Cầu rsETH của Kelp DAO dường như bị khai thác với khoảng 292 triệu đô la trong cuộc tấn công dựa trên LayerZero
Tác giả Betty Lynn
Cầu rsETH của Kelp DAO trở thành mục tiêu của một vụ khai thác lớn
Kelp DAO, một người chơi trong bối cảnh đặt cược thanh khoản đang phát triển nhanh chóng, được cho là mục tiêu của một vụ khai thác đáng kể ảnh hưởng đến cầu rsETH (ETH được đặt cược lại) của nó. Các báo cáo ban đầu cho thấy một tổn thất tiềm năng khoảng 292 triệu đô la, bắt nguồn từ một cuộc tấn công tinh vi đã tận dụng giao thức LayerZero. Sự cố này làm nổi bật những thách thức đang diễn ra và những rủi ro vốn có liên quan đến các cầu nối chuỗi chéo và bản chất kết nối của tài chính phi tập trung (DeFi).
Để đáp ứng với lỗ hổng được phát hiện, multisig tạm dừng khẩn cấp của Kelp DAO đã hành động nhanh chóng. Trong vòng khoảng 46 phút sau khi rút tiền ban đầu, multisig đã kích hoạt việc đóng băng các hợp đồng cốt lõi của giao thức. Hành động quyết đoán này dường như đã ngăn chặn thành công ít nhất hai nỗ lực tiếp theo của kẻ tấn công nhằm xâm phạm thêm hệ thống. Việc đóng băng ngay lập tức nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ và các cơ chế phản ứng nhanh trong các giao thức DeFi.
Quan điểm của chuyên gia
Vụ khai thác nhắm vào cầu rsETH của Kelp DAO này đóng vai trò như một lời nhắc nhở nghiệt ngã khác về các lỗ hổng bảo mật dai dẳng đang gây khó khăn cho không gian DeFi. Sự phụ thuộc vào các cầu nối chuỗi chéo, trong khi mang lại khả năng tương tác tăng lên, lại tạo ra các vectơ tấn công đáng kể. Giao thức LayerZero, trong trường hợp này, dường như đóng vai trò quan trọng trong việc tạo điều kiện cho vụ khai thác, nhấn mạnh sự cần thiết phải kiểm tra và kiểm tra căng thẳng nghiêm ngặt tất cả cơ sở hạ tầng cơ bản. Phản ứng nhanh chóng của multisig của Kelp DAO là đáng khen ngợi, tuy nhiên, việc khai thác xảy ra ngay từ đầu đã đặt ra những câu hỏi nghiêm trọng về tư thế bảo mật ban đầu của giao thức và các quy trình giám sát liên tục.
Hơn nữa, mức độ tổn thất tiềm năng - được báo cáo là hàng trăm triệu đô la - nhấn mạnh rủi ro hệ thống do các loại tấn công này gây ra. Mặc dù chưa có con số cụ thể nào chắc chắn, nhưng tổn thất tiềm năng đóng vai trò như một lời cảnh báo về sự tập trung giá trị trong các giao thức DeFi và khả năng xảy ra các thất bại liên tiếp nếu một người chơi lớn bị xâm phạm.
Điều cần theo dõi
Ưu tiên trước mắt sẽ là một cuộc điều tra pháp y kỹ lưỡng về vụ khai thác để xác định cơ chế chính xác được kẻ tấn công sử dụng và xác định bất kỳ điểm yếu tiềm ẩn nào trong giao thức LayerZero hoặc việc triển khai của Kelp DAO. Cộng đồng sẽ theo dõi chặt chẽ kế hoạch khắc phục của Kelp DAO, bao gồm bồi thường tiềm năng cho những người dùng bị ảnh hưởng và các biện pháp để ngăn chặn các cuộc tấn công tương tự trong tương lai. Phản hồi từ LayerZero cũng sẽ rất quan trọng, vì họ sẽ cần giải quyết mọi lỗ hổng được xác định trong giao thức của họ và trấn an người dùng về tính bảo mật của nó.
Nói rộng hơn, sự cố này có thể sẽ dẫn đến việc tăng cường giám sát các cầu nối chuỗi chéo và tập trung trở lại vào kiểm toán bảo mật và các phương pháp hay nhất trong hệ sinh thái DeFi. Các nhà đầu tư và người dùng nên thận trọng khi tương tác với các giao thức dựa trên cơ sở hạ tầng chuỗi chéo phức tạp và nên đánh giá cẩn thận các rủi ro bảo mật liên quan. Điều quan trọng là phải theo dõi sự phát triển của tình huống này và hiểu tác động tiềm tàng đối với thị trường DeFi rộng lớn hơn.
Nguồn: The Block