Kelp DAO ได้ออกแถลงการณ์เมื่อวันที่ 21 เมษายน เพื่อโต้กลับคำวิจารณ์ของ LayerZero ต่อการตั้งค่า 1/1 DVN โดยชี้ให้เห็นว่าความรับผิดชอบหลักของช่องโหว่ครั้งนี้มาจากโครงสร้างพื้นฐานของ LayerZero Aave ได้เผยแพร่รายงานการประเมินผลกระทบของเหตุการณ์: ในกรณีที่มีการกระจายความสูญเสียอย่างเท่าเทียม ประมาณ 1.24 億ดอลลาร์สหรัฐ และในกรณีที่ความสูญเสียกระจุกตัวใน L2 สูงสุดถึง 2.3 億ดอลลาร์สหรัฐ

การโต้กลับของ Kelp DAO: การตั้งค่า DVN เริ่มต้นและเป้าหมายของการโจมตีคือโครงสร้างพื้นฐานของ LayerZero

ก่อนหน้านี้ LayerZero ในรายงานเหตุการณ์ของตนได้วิจารณ์ว่า Kelp DAO ใช้การตั้งค่า 1/1 DVN ทำให้เกิดจุดล้มเหลวเพียงจุดเดียว และกล่าวว่าได้เคยสื่อสารคำแนะนำแนวทางปฏิบัติที่ดีที่สุดสำหรับการกระจายการตรวจสอบให้แก่ Kelp DAO แล้ว Kelp DAO ตอบกลับโดยตรงว่า: “การตั้งค่า 1 ต่อ 1 DVN เป็นการตั้งค่าเริ่มต้นที่บันทึกไว้ในเอกสารของ LayerZero และใช้กับการปรับใช้ OFT ใหม่ทั้งหมด นับตั้งแต่เดือนมกราคม 2024 เป็นต้นมา Kelp ได้ดำเนินการบนโครงสร้างพื้นฐานของ LayerZero และการตั้งค่านี้ถูกยืนยันอย่างชัดเจนว่ามีความเหมาะสมในระหว่างการขยายไปยัง L2 แล้ว”

Kelp DAO ยังระบุด้วยว่ามาตรการรับมือของตนนั้นมีประสิทธิภาพในการหยุดยั้งความสูญเสียเพิ่มเติม—ระงับสัญญาที่เกี่ยวข้องทั้งหมด ใส่บัญชีเงินของผู้โจมตีที่เชื่อมโยงไว้ในบัญชีดำ และติดต่อ SEAL-911 มาตรการเหล่านี้ประสบความสำเร็จในการหยุดยั้งความพยายามของผู้โจมตีในการขโมย rsETH จำนวน 40,000 ชุดเพิ่มเติม (ประมาณ 9,500 万ดอลลาร์สหรัฐ) ผ่านการปลอมแพ็กเกจข้อมูล

การวิเคราะห์หนี้สูญของ Aave: สองสถานการณ์ สูงสุดถึง 2.3 億ดอลลาร์สหรัฐ

(แหล่งที่มา: Aave)

ผู้โจมตีได้นำ rsETH จำนวน 89,567 ชุด (ประมาณ 2.21 億ดอลลาร์สหรัฐ) มาเป็นหลักประกันสำหรับ Aave V3 และได้กู้ WETH จำนวน 82,650 ชุด และ wstETH จำนวน 821 ชุด ทำให้ค่าสัมประสิทธิ์ความสามารถในการชำระหนี้ของสถานะที่เกี่ยวข้องอยู่ในระดับต่ำมาก Aave ได้ประเมินสองสถานการณ์สมมติ:

สถานการณ์ที่หนึ่ง (กระจายอย่างเท่าเทียม): การสูญเสีย rsETH ประมาณ 112,204 ชุดถูกกระจายอย่างเท่าเทียมไปยังทุกเชน rsETH หลุดแนว 15.12% หนี้สูญรวมของ Aave อยู่ที่ประมาณ 1.237 億ดอลลาร์สหรัฐ ตลาดหลักของ Ethereum มีความสูญเสียแบบสัมบูรณ์สูงสุด (9,180 万ดอลลาร์สหรัฐ) แต่เงินสำรอง WETH มีเพียงพอ โดยมีช่องว่างเพียง 1.54% สัดส่วนช่องว่างในตลาด Mantle สูงที่สุด อยู่ที่ 9.54%

สถานการณ์ที่สอง (ความสูญเสียกระจุกตัวใน L2): ความสูญเสียกระจุกตัวใน L2 rsETH หลักประกันใน L2 ถูกหั่นลดลง 73.54% หนี้สูญในตลาด L2 (Mantle, Arbitrum, Base) ถึง 2.301 億ดอลลาร์สหรัฐ ในขณะที่ rsETH บนเครือข่ายหลัก Ethereum ได้รับการรองรับอย่างเต็มที่

Aave ระบุว่า: “ว่าสถานการณ์ใดจะเกิดขึ้นนั้นขึ้นอยู่กับวิธีการทำบัญชีของ Kelp ต่อ rsETH และวิธีการอัปเดตราคาอัตราแลกเปลี่ยนของ LRTOracle—ซึ่งเป็นการตัดสินใจที่ Aave ไม่สามารถควบคุมได้”

เงินกันชนทุนของ Aave และแผนการติดตามผล

ในสถานการณ์ที่หนึ่ง กองทุน WETH Umbrella มูลค่า 54 ล้านดอลลาร์สหรัฐที่ Aave ถือไว้สามารถใช้เป็นหลักประกันเริ่มต้นได้ ในสถานการณ์ที่สอง กองทุนดังกล่าวจะไม่ถูกกระตุ้น Aave DAO ปัจจุบันถือสินทรัพย์มูลค่า 1.81 億ดอลลาร์สหรัฐ และได้รับคำมั่นหลายประการจากผู้มีส่วนร่วมในระบบนิเวศเพื่อสนับสนุนในกรณีที่เกิดหนี้สูญ Kelp DAO ระบุว่า กำลังทำงานร่วมกับ Aave, LayerZero และผู้มีส่วนได้ส่วนเสียรายใหญ่ทั้งหมด เพื่อประเมินขั้นตอนถัดไปในการฟื้นฟูการทำงานของโปรโตคอล และแนวทางบรรเทาที่อาจเกิดขึ้นอย่างสอดคล้องกัน

คำถามที่พบบ่อย

ประเด็นหลักของข้อพิพาทด้านความรับผิดชอบระหว่าง Kelp DAO และ LayerZero คืออะไร?

ประเด็นอยู่ที่การตั้งค่า 1/1 DVN LayerZero เชื่อว่า การที่ Kelp DAO ใช้การตั้งค่าที่มี DVN เพียงตัวเดียวทำให้เกิดจุดล้มเหลวเพียงจุดเดียว และก่อนหน้านี้ได้ให้คำแนะนำด้านความปลอดภัยแล้ว Kelp DAO โต้กลับว่า 1/1 DVN คือการตั้งค่าเริ่มต้นที่ LayerZero กำหนดไว้สำหรับการปรับใช้ใหม่ทั้งหมด และในช่วงการขยายไปยัง L2 ได้ถูก LayerZero ยืนยันว่ามีความเหมาะสมแล้ว ช่องโหว่ด้านความปลอดภัยที่แท้จริงอยู่ที่การที่โหนด RPC ของ LayerZero เองถูกบุกรุก

สถานการณ์หนี้สูญสองแบบของ Aave คำนวณออกมาได้อย่างไร?

สถานการณ์ที่หนึ่ง สมมติว่าความสูญเสียของ rsETH ประมาณ 112,204 ชุดถูกกระจายอย่างเท่าเทียมไปยังทุกเชน rsETH หลุดแนว 15.12% ซึ่งสอดคล้องกับหนี้สูญของ Aave ประมาณ 1.237 億ดอลลาร์สหรัฐ สถานการณ์ที่สอง สมมติว่าความสูญเสียกระจุกตัวใน L2 โดยหลักประกัน rsETH ใน L2 ถูกหั่นลดลง 73.54% และหนี้สูญในตลาด L2 ถึง 2.301 億ดอลลาร์สหรัฐ ความแตกต่างสำคัญของทั้งสองสถานการณ์อยู่ที่วิธีที่ Kelp จัดสรรความรับผิดชอบต่อความสูญเสียขั้นสุดท้าย

Aave มีแหล่งเงินทุนอะไรบ้างเพื่อรับมือกับหนี้สูญที่อาจเกิดขึ้น?

Aave มีเงินทุน WETH Umbrella มูลค่า 54 ล้านดอลลาร์สหรัฐ (ใช้ได้ในสถานการณ์ที่หนึ่ง) สินทรัพย์ของ Aave DAO มูลค่า 1.81 億ดอลลาร์สหรัฐ และคำมั่นสนับสนุนหลายประการจากผู้เข้าร่วมในระบบนิเวศ หากหนี้สูญเกินกว่าบัฟเฟอร์ดังกล่าว ตามการออกแบบโมดูลความปลอดภัยของ Aave โทเค็นที่ผู้ถือ stkAAVE ถือไว้ อาจให้การคุ้มครองส่วนที่เหลือที่ขาดหายผ่านกลไก Slashing

news.article.disclaimer

news.related.news

04-21 02:16

การวิเคราะห์ของ Dune: 47% ของ LayerZero OApps ใช้คอนฟิกความปลอดภัย DVN ขั้นต่ำแบบ 1-of-1

04-21 00:16

กองทุน Lido EarnETH เปิดเผยความเสี่ยง rsETH มูลค่า 21.6 ล้านดอลลาร์ หลังเหตุ Kelp Bridge Exploit DAO ตั้งกลไกคุ้มครองการสูญเสีย $3M

04-20 10:51

การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม

btc.bar.articles

DefiLlama ปฏิเสธตัวชี้วัดที่กล่าวอ้างเกินจริง โดยระบุว่าข้อมูลของ Aave ได้ตัดออกจากการคำนวณสภาพคล่องหมุนเวียนแล้ว

Market Whisper04-21 02:57

KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero

Crypto Frontier04-20 06:22

LayerZero ตอบสนองต่อเหตุการณ์ 292 ล้านของ Kelp DAO: ระบุว่า Kelp ได้ตั้งค่าการกำหนดค่า 1-of-1 DVN ตามที่เลือกเอง และแฮกเกอร์คือ Lazarus จากเกาหลีเหนือ

ChainNewsAbmedia04-20 06:15

rsETH สะพาน LayerZero ถูกขโมย Aave และโปรโตคอลหลายตัวทำการระงับฉุกเฉิน

Market Whisper04-20 03:12

Kelp DAO โดนแฮ็ก 292 ล้านดอลลาร์: สะพานข้ามเชนของ LayerZero ถูกโจมตีด้วยการปลอมแปลงข้อความ ทำให้เป็นเหตุการณ์ DeFi ที่ใหญ่ที่สุดในปี 2026

ChainNewsAbmedia04-19 01:04

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น