Kelp DAO bỏ LayerZero để chuyển sang Chainlink CCIP, cho biết họ đã bị bán một hệ thống lỗi

Trong một bài đăng trên X vào ngày 5 tháng 5, Kelp DAO xác nhận rằng họ đang chuyển token liquid restaking rsETH của mình từ chuẩn OFT của LayerZero sang CCIP của Chainlink, với lý do là vụ khai thác ngày 18 tháng 4 đã rút cạn 292 triệu đô la. Cùng với thông báo, Kelp DAO cũng công bố ảnh chụp màn hình các cuộc trao đổi với nhân viên LayerZero cho thấy nhóm của công ty đã phê duyệt cấu hình verifier 1-of-1 chịu trách nhiệm cho tổn thất này.

Quá trình chuyển đổi về mặt kỹ thuật đã bắt đầu. Kho lưu trữ GitHub của Kelp hiện liệt kê "CCIP (Chainlink) RSETH (New)" cùng với hợp đồng RSETH_OFT LayerZero cũ.

Kelp cho biết LayerZero đã phê duyệt cấu hình mà sau đó họ đổ lỗi

Cuộc tấn công ngày 18 tháng 4 vào Kelp DAO đã rút 116.500 rsETH, khoảng 18% token liquid restaked (LRT) đang lưu hành từ cầu nối cross-chain do LayerZero cung cấp. Theo Chainalysis, những kẻ tấn công đã xâm phạm các nút RPC nội bộ do LayerZero Labs vận hành và sử dụng tấn công DDoS để buộc lưu lượng truy cập vào các nút bị nhiễm độc.

Cấu hình Decentralized Verifier Network 1-of-1 có nghĩa là một chữ ký giả mạo duy nhất là đủ để chuỗi đích phát hành token mà không có lệnh đốt tương ứng ở phía trên.

Báo cáo phân tích sau sự cố ngày 19 tháng 4 của LayerZero cho biết cấu hình của Kelp "trực tiếp mâu thuẫn" với mô hình multi-DVN mà LayerZero khuyến nghị. Phản hồi ngày 5 tháng 5 của Kelp bác bỏ đặc điểm đó.

Một ảnh chụp màn hình mà Kelp công bố trích dẫn một thành viên nhóm LayerZero viết: "Không có vấn đề gì khi sử dụng mặc định cả." Cuộc trao đổi có từ thời điểm Kelp mở rộng L2 và đề cập đến cùng cấu hình DVN LayerZero Labs 1-of-1 sau đó được trích dẫn trong báo cáo phân tích sau sự cố.

Dữ liệu ủng hộ lập trường của Kelp về mức độ phổ biến của cấu hình này. Các báo cáo cho thấy 47% hợp đồng OApp LayerZero đang hoạt động đã sử dụng cấu hình DVN 1-of-1 tại thời điểm xảy ra vụ khai thác. LayerZero đã cấm cấu hình đồng lõa này và đang thúc đẩy việc chuyển đổi cho mọi ứng dụng bị ảnh hưởng.

Cấu hình mặc định tương tự cũng xuất hiện trong V2 OApp Quickstart của chính LayerZero và phạm vi bug bounty, trong đó loại trừ các lựa chọn verifier ở cấp độ ứng dụng khỏi phần thưởng.

Như Cryptopolitan đã đưa tin vào cuối tháng 4, vụ khai thác đã kích hoạt dòng chảy Tổng giá trị bị khóa (TVL) Aave lên tới 13 tỷ đô la trong vài ngày, với mức độ tiếp xúc nợ xấu tại giao thức cho vay ước tính là 177 triệu đô la trước khi các nỗ lực phục hồi bắt đầu.

Tại sao Kelp DAO chọn Chainlink CCIP

Theo đồng sáng lập Chainlink Sergey Nazarov, kiến trúc của CCIP khác với các giải pháp cầu nối thay thế theo ba cách cấu trúc:

• Mỗi làn trên CCIP chạy ba mạng Oracle riêng biệt thay vì ba nút trong một mạng. Mỗi mạng chịu trách nhiệm xác nhận một khía cạnh khác nhau của giao dịch. Vì vậy, việc xâm phạm một mạng không ảnh hưởng đến mạng kia.
• Một mạng quản lý rủi ro tự động riêng biệt hoạt động song song với giao thức cốt lõi, nơi các nhóm có thể mã hóa các chính sách cụ thể theo chuỗi, chẳng hạn như các quy tắc xử lý reorg hoặc các vector tấn công mới, mà không cần thay đổi code nền.
• Mạng quản lý rủi ro và các mạng giao dịch được xây dựng bởi các nhóm khác nhau bằng các ngôn ngữ lập trình khác nhau. Lỗi trong một codebase không mở rộng sang codebase kia.

Về bản chất, CCIP làm giảm khả năng một đường dẫn xác minh bị xâm phạm có thể ủy quyền phát hành rsETH không hợp lệ.

"Đây thực sự là cầu nối duy nhất mà bạn có một loại đa dạng client và các codebase riêng biệt tương tác với nhau theo cách bảo mật," ông nói thêm.

Vụ khai thác ngày 18 tháng 4 thành công vì chỉ có một verifier, một bộ code và một nhà vận hành cơ sở hạ tầng để xâm phạm.

CCIP đã hoạt động mà không có sự cố mất giá trị nào được công bố công khai kể từ khi ra mắt.

Điều gì sẽ xảy ra tiếp theo

LayerZero đã cam kết 10.000 ETH cho quỹ phục hồi DeFi United vào tuần trước. Hội đồng Bảo mật của Arbitrum đã đóng băng 30.766 ETH từ ví của kẻ tấn công.

Tình trạng pháp lý của các quỹ đó vẫn còn tranh chấp sau khi các nguyên đơn Mỹ với các phán quyết liên quan đến khủng bố chống lại Triều Tiên đã tiến hành gắn kết chúng như tài sản CHDCND Triều Tiên vào đầu tháng này.

Đối với Kelp, việc chuyển sang CCIP là câu trả lời về mặt cấu trúc. Đối với LayerZero, việc buộc phải chuyển đổi multi-DVN trên khoảng một nửa cơ sở ứng dụng của họ là điều sẽ xảy ra sau vụ khai thác DeFi tồi tệ nhất năm 2026 cho đến nay.

Nếu bạn đang đọc bài này, bạn đã đi trước một bước. Hãy tiếp tục với bản tin của chúng tôi.