Cuộc Chiến Ba Bên Trước Lỗ Hổng 290 Triệu USD: Aave, L0, Kelp - Ai Nên Gánh Chịu?
Sự cố hack Kelp DAO gây thất thoát 290 triệu USD đã làm bùng lên cuộc tranh cãi trách nhiệm giữa ba bên: Kelp DAO, LayerZero và Aave. Nguyên nhân trực tiếp đến từ lỗ hổng bảo mật trong cấu hình bridge 1/1 DVN của Kelp DAO, cho phép kẻ tấn công giả mạo thông điệp cross-chain. LayerZero, với tư cách là giao thức cơ sở, cũng chịu trách nhiệm một phần do thiết kế cho phép cấu hình rủi ro. Aave, nền tảng cho vay nơi tài sản bị đem đi thế chấp, bị chỉ trích vì đã cấp hạn mức tín dụng quá cao cho tài sản rsETH.
Kelp DAO, bên chịu trách nhiệm chính, không đủ khả năng tài chính để bù đắp thiệt hại. Trong khi đó, LayerZero đối mặt với khủng hoảng uy tín và nguy cơ mất thị phần, còn Aave chứng kiến dòng tiền rút ra ồ ạt và nguy cơ nợ xấu lớn. Aave đã tuyên bố rsETH trên Ethereum có đủ giá trị tài sản backing, ngụ ý muốn Kelp DAO dùng số ETH đó để bồi thường, nhưng điều này sẽ khiến phiên bản rsETH trên Layer2 mất giá trị, gây tổn hại cho LayerZero.
Các giải pháp được thảo luận bao gồm chia sẻ thiệt hại cho tất cả người nắm giữ, từ bỏ rsETH trên Layer2, hoặc thương lượng với hacker để lấy lại tiền. Áp lực gia tăng khi cả LayerZero và Aave đều cần giải quyết nhanh để tránh thiệt hại nghiêm trọng hơn cho hệ sinh thái DeFi.
Odaily星球日报04/20 08:55
