Kelp nói LayerZero đã phê duyệt cấu hình sau đó bị quy trách nhiệm trong vụ hack cầu nối rsETH trị giá 292 triệu USD

Điểm chính

Kelp DAO cho biết nhân sự của LayerZero đã phê duyệt cấu hình bộ xác minh 1-trên-1, sau đó bị quy trách nhiệm cho vụ khai thác đã rút 116.500 rsETH trị giá khoảng 292 triệu USD khỏi cầu nối của Kelp. Kelp cho biết nhân sự LayerZero đã rà soát cấu hình này trong hơn 2,5 năm và qua tám cuộc thảo luận tích hợp mà không cảnh báo rằng cấu hình này tạo ra rủi ro bảo mật đáng kể. Bản ghi nhớ của Kelp có các ảnh chụp màn hình Telegram mà họ nói cho thấy LayerZero biết về cấu hình này, nhưng CoinDesk không thể xác thực độc lập các ảnh chụp màn hình đó. Báo cáo hậu kiểm ngày 19/4 của LayerZero cho biết ứng dụng của Kelp đã sử dụng LayerZero Labs làm bộ xác minh duy nhất và cấu hình đó đi ngược mô hình multi-DVN được khuyến nghị. Kelp cho biết đang chuyển rsETH từ tiêu chuẩn OFT của LayerZero sang tiêu chuẩn Cross-Chain Token của Chainlink.

Tại sao điều này quan trọng: Người dùng và bên xây dựng trên cross-chain có thể đánh giá lại mức độ rủi ro bảo mật nằm ở các thiết lập mặc định của giao thức so với cấu hình ở cấp ứng dụng sau một vụ thua lỗ cầu nối lớn.

Tâm lý thị trường

tiêu cực, căng thẳng gia tăng, dẫn dắt bởi sự kiện, sợ hãi.

Lý do: Kelp cho biết cấu hình bộ xác minh 1-trên-1 gắn với vụ hack cầu nối 292 triệu USD đã được nhân sự LayerZero phê duyệt, điều này có thể khiến lo ngại bảo mật tiếp tục ở mức cao đối với hạ tầng cross-chain.

Trường hợp tương tự trong quá khứ

Vào tháng 3/2022, vụ khai thác cầu nối Ronin đã rút khoảng 625 triệu USD, và cầu nối này mở lại ba tháng sau đó sau các cuộc kiểm toán và một kế hoạch bồi hoàn, cho thấy một vụ xâm phạm cầu nối lớn có thể buộc phải thay đổi kiến trúc và kéo theo quá trình phục hồi dài. (CoinDesk) Khác biệt là tranh chấp hiện tại tập trung vào việc liệu LayerZero có phê duyệt cấu hình bộ xác minh của Kelp hay không, trong khi diễn biến sau vụ Ronin tập trung nhiều hơn vào việc mở lại và bồi hoàn cho người dùng.

Hiệu ứng lan tỏa

Tranh chấp về việc ai đã phê duyệt các cài đặt bảo mật của cầu nối có thể khiến nhiều dự án rà soát lại mô hình bộ xác minh và các giả định về nhà cung cấp. Nếu nhiều ứng dụng rời khỏi các cấu hình bộ xác minh tập trung hơn, thì định tuyến thanh khoản cross-chain và lựa chọn tích hợp có thể dịch chuyển sang các nhà cung cấp được xem là thận trọng hơn. Kỳ vọng về giám sát cũng có thể tăng lên, điều này có thể gây áp lực buộc các nhà cung cấp khả năng tương tác phải siết chặt thiết lập mặc định và phát hiện sự cố.

Cơ hội & Rủi ro

Cơ hội: Nếu Kelp công bố chi tiết việc di chuyển hoặc các bước kiểm toán cho việc chuyển sang Chainlink, thì đó là một tín hiệu tiềm năng để đánh giá lại những giao thức tương tác nào đang củng cố hoạt động xác minh và giám sát. Nếu LayerZero công bố các tiêu chuẩn bộ xác minh rõ ràng hơn, thì niềm tin được khôi phục vào các cấu hình an toàn hơn có thể hỗ trợ mức độ tiếp xúc có chọn lọc với hạ tầng cross-chain.

Rủi ro: Nếu nhiều dự án công bố các cấu hình bộ xác minh 1-trên-1 tương tự hoặc các phê duyệt còn tranh cãi, thì việc giảm mức độ tiếp xúc với các token phụ thuộc vào cầu nối có thể hạn chế rủi ro giảm giá từ các cú sốc niềm tin. Nếu các chi tiết hậu kiểm vẫn còn bị tranh cãi, thì người dùng có thể xem đó là tín hiệu để duy trì sự thận trọng với các giao thức dựa vào xác minh tập trung.