Vụ khai thác rsETH 290 triệu USD của KelpDAO đã bước sang giai đoạn mới, với LayerZero và Aave hiện công khai phác thảo diễn biến sự việc, lý do thiệt hại dường như đã được kiểm soát và ý nghĩa của nó đối với các tiêu chuẩn bảo mật chuỗi chéo trong tương lai.
Luận điểm trung tâm từ LayerZero là vụ khai thác không phải là lỗi của giao thức, mà là kết quả từ quyết định của KelpDAO khi vận hành rsETH với cấu hình chỉ một DVN (Mạng xác thực phi tập trung). Điều này quan trọng vì các tuyên bố mới nhất chuyển hướng quan điểm thị trường khỏi rủi ro lây lan chung trên các tài sản tích hợp LayerZero và hướng tới một câu hỏi hẹp hơn: rủi ro tập trung trong thiết kế bảo mật của một ứng dụng là bao nhiêu.
LayerZero Liên Hệ Vụ Khai Thác KelpDAO Với Cuộc Tấn Công RPC
Trong một tuyên bố sự cố ngày 20 tháng 4, LayerZero cho biết cuộc tấn công ngày 18 tháng 4 nhắm vào thiết lập rsETH của KelpDAO và "hoàn toàn bị cô lập trong cấu hình rsETH của KelpDAO như một hậu quả trực tiếp của thiết lập một-DVN của họ". Công ty bổ sung rằng họ đã tiến hành "một đánh giá toàn diện về các tích hợp đang hoạt động" và có thể "xác nhận với sự tự tin rằng không có sự lây lan nào đến bất kỳ tài sản hoặc ứng dụng nào khác".
LayerZero đã khung sự việc này như một cuộc tấn công cơ sở hạ tầng tiền mã hóa liên quan đến nhà nước hơn là một cuộc khai thác giao thức. Theo tuyên bố, "các dấu hiệu ban đầu cho thấy nguyên nhân đến từ một tác nhân nhà nước cực kỳ tinh vi, có khả năng là Lazarus Group của CHDCND Triều Tiên, cụ thể hơn là TraderTraitor".
Họ cho biết cuộc tấn công không xâm phạm giao thức, quản lý khóa hoặc các phiên bản DVN một cách trực tiếp. Thay vào đó, kẻ tấn công được cho là đã đầu độc cơ sở hạ tầng RPC (Gọi thủ tục từ xa) hạ nguồn được sử dụng bởi DVN của LayerZero Labs, hoán đổi các tệp nhị phân trên các nút op-geth bị xâm phạm, và sau đó sử dụng áp lực DDoS trên các RPC không bị xâm phạm để buộc chuyển đổi dự phòng (failover) sang cơ sở hạ tầng bị đầu độc.
Trình tự đó là trung tâm trong lập luận của LayerZero. "Vì các nguyên tắc đặc quyền tối thiểu của chúng tôi, chúng đã không thể xâm phạm các phiên bản DVN thực tế," công ty viết. "Tuy nhiên, chúng đã sử dụng điểm xoay này để thực hiện một cuộc tấn công giả mạo RPC.
Nút độc hại của chúng đã sử dụng một tải trọng tùy chỉnh được thiết kế rõ ràng để giả mạo một thông điệp gửi đến DVN với cảnh báo tối thiểu." LayerZero cho biết nút bị thao túng đã trình bày dữ liệu sai chỉ cho DVN trong khi trả về phản hồi trung thực cho các IP khác, bao gồm cả cơ sở hạ tầng giám sát của chính họ, trong một nỗ lực cố ý lén lút để tránh bị phát hiện.
Dù vậy, LayerZero lập luận rằng vụ khai thác lẽ ra đã bị chặn ở lớp ứng dụng nếu rsETH không dựa vào thiết lập trình xác thực 1-trên-1. "Ứng dụng bị ảnh hưởng là rsETH, được phát hành bởi KelpDAO," tuyên bố nói. "Cấu hình OApp của họ tại thời điểm sự cố này dựa vào thiết lập DVN 1-trên-1, với LayerZero Labs là trình xác thực duy nhất — một cấu hình trực tiếp mâu thuẫn với mô hình dự phòng đa DVN mà LayerZero đã nhất quán khuyến nghị cho tất cả các đối tác tích hợp."
Họ bổ sung rằng "một cấu hình được củng cố đúng cách sẽ yêu cầu sự đồng thuận trên nhiều DVN độc lập, khiến cuộc tấn công này không hiệu quả ngay cả khi bất kỳ DVN đơn lẻ nào bị xâm phạm."
Công ty cho biết DVN của họ đã hoạt động trở lại, các nút RPC bị ảnh hưởng đã bị ngừng hoạt động và thay thế, và họ sẽ không còn ký hoặc xác nhận thông điệp cho các ứng dụng sử dụng cấu hình 1/1. Họ cũng cho biết đang làm việc với cơ quan thực thi pháp luật và các đối tác ngành, bao gồm Seal911, để truy tìm số tiền.
Aave cho biết trong một bản cập nhật trên X vào cuối ngày... Giao thức cho biết phân tích của họ cho thấy "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ," nhưng bổ sung rằng "với sự thận trọng tối đa, rsETH vẫn bị đóng băng trên Aave V3 và V4 và mức độ phơi nhiễm với sự cố được giới hạn." Dự trữ WETH cũng vẫn bị đóng băng trên các thị trường bị ảnh hưởng trên Ethereum, Arbitrum, Base, Mantle và Linea trong khi đội ngũ tiếp tục xác thực thông tin và đánh giá các giải pháp khả thi.
Tại thời điểm báo in, tổng vốn hóa thị trường tiền mã hóa đứng ở mức 2,5 nghìn tỷ USD.
