Kelp DAO bác bỏ giải thích của LayerZero về vụ khai thác rsETH trị giá 300 triệu USD, xác nhận chuyển sang Chainlink

Điểm chính

Kelp DAO đã công bố phản hồi bác bỏ báo cáo hậu kiểm của LayerZero ngày 18 tháng 4 về vụ khai thác rsETH và cho biết vụ xâm phạm xuất phát từ hạ tầng của LayerZero, không phải lỗi người dùng. Kelp phản đối tuyên bố của LayerZero rằng cấu hình DVN 1-1 là một lựa chọn bên lề. Kelp cho biết LayerZero đã phát hành cấu hình đó như mặc định, phê duyệt nó trong các tin nhắn riêng, và dữ liệu Dune cho thấy khoảng 47% trong số 2.665 hợp đồng OApp đang hoạt động đã dùng ngưỡng 1-1 vào thời điểm vụ khai thác xảy ra. Dẫn nguồn từ Seal911 và nhà phát triển cốt lõi của Yearn Finance là banteg, Kelp cho biết các tin tặc được liên kết với xác suất cao với Lazarus Group đã kích hoạt một chứng thực gian lận sau khi xâm nhập các nút RPC do LayerZero vận hành. Kelp cũng xác nhận rsETH sẽ chuyển sang tiêu chuẩn CCIP và CCT của Chainlink trên các chain được hỗ trợ, trong khi Defi United đang làm việc để khôi phục tài sản bảo chứng và thu hồi các token bị đánh cắp đang nằm trong các vị thế do kẻ tấn công kiểm soát trên Aave và Compound.

Tâm lý thị trường

thận trọng nhưng tiêu cực, căng thẳng gia tăng, dẫn dắt bởi công nghệ.

Lý do: Kelp DAO cho biết vụ khai thác rsETH trị giá 300 triệu USD bắt nguồn từ sự cố hạ tầng của LayerZero, điều này có thể khiến rủi ro cầu nối và restaking tiếp tục là tâm điểm.

Trường hợp tương tự trong quá khứ

Loại vụ khai thác cầu nối này thường gây ra cú sốc niềm tin ngắn hạn đối với token bị ảnh hưởng và hạ tầng cross-chain, trong khi thanh khoản và việc sử dụng làm tài sản thế chấp thường vẫn chịu áp lực cho đến khi các tiêu chuẩn bảo mật và kế hoạch khôi phục trở nên rõ ràng hơn. Trường hợp này khác ở chỗ tranh cãi tập trung vào việc liệu một cấu hình mặc định và hạ tầng do nhà vận hành quản lý có phải là điểm yếu hay không, điều này có thể chuyển sự giám sát sang các tiêu chuẩn thiết kế cầu nối thay vì các lựa chọn cấu hình của người dùng.

Hiệu ứng lan tỏa

Một tranh chấp công khai về trách nhiệm đối với cầu nối có thể thúc đẩy các giao thức rà soát lại cài đặt bảo mật mặc định và các giả định về đối tác trên các hệ thống nhắn tin cross-chain. Nếu nhiều dự án hơn rời khỏi cùng một tiêu chuẩn, thì ưu tiên về thanh khoản và tích hợp có thể dịch chuyển sang các nhà cung cấp được xem là có kiểm soát vận hành mạnh hơn.

Cơ hội & Rủi ro

Cơ hội: Nếu LayerZero công bố phản hồi kỹ thuật hoặc Kelp hoàn tất chi tiết về việc chuyển đổi, thông tin cập nhật đó có thể làm rõ liệu niềm tin vào các tích hợp rsETH có thể phục hồi hay không.

Rủi ro: Nếu các nỗ lực khôi phục đình trệ hoặc các vị thế do kẻ tấn công kiểm soát trên Aave và Compound tạo thêm áp lực lên bảng cân đối, thì niềm tin vào các tài sản restaking được bridge có thể vẫn yếu.