KelpDAO bị đánh cắp ảnh hưởng đến toàn ngành DeFi, làm thế nào để giải quyết khoản nợ xấu khổng lồ?

Chỉnh sửa | Wu nói về Blockchain

Ngày 18 tháng 4, tài sản cross-chain rsETH của KelpDAO đã gặp phải cuộc tấn công quy mô lớn, thiệt hại khoảng 290 triệu USD (khoảng 116.500 rsETH, chiếm 18% tổng cung lưu thông). LayerZero Labs trong tuyên bố mới nhất đã sơ bộ quy nguyên nhân cuộc tấn công này do nhóm Lazarus của Triều Tiên (còn gọi là TraderTraitor). Kẻ tấn công đã tấn công vào các nút RPC downstream của LayerZero DVN, phối hợp với tấn công DDoS để gây ra chuyển đổi lỗi, khiến DVN xác nhận “giao dịch chưa xảy ra”, từ đó giả mạo thông điệp cross-chain.

Sự kiện này dù không trực tiếp nhắm vào giao thức Aave, nhưng đã gây ra cú sốc thanh khoản hệ thống hiếm có trong lịch sử DeFi. TVL của Aave trong 48 giờ đã giảm khoảng 8,45 tỷ USD (theo dõi mới nhất giảm khoảng 8–9,5 tỷ USD), tổng TVL DeFi toàn chuỗi từ 99,497 tỷ USD đã co lại còn 86,286 tỷ USD, mất đi 13,21 tỷ USD. Sự kiện nhanh chóng lan rộng từ chuỗi EVM sang Solana, các giao thức cho vay như Kamino USDC utilization rate lập tức đạt 100%, ngành DeFi bước vào chế độ “kiểm tra áp lực”.

LayerZero công bố: điểm yếu đơn điểm, không phải lỗ hổng giao thức

LayerZero Labs ngày 20 tháng 4 đã phát hành giải thích chi tiết, xác nhận cuộc tấn công chính xác nhắm vào cấu hình 1/1 của KelpDAO (chỉ dựa vào một validator của LayerZero Labs), khác với thực hành tối ưu đa lớp multi-DVN mà họ thường khuyến nghị. Kẻ tấn công đã dùng phương pháp nhiễu độc, thay thế nhị phân và tấn công DDoS để gây chuyển đổi lỗi, khiến DVN xác nhận “giao dịch chưa xảy ra”, nhưng không khai thác lỗ hổng giao thức hay khóa. Ảnh hưởng chỉ giới hạn trong rsETH, không lan rộng sang các tài sản OApp/OFT khác. LayerZero đã loại bỏ và thay thế tất cả RPC bị ảnh hưởng, khôi phục hoạt động của DVN, đồng thời yêu cầu tất cả các dự án cấu hình 1/1 nhanh chóng chuyển sang multi-DVN. Đồng thời phối hợp với các cơ quan pháp luật toàn cầu truy tìm nguồn gốc dòng tiền.

Tuy nhiên, nhà phát triển chính của Yearn Finance, banteg, đã đặt câu hỏi rõ ràng về mô tả này. Ông cho rằng, việc gọi đây là “RPC poisoning” (tấn công đầu độc RPC) là không chính xác, gây nhầm lẫn về khái niệm. Trong các cuộc tấn công mạng truyền thống, RPC poisoning là kẻ tấn công chỉnh sửa các hệ thống tra cứu chung ngoài ranh giới tin cậy (như DNS, ARP, cache), phía nhận không có lý do nghi ngờ nguồn gốc. Nhưng trong cuộc tấn công này, kẻ tấn công đã xâm nhập vào ranh giới tin cậy nội bộ của LayerZero, truy cập danh sách RPC, tấn công phá vỡ hai nút phụ thuộc DVN và thay thế tệp nhị phân op-geth, điều này gần hơn với hình thức tấn công xâm nhập hạ tầng (infra breach) hoặc chuỗi cung ứng, chứ không phải tấn công đầu độc mạng bên ngoài điển hình. banteg cho rằng, mô tả này đánh giá thấp mức độ nghiêm trọng của cuộc tấn công, và khuyên rằng trước khi xác định rõ nguồn lỗ hổng, không nên vội vàng khôi phục cầu nối cross-chain.

Aave đứng đầu: khoảng 200 triệu USD nợ xấu + rút thanh khoản

Sau cuộc tấn công, hacker đã dùng rsETH bị đánh cắp làm tài sản thế chấp để vay ETH trên Aave, dẫn đến khoảng 195–216 triệu USD nợ xấu không thể thu hồi qua thanh lý thông thường. Nhiều thị trường ETH của Aave V3 đã đạt utilization rate 100%, gây ra làn sóng rút tiền quy mô lớn — Justin Sun đã rút khoảng 65.5 nghìn ETH. Dữ liệu của DeFiLlama cho thấy, trong hai ngày qua, TVL của Aave đã co lại hơn 8 tỷ USD, tâm lý thị trường hoảng loạn lan rộng.

Giám đốc chiến lược Spark, monetsupply.eth, cho biết, Spark đã rút các tài sản có tỷ lệ sử dụng thấp như rsETH từ tháng 1, thu hẹp phạm vi tài sản thế chấp. Dù thiệt hại ngắn hạn ảnh hưởng đến một số hoạt động, nhưng kết quả hiện tại chứng minh chiến lược thận trọng này là đúng đắn: Thị trường ETH của SparkLend vẫn duy trì đủ thanh khoản rút, trong khi các thị trường đa chuỗi của Aave đã xuất hiện tình trạng thiếu thanh khoản.

Ba con đường giải quyết khoản nợ xấu khổng lồ

Nhà sáng lập DeFiLlama, 0xngmi, phân tích, KelpDAO đối mặt với ba phương án xử lý chính:

1. Chia sẻ thiệt hại toàn bộ người dùng: tương ứng giảm giá khoảng 18,5%, tạo ra khoảng 216 triệu USD nợ xấu. Trong đó, Umbrella ETH có thể bù đắp khoảng 55 triệu USD, quỹ dự trữ của Aave bổ sung khoảng 85 triệu USD, phần còn lại khoảng 76 triệu USD có thể bù đắp bằng vay nợ hoặc bán token AAVE trị giá khoảng 51 triệu USD trong quỹ dự trữ.

2. Tập trung thiệt hại vào người sở hữu rsETH Layer 2: có thể gây ra khoảng 341 triệu USD nợ xấu, và không được Umbrella bù đắp.

3. Bồi thường dựa trên snapshot trước cuộc tấn công: do dòng tiền đã có sự dịch chuyển lớn, và giao thức sử dụng cấu trúc pool, việc thực thi khá khó khăn, dù vậy, sau khi Umbrella bù đắp, vẫn còn dư khoảng 91 triệu USD thiệt hại.

Người sáng lập OneKey, Yishi, cho biết, giải pháp tối ưu là “đàm phán với hacker, đề nghị thưởng 10–15%”; nếu đàm phán thất bại, thì quỹ sinh thái LayerZero có thể gánh chịu phần lớn thiệt hại. KelpDAO, với tư cách “bên yếu nhất”, có thể bù đắp qua token hoặc thu nhập tương lai, hoặc xem xét bán toàn bộ cho LayerZero (L0) hoặc BMNR. Các lớp phòng thủ cuối cùng của Aave gồm Umbrella và stkAAVE, nhưng ông cũng cảnh báo rằng, người gửi WETH không nên chịu thiệt hại giảm giá, nếu không các giao thức như Morpho, Spark, Fluid, Euler có thể sẽ phải định giá lại, và toàn bộ lĩnh vực LRT sẽ mất niềm tin.

Hiện tại, mô-đun an toàn của Aave Umbrella đang đối mặt với thử thách thực sự đầu tiên, khả năng phủ kín phần thiếu hụt vẫn còn bỏ ngỏ.

Vị thế của quỹ Ethereum trở thành tâm điểm, niềm tin ngành công nghiệp bị tổn thương

Nhà phân tích DeFi, Ignas, chỉ ra rằng, quỹ Ethereum (EF) đang nắm giữ khoảng 48 triệu USD tài sản trên mạng chính của Aave. Nếu thị trường chính không giảm giá, điều này sẽ có lợi hơn cho an toàn vị thế của EF. Trước đây, EF đã tránh xa DeFi trong thời gian dài, gần đây mới bắt đầu phân bổ “DeFi rủi ro thấp”, và sự kiện này có thể ảnh hưởng đến các quyết định sau này của họ.

Ở phạm vi rộng hơn, sự kiện đã thúc đẩy ngành công nghiệp suy nghĩ lại: rủi ro niềm tin vào các tài sản thế chấp LST/LRT bên ngoài, nguy cơ điểm yếu của cầu nối cross-chain, và cơ chế thanh khoản của DeFi dưới áp lực cực đoan. Trên Solana, Kamino Prime Market USDC Reserve utilization rate đạt 100%, nhiều Vault vượt quá 95%, cho thấy dòng tiền đã rút chạy đã lan rộng qua các chuỗi.

“Lễ trưởng thành” của DeFi hay là bước ngoặt?

Đây không phải là lỗ hổng trong mã của Aave, mà là phản ứng dây chuyền hệ thống do “tin tưởng sai về tài sản thế chấp”. Như nhiều nhà phân tích đã nói, cấu hình 1/1 DVN của KelpDAO, cùng với sự phụ thuộc quá mức vào tài sản thế chấp bên ngoài của các giao thức, là biểu hiện của rủi ro tập thể.

LayerZero nhấn mạnh “kiến trúc an toàn theo mô-đun đã cô lập tác động”, nhưng ngành vẫn cần có cơ chế kiểm soát chặt chẽ hơn về tiêu chuẩn tài sản thế chấp, bắt buộc multi-DVN, và cơ chế chia sẻ nợ xấu hoàn chỉnh hơn.

Liệu Aave có thể dựa vào Umbrella vượt qua thử thách này, sẽ trở thành chỉ số về khả năng chống chịu của DeFi. Trong ngắn hạn, dòng TVL rút ra và tâm lý hoảng loạn có thể còn kéo dài; trung và dài hạn, nếu nợ xấu được xử lý có trật tự và thúc đẩy nâng cấp giao thức, thì sự kiện này có thể trở thành mốc quan trọng trong quản lý rủi ro. Ngược lại, như Yishi lo ngại, niềm tin vào lĩnh vực LRT và toàn bộ DeFi có thể cần thời gian dài hơn để xây dựng lại.