Kelp DAO vào ngày 21 tháng 4 đã công bố tuyên bố, bác bỏ các chỉ trích của LayerZero đối với cấu hình 1/1 DVN của mình, đồng thời quy trách nhiệm căn bản của lỗ hổng lần này trị giá 2,92 tỷ USD cho hạ tầng của LayerZero. Aave đã phát hành báo cáo đánh giá tác động sự kiện: trong kịch bản phân bổ tổn thất đồng đều, khoảng 1,24 tỷ USD; trong kịch bản tổn thất tập trung ở L2, cao nhất lên tới 2,3 tỷ USD.
Phản hồi của Kelp DAO: Cấu hình DVN mặc định và mục tiêu tấn công là hạ tầng LayerZero
LayerZero trước đó trong báo cáo sự kiện của mình đã chỉ trích Kelp DAO dùng cấu hình 1/1 DVN để tạo ra điểm lỗi đơn lẻ, và cho rằng trước đó đã truyền đạt cho Kelp DAO các khuyến nghị thực hành tốt về phân tán xác minh. Kelp DAO đáp lại trực tiếp: “Cấu hình DVN 1 đối 1 là cấu hình mặc định được ghi trong tài liệu của LayerZero, áp dụng cho mọi lần triển khai OFT mới. Kể từ tháng 1 năm 2024, Kelp đã vận hành trên hạ tầng LayerZero, và cấu hình này trong giai đoạn mở rộng lên L2 đã được xác nhận rõ ràng là phù hợp.”
Kelp DAO cũng chỉ ra rằng các biện pháp ứng phó của họ đã hiệu quả trong việc ngăn chặn các tổn thất tiếp theo—tạm dừng tất cả các hợp đồng liên quan, đưa các ví liên quan đến kẻ tấn công vào danh sách đen và liên hệ SEAL-911. Những biện pháp này đã thành công trong việc ngăn kẻ tấn công tìm cách chiếm đoạt thêm 40,000 rsETH (khoảng 95 triệu USD) thông qua việc giả mạo các gói dữ liệu.
Phân tích nợ xấu của Aave: Hai kịch bản, cao nhất đạt 2,3 tỷ USD
(Nguồn: Aave)
Kẻ tấn công cung cấp 89,567 rsETH (khoảng 2,21 tỷ USD) làm tài sản thế chấp cho Aave V3, mượn 82,650 WETH và 821 wstETH, khiến hệ số sức khỏe của các vị thế liên quan cực thấp. Aave đã đánh giá hai kịch bản giả định:
Kịch bản 1 (phân bổ đồng đều): Khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, nợ xấu tổng thể của Aave khoảng 1.237 tỷ USD. Thị trường cốt lõi Ethereum có mức tổn thất tuyệt đối lớn nhất (91,80 triệu USD) nhưng dự trữ WETH dồi dào, phần thiếu hụt chỉ 1.54%; tỷ lệ thiếu hụt ở thị trường Mantle cao nhất, đạt 9.54%.
Kịch bản 2 (tổn thất tập trung ở L2): Tổn thất tập trung ở L2 rsETH, tài sản thế chấp L2 bị cắt giảm 73.54%, nợ xấu ở thị trường L2 (Mantle, Arbitrum, Base) đạt 2.301 tỷ USD, trong khi rsETH trên mạng chính Ethereum được hoàn toàn hỗ trợ.
Aave cho biết: “Loại tình huống xảy ra phụ thuộc vào cách Kelp xử lý kế toán đối với rsETH và cách cập nhật tỷ giá của LRTOracle—đây là quyết định mà Aave không thể kiểm soát.”
Đệm vốn của Aave và kế hoạch tiếp theo
Ở kịch bản 1, quỹ WETH Umbrella trị giá 54 triệu USD mà Aave nắm giữ có thể được dùng làm tài sản bảo đảm ban đầu; ở kịch bản 2, quỹ này sẽ không được kích hoạt. Aave DAO hiện nắm giữ tài sản 181 triệu USD và đã nhận được nhiều cam kết từ các bên tham gia hệ sinh thái về việc cung cấp hỗ trợ trong trường hợp nợ xấu. Kelp DAO cho biết, họ đang hợp tác với Aave, LayerZero và tất cả các bên liên quan chính để đồng thời đánh giá các bước tiếp theo nhằm khôi phục hoạt động của giao thức và các phương án giảm thiểu tiềm năng.
Câu hỏi thường gặp
Trọng tâm tranh cãi về trách nhiệm giữa Kelp DAO và LayerZero là gì?
Tranh cãi xoay quanh cấu hình 1/1 DVN. LayerZero cho rằng cấu hình chỉ có một DVN mà Kelp DAO áp dụng tạo ra rủi ro lỗi đơn lẻ, và trước đó đã cung cấp các khuyến nghị về an toàn. Kelp DAO phản biện rằng 1/1 DVN là cấu hình mặc định mà LayerZero đặt cho mọi lần triển khai mới, đồng thời trong giai đoạn mở rộng lên L2 đã được LayerZero xác nhận là phù hợp; lỗ hổng bảo mật thực sự nằm ở việc các node RPC của chính LayerZero bị kẻ tấn công chiếm được.
Hai kịch bản nợ xấu của Aave được tính toán như thế nào?
Kịch bản 1 giả định rằng khoảng 112,204 rsETH tổn thất được phân bổ đồng đều cho tất cả các chuỗi, rsETH mất neo 15.12%, tương ứng với nợ xấu của Aave khoảng 1.237 tỷ USD. Kịch bản 2 giả định tổn thất tập trung ở L2, tài sản thế chấp L2 rsETH bị cắt giảm 73.54%, nợ xấu thị trường L2 đạt 2.301 tỷ USD. Điểm khác biệt then chốt giữa hai kịch bản nằm ở việc Kelp cuối cùng sẽ phân bổ trách nhiệm tổn thất như thế nào.
Aave có những nguồn lực vốn nào để xử lý nợ xấu tiềm ẩn?
Aave có quỹ WETH Umbrella trị giá 54 triệu USD (có thể dùng ở kịch bản 1), tài sản Aave DAO trị giá 181 triệu USD và nhiều cam kết hỗ trợ từ các bên tham gia hệ sinh thái. Nếu nợ xấu vượt quá các lớp đệm nêu trên, theo thiết kế của mô-đun bảo mật của Aave, các token đặt cược mà người nắm giữ stkAAVE có thể được bảo đảm để bù đắp phần thiếu còn lại thông qua cơ chế Slashing.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Succinct Labs Ra Mắt Ứng Dụng iPhone ZCAM Sử Dụng Mật Mã Để Chống Lại Nội Dung Do AI Tạo
Tin tức Gate, ngày 24 tháng 4 — Succinct Labs, được hậu thuẫn bởi Paradigm, đã công bố ZCAM vào hôm thứ Năm, một ứng dụng iPhone sử dụng mật mã để “dấu vân tay” cho ảnh và video nhằm chống lại các nội dung do AI tạo ra và nội dung đã bị chỉnh sửa. Ứng dụng ký ảnh và video ngay tại thời điểm chụp, tạo ra một bản ghi không thể bị giả mạo
GateNews45phút trước
Mạng Pi Network ra mắt khung mã thông báo PiRC1, cấm phát hành mã thông báo cho các dự án không có ứng dụng thực tế.
Mạng Pi vào ngày 22 tháng 4 đã ra mắt khung thiết kế token PiRC1, như một phần cấu thành cho bản nâng cấp Protocol V22. Quy tắc cốt lõi của PiRC1 là: chỉ những dự án trong hệ sinh thái Pi đã có ứng dụng đang vận hành và đáp ứng nhu cầu người dùng thực sự mới đủ tư cách phát hành token. Lợi nhuận từ token không chảy về phía đội dự án, mà chảy vào một pool thanh khoản vĩnh viễn được neo bằng Pi Coin, nhằm ngăn chặn hành vi bỏ chạy.
MarketWhisper49phút trước
Frax tham gia hành động hỗ trợ DeFi United cho Aave, để đề xuất kế hoạch quản trị cho sự cố rsETH
Tin tức cổng thông tin, ngày 24 tháng 4 — Frax Finance đã công bố trên X rằng, với tư cách là đối tác Aave V4, họ đang liên lạc trực tiếp với Aave để xử lý sự cố rsETH. Mặc dù Frax không có rủi ro phơi nhiễm trực tiếp, họ sẽ
GateNews1giờ trước
Đề xuất CoW DAO bồi thường cho các nạn nhân bị chiếm đoạt tên miền cow.fi, bồi hoàn tối đa 100% thiệt hại
CoW DAO vào ngày 23 tháng 4 đã công bố đề xuất bồi thường (CIP) trên diễn đàn quản trị, đề xuất thiết lập một chương trình trợ cấp tùy ý, để cung cấp bồi thường thiệt hại lên tới 100% cho các nạn nhân của sự cố chiếm đoạt tên miền cow.fi diễn ra vào ngày 14 tháng 4. Sự cố ước tính gây ra thiệt hại cho người dùng khoảng 120 vạn đô la USDC, CoW DAO nhấn mạnh rằng việc bồi thường mang tính chất hỗ trợ ưu đãi được phát tự nguyện, không đồng nghĩa với việc thừa nhận bất kỳ trách nhiệm pháp lý nào.
MarketWhisper1giờ trước
Nhà sáng lập Telegram: Phí TON giảm xuống 0.0005 USD, tiến tới mức phí 0
Người sáng lập Telegram Pavel Durov vào ngày 23 tháng 4 đã đăng bài trên nền tảng X, công bố rằng phí giao dịch trên mạng TON sẽ được giảm 6 lần trong vòng một tuần, xuống còn 0.00039 TON cho mỗi giao dịch (khoảng 0.0005 USD), mức phí được cố định và không bị ảnh hưởng bởi tải của mạng. Durov cũng đồng thời thông báo rằng, sau khi chi phí giảm, phần lớn giao dịch sẽ tiếp tục tiến tới mô hình hoàn toàn miễn phí với 0 phí thủ tục.
MarketWhisper1giờ trước
CoW DAO Đề Xuất Chương Trình Trợ Cấp Tùy Ý Để Bù Đắp Cho Nạn Nhân Bị Chiếm Quyền Điều Khiển Tên Miền
Tin tức Gate, ngày 24 tháng 4 — CoW DAO đã đề xuất thành lập một chương trình trợ cấp tùy ý để bù đắp cho người dùng đã chịu thiệt hại từ sự cố bị chiếm quyền điều khiển tên miền cow.fi vào ngày 14 tháng 4. Chương trình sẽ cung cấp hoàn trả thiệt hại lên đến 100% thông qua một lần phân bổ từ quỹ dự phòng bào chữa pháp lý
GateNews2giờ trước
