ของแท้ | Odaily Star Daily (@OdailyChina)
ผู้เขียน|Azuma(@azuma_eth)
ได้ผ่านพ้นไปเกิน 30 ชั่วโมงนับตั้งแต่สัญญาเชื่อมต่อ rsETH ของ Kelp DAO ถูกโจมตี ผู้เกี่ยวข้อง (LayerZero, Kelp DAO, Aave) ได้ออกมาแสดงความเห็นทีละราย (ส่วนใหญ่เป็นการผลักภาระและเน้นย้ำว่าตนไม่มีความผิด) แต่ยังไม่มีแนวทางแก้ไขสุดท้าย
ดังนั้น บทความนี้ต้องการพูดถึงท่าทีและตำแหน่งของแต่ละฝ่ายที่เกี่ยวข้องในปัจจุบัน วิเคราะห์สาเหตุที่ทำให้การตัดสินใจแผนการล่าช้า และพยายามคาดการณ์ว่าเหตุการณ์นี้จะได้รับการแก้ไขอย่างไรในที่สุด
Odaily หมายเหตุ: สำหรับบริบทก่อนหน้า โปรดดูที่《DeFi ถูกขโมยอีกครั้ง 292 ล้านดอลลาร์สหรัฐ คราวนี้ Aave ก็ไม่ปลอดภัยแล้ว?》
ใครควรรับผิดชอบกันแน่?
ก่อนอื่นมาพูดถึงปัญหาการกำหนดความรับผิดชอบกันก่อน
ตามรายละเอียดที่เปิดเผยโดย LayerZero สาเหตุโดยตรงของเหตุการณ์นี้ชัดเจนมากขึ้น นั่นคือโครงสร้างพื้นฐาน RPC แบบล่างที่เครือข่ายตัวตรวจสอบแบบกระจายศูนย์ (DVN) ของ LayerZero ใช้อิงอยู่ ถูกโจมตี (ดูการวิเคราะห์ของ Yu Xian ผู้ก่อตั้ง SlowMist ด้านล่าง) และเนื่องจากสัญญาสะพานของ Kelp DAO ใช้ DVN แบบ 1/1 ผู้โจมตีจึงจำเป็นต้องดำเนินการตรวจสอบข้อความปลอมเพียงครั้งเดียวเท่านั้น เพื่อทำการโจมตีให้สำเร็จ
LayerZero มองว่า Kelp DAO ที่ใช้การตั้งค่า 1/1 DVN เป็นฝ่ายรับผิดชอบโดยตรงต่อเหตุการณ์ครั้งนี้ ไม่มีอะไรต้องพูดเพิ่มเติม ความล้มเหลวแบบ “จุดเดียวที่ล้ม” แบบนี้ชัดเจนเกินไป
แต่ในฐานะโปรโตคอลข้ามโซ่ระดับพื้นฐาน LayerZero ก็ควรรับผิดชอบบางส่วนเช่นกัน LayerZero อนุญาตให้แอปพลิเคชันชั้นบนกำหนดจำนวนและค่าเกณฑ์ของ DVN ด้วยตนเอง แม้ว่า DVN 1/1 จะเป็นการเลือกของ Kelp DAO แต่ในฐานะผู้ออกแบบสถาปัตยกรรมระดับพื้นฐาน ก็ควรหลีกเลี่ยงการตั้งค่าที่มีข้อบกพร่องชัดเจนเช่นนี้
สุดท้ายคือโปรโตคอลการกู้ยืมเช่น Aave (ในที่นี้เน้นที่ Aave) แม้ว่าจะเป็นฝ่ายได้รับผลกระทบทางอ้อม แต่ในทางวัตถุประสงค์ Aave ได้ให้สิทธิ์การกู้ยืมที่สูงเกินไปแก่สินทรัพย์ LRT เช่น rsETH เพื่อวัตถุประสงค์ในการขยายตัว ซึ่งเป็นสาเหตุโดยตรงที่ทำให้เกิดสถานการณ์ที่ไม่ได้รับความสะดวกในปัจจุบัน นอกจากนี้ควรระบุว่าทีมความเสี่ยงก่อนหน้าของ Aave คือ BGD Labs (ซึ่งตอนนี้แยกตัวออกจาก Aave) เมื่อเดือนมกราคมปีที่แล้วเคยชี้แจงปัญหา DVN ของ Kelp DAO อย่างชัดเจน Kelp ได้รับคำแนะนำในเวลานั้น แต่显然ยังไม่ได้แก้ไข... Aave ไม่ได้ติดตามและดำเนินการตามมาตรการที่เหมาะสม จึงเป็นผลลัพธ์ที่เกิดจากตนเอง
ดังนั้นความรับผิดจึงชัดเจน: Kelp DAO เป็นผู้รับผิดหลัก, LayerZero เป็นผู้รับผิดรอง, และ Aave ก็มีความรับผิดทางอ้อมบางส่วน
ความจริงที่อึดอัด
สถานการณ์จริงซับซ้อนกว่าการคาดการณ์เชิงทฤษฎีเสมอ ปัญหาที่สำคัญที่สุดคือทีม Kelp DAO ที่รับผิดชอบหลักไม่สามารถจัดหาเงินจำนวนนี้มาชดเชยความสูญเสียได้… ไม่ว่าจะเป็นการลดมูลค่าความสูญเสียโดยตรงจาก rsETH ทั้งหมด หรือการทรยศผู้ถือ Layer2 ก็ตาม ล้วนเป็นทางตันทั้งสิ้น
แล้วใครล่ะที่มีเงิน? รายแรกคือ LayerZero ซึ่งประสบกับวิกฤตชื่อเสียงจากเหตุการณ์นี้ และถูกองค์กรและโปรโตคอลหลายแห่ง เช่น Bitgo, Tron, Ethena, Curve, ether.fi ระงับการใช้งานชั่วคราว ขณะที่กำลังมองเห็นโอกาสสูญเสียสัดส่วนข้ามโซ่จำนวนมาก; รายที่สองคือ Aave ที่กำลังเผชิญกับหนี้เสียที่อาจเกิดขึ้นในจำนวนมหาศาล และกำลังเห็น TVL หลายสิบพันล้านดอลลาร์สหรัฐไหลออก
ดังนั้น จุดประสงค์ของแต่ละฝ่ายตอนนี้จึงชัดเจนมากขึ้น ฝ่ายรับผิดหลัก Kelp DAO แทบล้มเหลวและไม่สามารถนำพาการชดเชยขั้นต่อไปได้ จึงต้องปรึกษากับพี่ชายทั้งสองคนว่าควรทำอย่างไร; ในขณะเดียวกัน ฝ่ายรับผิดรองและฝ่ายรับผิดทางอ้อมอย่าง LayerZero และ Aave ก็ได้แสดงจุดยืนว่าโปรโตคอลของตนไม่มีช่องโหว่ ซึ่งชัดเจนว่าไม่ตั้งใจจะรับภาระใหญ่ขนาดนี้อย่างง่ายดาย... ดังนั้นสถานการณ์ตอนนี้ดูเหมือนจะติดขัด
แต่ฉันไม่คิดว่าสถานการณ์นี้จะคงอยู่นาน เพราะทั้งสองโปรโตคอลต่างมีความต้องการที่จะแก้ไขปัญหานี้โดยเร็ว — LayerZero ไม่สามารถละทิ้งแผนที่ระบบนิเวศข้ามโซน OFT ของตนเองได้; Aave ก็ไม่สามารถมองข้ามการไหลออกของเงินทุนที่คงเกิดขึ้นอย่างต่อเนื่องได้
จุดสำคัญของการแข่งขันระหว่างผู้เล่นทุกฝ่าย
เช้าวันนี้ Aave ได้เผยแพร่คำแถลงอัปเดตเกี่ยวกับเหตุการณ์นี้ โดยจุดข้อมูลที่สำคัญที่สุดในคำแถลงคือ — Aave ยืนยันว่า “rsETH บน Ethereum Mainnet มีการสนับสนุนเพียงพอ”
ตีความประโยคนี้ว่าอย่างไร? ต้องเริ่มจากออกแบบของ rsETH
rsETH เป็นโทเค็นใบรับรองการรีดีโพซิตแบบสภาพคล่องที่ Kelp DAO ออกให้ โดยทุก 1 หน่วย rsETH จะมี ETH 1 หน่วยที่ถูกดีโพซิตและรีดีโพซิตอยู่ในระบบเป็นหลักประกัน ด้วยเส้นทาง “ETH - Lido - EigenLayer - Kelp DAO - rsETH”
rsETH บนแม่นิรภัยคือโทเค็นหลักที่ Kelp DAO ออกบน Ethereum จากนั้นเพื่อขยายตัวในระบบนิเวศ Layer2 Kelp DAO จะใช้สัญญาสะพานข้ามโซ่ของ LayerZero (ซึ่งเป็นสิ่งที่เกิดเหตุการณ์ครั้งนี้) เพื่อแมป rsETH จากแม่นิรภัยไปยัง Layer2 ต่างๆ ทุกๆ 1 rsETH ที่ออกบน Layer2 จะถูกเก็บรักษาไว้ในสัญญาฝากของ Kelp DAO บนแม่นิรภัย และจะถูกปลดปล่อยเมื่อ rsETH บน Layer2 ถูกส่งกลับมายังแม่นิรภัย
ทีนี้ กลับมาที่เหตุการณ์จริงอีกครั้ง ก่อนหน้านี้ได้กล่าวถึงสาเหตุของการถูกขโมย นั่นคือแฮกเกอร์หลอก DVN ให้ปลอมข้อความข้ามสายโซ่ ทำให้สัญญาสะพาน “ปล่อยตัวแทนที่ไม่ควรปล่อย” ออกไปจำนวน 116,500 หน่วย rsETH — โปรดสังเกตว่า นี่ไม่ใช่การพิมพ์เหรียญใหม่ขึ้นมาอย่างไร้เหตุผล แต่เป็นการดึงตัวแทนเหรียญต้นฉบับจากบล็อกเชนหลักที่ไม่ควรถูกปล่อยออกมา
ปัญหาอยู่ที่ว่า โทเค็นส่วนนี้ได้ไหลเวียนอยู่บน Layer2 ผ่านกระบวนการแมปแล้ว โดยโทเค็นบน mainnet อยู่ในสถานะถูกล็อก แต่หลังจากแฮกเกอร์โจมตีได้ พวกเขาได้นำโทเค็นไปฝากในโปรโตคอลการกู้ยืมเช่น Aave และกู้ยืม WETH ที่มีสภาพคล่องดีกว่า เพื่อหนีไป — ขอเน้นอีกครั้งว่า rsETH ที่แฮกเกอร์นำฝากนั้นเป็นของจริง จึงทำให้ Aave ยอมรับการใช้โทเค็นนี้เป็นหลักประกันสำหรับการกู้ยืม
ตอนนี้กลับไปดูคำแถลงของ Aave อีกครั้งก็น่าสนใจมาก “rsETH บน Ethereum Mainnet มีการรองรับอย่างเพียงพอ” คำพูดนี้แท้จริงแล้วหมายความว่า: “เหรียญเหล่านี้เป็นของจริงนะ Kelp DAO คุณควรสนับสนุนเราให้ใช้เหรียญเหล่านี้แลกคืน ETH ที่อยู่เบื้องหลัง (สัญญาถูกหยุดชั่วคราว ตอนนี้แลกคืนไม่ได้)… ส่วน rsETH ที่แมปบน Layer2 ซึ่งสูญเสียการรองรับจาก Mainnet นั้น ผมควบคุมไม่ได้!”
นี่น่าจะเป็นแนวโน้มของ Aave แม้ว่าการเน้นคุณค่าของ rsETH บนเน็ตเวิร์กหลักจะหมายถึงการละเลยคุณค่าของ rsETH รุ่นแมปบน Layer2 และเนื่องจาก Aave เองก็มีหนี้ rsETH อยู่ในผลิตภัณฑ์กู้ยืมบน Layer2 (ขนาดจริงอยู่ที่ 359 ล้านดอลลาร์สหรัฐ) ซึ่งอาจนำไปสู่หนี้เสียได้ แต่เมื่อเปรียบเทียบสองทางเลือก ทางเลือกที่เลวร้ายน้อยกว่าคือการพิจารณาว่า Aave น่าจะประเมินผลกระทบเชิงศักยภาพของทั้งสองตัวเลือกแล้วตัดสินใจว่า การรักษาผลิตภัณฑ์หลักบนเน็ตเวิร์กหลักนั้นสอดคล้องกับผลประโยชน์สูงสุดของตนมากกว่า
แต่นี่เป็นเพียงการแถลงของ Aave เท่านั้น การแก้ไขเหตุการณ์ในที่สุดจะขึ้นอยู่กับว่าจะสามารถบรรลุข้อตกลงร่วมกับ LayerZero และ Kelp DAO ได้หรือไม่
แม้ว่าผู้หลังยังไม่มีคำแถลงเพิ่มเติม แต่ฉันคิดว่า LayerZero ยากที่จะยอมรับแนวทางนี้ เพราะการละทิ้งโทเค็นที่แมปจาก Layer2 จะคุกคามชื่อเสียงด้านการข้ามสายโซ่ของ LayerZero โดยตรง
ทางแก้ไขที่เป็นไปได้
ปัญหาสุดท้ายก็ต้องได้รับการแก้ไข สองวันที่ผ่านมา ผู้เชี่ยวชาญต่างๆ บนโซเชียลมีเดียต่างให้คำแนะนำกับ Aave, LayerZero, Kelp DAO
ผู้ก่อตั้ง DefiLlama 0xngmi ได้วิเคราะห์ทางเลือกสามทาง แต่ก็ระบุว่าแต่ละทางมีข้อบกพร่องชัดเจน ทางแรกคือผู้ถือ rsETH ทั้งหมดร่วมรับภาระการลดมูลค่า 18.5% (อัตราส่วนของโทเค็นที่สูญหายต่อโทเค็นที่ออก) โดย Kelp DAO รับผิดชอบทั้งหมด และ Aave ต้องรับหนี้เสียประมาณ 216 ล้านดอลลาร์สหรัฐบนเครือข่ายหลัก ทางที่สองคือไม่คำนึงถึงมูลค่าของ rsETH เวอร์ชัน Layer2 ซึ่งจะช่วยรักษาผลิตภัณฑ์หลักของ Aave ไว้ได้ แต่อาจทำให้เครือข่าย Layer2 พังทลายและทำให้ชื่อเสียงของ Kelp DAO หายไปเป็นศูนย์ ทางที่สามคือการชดเชยเต็มจำนวนให้กับผู้ถือ rsETH ตามภาพถ่ายก่อนการโจมตี โดยผู้ถือที่ซื้อหรือโอนมาหลังเหตุการณ์ต้องรับผิดชอบความสูญเสียของตนเองเอง แต่เนื่องจากเงินทุนได้เคลื่อนย้ายไปจำนวนมากหลังการโจมตี การดำเนินการนี้จึงแทบเป็นไปไม่ได้ในทางปฏิบัติ
Yishi ผู้ก่อตั้ง OneKey กล่าวว่า: “ผลลัพธ์ที่ดีที่สุดในตอนนี้คือการเจรจากับแฮกเกอร์ เพื่อเสนอค่าตอบแทน 10–15% เพื่อเรียกคืนเงินส่วนใหญ่กลับมา ทุกฝ่ายจะได้รับผลดี หากไม่สามารถตกลงกันได้ กองทุนระบบนิเวศ LayerZero จะรับผิดชอบส่วนใหญ่ เพราะมีเงินทุนมากที่สุดและมีผลประโยชน์ระยะยาวสูงสุด แม้จะเสียหายก็ยังสามารถรักษาระบบนิเวศ OFT ไว้ได้ Kelp DAO มีทรัพยากรน้อยที่สุด จึงอาจต้องชดเชยด้วยโทเค็นบวกรายได้ในอนาคต หรือขายทั้งโครงการให้กับ LayerZero หรือ Bitmine โดยตรง Aave จะทำหน้าที่ป้องกันขั้นสุดท้ายด้วย Umbrella และ stkAAVE แต่ผู้ฝาก WETH ห้ามรับการลดมูลค่าเด็ดขาด มิฉะนั้น Morpho, Spark, Fluid, Euler จะต้องปรับราคาใหม่ทั้งหมด และเส้นทาง LRT จะถูกตีตราทั้งหมด ส่งผลให้อุตสาหกรรม DeFi ถอยหลังไปสามปี”
อย่างไรก็ตาม ทุกฝ่ายแน่นอนว่าจะยังคงถกเถียงกันต่อไปอีกสักพัก เพราะเกี่ยวข้องกับเงินจริงในระดับร้อยล้าน ไม่มีใครอยากเป็นคนโง่ที่สุด
เกี่ยวกับเวลาที่ยังเหลืออีกเท่าใดในการเสนอแนวทาง ด้านก่อนหน้านี้ก็ได้กล่าวไว้ว่า ผู้เล่นรายใหญ่สองรายไม่กล้าเลื่อนออกไปนานเกินไป LayerZero ขณะนี้ถูกพันธมิตรและโปรโตคอลต่างๆ บังคับให้หยุดชั่วคราว หากเลื่อนออกไปนานเกินไป ผู้ร่วมงานเหล่านี้จะเปลี่ยนเส้นทางการข้ามโซ่; ส่วน Aave ก็ไม่ได้ดีไปกว่ากัน หลายสระเงินทุนมีอัตราการใช้งานถึง 100% ผู้ฝากเงินอยู่ในสถานะ “ถูกขัง”... หาก ETH ลดลงอย่างรุนแรง Aave อาจเกิดหนี้เสียเพิ่มเติมเนื่องจากไม่สามารถดำเนินการ liquidate ได้อย่างมีประสิทธิภาพ (ซึ่งขณะนี้เป็นเช่นนั้นจริง) และสุดท้ายจะทำให้ปัญหาขยายตัวเหมือนลูกหินหิมะที่กลิ้งใหญ่ขึ้นเรื่อยๆ — หากถึงจุดนั้น รากฐานของอุตสาหกรรมอาจได้รับผลกระทบอย่างรุนแรง ซึ่งแน่นอนว่าไม่มีใครอยากเห็นสถานการณ์เช่นนี้