Tranh chấp LayerZero ngày càng gay gắt sau vụ rút hết cầu rsETH trị giá $290 triệu

Kelp DAO đang thách thức tuyên bố của LayerZero về vụ khai thác cầu rsETH trị giá $290 triệu đô la, lập luận rằng thất bại xuất phát từ các thiết lập mặc định của nền tảng này, chứ không phải do một cấu hình bất thường. Cuộc tranh luận hiện nay xoay quanh việc ai kiểm soát các khóa, mã nguồn và các cảnh báo.

Chuyện gì đã xảy ra trong vụ khai thác

Vào thứ Bảy, các hacker đã rút 116.500 rsETH, trị giá khoảng $290 triệu đô la, từ cầu do LayerZero hỗ trợ của Kelp sau khi làm nhiễu các máy chủ dùng để xác minh các giao dịch chuyển tiền. Cuộc tấn công không ảnh hưởng đến các hợp đồng restaking cốt lõi của Kelp, và lệnh tạm dừng khẩn cấp đã được thực hiện sau 46 phút.

Lệnh tạm dừng đó đã chặn hai lần thử tiếp theo có thể đã phát hành thêm khoảng $200 triệu đô la rsETH. Hơn nữa, nguồn tin quen thuộc với phản hồi của Kelp cho biết, vụ vi phạm chỉ giới hạn trong lớp cầu.

Cách Kelp nói về cách thiết lập hoạt động

Kelp dự định lập luận rằng DVN bị xâm phạm là hạ tầng của LayerZero, chứ không phải của một bên thứ ba xác minh do giao thức chọn. Bản ghi nhớ được CoinDesk xem xét cho biết vụ tấn công sử dụng các máy chủ của LayerZero kiểm tra tính hợp lệ của các giao dịch chéo chuỗi.

Tuy nhiên, nguồn tin của Kelp cho biết các máy chủ dự phòng đã bị tràn ngập bởi lưu lượng rác, khiến bộ xác minh bị đẩy vào các nút bị xâm phạm. Tất cả hạ tầng đó đều do LayerZero xây dựng và vận hành, nguồn tin nói.

Giao thức cũng phủ nhận tuyên bố rằng họ đã bỏ qua hướng dẫn để chuyển từ cấu hình xác minh đơn sang đa xác minh. Thông qua một kênh liên lạc trực tiếp mở từ tháng 7 năm 2024, Kelp nói rằng họ không nhận được đề xuất cụ thể nào để thay đổi cấu hình DVN của rsETH.

Tại sao cấu hình này lại bị đặt dấu hỏi

Báo cáo hậu sự cố của LayerZero cho biết KelpDAO đã chọn cấu hình DVN 1-đến-1 mặc dù có khuyến nghị sử dụng đa DVN để dự phòng. Trong thực tế, cấu hình 1/1 nghĩa là một validator có thể phê duyệt một tin nhắn chéo chuỗi duy nhất, trong khi các cấu hình đa validator giảm thiểu rủi ro điểm thất bại đơn lẻ.

Hơn nữa, nguồn của Kelp cho biết hướng dẫn khởi động nhanh của LayerZero và cấu hình mặc định trên GitHub đều chỉ ra cùng một cấu hình 1/1. Nguồn này còn nói thêm rằng hiện tại có khoảng 40% các giao thức trên LayerZero đang sử dụng cấu hình này.

Cấu hình tương tự cũng xuất hiện trong hướng dẫn khởi động nhanh LayerZero V2 OApp, nơi mẫu layerzero.config.ts chỉ định một DVN bắt buộc và không có DVN tùy chọn nào. Đó chính xác là mô hình mà Kelp nói rằng họ đã theo.

Các nhà phê bình cho rằng trách nhiệm bị đổ sai

Các nhà nghiên cứu an ninh cũng phản đối. Artem K, nhà phát triển chính của nhóm core Yearn Finance, còn gọi trên X là @banteg, cho biết mã triển khai công khai của LayerZero sử dụng các thiết lập xác minh nguồn đơn trên Ethereum, BSC, Polygon, Arbitrum và Optimism.

Anh cũng lưu ý rằng việc triển khai để lộ một điểm cuối công khai, điều này làm rò rỉ danh sách các máy chủ đã cấu hình cho bất kỳ ai truy vấn. Tuy nhiên, anh nói rằng không thể chứng minh được cấu hình nào mà Kelp đã sử dụng.

Quản lý cộng đồng Chainlink Zach Rynes đã gay gắt hơn trên X, cáo buộc LayerZero đổ trách nhiệm và đẩy Kelp vào thế khó vì đã tin tưởng vào một thiết lập mà chính LayerZero hỗ trợ. Anh nói rằng công ty đang cố gắng chuyển trách nhiệm cho hạ tầng bị xâm phạm của chính mình.

CoinDesk đã liên hệ với LayerZero để lấy ý kiến và chưa nhận được phản hồi khi bài viết được đăng tải. Trong khi đó, LayerZero đã cam kết sẽ ngừng ký các tin nhắn cho bất kỳ ứng dụng nào sử dụng cấu hình xác minh đơn, điều này sẽ buộc một quá trình chuyển đổi rộng hơn trong mạng lưới của họ.

Cuối cùng, cuộc tranh luận về vụ việc LayerZero này không còn chỉ về một cầu nữa. Nó đã trở thành một bài kiểm tra về tài liệu, các thiết lập mặc định và trách nhiệm trong an ninh chéo chuỗi.