Kelp DAO và cầu LayerZero bị lỗ hổng bảo mật đã để lại... Tùy thuộc vào cách giải quyết tình huống,协议 Aave có thể đối mặt với tổn thất tiềm tàng lên tới 230 triệu USD.
The report by Aave Labs and service provider LlamaRisk, published on the Aave Governance Forum, highlights rsETH, a liquid restaking token issued by KelpDAO. To transfer rsETH across different blockchains, the protocol relies on a bridging mechanism that locks tokens on one chain while issuing corresponding copies on another.
Kẻ tấn công đã lợi dụng lỗ hổng này để tạo ra một tin nhắn chuyển tiền trông có vẻ hợp lệ. Mặc dù các token chưa từng bị xóa khỏi chuỗi gửi, hệ thống vẫn phê duyệt giao dịch này, điều này có nghĩa là đã tạo ra các token mới không có sự hỗ trợ thực tế, dẫn đến cầu Ethereum giải phóng 116.500 rsETH.
Theo báo cáo, kẻ tấn công không bán các tài sản này trên thị trường công khai, mà đã gửi 89.567 rsETH vào Aave làm tài sản thế chấp và vay khoảng 190 triệu USD giá trị ETH và các tài sản liên quan trên các nền tảng như Ethereum và Arbitrum. Điều này khiến tài sản thế chấp của Aave có thể đối mặt với rủi ro nghiêm trọng.
Aave Labs cho biết đã nhanh chóng hành động để kiểm soát rủi ro. Trong vòng vài giờ, giao thức đã đóng băng thị trường rsETH trên tất cả các nền tảng triển khai, đặt tỷ lệ giá trị vay thành không và ngừng cho vay mới bằng tài sản này làm tài sản đảm bảo.
Kết quả hiện tại chủ yếu phụ thuộc vào cách Kelp xử lý khoảng trống vốn. Nếu tổn thất được chia sẻ bởi tất cả những người nắm giữ rsETH, đồng tiền này dự kiến sẽ trải qua mức trượt giá 15% (có nghĩa là giá trị của đồng tiền được staking sẽ không còn khớp với giá trị ETH thực tế), dẫn đến Aave ghi nhận khoản nợ xấu khoảng 124 triệu USD. Nếu tổn thất chỉ giới hạn ở lớp hai, tác động sẽ nghiêm trọng hơn, khoản nợ xấu tăng lên khoảng 230 triệu USD và tập trung chủ yếu trên các mạng như Arbitrum và Mantle.
Lỗ hổng này xuất phát từ cách Kelp sử dụng LayerZero để xác thực tin nhắn chéo chuỗi. Kẻ tấn công đã thao túng quy trình này để khiến một số tài sản trông giống như đã được sao lưu đầy đủ, trong khi thực tế chúng chưa được sao lưu hoàn toàn, từ đó đánh cắp giá trị khỏi hệ thống. LayerZero bản thân không bị tấn công trực tiếp, nhưng... lớp truyền thông tin của nó đã phơi bày những giả định sai lầm về cách Kelp xác thực dữ liệu chéo chuỗi.
Sự kiện này đã gây ra lo ngại rằng một số vị thế trên Aave được hỗ trợ bởi tài sản đảm bảo được định giá sai hoặc không còn được đảm bảo đầy đủ, làm tăng nguy cơ các khoản vay thiếu hụt tài sản đảm bảo.
Để phản ứng, người dùng đã thực hiện các biện pháp giảm tiếp xúc. Sau sự kiện, tổng giá trị bị khóa trên nền tảng Aave khoảng 6 tỷ USD đã được giải phóng. Điều này cho thấy thị trường đã có đợt điều chỉnh rộng rãi do các bên tham gia phản ứng với sự không chắc chắn.
Sự kiện này làm nổi bật sự phụ thuộc gián tiếp vào các hệ thống bên ngoài. Tác động bao gồm rủi ro tài sản thế chấp tăng lên, các vị thế vay chịu áp lực và lượng tiền gửi giảm mạnh, do người dùng đánh giá lại tính an toàn của cơ sở hạ tầng DeFi liên kết.
Báo cáo cho biết kho DAO của nó đang nắm giữ khoảng 181 triệu USD tài sản và hiện đang thảo luận với các bên tham gia hệ sinh thái về cách ứng phó với các tổn thất tiềm ẩn. Kelp chưa công bố kế hoạch phân bổ tổn thất, do đó, mức độ phơi nhiễm rủi ro cuối cùng mà Aave phải đối mặt vẫn còn chưa rõ ràng trong bối cảnh tình hình liên tục thay đổi.