือการชดเชยตามสแนปช็อตก่อนการโจมตี แต่การดำเนินการยากและผลประโยชน์สมดุลได้ยาก
- การล่าช้าจะเพิ่มความเสี่ยง: พาร์ทเนอร์ของ LayerZero อาจเปลี่ยนโซลูชันข้ามเชน หากพูลเงินทุนของ Aave เผชิญกับการลดลงของตลาดอาจก่อให้เกิดการชำระบัญชีแบบลูกโซ่ นำไปสู่วิกฤตระบบของอุตสาหกรรม
ต้นฉบับ | Odaily (@OdailyChina)
ผู้เขียน|Azuma (@azuma_eth)
เวลาผ่านไปกว่า 30 ชั่วโมงแล้วนับตั้งแต่สัญญาบริดจ์ rsETH ของ Kelp DAO ถูกแฮ็ก ฝ่ายต่างๆ ที่เกี่ยวข้อง (LayerZero, Kelp DAO, Aave) ถึงแม้จะทยอยออกแถลงการณ์ (ส่วนใหญ่เป็นการ "ปัดความรับผิดชอบ" โดยย้ำว่าตนไม่มีผิด) แต่ก็ยังไม่ได้เสนอแนวทางแก้ไขขั้นสุดท้าย
ดังนั้น บทความนี้จึงต้องการพูดคุยถึงจุดยืนและทัศนคติของฝ่ายต่างๆ ในปัจจุบัน วิเคราะห์สาเหตุที่ทำให้การตัดสินใจแนวทางแก้ไขล่าช้า และลองคาดเดาว่าเหตุการณ์นี้อาจจะได้รับการแก้ไขอย่างไรในท้ายที่สุด
หมายเหตุ Odaily: สามารถอ่านบทความสรุปเหตุการณ์ก่อนหน้าได้ที่ "DeFi ถูกแฮ็กอีกครั้ง 292 ล้านดอลลาร์ คราวนี้แม้แต่ Aave ก็ไม่ปลอดภัยแล้วหรือ?"
ใครควรรับผิดชอบกันแน่?
ก่อนอื่นมาพูดถึงประเด็นการกำหนดความรับผิดชอบกันก่อน
จากข้อมูลที่ LayerZero เปิดเผย สาเหตุโดยตรงของเหตุการณ์นี้ค่อนข้างชัดเจนแล้ว นั่นคือโครงสร้างพื้นฐาน RPC ปลายน้ำที่เครือข่ายตัวตรวจสอบแบบกระจายศูนย์ (DVN) ซึ่งดำเนินการโดย LayerZero อาศัยอยู่ถูกเจาะ (ดูการวิเคราะห์ของ Yu Xian ผู้ก่อตั้ง SlowMist ในภาพด้านล่าง) และเนื่องจากสัญญาบริดจ์ของ Kelp DAO ใช้ DVN แบบ 1/1 ผู้โจมตีเพียงแค่ต้องปลอมแปลงการตรวจสอบข้อความสำเร็จหนึ่งครั้ง ก็เพียงพอที่จะดำเนินการโจมตีได้แล้ว
ฝ่าย LayerZero มองว่า Kelp DAO ที่ใช้การตั้งค่า DVN แบบ 1/1 เป็นฝ่ายที่รับผิดชอบโดยตรงที่สุดในเหตุการณ์ครั้งนี้ ไม่มีอะไรต้องพูดมาก การมี "จุดล้มเหลวเดี่ยว" ที่ชัดเจนเช่นนี้ถือว่าน่าตกใจจริงๆ
แต่ในฐานะโปรโตคอลข้ามเชนระดับพื้นฐาน LayerZero ก็ควรแบกรับความรับผิดชอบบางส่วนเช่นกัน LayerZero อนุญาตให้แอปพลิเคชันระดับบนแต่ละรายกำหนดจำนวนและเกณฑ์ของ DVN ได้ด้วยตนเอง แม้ว่าการเลือกใช้ DVN แบบ 1/1 จะเป็นการตัดสินใจของ Kelp DAO เอง แต่ในฐานะผู้ออกแบบสถาปัตยกรรมพื้นฐาน ก็ควรหลีกเลี่ยงการตั้งค่าที่มีข้อบกพร่องชัดเจนเช่นนี้
สุดท้ายคือโปรโตคอลให้ยืมเช่น Aave (จะเน้นที่ Aave ในที่นี้) แม้ว่าจะเป็นฝ่ายที่ได้รับผลกระทบทางอ้อม แต่พูดตามความเป็นจริงแล้ว Aave ที่มอบสิทธิ์ในการกู้ยืมที่สูงเกินไปให้กับสินทรัพย์ LRT อย่าง rsETH เพื่อวัตถุประสงค์ในการขยายตัว ก็เป็นสาเหตุโดยตรงที่ทำให้ตัวเองตกอยู่ในสถานะตั้งรับเช่นนี้ นอกจากนี้ สิ่งที่น่าสนใจคือทีมบริหารความเสี่ยงเดิมของ Aave อย่าง BGD Labs (ปัจจุบันแยกทางกับ Aave แล้ว) เคยชี้ให้เห็นปัญหาด้าน DVN ของ Kelp DAO อย่างชัดเจนเมื่อเดือนมกราคมปีที่แล้ว Kelp ในตอนนั้นรับฟังคำแนะนำ แต่เห็นได้ชัดว่าไม่ได้แก้ไข... Aave ที่ไม่ได้ติดตามตรวจสอบและดำเนินมาตรการที่สอดคล้องกันต่อมา ก็ต้องรับผลที่ตามมาเอง
ดังนั้น การกำหนดความรับผิดชอบจึงชัดเจน Kelp DAO รับผิดชอบหลัก, LayerZero รับผิดชอบรอง, Aave ก็มีส่วนรับผิดชอบทางอ้อมบางส่วน
ความจริงที่แสนอึดอัด
สถานการณ์จริงมักซับซ้อนกว่าที่คาดการณ์ไว้ในทางทฤษฎีเสมอ ปัญหาที่สำคัญที่สุดคือ ทีม Kelp DAO ซึ่งควรรับผิดชอบหลัก ไม่มีเงินมากพอที่จะมาชดเชยความเสียหายขนาดนี้... ไม่ว่าจะเป็นการตัดมูลค่าจาก rsETH ทั้งหมดเพื่อแบกรับความเสียหาย หรือการหักหลังผู้ถือโทเค็นบน Layer2 ก็ล้วนเป็นทางตันทั้งสิ้น
แล้วใครมีเงินล่ะ? คนแรกคือ LayerZero ที่กำลังเผชิญกับวิกฤตภาพลักษณ์จากเหตุการณ์นี้ ถูก Bitgo, Tron, Ethena, Curve, ether.fi และสถาบัน/โปรโตคอลอื่นๆ อีกหลายแห่งระงับการใช้งานชั่วคราว ดูเหมือนว่าจะสูญเสียส่วนแบ่งการตลาดข้ามเชนจำนวนมาก คนที่สองคือ Aave ที่กำลังเผชิญหน้ากับหนี้สูญที่มีศักยภาพมหาศาล กำลังดู TVL หลายแสนล้านดอลลาร์ไหลออก สัดส่วนการใช้ประโยชน์ของพูลหลายแห่งพุ่งสูงถึง 100% แล้ว (ไม่สามารถถอนเงินฝากได้)
ดังนั้น "แผนร้าย" ของแต่ละฝ่ายในตอนนี้จึงชัดเจน ฝ่ายรับผิดชอบหลักอย่าง Kelp DAO พอๆ กับว่าเป็นอัมพาตไปแล้ว ไม่มีกำลังนำการชดเชยในขั้นต่อไป ว่าจะทำอย่างไรต้องปรึกษากับพี่ใหญ่สองคน ในขณะเดียวกัน ฝ่ายรับผิดชอบรองและฝ่ายรับผิดชอบทางอ้อมที่มีศักยภาพในการชดเชยอย่าง LayerZero และ Aave ต่างก็ออกมาชี้แจงแล้วว่าโปรโตคอลของตนไม่มีช่องโหว่ ชัดเจนว่าไม่ตั้งใจจะรับผิดชอบกับปัญหาขนาดใหญ่นี้โดยง่าย... ดังนั้นสถานการณ์ในตอนนี้ดูเหมือนจะติดขัด
แต่ผมไม่คิดว่าสถานการณ์นี้จะยืดเยื้อไปอีกนาน เหตุผลคือโปรโตคอลใหญ่ทั้งสองต่างมีความต้องการที่จะแก้ไขปัญหาอย่างรวดเร็ว — LayerZero ไม่สามารถทิ้งอาณาจักรข้ามเชน OFT ของตัวเองได้ Aave ก็ไม่สามารถเพิกเฉยต่อการไหลออกของเงินทุนคงเหลือที่ต่อเนื่องได้
ประเด็นสำคัญในการต่อรองของแต่ละฝ่าย
เมื่อเช้านี้ Aave เคยออกแถลงการณ์อัปเดตเกี่ยวกับเหตุการณ์นี้ จุดข้อมูลที่สำคัญที่สุดในแถลงการณ์คือ — Aave เน้นย้ำว่า "rsETH บน Ethereum Mainnet มีการสนับสนุนที่เพียงพอ"
ประโยคนี้ควรเข้าใจอย่างไร? ต้องเริ่มจากดีไซน์ของ rsETH
rsETH โดยพื้นฐานแล้วคือโทเค็นรับรองการรีสเตกสภาพคล่องที่ออกโดย Kelp DAO rsETH ทุก 1 เหรียญมี ETH 1 เหรียญที่อยู่ในระบบสเตกและรีสเตกเป็นฐานรองรับ เส้นทางคือ "ETH - Lido - EigenLayer - Kelp DAO - rsETH"
rsETH บน Mainnet คือโทเค็นรับรองดั้งเดิมที่ Kelp DAO ออกบน Ethereum หลังจากนั้น เพื่อการขยายตัวในระบบนิเวศ Layer2 Kelp DAO จะอาศัยสัญญาบริดจ์ข้ามเชนของ LayerZero (ซึ่งเป็นสิ่งที่เกิดปัญหาในเหตุการณ์นี้) เพื่อแมป rsETH จาก Mainnet ไปยัง Layer2 ต่างๆ ทุกครั้งที่ rsETH 1 เหรียญถูกออกบน Layer2 rsETH บน Mainnet จะถูกฝากเข้าไปในสัญญาคำสั่งฝากของ Kelp DAO และจะถูกปล่อยออกมาเมื่อ rsETH บน Layer2 ข้ามเชนกลับมาที่ Mainnet
เอาล่ะ ตอนนี้กลับมาที่ตัวเหตุการณ์ ด้านบนได้กล่าวถึงสาเหตุของการถูกขโมยไปแล้ว นั่นคือแฮ็กเกอร์หลอก DVN ให้ปลอมแปลงข้อความข้ามเชน ทำให้สัญญาบริดจ์ "ปล่อย" rsETH จำนวน 116,500 เหรียญโดยผิดพลาด — โปรดทราบ นี่ไม่ใช่การพิมพ์เหรียญใหม่ขึ้นมา แต่เป็นการนำโทเค็นรับรองดั้งเดิมบน Mainnet ที่ไม่ควรถูกปล่อยออกมาไป
ปัญหาอยู่ที่ตรงนี้ โทเค็นส่วนนี้ได้หมุนเวียนอยู่บน Layer2 แล้วผ่านวิธีการแมป โทเค็นบน Mainnet อยู่ในสถานะถูกกักเก็บ แต่หลังจากที่แฮ็กเกอร์ได้โทเค็นไป พวกเขาก็นำมันไปฝากในโปรโตคอลให้ยืมเช่น Aave และกู้ยืม WETH ที่มีสภาพคล่องดีกว่าออกมา เพื่อหลบหนี — ย้ำอีกครั้ง rsETH ที่แฮ็กเกอร์ฝากนั้นเป็นของจริง นั่นคือเหตุผลที่ Aave รองรับพฤติกรรมการกู้ยืมโดยใช้โทเค็นนี้เป็นหลักประกัน
ตอนนี้กลับมาดูแถลงการณ์ของ Aave อีกครั้งก็ดูน่าสนใจ "rsETH บน Ethereum Mainnet มีการสนับสนุนที่เพียงพอ" ประโยคนี้จริงๆ แล้วกำลังบอกว่า: "เหรียญเหล่านี้เป็นของจริงทั้งนั้นนะ Kelp DAO นายน่าจะสนับสนุนให้เราเอาเหรียญเหล่านี้ไปแลก ETH ที่เป็นฐานรองรับคืนมา (สัญญาถูกระงับ ตอนนี้แลกคืนไม่ได้)... ส่วน rsETH เวอร์ชันแมปบน Layer2 ที่สูญเสียการสนับสนุนจาก rsETH บน Mainnet ไป ฉันไม่รับผิดชอบแล้ว!"
นี่น่าจะเป็นแนวโน้มของ Aave แม้ว่าการเน้นย้ำถึงมูลค่าของ rsETH บน Mainnet หมายถึงการไม่สนใจมูลค่าของ rsETH เวอร์ชันแมปบน Layer2 และเนื่องจาก Aave เองก็มีตำแหน่งหนี้ rsETH บางส่วนในผลิตภัณฑ์ให้ยืมบน Layer2 (ขนาดตามเวลาจริงประมาณ 359 ล้านดอลลาร์) ซึ่งจะก่อให้เกิดหนี้สูญบางส่วน แต่เมื่อเทียบระหว่างโทษสองสถานแล้วเลือกโทษที่เบากว่า Aave น่าจะประเมินผลกระทบที่มีศักยภาพของทั้งสองทางเลือก และมองว่าการรักษาผลิตภัณฑ์หลักบน Mainnet ให้ปลอดภัยสอดคล้องกับผลประโยชน์สูงสุดของตนมากกว่า
แต่นี่เป็นเพียงการแสดงท่าทีของ Aave เพียงฝ่ายเดียว เหตุการณ์สุดท้ายจะได้รับการแก้ไขอย่างไร ยังต้องดูว่าจะสามารถบรรลุข้อตกลงกับ LayerZero และ Kelp DAO ได้หรือไม่
แม้ว่าฝ่ายหลังจะยังไม่มีแถลงการณ์เพิ่มเติมในตอนนี้ แต่ผมส่วนตัวคิดว่า LayerZero น่าจะยอมรับแนวทางนี้ได้ยาก เพราะการทิ้งโทเค็นแมปบน Layer2 จะคุกคามชื่อเสียงด้านข้ามเชนของ LayerZero โดยตรง
แนวทางแก้ไขที่มีศักยภาพ
ปัญหาในที่สุดก็ต้องได้รับการแก้ไข ในสองสามวันมานี้ บรรดาผู้มีชื่อเสียงบนโซเชียลมีเดียต่างก็ให้คำแนะนำแก่ Aave, LayerZero, Kelp DAO
0xngmi ผู้ก่อตั้ง DefiLlama ได้วิเคราะห์เส้นทางที่เป็นไปได้สามเส้นทาง แต่ก็ระบุด้วยว่าแต่ละเส้นทางมีข้อบกพร่องที่ชัดเจน เส้นทางแรกคือผู้ถือ rsETH ทุกคนร่วมกันแบกรับการตัดมูลค่า 18.5% (อัตราส่วนโทเค็นที่สูญหาย/โทเค็นที่ออก) Kelp DAO รับผิดชอบเอง Aave ก็ต้องแบกรับหนี้สูญบน Mainnet ประมาณ 216 ล้านดอลลาร์ เส้นทางที่สองคือไม่สนใจมูลค่าของ rsETH เวอร์ชันแมปบน Layer2 ทั้งหมด ซึ่งจะทำให้ผลิตภัณฑ์ Mainnet ของ Aave ปลอดภัย แต่แผนที่บน Layer2 น่าจะพังทลาย ชื่อเสียงของ Kelp DAO ก็จะหายไปด้วย เส้นทางที่สามคือชดเชยเต็มจำนวนให้กับผู้ถือ rsETH ก่อนเกิดการโจมตีตามสแนปชอต ส่วนผู้ที่ซื้อหรือโอนย้ายหลังจากนั้นต้องรับความเสียหายเอง แต่เนื่องจากเงินทุนได้เคลื่อนไหวจำนวนมากหลังการโจมตี การดำเนินการในทางปฏิบัติจึงแทบเป็นไปไม่ได้
Yishi ผู้ก่อตั้ง OneKey กล่าวว่า: "ผลลัพธ์ที่ดีที่สุดในตอนนี้คือการเจรจากับแฮ็กเกอร์ ให้รางวัล 10–15% นำเงินก้อนใหญ่คืนมา ทุกฝ่ายยินดี หากเจรจาไม่สำเร็จ กองทุนระบบนิเวศของ LayerZero ควรร่วมออกเงินส่วนใหญ่ เพราะมีเงินมากที่สุดและมีผลประโยชน์ระยะยาวมากที่สุด ชดเชยไปแล้วยังสามารถรักษาระบบนิเวศ OFT ได้ Kelp DAO ยากจนที่สุด อาจต้องชดเชยด้วยโทเค็น + รายได้ในอนาคต หรือไม่ก็ขายโครงการทั้งหมดให้ LayerZero หรือ Bitmine เลย Aave ใช้ Umbrella และ stkAAVE รองรับเป็นชั้นสุดท้าย แต่ผู้ฝาก WETH ห้ามถูกตัดมูลค่าเป็นอันขาด ไม่เช่นนั้น Morpho, Spark, Fluid, Euler ทั้งหมดจะถูกกำหนดราคาใหม่ตามไปด้วย สาย LRT ทั้งหมดถูกขึ้นบัญชีดำ อุตสาหกรรม DeFi ทั้งหมดถอยหลังสามปี"
อย่างไรก็ตาม ฝ่ายต่างๆ แน่นอนว่าต้องต่อรองกันต่อไปอีกสักพัก เพราะเกี่ยวข้องกับเงินสดจริงระดับร้อยล้านดอลลาร์ ใครก็ไม่อยากเป็นคนโง่ที่รับผิดชอบมากที่สุด
ส่วนว่าจะต้องใช้เวลาอีกเท่าไหร่ในการเสนอแนวทางแก้ไข ด้านบนก็ได้กล่าวไปแล้วว่า ยักษ์ใหญ่ทั้งสองไม่กล้าดึงเวลานานเกินไป LayerZero ตอนนี้ถูกพันธมิตรสถาบันและโปรโตคอลต่างๆ บังคับให้หยุดชั่วคราว ยิ่งดึงเวลานาน พันธมิตรเหล่านี้ก็จะเปลี่ยนเส้นทางข้ามเชนแน่นอน Aave สถานการณ์ก็ไม่สู้ดี อัตราการใช้ประโยชน์ของพูลหลายแห่งถึง 100% แล้ว ผู้ฝากเงินอยู่ในสถานะ "ติดกับ"... หาก ETH ร่วงหนักกระทันหัน Aave อาจมีหนี้สูญเพิ่มขึ้นเพราะไม่สามารถชำระบัญชีได้อย่างมีประสิทธิภาพ (ตอนนี้เป็นเช่นนั้นจริงๆ) ซึ่งสุดท้ายจะทำให้ปัญหาลุกลามเหมือนก้อนหิมะ — หากถึงขั้นนั้นจริงๆ พื้นฐานของอุตสาหกรรมอาจได้รับผลกระทบ แน่นอนว่าไม่มีใครอยากเห็นสถานการณ์เช่นนั้น
