Bản gốc | Odaily Planet Daily (@OdailyChina)
Tác giả | Azuma (@azuma_eth)
Đã hơn 30 giờ trôi qua kể từ khi hợp đồng bridge rsETH của Kelp DAO bị đánh cắp, các bên liên quan (LayerZero, Kelp DAO, Aave) mặc dù đã lên tiếng (chủ yếu là "đổ lỗi", nhấn mạnh bản thân không có lỗi) nhưng vẫn chưa đưa ra giải pháp cuối cùng.
Do đó, bài viết này muốn thảo luận về lập trường và thái độ hiện tại của các bên liên quan, tìm hiểu nguyên nhân khiến việc thống nhất phương án bị chậm trễ, và thử đoán xem sự việc cuối cùng sẽ được giải quyết như thế nào.
Odaily chú thích: Tóm tắt tình tiết có thể tham khảo "DeFi Lại Bị Đánh Cắp 292 Triệu USD, Đến Cả Aave Cũng Không Còn An Toàn?".
Rốt Cuộc Ai Nên Chịu Trách Nhiệm?
Trước tiên hãy thảo luận về vấn đề xác định trách nhiệm.
Theo tiết lộ chi tiết từ phía LayerZero, nguyên nhân trực tiếp của sự việc đã khá rõ ràng, đó là cơ sở hạ tầng RPC hạ nguồn mà mạng lưới trình xác thực phi tập trung (DVN) do LayerZero vận hành phụ thuộc vào đã bị xâm phạm (xem phân tích của Yu Xian, người sáng lập SlowMist trong hình dưới), và do hợp đồng bridge của Kelp DAO sử dụng cấu hình DVN 1/1, kẻ tấn công chỉ cần hoàn thành một thông điệp xác thực giả mạo là đủ để thực hiện cuộc tấn công.
Phía LayerZero cho rằng, Kelp DAO với cấu hình DVN 1/1 là bên chịu trách nhiệm trực tiếp nhất trong sự kiện này. Điều này không có gì phải bàn cãi, một "lỗi điểm đơn" rõ ràng như vậy quả là khó tin.
Nhưng với tư cách là giao thức cross-chain tầng cơ sở, LayerZero cũng nên gánh một phần trách nhiệm. LayerZero cho phép mỗi ứng dụng tầng trên tự cấu hình số lượng và ngưỡng DVN, mặc dù DVN 1/1 là lựa chọn tự nguyện của Kelp DAO, nhưng với tư cách là bên thiết kế kiến trúc cơ sở, cũng nên tránh cấu hình rõ ràng có lỗ hổng này.
Cuối cùng là các giao thức cho vay như Aave (ở đây tập trung nói về Aave), mặc dù cũng thuộc diện bị hại gián tiếp, nhưng khách quan mà nói, việc Aave vì mục đích mở rộng đã cấp quyền vay quá cao cho các tài sản LRT như rsETH cũng là nguyên nhân trực tiếp dẫn đến tình thế bị động hiện tại. Ngoài ra, đáng chú ý là, đội ngũ quản lý rủi ro trước đây của Aave là BGD Labs (hiện đã tách khỏi Aave) vào tháng 1 năm ngoái từng chỉ rõ vấn đề DVN của Kelp DAO, Kelp khi đó đã chấp nhận đề xuất, nhưng rõ ràng đã không sửa đổi...... Aave không tiếp tục giám sát và thực hiện các biện pháp tương ứng, cũng là tự chuốc lấy hậu quả.
Vì vậy, việc xác định trách nhiệm là rất rõ ràng, Kelp DAO chịu trách nhiệm chính, LayerZero chịu trách nhiệm thứ yếu, Aave cũng có một phần trách nhiệm gián tiếp.
Thực Tế Khó Xử
Tình hình thực tế luôn phức tạp hơn dự kiến lý thuyết. Vấn đề then chốt nhất nằm ở chỗ, đội ngũ Kelp DAO - bên nên chịu trách nhiệm chính - không thể bù đắp số tiền lớn như vậy để lấp lỗ hổng...... Trực tiếp khấu trừ tổn thất từ toàn bộ rsETH hay đâm sau lưng người nắm giữ Layer2, về bản chất đều là đường cùng.
Vậy thì ai có tiền? Thứ nhất là LayerZero - đang gặp khủng hoảng danh tiếng vì sự kiện này, đã bị nhiều tổ chức và giao thức như Bitgo, Tron, Ethena, Curve, ether.fi tạm thời vô hiệu hóa, và có nguy cơ mất một lượng lớn thị phần cross-chain; thứ hai là Aave - đang đối mặt với nợ xấu tiềm ẩn khổng lồ và đang chứng kiến hơn trăm tỷ USD TVL rút chảy.
Vì vậy, "âm mưu" của các bên hiện nay đã khá rõ. Bên chịu trách nhiệm chính Kelp DAO về cơ bản đã tê liệt, không có khả năng chủ trì việc bồi thường tiếp theo, phải làm thế nào cần thương lượng với hai đàn anh; đồng thời, LayerZero và Aave - những bên chịu trách nhiệm thứ yếu và gián tiếp có khả năng bồi thường - đều đã tuyên bố giao thức của họ không tồn tại lỗ hổng, thể hiện rõ ràng không dễ dàng nhận lấy chiếc vạ lớn như vậy...... Vì vậy, tình hình hiện nay dường như đang bế tắc.
Nhưng tôi không nghĩ tình trạng này sẽ kéo dài lâu, lý do là hai giao thức lớn đều có nhu cầu giải quyết vấn đề càng sớm càng tốt —— LayerZero không thể từ bỏ bản đồ hệ sinh thái cross-chain OFT của mình; Aave cũng không thể bỏ qua dòng tiền tồn đọng tiếp tục chảy ra ngoài.
Điểm Mấu Chốt Trong Cuộc Chiến Của Các Bên
Sáng nay, Aave đã ra tuyên bố cập nhật về sự kiện này, điểm thông tin quan trọng nhất trong tuyên bố là —— Aave nhấn mạnh "rsETH trên mainnet Ethereum có sự hỗ trợ đầy đủ".
Câu nói này nên được hiểu như thế nào? Cần bắt đầu từ thiết kế của rsETH.
rsETH về bản chất là một loại token chứng chỉ tái stake thanh khoản do Kelp DAO phát hành, mỗi 1 rsETH đều có 1 ETH đang trong hệ thống stake và tái stake hỗ trợ đằng sau, con đường của nó là "ETH - Lido - EigenLayer - Kelp DAO - rsETH".
rsETH trên mainnet chính là token chứng chỉ gốc do Kelp DAO phát hành trên Ethereum, sau đó để mở rộng trong hệ sinh thái Layer2, Kelp DAO sẽ dựa vào hợp đồng bridge cross-chain của LayerZero (thứ gây ra sự cố lần này) để ánh xạ rsETH mainnet đến các Layer2 lớn. Cứ mỗi 1 rsETH được phát hành trên Layer2, rsETH trên mainnet cũng sẽ được gửi vào hợp đồng lưu ký của Kelp DAO, và sẽ chỉ được giải phóng khi rsETH trên Layer2 cross-chain trở lại mainnet.
Được rồi, bây giờ quay lại với sự cố. Như đã đề cập trước đó, nguyên nhân bị đánh cắp, tức là hacker thông qua lừa gạt DVN đã làm giả thông điệp cross-chain, khiến hợp đồng bridge "giải phóng nhầm" 116.500 rsETH —— Lưu ý, đây không phải là in tiền mới từ không khí, mà là lấy được token chứng chỉ gốc trên mainnet vốn không nên được giải phóng.
Vấn đề nằm ở chỗ này, số token này vốn đã được lưu thông trên Layer2 thông qua phương thức ánh xạ, token trên mainnet đang trong trạng thái bị phong tỏa, nhưng sau khi hacker chiếm đoạt được, họ đã gửi chúng vào các giao thức cho vay như Aave và vay ra WETH có tính thanh khoản tốt hơn, từ đó hoàn thành việc tháo chạy —— Nhấn mạnh lại, rsETH mà hacker gửi vào là thật, vì vậy Aave mới hỗ trợ hành vi thế chấp cho vay của token này.
Bây giờ nhìn lại tuyên bố của Aave thì thật thú vị. Câu nói "rsETH trên mainnet Ethereum có sự hỗ trợ đầy đủ" thực chất đang nói: "Những token này đều là thật đấy, Kelp DAO, mày nên hỗ trợ bọn tao lấy những token này để mua lại ETH cơ sở (hợp đồng tạm dừng, bây giờ không thể mua lại được)...... Còn những rsETH phiên bản ánh xạ trên Layer2 mất đi sự hỗ trợ của rsETH mainnet, tao không quản được!"
Đây có lẽ là xu hướng của Aave. Mặc dù việc nhấn mạnh giá trị của rsETH mainnet đồng nghĩa với việc bỏ qua giá trị của rsETH phiên bản ánh xạ trên Layer2, và do bản thân Aave cũng có một số dư nợ rsETH nhất định trong các sản phẩm cho vay trên Layer2 (quy mô thời gian thực là 359 triệu USD), điều này cũng sẽ tạo ra một số nợ xấu. Nhưng so sánh giữa hai cái hại thì chọn cái nhẹ hơn, Aave có lẽ đã đánh giá ảnh hưởng tiềm tàng của hai lựa chọn và cho rằng việc bảo vệ sản phẩm cốt lõi trên mainnet phù hợp hơn với lợi ích tối đa của họ.
Nhưng đây chỉ là tuyên bố một phía của Aave, sự việc cuối cùng nên được giải quyết như thế nào, còn phải xem có thể đạt được thống nhất với LayerZero và Kelp DAO hay không.
Mặc dù bên sau tạm thời chưa có tuyên bố gì thêm, nhưng cá nhân tôi cho rằng LayerZero khó có thể chấp nhận phương án này, vì việc từ bỏ token ánh xạ trên Layer2 sẽ trực tiếp đe dọa đến uy tín cross-chain của LayerZero.
Giải Pháp Tiềm Năng
Vấn đề rốt cuộc cũng phải được giải quyết. Trong hai ngày qua, các đại gia trên mạng xã hội cũng đang đưa ra ý kiến cho Aave, LayerZero, Kelp DAO.
Người sáng lập DefiLlama 0xngmi đã diễn giải ba con đường khả thi, nhưng cũng cho biết cả ba con đường đều có khiếm khuyết rõ rệt. Con đường thứ nhất là tất cả người nắm giữ rsETH cùng chịu mức khấu trừ giá trị 18.5% (tỷ lệ token bị mất/token được phát hành), Kelp DAO tự gánh vác trách nhiệm, Aave cũng phải chịu khoản nợ xấu khoảng 216 triệu USD trên mainnet; Con đường thứ hai là bỏ qua giá trị của tất cả rsETH phiên bản ánh xạ trên Layer2, như vậy sản phẩm mainnet của Aave sẽ được bảo toàn, nhưng bản đồ Layer2 rất có thể sẽ sụp đổ, danh tiếng của Kelp DAO cũng sẽ về zero; Con đường thứ ba là hoàn trả đầy đủ cho người nắm giữ rsETH trước khi cuộc tấn công của hacker xảy ra theo snapshot, người nắm giữ mua vào hoặc chuyển nhượng sau đó sẽ tự chịu tổn thất, nhưng do tiền đã chảy nhiều sau cuộc tấn công, trên thực tế gần như không thể thực hiện được.
Người sáng lập OneKey Yishi cho biết: "Kết quả tốt nhất bây giờ là có thể thương lượng với hacker, đưa ra bounty 10–15%, lấy lại phần lớn, mọi bên đều vui vẻ. Nếu không thương lượng được thì Quỹ hệ sinh thái LayerZero bỏ ra phần lớn, nó giàu nhất, có lợi ích dài hạn nhất, bồi thường xong vẫn có thể bảo vệ được hệ sinh thái OFT. Kelp DAO nghèo nhất, hoặc là bù bằng token + thu nhập tương lai, hoặc đơn giản là bán toàn bộ dự án cho LayerZero hoặc Bitmine. Umbrella và stkAAVE của Aave đảm bảo lớp cuối cùng, nhưng người gửi WETH tuyệt đối không thể chịu khấu trừ giá trị, nếu không thì Morpho, Spark, Fluid, Euler tất cả sẽ định giá lại, toàn bộ phân khúc LRT bị đưa vào danh sách đen, toàn bộ ngành DeFi thụt lùi ba năm."
Dù sao đi nữa, các bên chắc chắn sẽ tiếp tục tranh cãi thêm một thời gian, bởi vì liên quan đến số tiền thật lên đến hàng trăm triệu, không ai muốn trở thành kẻ ngốc lớn nhất.
Còn cần bao nhiêu thời gian để đưa ra phương án, như đã đề cập ở trên, hai gã khổng lồ đều không dám trì hoãn quá lâu. LayerZero hiện đang bị các đối tác tổ chức, giao thức lớn ép tạm dừng, kéo dài lâu những đối tác này chắc chắn sẽ đổi đường dẫn cross-chain; Tình hình của Aave cũng không khả quan, tỷ lệ sử dụng của nhiều pool tiền đã đạt 100%, người gửi tiền đang trong tình trạng "mắc kẹt"...... Nếu ETH đột ngột giảm mạnh, Aave rất có thể vì không thể thanh lý hiệu quả (hiện tại đúng là như vậy) mà xuất hiện thêm nợ xấu, cuối cùng sẽ khiến vấn đề như quả cầu tuyết càng lăn càng lớn —— Thực sự đến bước này, nền tảng của ngành cũng có thể bị ảnh hưởng, rõ ràng không ai muốn thấy tình huống này xảy ra.









