290 triệu đồng bị trộm và 3 bên không chịu thừa nhận nhau. Ai sẽ trả tiền cho giải pháp cho sự cố KelpDAO?

Tiêu đề gốc: "Trò chơi ba bên dưới lỗ 290 triệu: Ai có thể trả tiền cho Aave, L0, Kelp?" 》
Tác giả gốc: Azuma, Odaily Planet Daily

Đã hơn 30 giờ trôi qua kể từ khi hợp đồng cầu nối rsETH của Kelp DAO bị đánh cắp. Mặc dù các bên liên quan (LayerZero, Kelp DAO, Aave) đã lần lượt bày tỏ quan điểm của mình (chủ yếu là "vượt qua" và nhấn mạnh rằng họ không có lỗi), nhưng họ vẫn chưa đưa ra giải pháp cuối cùng.

Vì vậy, bài viết này muốn nói về quan điểm và thái độ hiện tại của các bên liên quan, tìm hiểu lý do dẫn đến sự chậm trễ trong việc hoàn thiện kế hoạch và thử đoán xem cuối cùng sự việc có thể được giải quyết như thế nào.

Rhythm Note: Để biết tóm tắt về tình huống trước đó, vui lòng tham khảo "Mã đã bị đánh cắp mặc dù không có vấn đề gì. Điều gì đã xảy ra với "lỗ hổng cấu hình DVN" gây ra vụ hacker lớn nhất năm 2026? 》.

Ai phải chịu trách nhiệm?

Đầu tiên, hãy cùng thảo luận về vấn đề trách nhiệm pháp lý.

Theo chi tiết được LayerZero tiết lộ, nguyên nhân trực tiếp của vụ việc khá rõ ràng, đó là cơ sở hạ tầng RPC hạ nguồn dựa vào mạng trình xác thực phi tập trung (DVN) do LayerZero vận hành đã bị vi phạm (xem phân tích của Cosine, người sáng lập SlowMist trong hình bên dưới) và vì hợp đồng cầu nối của Kelp DAO sử dụng 1/1 DVN, kẻ tấn công chỉ cần hoàn tất xác minh tin nhắn giả mạo để hoàn tất cuộc tấn công.

LayerZero tin rằng 1/1 được thông qua Kelp DAO được DVN định cấu hình nhiều nhất Bên chịu trách nhiệm trực tiếp về sự cố này Không có gì để nói về "điểm lỗi duy nhất" rõ ràng như vậy là quá đáng

Nhưng với tư cách là giao thức chuỗi chéo cơ bản, LayerZero cũng phải chịu một số trách nhiệm. LayerZero cho phép mỗi ứng dụng lớp trên tự cấu hình số lượng và ngưỡng của DVN.

Cuối cùng, có các giao thức cho vay như Aave (tập trung vào Aave ở đây). Mặc dù chúng cũng bị tổn hại một cách gián tiếp, nhưng khách quan mà nói, Aave đã trao quyền cho vay quá mức đối với các tài sản LRT như rsETH nhằm mục đích mở rộng, đây cũng là nguyên nhân trực tiếp dẫn đến tình trạng thụ động hiện tại của nó. Điều đáng nói là nhóm kiểm soát rủi ro trước đây của Aave là BGD Labs (hiện đã chia tay với Aave) đã chỉ ra rõ ràng vấn đề DVN của Kelp DAO vào tháng 1 năm ngoái. Kelp đã chấp nhận đề xuất vào thời điểm đó, nhưng dường như không sửa đổi nó... Aave đã không tiếp tục giám sát và thực hiện các biện pháp tương ứng và tự mình phải gánh chịu hậu quả

Vì vậy, trách nhiệm pháp lý rất rõ ràng,Kelp DAO Trách nhiệm chính, trách nhiệm phụ của LayerZero, Aave cũng có một số trách nhiệm gián tiếp.

Thực tế đáng xấu hổ

Thực tế luôn phức tạp hơn mong đợi về mặt lý thuyết Vấn đề quan trọng nhất là nhóm Kelp DAO chịu trách nhiệm chính không thể chi nhiều tiền như vậy để sửa chữa lỗ hổng...Cho dù đó là khấu trừ trực tiếp tổn thất từ tất cả rsETH. hoặc đâm sau lưng những người nắm giữ tiền tệ Lớp 2, về cơ bản đó là ngõ cụt

Vậy ai có tiền? Đầu tiên là LayerZero, đã gặp khủng hoảng danh tiếng do sự cố này và đã bị nhiều tổ chức và giao thức như Bitgo, Tron, Ethena, Curve, ether.fi, v.v. cấm tạm thời, và đang chứng kiến khả năng mất một lượng lớn cổ phần xuyên chuỗi; hàng tỷ đô la trong TVL.

Vì vậy, bây giờ "bóng ma" của tất cả các bên đã rất rõ ràng. Kelp DAO, bên chịu trách nhiệm chính, về cơ bản bị tê liệt và không thể kiểm soát được khoản bồi thường tiếp theo. Việc cần làm cần phải được thảo luận với hai ông lớn. Đồng thời, LayerZero và Aave, các bên chịu trách nhiệm thứ cấp và gián tiếp về khả năng chi trả, đã tuyên bố rằng không có sơ hở nào trong thỏa thuận của họ và đã nói rõ rằng họ không có ý định gánh chịu số tiền lớn như vậy. pot dễ dàng... Vì vậy, bây giờ tình hình có vẻ đã phần nào bị đóng băng

Nhưng tôi không nghĩ tình trạng này sẽ kéo dài, bởi vì cả hai giao thức chính đều cần phải giải quyết vấn đề càng sớm càng tốt - LayerZero không thể từ bỏ lãnh thổ sinh thái xuyên chuỗi OFT của mình; - Aave nhấn mạnh rằng "rsETH trên mạng chính Ethereum được hỗ trợ đầy đủ".

Hiểu câu này như thế nào? Chúng ta cần bắt đầu với việc thiết kế rsETH.

rsETH về cơ bản là một token chứng chỉ tái cam kết thanh khoản do Kelp DAO phát hành. Lớp dưới cùng của mỗi rsETH được hỗ trợ bởi 1 ETH trong hệ thống cam kết và tái cam kết và đường dẫn của nó là "ETH - Lido - EigenLayer - Kelp. DAO - rsETH".

rsETH trên mạng chính là mã thông báo chứng chỉ ban đầu do Kelp DAO phát hành trên Ethereum. Sau này, để mở rộng trong hệ sinh thái Lớp 2, Kelp DAO sẽ dựa vào hợp đồng cầu nối chuỗi chéo của LayerZero (đó là những gì đã xảy ra trong sự cố này) để ánh xạ rsETH của mạng chính tới các Lớp 2 chính. Khi mọi rsETH được phát hành trên Lớp 2, rsETH trên mạng chính cũng sẽ được lưu trữ trong hợp đồng lưu ký Kelp DAO và sẽ chỉ được phát hành khi rsETH trên Lớp 2 được liên kết chéo trở lại mạng chính

Được rồi, bây giờ quay lại chính vụ tai nạn đã được đề cập trước đó, tức là tin tặc đã giả mạo các tin nhắn chuỗi chéo bằng cách đánh lừa DVN, khiến hợp đồng cầu nối "vô tình giải phóng" 116.500 rsETH - lưu ý rằng đây không phải là in tiền mới từ không khí mà là lấy tiền gốc. mã thông báo chứng chỉ từ mạng chính lẽ ra không được phát hành

Vấn đề nằm ở đây. đã được lưu hành trên Lớp 2 thông qua ánh xạ và các mã thông báo trên mạng chính ở trạng thái bị niêm phong. Tuy nhiên, sau khi tin tặc thành công, chúng đã gửi chúng vào các giao thức cho vay như Aave và cho WETH vay với tính thanh khoản tốt hơn, do đó đã hoàn thành việc trốn thoát. Một lần nữa, rsETH do tin tặc gửi là có thật, vì vậy Aave sẽ hỗ trợ hành vi cho vay thế chấp của mã thông báo này. đủ hỗ trợ" thực chất là nói: "Những đồng tiền này đều là tiền thật. Kelp DAO, các bạn nên hỗ trợ chúng tôi sử dụng những đồng tiền này để đổi ETH cơ bản (hợp đồng đã bị tạm dừng và không thể quy đổi ngay bây giờ)... Đối với phiên bản rsETH được ánh xạ Lớp 2 đã mất sự hỗ trợ của rsETH mạng chính, tôi không có quyền kiểm soát nó!"

Đây sẽ là xu hướng của Aave. Mặc dù việc nhấn mạnh giá trị của rsETH mạng chính có nghĩa là giá trị của phiên bản ánh xạ Lớp 2 của rsETH sẽ bị bỏ qua và vì bản thân Aave cũng có một khoản nợ rsETH nhất định khi cho vay các sản phẩm trên Lớp 2 (quy mô thời gian thực là khoảng 359 triệu USD), điều này cũng sẽ gây ra một số khoản nợ khó đòi nhất định. Nhưng việc chọn cái ít xấu hơn trong hai lựa chọn, rất có thể Aave đã đánh giá tác động tiềm ẩn của hai lựa chọn và tin rằng việc bảo tồn các sản phẩm cốt lõi của mạng chính là vì lợi ích tốt nhất của nó

Nhưng đây chỉ là tuyên bố của gia đình Aave về việc cuối cùng sẽ giải quyết vụ việc như thế nào tùy thuộc vào việc liệu một thỏa thuận có thể giải quyết được hay không. có thể đạt được với LayerZero và Kelp DAO

Mặc dù sau này vẫn chưa đưa ra thêm tuyên bố nào, nhưng cá nhân tôi nghĩ rằng LayerZero khó chấp nhận kế hoạch này, vì việc từ bỏ mã thông báo ánh xạ Lớp 2 sẽ đe dọa trực tiếp đến thiện chí chuỗi chéo của LayerZero

Các vấn đề tiềm năng cần được giải quyết. DAO

Người sáng lập DefiLlama 0xngmi đã suy ra ba con đường có thể xảy ra, nhưng cũng nói rằng cả ba con đường đều có sai sót rõ ràng Con đường đầu tiên là tất cả những người nắm giữ tiền tệ rsETH phải chịu chung 18,5% (tỷ lệ mã thông báo bị mất/mã thông báo đã phát hành) giá trị được ghi giảm. Con đường thứ hai là. bỏ qua giá trị của tất cả các phiên bản được ánh xạ của Lớp 2 của rsETH, để các sản phẩm mạng chính của Aave sẽ được bảo toàn, nhưng Lãnh thổ của Lớp 2 có khả năng sụp đổ và thiện chí của Kelp DAO sẽ trở về 0; Cách thứ ba là hoàn trả đầy đủ cho những người nắm giữ rsETH trước cuộc tấn công theo ảnh chụp nhanh và những người nắm giữ sau đó mua hoặc chuyển nhượng sẽ tự chịu tổn thất.

Người sáng lập OneKey Yishi cho biết: "Kết quả tốt nhất hiện nay là thương lượng với hacker, đưa ra khoản tiền thưởng 10-15% và lấy lại phần lớn và mọi người sẽ vui vẻ. Nếu đàm phán thất bại, Quỹ sinh thái LayerZero sẽ chiếm đa số. Đó là người giàu nhất và có lợi ích lâu dài nhất. Nếu thua, nó vẫn có thể bảo tồn hệ sinh thái OFT. Kelp DAO kém nhất hoặc token + Thu nhập trong tương lai sẽ được bổ sung hoặc toàn bộ dự án có thể được đóng gói và bán cho LayerZero hoặc Bitmine. Aave's Umbrella và stkAAVE sẽ đảm nhiệm lớp cuối cùng, nhưng người gửi WETH không được giảm giá trị. Nếu không, Morpho, Spark, Fluid và Euler đều sẽ được định giá lại và toàn bộ đường đua LRT sẽ bị đưa vào danh sách đen và toàn bộ đường đua DeFi sẽ bị đưa vào danh sách đen. Ngành công nghiệp này đã thụt lùi trong ba năm. "

Trong mọi trường hợp, tất cả các bên chắc chắn sẽ tiếp tục tranh cãi trong một thời gian. Rốt cuộc, có liên quan đến hàng trăm triệu tiền thật và không ai muốn trở thành kẻ thù lớn nhất.

Về việc sẽ mất bao nhiêu thời gian để đưa ra một kế hoạch, như đã đề cập trước đó, cả hai gã khổng lồ đều không dám trì hoãn quá lâu. LayerZero hiện bị các tổ chức và giao thức đối tác lớn buộc phải nhấn nút tạm dừng. Nếu kéo dài, các đối tác này sẽ chắc chắn chuyển sang con đường xuyên chuỗi; tình hình của Aave cũng không lạc quan. Tỷ lệ sử dụng của nhiều nhóm quỹ đã đạt 100% và người gửi tiền đang ở trạng thái "kẹt"... Nếu ETH đột ngột giảm mạnh, Aave có khả năng sẽ xuất hiện nhiều nợ xấu hơn do không thể thanh lý hiệu quả (như trường hợp hiện tại), điều này cuối cùng sẽ khiến vấn đề trở nên nghiêm trọng - tại thời điểm này, nền tảng của ngành có thể bị suy yếu và rõ ràng là sẽ không có ai vui vẻ khi chứng kiến tình trạng này.

Liên kết gốc