Halaman Utama
Berita
Butiran

Pencurian 2.9 bilion memicu perdebatan tanggung jawab antara Aave, LayerZero, dan Kelp DAO

iconOdaily
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,317.530.45%
This is the logo of the coin.
LDO
$0.379-0.52%
This is the logo of the coin.
AAVE
$95.7742.5%
This is the logo of the coin.
XRP
$1.431030.07%
This is the logo of the coin.
BTC
$77,723.000.03%
AI summary iconRingkasan

expand icon
Pencurian sebanyak USD 2,92 bilion daripada jambatan rsETH Kelp DAO telah memicu perbezaan pendapat mengenai tanggungjawab antara Aave, LayerZero, dan Kelp DAO. LayerZero menyalahkan Kelp DAO atas pengaturan DVN 1/1, manakala Aave menghadapi kritikan kerana memberikan kebenaran pinjaman kepada rsETH. Kelp DAO kini tidak mampu membayar, meninggalkan Aave dan LayerZero untuk berunding. Aave baru-baru ini menegaskan bahawa rsETH di rangkaian utama ethereum sepenuhnya disokong, mungkin untuk melindungi produk utamanya. TA untuk kripto menunjukkan sentimen pasaran masih berhati-hati semasa situasi ini berterusan.

Asli | Odaily Star Daily (@OdailyChina)

Penulis|Azuma(@azuma_eth

Lebih daripada 30 jam telah berlalu sejak kontrak jambatan rsETH Kelp DAO dicuri, pihak-pihak yang terlibat (LayerZero, Kelp DAO, Aave) walaupun telah membuat pernyataan berturut-turut (terutamanya dalam “menyalahkan pihak lain” dan menekankan tiada kesalahan mereka), tetapi masih belum memberikan penyelesaian akhir.

Oleh itu, artikel ini ingin membincangkan sikap dan posisi pihak-pihak yang terlibat pada masa kini, mengkaji sebab-sebab mengapa penentuan rancangan tertunda, dan mencuba menerka bagaimana peristiwa ini mungkin akan diselesaikan pada akhirnya.

Odaily catatan: Ringkasan sebelumnya boleh dirujuk di dalam "DeFi sekali lagi dicuri sebanyak US$292 juta, adakah Aave kini tidak selamat lagi?".

Siapa yang sepatutnya bertanggungjawab?

Mari kita bincangkan isu penentuan tanggungjawab terlebih dahulu.

Berdasarkan butiran yang dibeberkan oleh LayerZero, punca langsung insiden ini telah jelas, iaitu infrastruktur RPC hulu yang digunakan oleh rangkaian penverifikasi terpusat (DVN) yang dioperasikan oleh LayerZero telah diserang (lihat analisis oleh Yu Xian, pendiri SlowMist di bawah), dan kerana kon jambatan Kelp DAO menggunakan DVN 1/1, penyerang hanya perlu melaksanakan satu pengesahan pesan palsu untuk menyelesaikan serangan.

LayerZero berpendapat bahawa Kelp DAO yang menggunakan konfigurasi 1/1 DVN adalah pihak yang paling langsung bertanggungjawab atas insiden ini. Tidak ada yang boleh dikatakan, kegagalan titik tunggal yang jelas seperti ini benar-benar tidak masuk akal.

Namun, sebagai protokol lintas rantai dasar, LayerZero juga sepatutnya menanggung sebahagian tanggungjawab. LayerZero membenarkan setiap aplikasi lapisan atas mengkonfigurasi bilangan dan ambang DVN sendiri, walaupun DVN 1/1 adalah pilihan Kelp DAO, sebagai pereka arsitektur asas, ia juga harus mengelakkan pengaturan yang jelas mempunyai kelemahan seperti ini.

Akhirnya, protokol pinjaman seperti Aave (dalam konteks ini, fokus pada Aave), walaupun juga merupakan pihak yang terkesan terjejas secara tidak langsung, secara objektif Aave memberikan kuasa pinjaman yang terlalu tinggi kepada aset LRT seperti rsETH demi tujuan ekspansi, yang merupakan sebab langsung kepada keadaan pasif semasa mereka. Selain itu, perlu ditekankan bahawa pasukan pengurusan risiko sebelum ini Aave, BGD Labs (yang kini telah berpisah daripada Aave), pada Januari tahun lepas telah secara jelas menggarisbawahi isu DVN Kelp DAO; Kelp pada masa itu menerima cadangan tersebut, tetapi jelas tidak mengubahnya... Aave tidak meneruskan pengawasan atau mengambil tindakan yang sepadan, dan ini merupakan akibat daripada tindakan mereka sendiri.

Jadi, tanggungjawabnya jelas: Kelp DAO bertanggungjawab utama, LayerZero bertanggungjawab sekunder, dan Aave juga mempunyai sebahagian tanggungjawab tidak langsung.

Kenyataan yang memalukan

Kenyataan sentiasa lebih kompleks daripada jangkaan teori. Masalah paling penting ialah, pasukan Kelp DAO yang bertanggungjawab utama tidak mampu menyediakan dana sebanyak itu untuk menutup kekurangan... sama ada mengurangkan kerugian secara langsung dari semua rsETH atau mengkhianati pemegang Layer2, pada dasarnya semuanya adalah jalan buntu.

Lalu siapa yang berduit? Yang pertama ialah LayerZero, yang mengalami krisis reputasi akibat insiden ini dan telah sementara dilarang oleh pelbagai institusi dan protokol seperti Bitgo, Tron, Ethena, Curve, dan ether.fi, sambil menyaksikan kemungkinan kehilangan sebahagian besar kongsi silang rantai; yang kedua ialah Aave, yang menghadapi potensi hutang tak tertagih dalam jumlah besar dan sedang menyaksikan TVL berjumlah puluhan miliar dolar AS mengalir keluar.

Jadi, niat sebenarnya pihak-pihak terlibat kini menjadi jelas. Pihak utama, Kelp DAO, pada dasarnya telah lumpuh dan tidak mampu memimpin proses ganti rugi seterusnya; ia perlu berunding dengan dua sahabat besar ini. Sementara itu, pihak bersalah sekunder dan pihak bertanggungjawab tidak langsung, LayerZero dan Aave, telah menyatakan bahawa protokol mereka tidak mempunyai kelemahan, dengan jelas menunjukkan bahawa mereka tidak bercadang untuk menerima tanggungjawab sebesar ini... Oleh itu, situasi kini kelihatan agak terjebak.

Namun, saya tidak percaya situasi ini akan berterusan lama, kerana kedua-dua protokol tersebut mempunyai keperluan untuk menyelesaikan masalah ini secepat mungkin — LayerZero tidak mungkin meninggalkan ekosistem OFT lintas rantai mereka; Aave juga tidak mungkin mengabaikan aliran keluar dana yang berterusan.

Kunci permainan antara pihak-pihak yang terlibat

Pagi ini, Aave telah mengeluarkan penyataan pembaharuan mengenai insiden ini, dengan maklumat paling penting dalam penyataan tersebut ialah — Aave menekankan bahawa "rsETH di rangkaian utama Ethereum disokong sepenuhnya."

Bagaimana cara memahami pernyataan ini? Perlu bermula daripada reka bentuk rsETH.

rsETH pada dasarnya adalah token bukti re-staking likuiditi yang dikeluarkan oleh Kelp DAO, di mana setiap 1 rsETH didukung oleh 1 ETH yang berada dalam sistem staking dan re-staking, dengan alur: “ETH - Lido - EigenLayer - Kelp DAO - rsETH”.

rsETH di rangkaian utama ialah token asli yang dikeluarkan oleh Kelp DAO di Ethereum, dan untuk memperluas ekosistem Layer2, Kelp DAO akan menggunakan kontrak jembatan lintas rantai LayerZero (yang menjadi punca insiden ini) untuk memetakan rsETH rangkaian utama ke pelbagai Layer2. Setiap 1 rsETH yang dikeluarkan di Layer2, rsETH di rangkaian utama akan disimpan ke dalam kontrak penitipan Kelp DAO, dan hanya akan dilepaskan apabila rsETH di Layer2 dipulangkan ke rangkaian utama.

Baik, sekarang kembali kepada insiden tersebut. Seperti yang telah disebutkan sebelumnya, penyebab pencurian ialah peretas menipu DVN untuk memalsukan pesan lintas rantai, menyebabkan kontrak jembatan “melepaskan” secara salah 116.500 rsETH — perhatikan, ini bukan mencetak mata wang baru secara sembarangan, tetapi mengambil token bukti asal dari rangkaian utama yang seharusnya tidak dilepaskan.

Masalahnya ialah, sebahagian token ini sudah beredar di atas Layer2 melalui pemetaan, sementara token di mainnet berada dalam keadaan terkunci. Namun, selepas perompak berjaya, mereka menyimpannya ke dalam protokol pinjaman seperti Aave dan meminjam WETH yang lebih cair, sehingga melarikan diri — sekali lagi, saya tekankan, rsETH yang disimpan oleh perompak adalah asli, oleh itu Aave menyokong tindakan pinjaman dan jaminan token tersebut.

Sekarang, memandang semula pernyataan Aave menjadi menarik. Pernyataan “rsETH di rangkaian utama Ethereum disokong sepenuhnya” sebenarnya bermaksud: “Mata wang ini adalah benar, Kelp DAO, kamu harus menyokong kami untuk menukar mata wang ini kepada ETH asal (kontrak dihentikan, sekarang tidak boleh ditukar)… Mengenai versi rsETH yang dipetakan ke Layer2 yang kehilangan sokongan rsETH di rangkaian utama, saya tidak boleh mengendalikannya!”

Ini seharusnya merupakan kecenderungan Aave. Walaupun menekankan nilai rsETH di rangkaian utama bermaksud mengabaikan nilai rsETH versi Layer2, dan kerana Aave sendiri mempunyai posisi hutang rsETH tertentu dalam produk pinjaman di atas Layer2 (skala masa nyata sebanyak US$359 juta), ini juga akan menyebabkan beberapa kerugian. Namun, antara dua keburukan, pilih yang lebih ringan; Aave kemungkinan besar telah menilai kesan potensial kedua-dua pilihan dan berpendapat bahawa mempertahankan produk inti rangkaian utama lebih sejajar dengan kepentingan maksimumnya.

Namun, ini hanyalah pernyataan daripada Aave sahaja; bagaimana peristiwa ini akan diselesaikan akhirnya bergantung kepada sama ada ia dapat mencapai persetujuan dengan LayerZero dan Kelp DAO.

Walaupun yang terakhir belum mengeluarkan pernyataan lanjutan, saya secara peribadi percaya bahawa LayerZero sukar menerima penyelesaian ini, kerana meninggalkan token pemetaan Layer2 akan secara langsung mengancam reputasi lintas rantai LayerZero.

Penyelesaian berpotensi

Masalah akhirnya perlu diselesaikan. Dua hari ini, pelbagai tokoh utama di media sosial juga memberi cadangan kepada Aave, LayerZero, dan Kelp DAO.

Pendiri DefiLlama, 0xngmi, telah menguraikan tiga kemungkinan laluan, tetapi juga menunjukkan bahawa ketiga-tiga laluan tersebut mempunyai kelemahan yang ketara. Laluan pertama ialah semua pemegang rsETH menanggung penurunan nilai sebanyak 18.5% (nisbah token yang hilang/ token yang dikeluarkan), Kelp DAO menanggung keseluruhan tanggungjawab, dan Aave juga perlu menanggung kerugian buruk sebanyak kira-kira $216 juta di rangkaian utama; laluan kedua ialah mengabaikan nilai semua versi rsETH di Layer2, dengan begitu produk utama Aave akan terpelihara, tetapi peta Layer2 kemungkinan besar akan runtuh dan reputasi Kelp DAO akan hilang sepenuhnya; laluan ketiga ialah membayar pulang sepenuhnya kepada pemegang rsETH sebelum serangan hacker berdasarkan snapshot, manakala pemegang yang membeli atau mentransfer selepas itu menanggung kerugian sendiri, tetapi kerana dana telah bergerak secara besar-besaran selepas serangan, operasi ini hampir mustahil untuk dilaksanakan.

Pendiri OneKey, Yishi, menyatakan: “Hasil terbaik sekarang ialah berunding dengan perompak, menawarkan bounty 10–15% untuk memulihkan sebahagian besar dana, sehingga semua pihak gembira. Jika perundingan gagal, dana ekosistem LayerZero akan menanggung beban utama, kerana ia paling kaya dan memiliki kepentingan jangka panjang terbesar—walaupun rugi, ia masih boleh mempertahankan ekosistem OFT. Kelp DAO paling miskin, sama ada mengganti dengan token + pendapatan masa depan, atau menjual keseluruhan projek kepada LayerZero atau Bitmine. Aave dengan Umbrella dan stkAAVE menjadi penutup terakhir, tetapi penyimpan WETH tidak boleh mengalami penurunan nilai, kerana jika berlaku, Morpho, Spark, Fluid, dan Euler semuanya akan mengalami semula penilaian, seluruh litar LRT akan dihitamkan, dan keseluruhan industri DeFi akan mundur tiga tahun.”

Namun, pihak-pihak yang terlibat pasti akan terus berdebat lagi, kerana ia melibatkan wang sungguhan dalam jumlah berjuta-juta, dan tiada siapa yang ingin menjadi mangsa terbesar.

Berapa lama lagi diperlukan untuk mengeluarkan penyelesaian, seperti yang telah disebutkan sebelumnya, dua raksasa ini tidak berani menunda terlalu lama. LayerZero kini dipaksa dihentikan oleh berbagai pihak kolaborasi dan protokol; jika ditunda terlalu lama, pihak-pihak kolaborasi ini pasti akan beralih ke lintas rantai lain. Keadaan Aave juga tidak lebih baik, dengan tingkat penggunaan pelbagai kolam dana telah mencapai 100%, sehingga penyetor berada dalam keadaan “terperangkap”... Jika ETH tiba-tiba jatuh tajam, Aave kemungkinan besar akan mengalami lebih banyak pinjaman macet (sebenarnya saat ini memang begitu) kerana tidak mampu melaksanakan pelepasan secara efektif, yang akhirnya menyebabkan masalah bertambah besar seperti salji yang menggulung — jika sampai ke tahap ini, dasar industri mungkin akan terjejas, dan jelas tiada siapa yang ingin melihat keadaan seperti ini.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.