Chuyên gia phân tích của Certik: Lỗ hổng bảo mật của KelpDAO cho thấy sự chuyển hướng đáng lo ngại trong tội phạm mạng xuyên chuỗi

Điểm chính:

• Hội đồng An ninh Arbitrum và SEAL 911 đã đóng băng 30.766 ETH vào ngày 18 tháng 4 để giảm thiểu tác động của vụ cướp Kelp DAO.
• Chuyên gia phân tích Certik Wenzhao Dong cảnh báo rằng các vụ trộm qua cầu nối hiện đang tạo ra nợ xấu hệ thống cho các nền tảng như Aave.
• Kelp DAO đặt mục tiêu khôi phục mức neo rsETH và thu hồi 220 triệu USD tài sản kỹ thuật số còn thiếu.

An ninh so với chủ quyền

Sự can thiệp nhanh chóng của Hội đồng An ninh Arbitrum (ASC) để đóng băng 30.766 ETH đã làm bùng lên một trong những cuộc tranh luận cơ bản nhất trong blockchain: sự căng thẳng giữa tính phi tập trung bất biến và quản trị thực dụng.

Mặc dù việc thu hồi $71 triệu ETH là một chiến thắng rõ ràng cho các nạn nhân, phương pháp này đã chia rẽ cộng đồng thành hai phe đối lập. Một mặt, những người theo chủ nghĩa thuần túy lập luận rằng khả năng của ASC trong việc đơn phương đóng băng tài sản là một "con dốc trơn trượt" dẫn đến các hệ thống tài chính tập trung mà tiền điện tử được thiết kế để thay thế. Họ cho rằng nếu một hội đồng có thể kiểm duyệt một hacker hôm nay, nó có thể bị ép buộc phải kiểm duyệt một nhà bất đồng chính kiến hoặc một doanh nghiệp hợp pháp vào ngày mai. Đối với nhóm này, sự can thiệp "có sự tham gia của con người" là một lỗ hổng hệ thống làm suy yếu lời hứa cốt lõi về tính không cần tin tưởng.

Mặt khác, những người thực dụng coi sự phi tập trung tuyệt đối là một mục tiêu lý tưởng chứ không phải yêu cầu ngay từ ngày đầu. Họ cho rằng để tài chính phi tập trung (DeFi) đạt được sự chấp nhận rộng rãi, nó phải có các "thiết bị ngắt mạch" để giảm thiểu tổn thất thảm khốc. Từ góc độ này, ASC là một biện pháp bảo vệ cần thiết — một "lực lượng cứu hỏa kỹ thuật số" — cung cấp sự minh bạch cần thiết để bảo vệ người dùng khỏi các tác nhân được nhà nước hậu thuẫn tinh vi như Nhóm Lazarus.

Theo báo cáo của Bitcoin.com News và các phương tiện truyền thông khác, ASC đã hành động dựa trên thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ khai thác. Hội đồng cho biết họ đã cân nhắc cam kết của mình đối với an ninh và tính toàn vẹn của cộng đồng Arbitrum đồng thời đảm bảo không ảnh hưởng đến người dùng hoặc ứng dụng Arbitrum.

Mặc dù việc đóng băng mang lại sự nhẹ nhõm tạm thời, một chuyên gia cảnh báo rằng vụ cướp này đại diện cho một giai đoạn mới, nguy hiểm hơn của tội phạm DeFi, nơi các lỗ hổng của cầu nối được sử dụng một cách có hệ thống để lây nhiễm vào thị trường cho vay.

Phân tích chiến lược của kẻ tấn công, Wenzhao Dong, một nhà phân tích blockchain tại Certik, chỉ ra rằng Nhóm Lazarus do Triều Tiên hậu thuẫn đã thể hiện sự hiểu biết tinh vi về thanh khoản thị trường. Dong lưu ý rằng, khác với vụ việc Hyperbridge gần đây — nơi các kẻ tấn công đã đúc 1 tỷ Polkadot nhưng chỉ chuyển đổi được khoảng $240.000 trước khi giá sụt giảm — các kẻ tấn công Kelp DAO đã chọn một lộ trình "rút tiền" hiệu quả hơn.

"Vụ tấn công Kelp DAO cho thấy một mô hình rủi ro rõ ràng trong DeFi hiện đại," Dong nói. "Lỗ hổng trên cầu không còn là vấn đề riêng lẻ; nó trở thành vấn đề cho thị trường cho vay. Bằng cách sử dụng rsETH được đúc giả làm tài sản thế chấp trên Aave để vay WETH, kẻ tấn công đã biến vụ trộm trên cầu thành khoản nợ xấu trên Aave."

Dong lưu ý rằng những kẻ tấn công đã cố ý tránh các thị trường giao ngay, nơi các lệnh bán khổng lồ có thể gây ra trượt giá và bị phát hiện sớm. Thay vào đó, bằng cách sử dụng Aave làm trung gian, chúng đã chuyển rủi ro sang giao thức cho vay.

"An ninh DeFi là một hệ thống liên kết," Dong bổ sung. "Các giao thức không thể chỉ tập trung vào hợp đồng của riêng mình; chúng phải xem xét các rủi ro do mọi thành phần phụ thuộc trong hệ thống gây ra và triển khai các biện pháp phòng thủ phù hợp."

Trong một bản cập nhật được chia sẻ vài giờ sau khi ASC thông báo về việc đóng băng, Kelp DAO bày tỏ lòng biết ơn đối với "hành động quyết đoán" của hội đồng. Tổ chức này ghi nhận sự "phối hợp và cấu trúc thông tin" của SEAL 911 là yếu tố then chốt giúp các bên liên quan hành động trước khi hacker có thể chuyển số ETH còn lại trị giá $71 triệu ra khỏi mạng Arbitrum.

Mặc dù việc đóng băng đã thành công, khoảng $220 triệu vẫn còn mất tích. Kelp DAO xác nhận trọng tâm chính hiện nay là hợp tác với Aave và các đối tác khác để giải quyết "nợ xấu" do lỗ hổng gây ra. Tổ chức này cho biết sẽ tận dụng mọi phương án khả thi để hỗ trợ chủ sở hữu rsETH và khôi phục tỷ giá neo của giao thức.