Chuyên gia Certik: Vụ khai thác KelpDAO tiết lộ sự chuyển dịch rủi ro cao trong tội phạm mạng Cross-chain

Những điểm chính:

• Hội đồng Bảo mật Arbitrum và SEAL 911 đã đóng băng 30.766 ETH vào ngày 18 tháng 4 để ngăn chặn vụ tấn công Kelp DAO.
• Chuyên viên phân tích Certik Wenzhao Dong cảnh báo rằng các vụ trộm qua cầu nối cross-chain hiện đang tạo ra nợ xấu mang tính hệ thống cho các nền tảng như Aave.
• Kelp DAO nhằm mục tiêu khôi phục chốt rsETH và khôi phục tài sản kỹ thuật số còn thiếu trị giá 220 triệu đô la.

Bảo mật vs. chủ quyền

Hành động can thiệp nhanh chóng của Hội đồng Bảo mật Arbitrum (ASC) nhằm đóng băng 30.766 ETH đã làm bùng lên một trong những cuộc tranh luận căn bản nhất trong blockchain: sự căng thẳng giữa tính phi tập trung bất biến và quản trị thực tiễn.

Dù việc thu hồi 71 triệu đô la ETH là chiến thắng rõ ràng cho các nạn nhân, phương pháp này đã chia cộng đồng thành hai phe riêng biệt. Một mặt, những người theo chủ nghĩa thuần túy lập luận rằng khả năng của ASC trong việc đơn phương đóng băng tài sản là một "con dốc trơn trượt" hướng tới các hệ thống tài chính tập trung mà tiền mã hoá được thiết kế để thay thế. Họ cho rằng nếu một hội đồng có thể kiểm duyệt hacker hôm nay, thì ngày mai nó có thể bị ép buộc kiểm duyệt một nhà bất đồng chính kiến hay một doanh nghiệp hợp pháp. Với nhóm này, sự can thiệp "có con người trong vòng lặp" là một lỗ hổng mang tính hệ thống làm suy yếu cam kết cốt lõi về tính không cần tin tưởng.

Mặt khác, những người thực dụng coi tính phi tập trung tuyệt đối là một trạng thái lý tưởng cần hướng đến hơn là yêu cầu ngay từ đầu. Họ lập luận rằng để tài chính phi tập trung (DeFi) đạt được sự chấp nhận rộng rãi, nó phải có "cầu dao ngắt mạch" để giảm thiểu tổn thất thảm khốc. Từ góc độ này, ASC là một biện pháp bảo vệ cần thiết — một "sở cứu hỏa kỹ thuật số" — cung cấp trách nhiệm giải trình cần thiết để bảo vệ người dùng khỏi các tác nhân tinh vi được nhà nước bảo trợ như Lazarus Group.

Theo báo cáo của Bitcoin.com News và các cơ quan truyền thông khác, ASC đã hành động dựa trên thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ tấn công. Hội đồng cho biết họ đã cân nhắc cam kết về bảo mật và tính toàn vẹn của cộng đồng Arbitrum trong khi đảm bảo không ảnh hưởng đến người dùng hoặc ứng dụng trên Arbitrum.

Dù việc đóng băng mang lại sự giảm nhẹ tạm thời, một chuyên gia đã cảnh báo rằng vụ tấn công này đại diện cho một giai đoạn mới, nguy hiểm hơn của tội phạm DeFi, nơi các lỗ hổng cầu nối được sử dụng một cách có hệ thống để lây nhiễm sang các thị trường cho vay.

Phân tích chiến lược của kẻ tấn công, Wenzhao Dong, chuyên viên phân tích blockchain tại Certik, chỉ ra rằng Lazarus Group được Bắc Triều Tiên hậu thuẫn đã thể hiện sự hiểu biết tinh vi về thanh khoản thị trường. Dong lưu ý rằng, không giống như sự cố Hyperbridge gần đây — nơi những kẻ tấn công đã đúc 1 tỷ Polkadot nhưng chỉ chuyển đổi được khoảng 240.000 đô la trước khi giá sụp đổ — những kẻ tấn công Kelp DAO đã chọn một con đường "rút tiền" hiệu quả hơn.

"Vụ khai thác Kelp DAO cho thấy một mô hình rủi ro rõ ràng trong DeFi hiện đại," Dong nói. "Một lỗ hổng cầu nối không bị cô lập; nó biến thành vấn đề cho các thị trường cho vay. Bằng cách sử dụng rsETH được đúc giả mạo làm tài sản thế chấp trên Aave để vay WETH, kẻ tấn công đã biến một vụ trộm qua cầu nối thành nợ xấu của Aave."

Dong lưu ý rằng những kẻ tấn công đã cố tình tránh các thị trường giao dịch Spot, nơi các lệnh bán khối lượng lớn sẽ gây ra trượt giá và bị phát hiện sớm. Thay vào đó, bằng cách sử dụng Aave như một trung gian, chúng đã chuyển rủi ro sang giao thức cho vay.

"Bảo mật DeFi có sự liên kết chặt chẽ với nhau," Dong bổ sung. "Các giao thức không thể chỉ tập trung vào các hợp đồng của riêng mình; họ phải xem xét các rủi ro do mọi phụ thuộc trong hệ thống của họ gây ra và thực hiện các biện pháp phòng thủ tương ứng."

Trong một cập nhật được chia sẻ vài giờ sau khi ASC thông báo về việc đóng băng, Kelp DAO bày tỏ lòng biết ơn vì "hành động quyết đoán" của hội đồng. Họ ghi nhận "sự phối hợp và cấu trúc thông tin" của SEAL 911 là yếu tố then chốt cho phép các bên liên quan hành động trước khi tin tặc có thể chuyển 71 triệu đô la ETH còn lại ra khỏi mạng Arbitrum.

Bất chấp việc đóng băng thành công, khoảng 220 triệu đô la vẫn còn mất tích. Kelp DAO xác nhận trọng tâm chính của họ hiện là hợp tác với Aave và các đối tác khác để giải quyết "nợ xấu" do vụ khai thác tạo ra. Tổ chức cho biết họ cũng sẽ theo đuổi tất cả các con đường hiện có để hỗ trợ những người nắm giữ rsETH và khôi phục chốt của giao thức.