Giao thức Kelp Restaking bị tấn công, $293 triệu bị rút cạn

Thị trường DeFi đối mặt với một thất bại nổi bật khác vào cuối tuần này khi Kelp, một giao thức liquid restaking, tiết lộ một cuộc tấn công mạng nhắm vào token restaking rsETH của mình. Sự cố đã khiến các hợp đồng thông minh rsETH trên mainnet của Kelp và nhiều mạng Layer-2 phải tạm dừng ngay lập tức khi dự án điều tra khả năng tổn thất hàng trăm triệu đô la. Công ty bảo mật blockchain Cyvers sau đó ước tính thiệt hại khoảng 293 triệu đô la, báo hiệu một cú đánh đáng kể vào người dùng và các bên liên quan gắn với hệ sinh thái restaking.

Kelp tuyên bố trên X rằng họ phát hiện hoạt động cross-chain đáng ngờ liên quan đến rsETH và sau đó đã tạm dừng các hợp đồng rsETH trên mainnet và một số Layer-2 để ngăn chặn thiệt hại thêm trong khi cuộc điều tra diễn ra. Cyvers cho biết thêm rằng kẻ tấn công đã khai thác cầu nối adapter rsETH - thành phần phần mềm quản lý token rsETH - cho phép rút cạn tiền từ nền tảng. Công ty cũng lưu ý rằng kẻ tấn công đã tích cực di chuyển tiền, với một phần đáng kể được chuyển đổi thành Ethereum (ETH).

Sau vụ vi phạm, hoạt động trên chuỗi của kẻ tấn công ngày càng dựa vào địa chỉ được tài trợ bởi bộ trộn Tornado Cash. Cyvers báo cáo rằng khoảng 250 triệu đô la trong số tiền bị đánh cắp đã được chuyển đổi thành ETH, nhấn mạnh thách thức trong việc truy tìm và khôi phục tài sản trong không gian DeFi sau khi chúng rời khỏi miền hợp đồng ban đầu.

Điểm chính

• Cuộc tấn công Kelp rsETH được báo cáo đã rút cạn khoảng 293 triệu đô la, kích hoạt việc tạm dừng hợp đồng trên mainnet của Kelp và nhiều mạng Layer-2 khi các nhà điều tra đánh giá thiệt hại.
• Kẻ tấn công nhắm vào cầu nối adapter rsETH, tận dụng động lực cross-chain nhấn mạnh rủi ro vốn có đối với khả năng kết hợp của DeFi và hệ sinh thái restaking.
• Ít nhất chín giao thức có liên quan đến rsETH được báo cáo đã đóng băng hoạt động để phản ứng, trong khi Aave đã chuyển sang tạm ngưng thị trường rsETH trên V3 và V4 để kiểm soát rủi ro.
• Khoảng 250 triệu đô la trong số tiền bị đánh cắp đã được chuyển đổi thành ETH, với kẻ tấn công sử dụng địa chỉ được tài trợ bởi bộ trộn Tornado Cash, làm phức tạp nỗ lực truy tìm trên chuỗi.

Chi tiết tấn công và phản ứng của hệ sinh thái

Theo Kelp, vụ vi phạm bắt nguồn từ hoạt động cross-chain bất thường liên quan đến rsETH, dẫn đến việc tạm dừng an toàn ngay lập tức để hạn chế tổn thất tiềm tàng thêm. Động thái kiểm duyệt của công ty diễn ra nhanh chóng, trải rộng trên mainnet và nhiều triển khai Layer-2, khi nhóm làm việc xử lý sự cố. Trong khi Kelp đang tiến hành điều tra, cộng đồng DeFi rộng lớn hơn đã bắt đầu vạch ra các tác động lan tỏa vượt ra ngoài một giao thức duy nhất.

Công ty bảo mật blockchain Cyvers đã cung cấp con số rõ ràng cho thiệt hại, ước tính tổng cộng khoảng 293 triệu đô la. Phân tích của công ty làm nổi bật rủi ro mà các cầu nối và adapter - các thành phần cho phép token như rsETH di chuyển qua các chuỗi - thể hiện khi các lỗ hổng tồn tại trong lớp cầu nối. Sự cố phù hợp với mô hình khai thác nghiêm trọng cao nhắm vào các nguyên tắc cơ bản DeFi cross-chain và có khả năng tương tác, nơi một cầu nối bị xâm phạm duy nhất có thể buộc sự gián đoạn lan rộng trên nhiều giao thức.

Để đáp ứng với vụ vi phạm, một số nền tảng DeFi đã công khai tạm dừng hoặc hạn chế tiếp xúc với rsETH. Đáng chú ý, Aave - một trong những người cho vay DeFi lớn nhất - đã thông báo rằng thị trường rsETH đã bị đóng băng trên các triển khai V3 và V4 của mình. Cyvers lưu ý rằng ít nhất chín giao thức được báo cáo có liên quan đến rsETH và đã thực hiện đóng băng phòng ngừa hoặc hạn chế rút như một biện pháp phòng ngừa để ngăn chặn tổn thất lan tỏa.

Các nhà phân tích và quan sát viên đã nhấn mạnh một rủi ro cốt lõi được phơi bày bởi sự cố: bản chất kết hợp của khả năng kết hợp của DeFi. Khi nhiều giao thức dựa vào một token hoặc cầu nối chung, một lỗ hổng trong một khâu có thể lan tỏa trên toàn bộ mạng, buộc các hành động quản lý rủi ro đột ngột trên một hệ sinh thái đa dạng hóa. Lãnh đạo cấp cao của Cyvers nhấn mạnh với Cointelegraph rằng đây chính xác là loại sự cố nhấn mạnh sự mong manh và phức tạp của cơ sở hạ tầng DeFi hiện đại khi các cầu nối và adapter bị xâm phạm.

Bối cảnh: Một chuỗi các sự cố an ninh mạng

Cuộc tấn công Kelp nằm trong bức tranh toàn cảnh rộng hơn về các vụ hack DeFi được quan sát trong vài tháng qua. Vào cuối tháng 4, Drift Protocol - một sàn giao dịch phái sinh phi tập trung - đã phải chịu một khai thác lớn rút cạn khoảng 280 triệu đô la từ nền tảng. Báo cáo sau sự cố của Drift mô tả một cuộc xâm nhập kéo dài nhiều tháng, lưu ý việc xâm nhập bị cáo buộc của kẻ tấn công vào máy của nhà phát triển và việc triển khai phần mềm độc hại cuối cùng. Sự cố bắt nguồn từ một hoạt động tinh vi được báo cáo bao gồm quyền truy cập có được tại một hội nghị tiền điện tử lớn, theo sau là sự hợp tác với kẻ tấn công trước khi vụ vi phạm xảy ra.

Tổng hợp lại, những sự kiện này làm sáng tỏ một thách thức bảo mật dai dẳng cho ngăn xếp DeFi mới nổi: kẻ tấn công ngày càng nhắm vào các lớp dễ bị rủi ro của khả năng tương tác của blockchain cross-chain và cơ chế restaking, nơi một lỗ hổng duy nhất có thể lan tỏa thành tổn thất đáng kể trên nhiều giao thức. Các bên tham gia ngành tiếp tục tranh luận về con đường tốt nhất phía trước - từ các tiêu chuẩn kiểm toán hợp đồng thông minh cầu nối nghiêm ngặt hơn đến tính toán đa bên (MPC) nâng cao và xác minh chính thức cho các thành phần cross-chain.

Điều này có ý nghĩa gì đối với nhà đầu tư, người dùng và nhà xây dựng

Đối với người dùng và người cung cấp thanh khoản, sự cố Kelp nhấn mạnh tầm quan trọng của việc hiểu các hồ sơ rủi ro cụ thể của restaking và các nguyên tắc cơ bản cross-chain. Restaking tự nhiên giới thiệu một bề mặt tấn công mở rộng: trong khi nó cung cấp cải thiện lợi nhuận tiềm năng, nó cũng tăng sự phụ thuộc vào bảo mật của các hợp đồng adapter và cầu nối kết nối qua các lớp của hệ sinh thái. Nhà đầu tư nên theo dõi cách các giao thức phản ứng với các sự cố như vậy, đặc biệt là liên quan đến nỗ lực khôi phục tài sản, kế hoạch dự phòng và dòng thời gian để tiếp tục hoạt động bình thường.

Từ quan điểm của nhà xây dựng, tập phim nhấn mạnh một số ưu tiên: thử nghiệm bảo mật nghiêm ngặt mã cầu nối và adapter, giám sát nâng cao đối với các bất thường cross-chain và khung tiết lộ rõ ràng hơn xung quanh phản ứng sự cố. Xu hướng hướng tới tạm dừng nhanh chóng, được công khai - trong khi cần thiết để kiểm soát rủi ro - cũng gây áp lực cho các sách hướng dẫn tiêu chuẩn hóa để các nền tảng có thể điều phối các phản ứng mà không hy sinh lòng tin của người dùng.

Các cơ quan quản lý và nhà hoạch định chính sách cũng có thể chú ý đến bối cảnh bảo mật đang phát triển, đặc biệt là khi các giao thức DeFi mở rộng sự tham gia của họ với các cơ chế restaking và dòng chảy cross-chain phức tạp hơn. Sự cân bằng giữa đổi mới và khả năng phục hồi có thể sẽ định hình các cuộc thảo luận đang diễn ra xung quanh các thực tiễn bảo mật tốt nhất và các cân nhắc về sự đầy đủ vốn cho các công ty hiện hữu DeFi khi họ mở rộng quy mô.

Quan điểm kết thúc

Khi cuộc điều tra Kelp diễn ra, các quan sát viên sẽ theo dõi để có một kế toán rõ ràng hơn về nguyên nhân gốc rễ của vụ vi phạm, hiệu quả của các tạm dừng khẩn cấp và bất kỳ tiến triển nào hướng tới khôi phục tài sản. Sự cố, cùng với vụ vi phạm trước đó của Drift, củng cố một chủ đề trung tâm cho thị trường tiền điện tử: các cơ sở hạ tầng cross-chain và restaking đòi hỏi sự giám sát tăng cường, tư thế bảo mật mạnh mẽ và quản lý rủi ro được phối hợp trên toàn bộ hệ sinh thái. Độc giả nên theo dõi các cập nhật về phát hiện của Kelp, trạng thái của rsETH trên các nền tảng chính và bất kỳ biện pháp mới nào nhằm củng cố các lớp kết nối của DeFi.

Bài viết này ban đầu được xuất bản dưới tên Kelp Restaking Protocol Exploited, $293M Drained trên Crypto Breaking News – nguồn đáng tin cậy của bạn về tin tức tiền điện tử, tin tức Bitcoin và cập nhật blockchain.