Kelp DAO vào ngày 21 tháng 4 đã công bố tuyên bố, bác bỏ các chỉ trích của LayerZero đối với cấu hình 1/1 DVN của mình, đồng thời quy trách nhiệm căn bản của lỗ hổng lần này trị giá 2,92 tỷ USD cho hạ tầng của LayerZero. Aave đã phát hành báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều, khoảng 1,24 tỷ USD; trong kịch bản tổn thất tập trung ở L2, cao nhất lên tới 2,3 tỷ USD.
Phản hồi của Kelp DAO: Cấu hình DVN mặc định và mục tiêu tấn công là hạ tầng LayerZero
LayerZero trước đó trong báo cáo sự kiện của mình đã chỉ trích Kelp DAO dùng cấu hình 1/1 DVN để tạo ra điểm lỗi đơn lẻ, và cho rằng trước đó đã truyền đạt cho Kelp DAO các khuyến nghị thực hành tốt về phân tán xác minh. Kelp DAO đáp lại trực tiếp: “Cấu hình DVN 1 đối 1 là cấu hình mặc định được ghi trong tài liệu của LayerZero, áp dụng cho mọi lần triển khai OFT mới. Kể từ tháng 1 năm 2024, Kelp đã vận hành trên hạ tầng LayerZero, và cấu hình này trong giai đoạn mở rộng lên L2 đã được xác nhận rõ ràng là phù hợp.”
Kelp DAO cũng chỉ ra rằng các biện pháp ứng phó của họ đã hiệu quả trong việc ngăn chặn các tổn thất tiếp theo—tạm dừng tất cả các hợp đồng liên quan, đưa các ví liên quan đến kẻ tấn công vào danh sách đen và liên hệ SEAL-911. Những biện pháp này đã thành công trong việc ngăn kẻ tấn công tìm cách chiếm đoạt thêm 40,000 rsETH (khoảng 95 triệu USD) thông qua việc giả mạo các gói dữ liệu.
Phân tích nợ xấu của Aave: Hai kịch bản, cao nhất đạt 2,3 tỷ USD
(Nguồn: Aave)
Kẻ tấn công cung cấp 89,567 rsETH (khoảng 2,21 tỷ USD) làm tài sản thế chấp cho Aave V3, mượn 82,650 WETH và 821 wstETH, khiến hệ số sức khỏe của các vị thế liên quan cực thấp. Aave đã đánh giá hai kịch bản giả định:
Kịch bản 1 (phân bổ đồng đều): Khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, nợ xấu tổng thể của Aave khoảng 1.237 tỷ USD. Thị trường cốt lõi Ethereum có mức tổn thất tuyệt đối lớn nhất (91,80 triệu USD) nhưng dự trữ WETH dồi dào, phần thiếu hụt chỉ 1.54%; tỷ lệ thiếu hụt ở thị trường Mantle cao nhất, đạt 9.54%.
Kịch bản 2 (tổn thất tập trung ở L2): Tổn thất tập trung ở L2 rsETH, tài sản thế chấp L2 bị cắt giảm 73.54%, nợ xấu ở thị trường L2 (Mantle, Arbitrum, Base) đạt 2.301 tỷ USD, trong khi rsETH trên mạng chính Ethereum được hoàn toàn hỗ trợ.
Aave cho biết: “Loại tình huống xảy ra phụ thuộc vào cách Kelp xử lý kế toán đối với rsETH và cách cập nhật tỷ giá của LRTOracle—đây là quyết định mà Aave không thể kiểm soát.”
Đệm vốn của Aave và kế hoạch tiếp theo
Ở kịch bản 1, quỹ WETH Umbrella trị giá 54 triệu USD mà Aave nắm giữ có thể được dùng làm tài sản bảo đảm ban đầu; ở kịch bản 2, quỹ này sẽ không được kích hoạt. Aave DAO hiện nắm giữ tài sản 181 triệu USD và đã nhận được nhiều cam kết từ các bên tham gia hệ sinh thái về việc cung cấp hỗ trợ trong trường hợp nợ xấu. Kelp DAO cho biết, họ đang hợp tác với Aave, LayerZero và tất cả các bên liên quan chính để đồng thời đánh giá các bước tiếp theo nhằm khôi phục hoạt động của giao thức và các phương án giảm thiểu tiềm năng.
Câu hỏi thường gặp
Trọng tâm tranh cãi về trách nhiệm giữa Kelp DAO và LayerZero là gì?
Tranh cãi xoay quanh cấu hình 1/1 DVN. LayerZero cho rằng cấu hình chỉ có một DVN mà Kelp DAO áp dụng tạo ra rủi ro lỗi đơn lẻ, và trước đó đã cung cấp các khuyến nghị về an toàn. Kelp DAO phản biện rằng 1/1 DVN là cấu hình mặc định mà LayerZero đặt cho mọi lần triển khai mới, đồng thời trong giai đoạn mở rộng lên L2 đã được LayerZero xác nhận là phù hợp; lỗ hổng bảo mật thực sự nằm ở việc các node RPC của chính LayerZero bị kẻ tấn công chiếm được.
Hai kịch bản nợ xấu của Aave được tính toán như thế nào?
Kịch bản 1 giả định rằng khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, tương ứng với nợ xấu của Aave khoảng 1.237 tỷ USD. Kịch bản 2 giả định tổn thất tập trung ở L2, tài sản thế chấp L2 rsETH bị cắt giảm 73.54%, nợ xấu thị trường L2 đạt 2.301 tỷ USD. Điểm khác biệt then chốt giữa hai kịch bản nằm ở việc Kelp cuối cùng sẽ phân bổ trách nhiệm tổn thất như thế nào.
Aave có những nguồn lực vốn nào để xử lý nợ xấu tiềm ẩn?
Aave có quỹ WETH Umbrella trị giá 54 triệu USD (có thể dùng ở kịch bản 1), tài sản Aave DAO trị giá 181 triệu USD và nhiều cam kết hỗ trợ từ các bên tham gia hệ sinh thái. Nếu nợ xấu vượt quá các lớp đệm nêu trên, theo thiết kế của mô-đun bảo mật của Aave, các token đặt cược mà người nắm giữ stkAAVE có thể được bảo đảm để bù đắp phần thiếu còn lại thông qua cơ chế Slashing.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Arkham Ra Mắt Giao Dịch Phi Tập Trung Cho Các Token Trong Hệ Sinh Thái Solana
Tóm tắt (English): Arkham đã ra mắt một tính năng giao dịch phi tập trung cho các token trong hệ sinh thái Solana, cho phép giao dịch tần suất cao, độ trễ thấp trực tiếp trên nền tảng của mình. Nó lọc token theo khối lượng, vốn hóa thị trường và thanh khoản, đồng thời theo dõi các nhà giao dịch hàng đầu, ví có PnL cao, KOL và FnF, trong khi cung cấp hoạt động theo thời gian thực, lịch sử nắm giữ và hồ sơ triển khai trong một giao diện. Được hỗ trợ bởi nền tảng phân tích của Arkham với hàng trăm nghìn nhà giao dịch, hàng tỷ nhãn địa chỉ và hàng trăm triệu cảnh báo.
Tóm tắt (English): Arkham ra mắt tính năng giao dịch phi tập trung cho Solana với dữ liệu thời gian thực, bộ lọc token và giám sát các nhà giao dịch hàng đầu, được cung cấp bởi nền tảng phân tích quy mô lớn của mình.
GateNews35phút trước
Tempo ra mắt dịch vụ tư vấn stablecoin, hợp tác với DoorDash để khám phá các khoản chi trả bằng stablecoin
Tin tức Gate, ngày 21 tháng 4 — Tempo, một dự án blockchain được hậu thuẫn bởi Stripe và Paradigm, đã ra mắt dịch vụ tư vấn stablecoin nhằm giúp các doanh nghiệp và tổ chức tài chính áp dụng stablecoin. Dịch vụ bao gồm việc xác định các trường hợp sử dụng phù hợp và triển khai các kỹ sư nhúng để làm việc trực tiếp
GateNews43phút trước
DDC Enterprise Ra Mắt Hệ Điều Hành AI Kho Quỹ Bitcoin với Khung Treasury Graph
Bản tin cổng Gate, ngày 21 tháng 4 — DDC Enterprise, một công ty đại chúng của Mỹ, đã công bố việc ra mắt "DDC Treasury Intelligence Platform", một hệ điều hành AI được thiết kế cho quản lý quỹ dự trữ bitcoin của doanh nghiệp. Được phát triển hợp tác với Appnovation, nền tảng này khai thác các mô hình ngôn ngữ lớn
GateNews44phút trước
Portal ra mắt 2.0 với định hướng AI-native, do cựu giám đốc Ubisoft Benjamin Charbit dẫn dắt
Tin tức Cổng thông tin, ngày 21 tháng 4 — Portal, một nền tảng game đa chuỗi, đã công bố việc ra mắt Portal 2.0, được thúc đẩy bởi một đội ngũ lãnh đạo mới được hậu thuẫn bởi Animoca Brands. Benjamin Charbit, cựu giám đốc điều hành trò chơi tại Ubisoft, đã được bổ nhiệm làm CEO. Nền tảng này đang chuyển trọng tâm chiến lược của mình sang
GateNews1giờ trước
Startale mở rộng đến Abu Dhabi để mở rộng cơ sở hạ tầng blockchain được quản lý theo quy định
Startale Group, công ty hạ tầng crypto toàn cầu đứng sau chuỗi Astar Network lớn nhất tại Nhật Bản, đang thúc đẩy một trong những hệ sinh thái crypto được hậu thuẫn bởi nhà nước phát triển nhanh nhất thế giới tại
Abu Dhabi
Công ty đã được chọn là một trong 27 doanh nghiệp từ hơn 2.400 ứng viên toàn cầu cho chương trình Hub71
DailyCoin1giờ trước
KelpDAO $290M Cuộc tấn công bị quy kết cho Nhóm Lazarus của Bắc Triều Tiên
LayerZero đã quy kết một vụ khai thác trị giá $290 triệu của cấu hình rsETH liên chuỗi của KelpDAO cho Nhóm Lazarus của Triều Tiên vào ngày 18 tháng 4, đồng thời mô tả kẻ tấn công là một “tác nhân nhà nước có mức độ tinh vi cao”. Theo LayerZero, sự cố chỉ giới hạn trong thiết lập rsETH của KelpDAO và không lan sang các thiết lập khác
CryptoFrontier2giờ trước
