Người sáng lập Cardano, Charles Hoskinson, đã sử dụng buổi phát trực tiếp mới nhất của mình để lập luận rằng vụ khai thác khoảng 292 triệu USD của KelpDAO không chỉ là một sự cố cầu nối khác, mà là một cảnh báo rộng hơn về cách việc tái staking, truyền tin cross-chain và hệ thống cho vay của Ethereum có thể biến một sự xâm phạm duy nhất thành sự lây lan toàn hệ thống.
Theo lời kể của Hoskinson, cuộc tấn công ngày 18 tháng 4 đã phơi bày điều mà ông cho là phần mong manh nhất của DeFi hiện đại: không nhất thiết là các hợp đồng thông minh ở cấp ứng dụng, mà là các lớp xác minh và sự phụ thuộc lẫn nhau nằm giữa các giao thức. Ông cho biết vụ khai thác, liên quan đến khoảng 116.500 rsETH bị rút khỏi tài khoản ký quỹ Ethereum của KelpDAO, nên buộc một cuộc thảo luận rộng rãi hơn trong ngành về các giả định tin cậy cầu nối, thiết kế trình xác minh và tốc độ mà tài sản thế chấp xấu có thể lan truyền qua các thị trường cho vay.
Người Sáng Lập Cardano Cảnh Báo Về Lỗ Hổng Nguy Hiểm Trái Tim Của Ethereum DeFi
Thay vì đưa ra một báo cáo phân tích sự cố tiêu chuẩn, Hoskinson cho biết ông đã lấy tài liệu báo cáo sự cố nội bộ và sử dụng AI để biến nó thành một trang web dẫn dắt người xem qua cơ chế của vụ khai thác. Cấu trúc đó đã tạo khuôn khổ cho luận điểm lớn hơn của ông: thất bại, như ông mô tả, không bắt đầu từ phép toán hợp đồng bị hỏng bên trong chính KelpDAO, cũng không phải do lỗi kế toán rõ ràng tại LayerZero. Thay vào đó, ông nói rằng nó tập trung vào một thông điệp cross-chain bị giả mạo đã được chấp nhận là hợp pháp và cho phép giải phóng tiền trên Ethereum.
“Vì vậy, đây không phải là vấn đề hợp đồng thông minh với Kelp và đây cũng không phải là vấn đề hợp đồng thông minh với LayerZero, mà đây là một vụ giả mạo thông điệp cross-chain,” Hoskinson nói. “Vì vậy, đây là điều gì đó mới mẻ và khác biệt.”
Người sáng lập Cardano liên tục quay trở lại một lựa chọn thiết kế đặc biệt: việc sử dụng được báo cáo của cấu hình trình xác minh một-trên-một. Theo giải thích của ông, phương pháp hay nhất sẽ là mô hình đa trình xác minh như ba-trên-năm, nhưng thiết lập của KelpDAO lại dựa vào một DVN hoạt động duy nhất. Ông lập luận rằng điều đó đã tạo ra một điểm lỗi duy nhất không thể chấp nhận được trong một hệ thống vốn đã được xếp lớp với các wrapper staking, các giao thức tái staking, cầu nối và các nền tảng cho vay.
“Lỗi nằm ở logic xác minh, không phải logic ứng dụng,” ông nói. “Kelp đã làm mọi thứ đúng từ các hợp đồng của họ. Chúng đã được kiểm toán. Chúng hoạt động tốt. Ứng dụng đang hoạt động tốt. Đó là cấu hình cầu nối.”
Hoskinson cũng nhấn mạnh rằng ngành công nghiệp vẫn thiếu một báo cáo thống nhất về trách nhiệm chính xác thuộc về đâu.
Theo tóm tắt của ông, ba phân tích nguyên nhân gốc rễ riêng biệt đã xuất hiện sau vụ khai thác: một từ LayerZero, một từ KelpDAO và một liên quan đến các cuộc thảo luận quản trị LlamaRisk và Aave nhưng không bên nào hoàn toàn đồng ý. Điều đó để ngỏ câu hỏi liệu sự vi phạm xảy ra ở lớp tin nhắn, thiết lập trình xác minh, logic chấp nhận của KelpDAO hay ở ranh giới giữa chúng.
Theo quan điểm của ông, điều khiến sự kiện này đặc biệt quan trọng không chỉ là bản thân vụ trộm mà còn là những gì xảy ra tiếp theo. Thay vì bán tháo rsETH bị đánh cắp trên các sàn giao dịch phi tập trung, kẻ tấn công được cho là đã sử dụng nó làm tài sản thế chấp trên thị trường cho vay để vay các tài sản thanh khoản hơn. Điều đó biến một vụ khai thác thành vấn đề bảng cân đối kế toán cho các giao thức khác, để lại thứ mà Hoskinson mô tả là tài sản thế chấp bị đầu độc.
Ông gọi động thái đó là điểm thực sự mới lạ của sự cố. “Nó không chỉ là một vụ hack cầu nối. Nó lan sang cho vay, từ đó tạo ra sự lây lan nợ xấu bên trong các giao thức cho vay này. Nó tạo ra một cuộc rút tiền hàng loạt và chúng ta đã thấy 13 tỷ USD TVL bị rút trong một khoảng thời gian rất ngắn cho một vụ hack 290 triệu USD.”
Người sáng lập Cardano cho biết cú sốc thanh khoản DeFi rộng hơn đã lan ra ngoài phạm vi chính KelpDAO. Trích dẫn báo cáo công khai được tham khảo trong phần hướng dẫn của mình, ông chỉ ra ít nhất chín giao thức bị ảnh hưởng trực tiếp và cho biết chỉ riêng Aave đã chịu tổn thất từ 6,6 tỷ USD đến 8,45 tỷ USD, trong khi rsETH được giao dịch trong một phạm vi biến động từ khoảng 1.600 USD đến 2.500 USD trong 24 giờ sau cuộc tấn công.
Ông cũng nêu lên khả năng có sự tham gia của Lazarus, mặc dù ông thừa nhận việc quy kết trách nhiệm vẫn chưa được xác nhận. “Có rất nhiều bằng chứng ở đây cho thấy có mối liên hệ với Lazarus,” ông nói, trước khi nói thêm rằng chưa có công ty điều tra pháp y độc lập nào chứng minh dứt khoát điều đó.
Tại thời điểm báo chí, Cardano (ADA) được giao dịch ở mức $0.2504.
