Ethena, Kelp DAO bất đồng về nguyên nhân vụ exploit LayerZero 300 triệu USD
Ethena và Kelp DAO đang đưa ra hai cách lý giải khác nhau về vụ khai thác liên quan đến hạ tầng cross-chain của LayerZero, trong bối cảnh hơn 116.000 rsETH bị rút khỏi cầu nối của Kelp DAO vào ngày 18/4.
Tranh luận này xoay quanh việc sự cố xuất phát từ lỗi hạ tầng hay từ cách thiết kế cơ chế xác minh. Cách nhìn khác nhau giữa hai bên cho thấy rủi ro của các cầu nối cross-chain vẫn là một điểm cần theo dõi trong DeFi.
- Hơn 116.000 rsETH đã bị rút khỏi cầu nối của Kelp DAO trong vụ việc ngày 18/4.
- Kelp DAO cho rằng nguyên nhân nằm ở hạ tầng off-chain của LayerZero, không phải cấu hình của mình.
- Ethena nhìn sự cố như một vấn đề thiết kế xác minh và đã tạm dừng cầu nối LayerZero của mình.
Kelp DAO cho rằng sự cố đến từ hạ tầng LayerZero
Kelp DAO phủ nhận việc cấu hình của mình là nguyên nhân trực tiếp và cho rằng vụ khai thác xuất phát từ một sự xâm nhập trong hạ tầng off-chain của LayerZero.
Protocol này nói rằng cấu hình 1-of-1 Decentralized Verifier Network (DVN) không phải thiết lập đặc biệt, mà là một mặc định được dùng khá phổ biến trong hệ sinh thái LayerZero. Kelp cũng cho biết cấu hình này đã được phê duyệt và tài liệu hóa trước đó.
Để giảm phụ thuộc vào LayerZero sau sự cố, Kelp DAO cho biết sẽ chuyển hạ tầng cầu nối sang Chainlink CCIP.
Ethena xem đây là rủi ro trong thiết kế xác minh
Ethena lại cho rằng điểm yếu nằm ở cách thiết kế cơ chế xác minh, đặc biệt khi cấu hình có quorum thấp dễ tạo ra một điểm lỗi duy nhất.
Theo cách giải thích của Ethena, việc kết hợp cấu hình 1-of-1 DVN với hạ tầng RPC bị xâm nhập đã khiến các thông điệp cross-chain giả có thể được xác thực và thực thi.
Ethena nói kiến trúc của mình tránh rủi ro tương tự bằng ngưỡng xác minh cao hơn, cùng các biện pháp như giới hạn tốc độ và hạn chế tuyến cầu nối. Protocol này cũng cho biết đã tạm dừng các cầu nối LayerZero trong vài giờ sau khi phát hiện bất thường, trong khi USDe vẫn được bảo chứng đầy đủ và không bị ảnh hưởng.
Vụ việc làm nổi bật rủi ro của cầu nối cross-chain
Hai cách lý giải khác nhau phản ánh tranh luận lớn hơn trong DeFi về việc nên ưu tiên tính linh hoạt hay mức độ an toàn trong hệ thống cross-chain.
Nếu trọng tâm là hạ tầng, vấn đề nằm ở khả năng bảo vệ các thành phần off-chain. Nếu trọng tâm là thiết kế, bài học là hệ thống vẫn phải an toàn ngay cả khi một phần cấu trúc bị lỗi.
Dù nhìn theo hướng nào, điểm chung vẫn là nhu cầu tránh để một điểm thất bại đơn lẻ làm ảnh hưởng đến cơ chế xác minh.
Tổng kết
Vụ việc giữa Ethena, Kelp DAO và LayerZero cho thấy rủi ro an ninh trong cầu nối cross-chain vẫn còn đáng chú ý, đặc biệt khi cơ chế xác minh phụ thuộc vào cấu hình hoặc thành phần dễ bị tổn thương.
Você também pode gostar
NYSE cảnh báo token cổ phiếu giả có thể gây nhầm lẫn nhà đầu tư cá nhân
Zcash tăng 15% nhưng 2 áp lực vẫn đè nặng
