Bankless：rsETH tấn công làm rung chuyển ngành DeFi

Tác giả: Jack Inabinet, Nhà phân tích cấp cao của Bankless; Dịch: @金色财经xz

Khi ngành công nghiệp tiền điện tử đang vật lộn đối mặt với các lỗ hổng bảo mật DeFi mới nhất, toàn bộ lĩnh vực buộc phải đối diện với một vấn đề sinh tử: Các ứng dụng DeFi thực sự an toàn không?

Vào cuối tuần trước, thị trường cho vay tiền điện tử chính đã gặp phải vụ tấn công lỗ hổng DeFi lớn nhất trong năm. Một kẻ tấn công tinh vi đã xâm phạm cầu nối cross-chain dựa trên LayerZero của Kelp DAO, bất hợp pháp tạo ra 11,65 vạn rsETH.

Những token mới được tạo ra (và không có tài sản thực hỗ trợ) trị giá khoảng 290 triệu USD sau đó được gửi vào các giao thức cho vay chính như Aave, và được dùng làm tài sản thế chấp để vay hàng tỷ USD ETH, cuối cùng dẫn đến nợ xấu và gây ra khủng hoảng thanh khoản toàn ngành.

1. Nguyên nhân vụ việc

Vụ tấn công diễn ra nhanh chóng qua hai giai đoạn: Kẻ tấn công đầu tiên thành công khai thác lỗ hổng của cầu nối cross-chain dựa trên LayerZero của Kelp DAO, sau đó rút hàng tỷ USD từ Aave bằng rsETH không có tài sản thực hỗ trợ.

Giai đoạn 1: Mạng phòng thủ LayerZero thất thủ

Cầu nối rsETH của Kelp DAO dựa vào hạ tầng truyền tin của LayerZero.

Vấn đề then chốt là: Kelp DAO khi tích hợp đã sử dụng cấu hình mức độ an toàn thấp nhất — tức là thiết lập mạng xác thực phi tập trung 1/1 (DVN). Điều này cho phép một nút xác thực duy nhất do LayerZero Labs vận hành có toàn quyền phê duyệt các tin nhắn cross-chain.

Dù LayerZero sau đó trong phân tích đã tuyên bố đã cảnh báo không nên dùng cấu hình an toàn thấp nhất, và đề xuất các cầu nối cross-chain giá trị cao nên dùng nhiều trình xác thực, nhưng giao thức vẫn cho phép triển khai theo mô hình 1/1.

Điều đáng chú ý hơn nữa là khoảng 47% các giao thức trên LayerZero cũng sử dụng cấu hình tương tự.

Kẻ tấn công đã lợi dụng điểm yếu này để giả mạo một tin nhắn cross-chain hợp lệ, dụ dỗ cầu nối cross-chain do LayerZero vận hành gửi trực tiếp đến địa chỉ do hắn kiểm soát, từ đó tạo ra 11,65 vạn rsETH không có tài sản thực hỗ trợ.

Dù hợp đồng đa chữ ký của Kelp DAO sau đó đã ngay lập tức khóa các hợp đồng chính, nhưng đã muộn, và hậu quả của các thiệt hại tiếp theo không thể đảo ngược…

Giai đoạn 2: Rút thanh khoản từ Aave

Với số token bị đánh cắp, kẻ tấn công lập tức gửi lượng lớn rsETH vào Aave V3 (một số ít vào SparkLend, Fluid và các nền tảng khác).

Thông qua vị thế thế chấp giả mạo này, kẻ tấn công đã dùng token không có giá trị thực để thế chấp, vay ra hàng tỷ USD WETH, và trong các giao dịch liên quan, gây ra hơn 262 triệu USD nợ xấu cho các chủ cho vay của Aave.

Trước rủi ro này, các chủ cho vay DeFi nhạy bén không chờ nợ xấu ăn mòn vị thế của mình, mà đã hoảng loạn rút vốn vào cuối tuần. Sau vụ tấn công, các giao thức chính đã mất tổng cộng hơn 7 tỷ USD tài sản, trong đó riêng Aave đã rút ra 6,2 tỷ USD, chiếm khoảng 23% tổng giá trị bị khóa (TVL) của thị trường cho vay.

Sự hoảng loạn lan rộng khiến tỷ lệ thế chấp trên nhiều thị trường ETH, USDC, USDT của Aave V3 tăng vọt lên 100%, thanh khoản gần như bị đóng băng, người dùng không thể rút thêm tài sản nữa.

2. Tình hình hiện tại

Khi hàng chục tỷ USD tài sản bị đóng băng thực chất trong thị trường cho vay tiền điện tử, rủi ro đang chồng chất và liên tục gia tăng.

Người gửi tiền không thể chủ động quản lý vị thế do tài sản thế chấp đã bị vay, trong khi lãi suất do tỷ lệ sử dụng vốn ảnh hưởng đang tăng vọt, làm tăng áp lực cho các khoản vay. Khi thanh khoản cạn kiệt và hoảng loạn lan rộng, mối lo ngại về việc tích tụ nợ xấu và rủi ro DeFi ngày càng tăng.

Để kiểm soát thiệt hại, quản trị của Aave đã hoàn toàn vô hiệu hóa thị trường rsETH trong các phiên bản V3 và V4. Tuy nhiên, biện pháp này chỉ là biện pháp khắc phục sau sự cố, trước khi giải quyết được khoản nợ xấu trị giá hàng trăm triệu USD chưa thanh toán của vụ việc này.

3. Sẽ diễn ra như thế nào trong tương lai?

Hiện tại, mô-đun staking của Aave V3 đang nắm giữ 201 triệu USD stablecoin và 56 triệu USD WETH, số vốn này có thể được dùng để xóa nợ, giúp hấp thụ phần thâm hụt do rsETH gây ra. Ngoài ra, trong các mô-đun an toàn của giao thức còn có 266 triệu USD token AAVE, có thể bán để bù đắp phần thiếu hụt còn lại.

Dù quy mô các khoản dự phòng này cho thấy Aave có thể xử lý thiệt hại mà không bị mất khả năng thanh toán, nhưng vụ lỗ do lỗ hổng rsETH đã làm dấy lên những lo ngại sâu sắc hơn về khả năng chống chịu của thị trường vay mượn phi tập trung.

Ảnh hưởng lớn như vậy có thể khiến người dùng ngần ngại cho vay — chưa kể đến việc dùng các mô-đun thế chấp/an toàn để chấp nhận rủi ro — điều này có thể làm lung lay niềm tin vào chiến lược thanh khoản thống nhất mà Aave V3 dựa vào.

Hệ sinh thái tiền điện tử vốn dĩ phải dựa trên nền tảng bền bỉ, ít tin cậy. Tuy nhiên, trong cuộc đua mang lại trải nghiệm người dùng mượt mà hơn hoặc các tính năng nổi bật hơn, một số nhóm đã đi theo con đường tắt, dẫn đến các điểm yếu dễ tổn thương, như vụ sập cầu nối LayerZero cross-chain của Kelp DAO sử dụng xác thực 1-of-1 là minh chứng rõ ràng.

Các sự kiện này làm nổi bật rủi ro của các hệ thống thiết kế sơ sài, gần như tập trung, và cũng cảnh báo về hậu quả khổng lồ của việc đi tắt, bỏ qua các nguyên tắc an toàn.

Nếu ngành công nghiệp tiền điện tử muốn thực hiện đúng lời hứa của mình, các nhà sáng tạo phải từ bỏ các kiến trúc dễ tổn thương, quay trở lại nguyên tắc ưu tiên an toàn thay vì dựa vào các mô-đun đa chữ ký hoặc ký đơn lẻ dễ bị tấn công.