ผู้เขียน: กูยู, ChainCatcher
หลังจากถูกขโมยเกินกว่า 40 ชั่วโมง ปฏิกิริยาลูกโซ่ที่เกิดจาก Kelp DAO ยังคงขยายตัวอย่างต่อเนื่อง ไม่เพียงแต่โปรเจกต์ชื่อดังหลายแห่งเช่น Aave, LayerZero, Arbitrum จะถูก牵扯เข้ามา แต่ยังถึงขั้นที่เรื่องเล่ายอดนิยมบางเรื่องต้องเผชิญกับการพิพากษาถึงความตาย
KOL ชื่อดัง Feng Wu Xiang กล่าวบนแพลตฟอร์ม X ว่าตอนนี้มีเพียง ETH เท่านั้นที่ปลอดภัย และ ARB ก็ได้อนุญาตให้แช่แข็งทรัพย์สินของลูกค้าแล้ว ไม่มี L2 ใดที่เป็น L2 แท้จริงอีกต่อไป L2 เริ่มต้นจาก Arbitrum และก็ล่มสลายจาก Arbitrum
KOL อีกคนหนึ่งที่มีชื่อเสียงคือ Lanhu แสดงความเห็นว่า ผู้ที่สูญเสียมากที่สุดจากเหตุการณ์ kelp ครั้งนี้ไม่ใช่ Aave หรือ Kelp แต่เป็น Layerzero ซึ่งมีมุมมองสั้นเกินไปจนไม่สามารถมองเห็นแก่นแท้ของเหตุการณ์นี้ได้ แก่นแท้ของเหตุการณ์นี้ไม่ใช่การพิสูจน์ว่า L2 ผิด (ถ้าเป็น L2 เทียมก็พอเข้าใจได้) แต่คือการพิสูจน์ว่า cross-chain bridge ไม่น่าเชื่อถือ
มีมุมมองที่เข้มข้นขึ้นเรื่อยๆ ปรากฏบนเวทีสาธารณะ ฝ่ายที่เกี่ยวข้องกับเหตุการณ์ต่างก็อ้างเหตุผลของตนเองและโยนความผิดให้กัน ทำให้เหตุการณ์การถูกขโมยของ Kelp DAO กลายเป็นหน้าต่างที่ชัดเจนในการสังเกตการแบ่งแยกความรับผิดชอบด้านความปลอดภัย ความขัดแย้งระหว่างความเป็นจริงนิยมกับลัทธิเทคโนโลยีดั้งเดิม
หนึ่ง: L0 ถูกพิสูจน์ว่าผิดพลาด? สะพานข้ามโซ่กลายเป็นผู้แพ้ใหญ่ที่สุด
จุดสำคัญของเหตุการณ์คือรายงานรายละเอียดการโจมตีโดยแฮกเกอร์ที่ LayerZero เผยแพร่เมื่อวานนี้ ซึ่งประเมินเบื้องต้นว่าผู้โจมตีคือกลุ่ม Lazarus ที่มีความเชื่อมโยงกับเกาหลีเหนือ การโจมตีเกิดขึ้นผ่านการปนเปื้อนโครงสร้างพื้นฐาน RPC แบบลงstream ที่ระบบเครือข่ายการตรวจสอบแบบกระจายศูนย์ (DVN) ของพวกเขาพึ่งพา ผู้โจมตีควบคุมโหนด RPC บางส่วนร่วมกับการโจมตีแบบ DDoS เพื่อหลอกให้ระบบเปลี่ยนไปใช้โหนดที่เป็นอันตราย จึงปลอมแปลงธุรกรรมข้ามโซ่
“การใช้โหนดที่ถูกโจมตีเพื่อทำให้โครงสร้างพื้นฐาน RPC ปนเปื้อน ร่วมกับการโจมตี DDoS ต่อ RPC ที่ไม่ได้รับผลกระทบเพื่อบังคับให้เกิดการเปลี่ยนไปใช้ระบบสำรอง เป็นวิธีการที่ซับซ้อนมาก นี่คือสงครามโครงสร้างพื้นฐานโดยแท้จริง” Samuel Tse หัวหน้าการลงทุนและความร่วมมือของ Animoca Brands กล่าว
ในตอนท้ายของรายงาน LayerZero ระบุว่าโปรโตคอลทำงานตามที่คาดไว้ทั้งหมดตลอดเหตุการณ์ดังกล่าว ไม่พบช่องโหว่ใดๆ ในโปรโตคอล คุณลักษณะหลักของสถาปัตยกรรม LayerZero คือความปลอดภัยแบบโมดูลาร์ ซึ่งในกรณีนี้ได้บรรลุเป้าหมายที่คาดหวังอย่างสมบูรณ์แบบ โดยกักกันการโจมตีทั้งหมดไว้ภายในแอปพลิเคชันเดียว—ระบบมีความเสี่ยงต่อการติดเชื้อเป็นศูนย์ และไม่มี OFT หรือ OApp อื่นๆ ได้รับผลกระทบ
การหลีกเลี่ยงความรับผิดชอบของตนเองอย่างสมบูรณ์นี้กลายเป็นจุดประกายที่ทำให้เกิดการต่อต้านอย่างรุนแรงจากสาธารณชน โดยมีบุคคลชั้นนำในอุตสาหกรรมจำนวนมากไม่พอใจกับผลงานของ LayerZero ในเหตุการณ์นี้
“L0 为自己开脱得一干二净,整篇文章把所有责任都推给 KelpDAO 的配置错误,自己却一点问题都没有。真是绝了。请问,为什么允许 1/1 的配置存在?为什么内部 RPC 列表会被攻击者获取?为什么在 DDoS 攻击后,故障转移逻辑直接信任被污染的 RPC,而不是直接停止验证,或至少采取一些措施?”知名行业研究员 CM 反问道。
“ท่าทีหลีกเลี่ยงอย่างตั้งใจนี้ทำให้ฉันรู้สึกไม่สบายใจ คำแถลงชัดเจนว่า ‘โปรโตคอลทำงานตามที่คาดหวังไว้ทั้งหมด’ การโจมตีถูกอธิบายว่าเป็นการถูกโจมตีและพิษของ RPC node แต่การพิษของ RPC ไม่ได้เป็นเช่นนั้น โครงสร้างพื้นฐานของพวกเขาเองถูกบุกรุกและทำลาย ด้วยเหตุที่คำแถลงไม่ได้อธิบายว่าการบุกรุกเกิดขึ้นได้อย่างไร ฉันจึงไม่รีบเปิดใช้งานสะพานอีกครั้ง” นักพัฒนา DeFi ที่มีชื่อเสียง banteg กล่าว
Kelp DAO อย่างเป็นทางการก็ได้ออกมาแสดงความคิดเห็นว่า การตั้งค่าตัวตรวจสอบเดียว (1/1) ที่ทำให้เกิดการโจมตีครั้งนี้ ไม่ใช่การเลือกที่ละเลยคำแนะนำของพวกเขา แต่เป็นการตั้งค่าเริ่มต้นในคู่มืออย่างเป็นทางการของ LayerZero และเครือข่ายตัวตรวจสอบ (DVN) ที่ผู้โจมตีใช้ประโยชน์นั้น เป็นโครงสร้างพื้นฐานของ LayerZero เอง
ตามการวิเคราะห์ของ Dune ในจำนวน OApp 2,665 คอนแทรกต์ที่ใช้ LayerZero 47% ใช้การตั้งค่า DVN 1/1 หรือกลไกการยืนยันเดียว ซึ่งทำให้ความเสี่ยงของอุตสาหกรรมเพิ่มขึ้นอย่างมาก
สิ่งที่น่ากลัวกว่าการเกิดปัญหาคือการที่ฝ่ายที่เกี่ยวข้องไม่ยอมรับข้อผิดพลาดและหลีกเลี่ยงมัน LayerZero ซึ่งเป็นผู้นำด้านการสื่อสารข้ามโซ่และแนวคิด Layer0 ที่โครงการคริปโตหลายร้อยโครงการใช้โครงสร้างพื้นฐานข้ามโซ่เพื่อเชื่อมต่อโทเค็นและสินทรัพย์ระหว่างโซ่ต่างๆ หากยังคงท่าทีเย่อหยิ่งเช่นนี้ ย่อมจะส่งผลกระทบต่อความเชื่อมั่นของอุตสาหกรรมต่อพวกเขามากยิ่งขึ้น
สาธารณชนมีความเห็นว่า LayerZero แม้จะไม่ถูกโจมตีโดยตรง แต่ได้รับผลกระทบต่อชื่อเสียงมากที่สุด — มันต้องจ่ายราคาสำหรับ “การอนุญาตให้มีการตั้งค่าที่อ่อนแอ” มิฉะนั้นเรื่องราวเกี่ยวกับการเชื่อมโยงข้ามโซ่จะล่มสลาย
กล่าวคือ LayerZero ไม่เพียงแต่ต้องเสนอมาตรการปรับปรุงทางเทคนิคที่ชัดเจน แต่ยังต้องรับผิดชอบเพิ่มเติมในเรื่องแผนการชดเชยสินทรัพย์
สอง: Layer2 ตายแล้ว? การระงับที่ผิดปกติของ Arbitrum
การอภิปรายเกี่ยวกับ Layer2 มาจากพฤติกรรมการระงับของ Arbitrum เมื่อเที่ยงวันนี้ คณะกรรมการความปลอดภัยของ Arbitrum ได้ออกประกาศว่าได้ดำเนินการฉุกเฉินเพื่อช่วยกู้ ETH จำนวน 30,766 เหรียญที่แฮกเกอร์เก็บไว้ที่ที่อยู่ของ Arbitrum One ซึ่งมีมูลค่าปัจจุบันประมาณ 71 ล้านดอลลาร์สหรัฐ
Arbitrum ยังระบุว่า หลังจากการตรวจสอบและพิจารณาทางเทคนิคอย่างละเอียด คณะกรรมการด้านความปลอดภัยได้ระบุและดำเนินการแก้ไขทางเทคนิคเพื่อโอนเงินไปยังสถานที่ปลอดภัย โดยไม่ส่งผลกระทบต่อสถานะของโซ่อื่นใดหรือผู้ใช้ Arbitrum ที่อยู่ที่ถือเงินเดิมไม่สามารถเข้าถึงเงินเหล่านี้ได้อีกต่อไป และเฉพาะหน่วยงานจัดการของ Arbitrum เท่านั้นที่สามารถดำเนินการต่อไปเพื่อโอนเงินเหล่านี้ โดยการดำเนินการดังกล่าวจะดำเนินการร่วมกับฝ่ายที่เกี่ยวข้อง
ตามการตีความของผู้เชี่ยวชาญในอุตสาหกรรม คณะกรรมการความปลอดภัยของ Arbitrum ได้ใช้ประเภทธุรกรรมการทับซ้อนสถานะพิเศษ (ซึ่งเป็นส่วนหนึ่งของ ArbOS แต่แทบไม่เคยใช้งานเลย) เพื่อให้กุญแจส่วนตัวของผู้โจมตียังสามารถลงนามธุรกรรมได้ แต่ ETH ในที่อยู่นั้นถูกโอนโดยเครือข่ายเอง
ประเภทการเทรดพิเศษนี้ข้ามกุญแจส่วนตัวของผู้โจมตีทั้งหมด และสามารถแทรกได้เฉพาะโดยโซ่เอง (ผ่านเส้นทางการอัปเกรด sequencer / ArbOS ที่ควบคุมโดยคณะกรรมการความปลอดภัยของ Arbitrum)
ตามที่ทราบกัน คณะกรรมการความปลอดภัยของ Arbitrum ประกอบด้วยบุคคล 12 คน ซึ่งได้รับการเลือกตั้งโดย Arbitrum DAO และการตัดสินใจใดๆ ต้องได้รับความเห็นชอบจาก 9/12 คน
หนึ่งก้อนหินขว้างลงน้ำ สร้างคลื่นร้อยลูกคลื่น ก่อนหน้านี้ ภายนอกมองว่า Arbitrum ซึ่งเป็น Layer2 ที่เป็นตัวแทน ไม่มีความสามารถหรือสิทธิ์ในการจัดการสินทรัพย์ ETH ของผู้ใช้ เนื่องจากขัดกับจิตวิญญาณของการกระจายศูนย์ของบล็อกเชน
ในเหตุการณ์แฮกที่ผ่านมา แฮกเกอร์มักจะขโมย USDT และ USDC ซึ่งมักจะถูก Tether และ Circle ระงับการใช้งานทันทีเพื่อลดความสูญเสียของผู้ใช้ อย่างไรก็ตาม ETH เป็นสินทรัพย์แบบเนทีฟของบล็อกเชน ซึ่งยังไม่เคยมีการระงับหรือโอนย้ายโดยบล็อกเชนเองมาก่อน และอยู่นอกเหนือความคาดหมายของผู้ใช้ส่วนใหญ่
มีความเห็นหลายประการที่สนับสนุนแนวทางของ Arbitrum เช่น “บริษัททั้งหมด ธนาคาร และสถาบันการเงินอย่างเป็นทางการจะใช้โครงสร้างระดับสองในที่สุด การทำงานเหมือนหน่วยงานแบบรวมศูนย์ในช่วงเวลาสำคัญไม่ใช่ข้อบกพร่อง แต่เป็นข้อได้เปรียบ” แต่สำหรับผู้ที่ชื่นชอบเทคโนโลยีมากกว่านั้น ไม่เป็นเช่นนั้น
"ไม่ต้องการคีย์ส่วนตัว ไม่ต้องการการอนุญาต โอนเงินโดยตรง" ในมุมมองของหลายคน การดำเนินการครั้งนี้ของ Arbitrum ถือเป็นการกำหนดนิยามใหม่ของระดับการกระจายอำนาจของ Layer2 ซึ่งทำให้พวกเขารู้สึกไม่มั่นใจบน Layer2
หลานหูกล่าวว่า เหตุการณ์ครั้งนี้ได้ข้ามเส้นแดงของอุดมการณ์หลักของ DeFi: "Not Your keys, not your coins" เหตุการณ์นี้กลับมาสู่ปัญหาคลาสสิกของสกุลเงินดิจิทัล: ความปลอดภัยเชิงปฏิบัติ vs ความปลอดภัยแบบกระจายศูนย์อย่างสมบูรณ์
ข้อสรุป
เมื่อ LayerZero กล่าวว่า “โปรโตคอลทำงานตามที่คาดหวังไว้ทั้งหมด” มันรักษาความถูกต้องทางเทคนิคไว้ แต่สูญเสียการรับรู้และความเชื่อมั่นจากสาธารณะ; เมื่อ Arbitrum ใช้การซื้อขายพิเศษเพื่อโอน ETH มูลค่า 71 ล้านดอลลาร์สหรัฐ มันช่วยกู้เงินของผู้ใช้ได้ แต่ทำลายเรื่องเล่าเกี่ยวกับการกระจายอำนาจของ Layer2
เหตุการณ์การถูกขโมยของ Kelp ได้ผลักให้เรื่องเล่าที่ได้รับความนิยมมากที่สุดสองเรื่องเข้าสู่การพิจารณา: สะพานข้ามโซ่คือโครงสร้างพื้นฐานหรือตัวเร่งความเสี่ยง? Layer2 เป็นการขยายตัวที่เชื่อถือได้ของ Ethereum หรือเป็นธนาคารระดับสองที่สวมรอยความเป็นกลาง?
LayerZero ถูกโจมตีเนื่องจากกลไกโหนดยืนยันเดียว Arbitrum ใช้กลไกการลงคะแนนแบบรวมศูนย์เพื่อชดเชยความสูญเสียให้กับ LayerZero และ Kelp DAO ซึ่งสร้างวงจรปิดที่ขัดแย้งอย่างยิ่ง: โปรโตคอลที่อ้างว่าเป็นแบบกระจายศูนย์ กลับล่มสลายเพราะจุดอ่อนแบบจุดเดียว สุดท้ายต้องพึ่งพาสิทธิพิเศษแบบรวมศูนย์ของโปรโตคอลอีกอันเพื่อแก้ไขปัญหา
มันบังคับให้อุตสาหกรรมทั้งหมดต้องเผชิญหน้ากับคำถามที่ยังไม่เคยได้รับคำตอบโดยตรง: เมื่ออุดมการณ์แบบกระจายศูนย์ปะทะกับต้นทุนด้านความปลอดภัยในความเป็นจริง เราพร้อมจะแลกเปลี่ยนด้านใดด้านหนึ่ง?
การอภิปรายเกี่ยวกับเรื่องเล่าขนาดใหญ่เป็นจุดสนใจด้านความคิดเห็นของสาธารณชน ส่วนแผนการชดเชยผู้ใช้เป็นอีกจุดสนใจด้านความคิดเห็นที่เป็นรูปธรรม แม้ว่า Arbitrum จะสามารถกู้คืนเงินกว่า 70 ล้านดอลลาร์สหรัฐผ่านวิธีการทางเทคนิค แต่ Aave ยังคงมีหนี้เสียใกล้เคียงกับ 2 พันล้านดอลลาร์สหรัฐ แล้วผลประโยชน์ของผู้ใช้จะได้รับการคุ้มครองและรับประกันอย่างเหมาะสมได้อย่างไร?
ในเหตุการณ์แฮกส่วนใหญ่ การสูญเสียระดับหลายล้านดอลลาร์สหรัฐถือเป็นภัยพิบัติสำหรับโปรโตคอล และการเรียกคืนเงินจากผู้ใช้มักไม่ประสบความสำเร็จ แต่เหตุการณ์ครั้งนี้เกี่ยวข้องกับโครงการชั้นนำอย่าง Aave และ Layerzero จึงได้รับความสนใจอย่างมากต่อแผนการจัดการหนี้เสีย
Aave วันนี้เสนอแนวทางสองแนวทางในการจัดการหนี้เสีย แนวทางแรกคือการกระจายความสูญเสียอย่างเท่าเทียมกันระหว่างผู้ถือ rsETH ทั้งหมด (แบ่งปันบนโซ่ทั้งหมด) โดย Kelp DAO จะลดมูลค่า rsETH ทั้งหมด (บน Mainnet + L2) อย่างเป็นเอกภาพ (ประมาณ 15% ที่หลุดจากการผูกมัด);แนวทางที่สองคือให้ผู้ถือ rsETH บน L2 เท่านั้นรับผิดชอบต่อความสูญเสียทั้งหมด ขณะที่ rsETH บน Mainnet ยังคงรักษาค่าเดิมไว้
อย่างไรก็ตาม Kelp DAO และ LayerZero อย่างเป็นทางการยังไม่ได้พูดถึงบทบาทของพวกเขาในแผนการชดเชย จากท่าทีของ LayerZero ที่พยายามหลีกเลี่ยงความรับผิดในรายงาน แสดงให้เห็นว่าโครงการนี้เชื่อว่าหากไม่มีความรับผิด ก็ไม่มีหน้าที่ต้องชดเชย
อย่างไรก็ตาม การที่โปรโตคอลซึ่งมีมูลค่าหลายพันล้านดอลลาร์สหรัฐ และถูกโครงการนับร้อยใช้เป็นพื้นฐานทางเทคนิค กลับเลือกที่จะ “หลีกเลี่ยงความรับผิดชอบทางเทคนิค” เมื่อเผชิญกับการสูญเสียจำนวนมากจากค่าเริ่มต้นของ DVN นั้น ถือเป็นการย้อนแย้งอย่างยิ่งต่อคำว่า “โครงสร้างพื้นฐานระดับล่าง”
นี่คือสถานการณ์แบบนักโทษที่แต่ละฝ่ายที่อยู่ในวิกฤตกำลังพยายามลดความสูญเสียของตนเองผ่านการตัดผลประโยชน์ แทนที่จะร่วมรับผิดชอบเพื่อฟื้นฟูความเชื่อมั่นในอุตสาหกรรม
จากผลกระทบเชิงลบต่อทุกฝ่ายในอุตสาหกรรมในเหตุการณ์ครั้งนี้ สำหรับสาขา DeFi นี่จะเป็นสถานการณ์นักโทษที่อันตรายที่สุดเท่าที่เคยมีมา