Kelp DAO vào ngày 21 tháng 4 đã công bố tuyên bố, bác bỏ các chỉ trích của LayerZero đối với cấu hình 1/1 DVN của mình, đồng thời quy trách nhiệm căn bản của lỗ hổng lần này trị giá 2,92 tỷ USD cho hạ tầng của LayerZero. Aave đã phát hành báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều, khoảng 1,24 tỷ USD; trong kịch bản tổn thất tập trung ở L2, cao nhất lên tới 2,3 tỷ USD.
Phản hồi của Kelp DAO: Cấu hình DVN mặc định và mục tiêu tấn công là hạ tầng LayerZero
LayerZero trước đó trong báo cáo sự kiện của mình đã chỉ trích Kelp DAO dùng cấu hình 1/1 DVN để tạo ra điểm lỗi đơn lẻ, và cho rằng trước đó đã truyền đạt cho Kelp DAO các khuyến nghị thực hành tốt về phân tán xác minh. Kelp DAO đáp lại trực tiếp: “Cấu hình DVN 1 đối 1 là cấu hình mặc định được ghi trong tài liệu của LayerZero, áp dụng cho mọi lần triển khai OFT mới. Kể từ tháng 1 năm 2024, Kelp đã vận hành trên hạ tầng LayerZero, và cấu hình này trong giai đoạn mở rộng lên L2 đã được xác nhận rõ ràng là phù hợp.”
Kelp DAO cũng chỉ ra rằng các biện pháp ứng phó của họ đã hiệu quả trong việc ngăn chặn các tổn thất tiếp theo—tạm dừng tất cả các hợp đồng liên quan, đưa các ví liên quan đến kẻ tấn công vào danh sách đen và liên hệ SEAL-911. Những biện pháp này đã thành công trong việc ngăn kẻ tấn công tìm cách chiếm đoạt thêm 40,000 rsETH (khoảng 95 triệu USD) thông qua việc giả mạo các gói dữ liệu.
Phân tích nợ xấu của Aave: Hai kịch bản, cao nhất đạt 2,3 tỷ USD
(Nguồn: Aave)
Kẻ tấn công cung cấp 89,567 rsETH (khoảng 2,21 tỷ USD) làm tài sản thế chấp cho Aave V3, mượn 82,650 WETH và 821 wstETH, khiến hệ số sức khỏe của các vị thế liên quan cực thấp. Aave đã đánh giá hai kịch bản giả định:
Kịch bản 1 (phân bổ đồng đều): Khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, nợ xấu tổng thể của Aave khoảng 1.237 tỷ USD. Thị trường cốt lõi Ethereum có mức tổn thất tuyệt đối lớn nhất (91,80 triệu USD) nhưng dự trữ WETH dồi dào, phần thiếu hụt chỉ 1.54%; tỷ lệ thiếu hụt ở thị trường Mantle cao nhất, đạt 9.54%.
Kịch bản 2 (tổn thất tập trung ở L2): Tổn thất tập trung ở L2 rsETH, tài sản thế chấp L2 bị cắt giảm 73.54%, nợ xấu ở thị trường L2 (Mantle, Arbitrum, Base) đạt 2.301 tỷ USD, trong khi rsETH trên mạng chính Ethereum được hoàn toàn hỗ trợ.
Aave cho biết: “Loại tình huống xảy ra phụ thuộc vào cách Kelp xử lý kế toán đối với rsETH và cách cập nhật tỷ giá của LRTOracle—đây là quyết định mà Aave không thể kiểm soát.”
Đệm vốn của Aave và kế hoạch tiếp theo
Ở kịch bản 1, quỹ WETH Umbrella trị giá 54 triệu USD mà Aave nắm giữ có thể được dùng làm tài sản bảo đảm ban đầu; ở kịch bản 2, quỹ này sẽ không được kích hoạt. Aave DAO hiện nắm giữ tài sản 181 triệu USD và đã nhận được nhiều cam kết từ các bên tham gia hệ sinh thái về việc cung cấp hỗ trợ trong trường hợp nợ xấu. Kelp DAO cho biết, họ đang hợp tác với Aave, LayerZero và tất cả các bên liên quan chính để đồng thời đánh giá các bước tiếp theo nhằm khôi phục hoạt động của giao thức và các phương án giảm thiểu tiềm năng.
Câu hỏi thường gặp
Trọng tâm tranh cãi về trách nhiệm giữa Kelp DAO và LayerZero là gì?
Tranh cãi xoay quanh cấu hình 1/1 DVN. LayerZero cho rằng cấu hình chỉ có một DVN mà Kelp DAO áp dụng tạo ra rủi ro lỗi đơn lẻ, và trước đó đã cung cấp các khuyến nghị về an toàn. Kelp DAO phản biện rằng 1/1 DVN là cấu hình mặc định mà LayerZero đặt cho mọi lần triển khai mới, đồng thời trong giai đoạn mở rộng lên L2 đã được LayerZero xác nhận là phù hợp; lỗ hổng bảo mật thực sự nằm ở việc các node RPC của chính LayerZero bị kẻ tấn công chiếm được.
Hai kịch bản nợ xấu của Aave được tính toán như thế nào?
Kịch bản 1 giả định rằng khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, tương ứng với nợ xấu của Aave khoảng 1.237 tỷ USD. Kịch bản 2 giả định tổn thất tập trung ở L2, tài sản thế chấp L2 rsETH bị cắt giảm 73.54%, nợ xấu thị trường L2 đạt 2.301 tỷ USD. Điểm khác biệt then chốt giữa hai kịch bản nằm ở việc Kelp cuối cùng sẽ phân bổ trách nhiệm tổn thất như thế nào.
Aave có những nguồn lực vốn nào để xử lý nợ xấu tiềm ẩn?
Aave có quỹ WETH Umbrella trị giá 54 triệu USD (có thể dùng ở kịch bản 1), tài sản Aave DAO trị giá 181 triệu USD và nhiều cam kết hỗ trợ từ các bên tham gia hệ sinh thái. Nếu nợ xấu vượt quá các lớp đệm nêu trên, theo thiết kế của mô-đun bảo mật của Aave, các token đặt cược mà người nắm giữ stkAAVE có thể được bảo đảm để bù đắp phần thiếu còn lại thông qua cơ chế Slashing.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chuẩn bị an ninh hậu lượng tử sau khi XRP khởi động, hoàn thành lộ trình phòng vệ lượng tử của XRPL trước năm 2028
Giám đốc cấp cao mảng kỹ thuật của Ripple là Ayo Akinyele đã công bố báo cáo 《Tầm nhìn》 mới nhất vào ngày 20 tháng 4, trong đó phác thảo một lộ trình nhiều giai đoạn nhằm đảm bảo rằng trước năm 2028, sổ cái XRP (XRPL) có đầy đủ khả năng phòng thủ an toàn cho kỷ nguyên hậu lượng tử. Ripple đang hợp tác với Project Eleven để đẩy nhanh tiến độ phát triển, bao gồm kiểm chứng thử nghiệm các nút và nguyên mẫu lưu ký ban đầu.
MarketWhisper43phút trước
Mizuho, Nomura, JSCC và Digital Asset công bố kiểm thử Trái phiếu Kho bạc Nhật Bản trên Canton Network
Tập đoàn Tài chính Mizuho, Holdings Nomura, Japan Securities Clearing Corporation (JSCC) và Digital Asset vào ngày 21 tháng 4 năm 2026 (thứ Hai) đồng loạt công bố sẽ khởi động thử nghiệm quản lý tài sản thế chấp trái phiếu chính phủ Nhật Bản (JGB) trên nền tảng blockchain cấp tổ chức Canton Network, với mục tiêu đạt được việc trao đổi tài sản thế chấp theo thời gian thực 24/7 giữa các bên quản lý trên nhiều tài khoản.
MarketWhisper2giờ trước
Tencent QClaw ra mắt bản beta hải ngoại, cung cấp 40M token hằng ngày và 20K suất Founding Claw
Tencent QClaw đã ra mắt bản beta hải ngoại vào ngày 21 tháng 4, với hơn 80 cải tiến so với phiên bản trong nước. Người dùng có thể kiếm token hằng ngày, và đợt ra mắt ban đầu hỗ trợ nhiều ngôn ngữ ở nhiều quốc gia.
GateNews3giờ trước
RedotPay Bổ sung Hỗ trợ SUI và Native USDC-Sui, Cho Phép Thanh Toán ở Hơn 100 Quốc Gia
RedotPay đã tích hợp SUI và USDC-Sui, cho phép người dùng chi tiêu token và chuyển tiền bằng tiền tệ pháp định địa phương trên hơn 100 quốc gia. Với 7 triệu người dùng và $10 tỷ trong các khoản thanh toán hằng năm, RedotPay đã có lãi. Việc tích hợp cho thấy sự chuyển dịch của fintech sang các giải pháp blockchain cho giao dịch quốc tế.
GateNews4giờ trước
Vault Lido EarnETH Bị Lộ Mức Phơi Nhiễm 21,6M USD rsETH Sau Vụ Khai Thác Cầu Kelp; DAO Thiết Lập Bảo Vệ $3M Lỗ
Vào ngày 18 tháng 4, một lỗ hổng trong cầu nối cross-chain Kelp đã dẫn đến việc đánh cắp $292 triệu rsETH. Lido báo cáo mức phơi nhiễm 21,6 triệu USD thông qua vault EarnETH của mình, khiến Aave phải đóng băng các thị trường liên quan. EarnETH đã tạm dừng giao dịch và đang giảm đòn bẩy, trong khi kho bạc của DAO của Lido đã triển khai cơ chế bảo vệ $3 triệu để bù đắp các khoản lỗ tiềm ẩn. Giao thức staking cốt lõi vẫn không bị ảnh hưởng.
GateNews5giờ trước
