2.9 tỷ lỗ hổng dưới cuộc chơi tam phương: Aave, L0, Kelp, ai sẽ phải trả giá?

Original | Odaily (@OdailyChina)

Author｜Azuma (@azuma_eth)

Đã hơn 30 giờ trôi qua kể từ khi hợp đồng cầu nối rsETH của Kelp DAO bị xâm phạm. Mặc dù các bên liên quan (LayerZero, Kelp DAO, Aave) đã lần lượt lên tiếng (chủ yếu là "đổ lỗi", nhấn mạnh rằng họ không có lỗi), nhưng vẫn chưa đưa ra giải pháp cuối cùng.

Do đó, bài viết này muốn thảo luận về lập trường và thái độ hiện tại của các bên liên quan, tìm hiểu nguyên nhân khiến việc thống nhất phương án bị chậm trễ, và cố gắng dự đoán sự việc cuối cùng có thể được giải quyết như thế nào.

Odaily chú thích: Để biết thông tin trước đó, vui lòng tham khảo "DeFi Lại Bị Đánh Cắp 292 Triệu USD, Liệu Aave Còn An Toàn?".

Rốt cuộc ai nên chịu trách nhiệm?

Trước tiên, hãy thảo luận về vấn đề xác định trách nhiệm.

Theo tiết lộ chi tiết từ phía LayerZero, nguyên nhân trực tiếp của sự việc đã khá rõ ràng: cơ sở hạ tầng RPC hạ nguồn mà mạng trình xác thực phi tập trung (DVN) do LayerZero vận hành phụ thuộc đã bị xâm phạm (xem phân tích của Yu Xian, người sáng lập SlowMist trong hình dưới đây). Hơn nữa, do hợp đồng cầu nối của Kelp DAO sử dụng cấu hình DVN 1/1, kẻ tấn công chỉ cần hoàn thành một xác minh thông điệp giả mạo là đủ để thực hiện cuộc tấn công.

LayerZero cho rằng Kelp DAO, với cấu hình DVN 1/1, là bên chịu trách nhiệm trực tiếp nhất trong sự việc này. Điều này không có gì để bàn cãi, một "điểm lỗi đơn" rõ ràng như vậy thực sự khó tin.

Tuy nhiên, với tư cách là giao thức cross-chain cơ sở, LayerZero cũng nên gánh một phần trách nhiệm. LayerZero cho phép mỗi ứng dụng lớp trên tự cấu hình số lượng và ngưỡng DVN. Mặc dù việc chọn DVN 1/1 là quyết định của Kelp DAO, nhưng với tư cách là nhà thiết kế kiến trúc cơ sở, họ cũng nên tránh cài đặt rõ ràng có lỗ hổng này.

Cuối cùng là các giao thức cho vay như Aave (tập trung vào Aave ở đây). Mặc dù cũng là bên bị hại gián tiếp, nhưng khách quan mà nói, việc Aave cấp quyền vay quá cao cho các tài sản LRT như rsETH vì mục đích mở rộng cũng là nguyên nhân trực tiếp dẫn đến tình thế bị động hiện tại. Đáng chú ý hơn, nhóm quản lý rủi ro trước đây của Aave là BGD Labs (hiện đã tách khỏi Aave) đã chỉ ra rõ ràng vấn đề DVN của Kelp DAO vào tháng 1 năm ngoái. Kelp đã chấp nhận đề xuất lúc đó, nhưng rõ ràng đã không sửa đổi... Việc Aave không tiếp tục giám sát và thực hiện các biện pháp tương ứng cũng là tự chuốc lấy hậu quả.

Vì vậy, việc xác định trách nhiệm là rất rõ ràng: Kelp DAO chịu trách nhiệm chính, LayerZero chịu trách nhiệm thứ yếu, và Aave cũng có một phần trách nhiệm gián tiếp.

Thực tế khó xử

Thực tế luôn phức tạp hơn dự kiến lý thuyết. Vấn đề then chốt nhất là đội ngũ Kelp DAO, bên phải chịu trách nhiệm chính, không có đủ tiền để bù lỗ... Dù là trực tiếp khấu trừ tổn thất từ tổng số rsETH hay "đâm sau lưng" người nắm giữ trên Layer2, về bản chất đều là đường cùng.

Vậy ai có tiền? Đầu tiên là LayerZero, đang đối mặt với khủng hoảng danh tiếng do sự việc này, đã bị nhiều tổ chức và giao thức như Bitgo, Tron, Ethena, Curve, ether.fi tạm thời vô hiệu hóa, và có nguy cơ mất một phần lớn thị phần cross-chain. Thứ hai là Aave, đang đối mặt với khoản nợ xấu tiềm ẩn khổng lồ, đang chứng kiến TVL hàng chục tỷ USD rút chảy, với tỷ lệ sử dụng của nhiều pool đã tăng vọt lên 100% (không thể rút tiền gửi).

Vì vậy, "âm mưu" của các bên hiện nay đã khá rõ ràng. Bên chịu trách nhiệm chính, Kelp DAO, về cơ bản đã tê liệt, không có khả năng dẫn dắt việc bồi thường tiếp theo, cần thảo luận với hai "đại ca" về việc phải làm gì. Đồng thời, LayerZero và Aave, những bên có khả năng bồi thường nhưng chịu trách nhiệm thứ yếu và gián tiếp, đều đã tuyên bố rằng giao thức của họ không có lỗ hổng, rõ ràng là không định dễ dàng nhận lấy chiếc "vạ" lớn như vậy... Vì vậy, tình hình hiện nay dường như đang bế tắc.

Tuy nhiên, tôi không nghĩ tình trạng này sẽ kéo dài lâu, lý do là cả hai giao thức lớn đều có nhu cầu giải quyết vấn đề càng sớm càng tốt — LayerZero không thể từ bỏ bản đồ hệ sinh thái cross-chain OFT của mình; Aave cũng không thể phớt lờ việc dòng vốn hiện có tiếp tục chảy ra ngoài.

Điểm then chốt trong cuộc đấu tranh của các bên

Sáng nay, Aave đã đưa ra một tuyên bố cập nhật về sự việc, điểm thông tin quan trọng nhất trong tuyên bố là — Aave nhấn mạnh rằng "rsETH trên Ethereum mainnet có sự hỗ trợ đầy đủ".

Câu nói này nên được hiểu như thế nào? Cần bắt đầu từ thiết kế của rsETH.

Về bản chất, rsETH là một loại token chứng chỉ tái stake thanh khoản do Kelp DAO phát hành, mỗi 1 rsETH đều có 1 ETH đang trong hệ thống stake và tái stake hỗ trợ bên dưới, con đường là "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH trên mainnet chính là token chứng chỉ gốc do Kelp DAO phát hành trên Ethereum. Sau đó, để mở rộng trong hệ sinh thái Layer2, Kelp DAO sẽ dựa vào hợp đồng cầu nối cross-chain của LayerZero (chính là thứ gặp sự cố trong lần này) để ánh xạ rsETH từ mainnet sang các Layer2 lớn. Mỗi khi 1 rsETH được phát hành trên Layer2, rsETH tương ứng trên mainnet cũng sẽ được gửi vào hợp đồng giám sát của Kelp DAO và chỉ được giải phóng khi rsETH trên Layer2 được cross-chain trở lại mainnet.

Được rồi, bây giờ quay trở lại với sự cố. Như đã đề cập trước đó, nguyên nhân bị đánh cắp là hacker đã lừa DVN để giả mạo thông điệp cross-chain, khiến hợp đồng cầu nối "giải phóng nhầm" 116,500 rsETH — lưu ý, đây không phải là in thêm token mới, mà là lấy được token chứng chỉ gốc trên mainnet vốn không nên được giải phóng.

Vấn đề nằm ở chỗ, số token này vốn đã được lưu thông trên Layer2 thông qua cơ chế ánh xạ, token trên mainnet ở trạng thái bị khóa, nhưng sau khi hacker chiếm được, họ đã gửi chúng vào các giao thức cho vay như Aave và vay ra WETH có tính thanh khoản tốt hơn để hoàn thành việc trốn thoát — nhấn mạnh lại, rsETH mà hacker gửi vào là thật, đó là lý do tại sao Aave hỗ trợ hành vi thế chấp và vay của token này.

Bây giờ nhìn lại tuyên bố của Aave sẽ rất thú vị. Câu "rsETH trên Ethereum mainnet có sự hỗ trợ đầy đủ" thực chất đang nói: "Những token này đều là thật, Kelp DAO, mày nên hỗ trợ chúng tao lấy những token này để đổi lấy ETH cơ sở (hợp đồng tạm dừng, hiện không thể đổi)... Còn những rsETH phiên bản ánh xạ trên Layer2 mất hỗ trợ từ rsETH mainnet, tao không quản được!"

Đây có lẽ là xu hướng của Aave. Mặc dù việc nhấn mạnh giá trị của rsETH mainnet có nghĩa là sẽ bỏ qua giá trị của rsETH phiên bản ánh xạ trên Layer2, và do Aave tự thân cũng có một số vị thế nợ rsETH nhất định trong các sản phẩm cho vay trên Layer2 (quy mô thời gian thực khoảng 359 triệu USD), điều này cũng sẽ tạo ra một khoản nợ xấu nhất định. Nhưng so sánh giữa hai cái hại, Aave rất có thể đã đánh giá tác động tiềm ẩn của hai lựa chọn và cho rằng việc bảo vệ sản phẩm cốt lõi trên mainnet phù hợp hơn với lợi ích tối đa của họ.

Nhưng đây chỉ là tuyên bố từ một phía Aave. Sự việc cuối cùng sẽ được giải quyết như thế nào còn phụ thuộc vào việc có thể đạt được thống nhất với LayerZero và Kelp DAO hay không.

Mặc dù hai bên sau tạm thời chưa có tuyên bố gì thêm, nhưng cá nhân tôi cho rằng LayerZero khó có thể chấp nhận phương án này, vì việc từ bỏ token ánh xạ trên Layer2 sẽ trực tiếp đe dọa đến uy tín cross-chain của LayerZero.

Giải pháp tiềm năng

Vấn đề rốt cuộc cũng phải được giải quyết. Trong hai ngày qua, các đại gia trên mạng xã hội cũng đang đưa ra ý kiến cho Aave, LayerZero, Kelp DAO.

Người sáng lập DefiLlama, 0xngmi, đã suy luận về ba con đường khả thi, nhưng cũng chỉ ra rằng cả ba đều có điểm yếu rõ ràng. Con đường thứ nhất là tất cả người nắm giữ rsETH cùng chịu mức khấu trừ giá trị 18.5% (tỷ lệ token bị mất/token được phát hành), Kelp DAO tự gánh trách nhiệm, Aave cũng phải chịu khoản nợ xấu khoảng 216 triệu USD trên mainnet; Con đường thứ hai là bỏ qua giá trị của tất cả rsETH phiên bản ánh xạ trên Layer2, như vậy sản phẩm mainnet của Aave sẽ được bảo toàn, nhưng bản đồ Layer2 rất có thể sẽ sụp đổ, uy tín của Kelp DAO cũng sẽ về zero; Con đường thứ ba là hoàn trả đầy đủ cho người nắm giữ rsETH trước khi cuộc tấn công của hacker xảy ra theo snapshot, người nắm giữ mua hoặc chuyển sau đó sẽ tự chịu tổn thất, nhưng do vốn đã di chuyển nhiều sau cuộc tấn công, trên thực tế gần như không thể thực hiện được.

Người sáng lập OneKey, Yishi, cho biết: "Kết quả tốt nhất hiện nay là có thể thương lượng với hacker, đưa ra bounty 10–15%, lấy lại phần lớn, mọi người đều vui vẻ. Nếu không thương lượng được, Quỹ hệ sinh thái LayerZero sẽ gánh phần lớn, họ giàu nhất, có lợi ích dài hạn nhất, bồi thường xong vẫn có thể bảo vệ được hệ sinh thái OFT. Kelp DAO nghèo nhất, hoặc là bù bằng token + thu nhập tương lai, hoặc đơn giản là bán toàn bộ dự án cho LayerZero hoặc Bitmine. Umbrella và stkAAVE của Aave đảm bảo lớp cuối cùng, nhưng người gửi WETH tuyệt đối không được chịu khấu trừ giá trị, n