Cardano创始人警示KelpDAO事件暴露以太坊DeFi系统性风险

ผู้ก่อตั้ง Cardano เตือนเหตุการณ์ KelpDAO เผยให้เห็นความเสี่ยงเชิงระบบของ DeFi บน Ethereum

BroadChainBroadChain22/04/2569 12:16
เนื้อหานี้แปลโดย AI
สรุป

ผู้ก่อตั้ง Cardano ชี้ให้เห็นว่าเหตุการณ์แฮก KelpDAO เผยให้เห็นความเสี่ยงเชิงระบบจากการพึ่งพาระหว่าง

博链BroadChainได้รับทราบว่า วันที่ 22 เมษายน เวลา 12:16 ตาม Bitcoinist

  Charles Hoskinson ผู้ก่อตั้ง Cardano ระบุในการถ่ายทอดสดล่าสุดว่า เหตุการณ์แฮ็กประมาณ 292 ล้านดอลลาร์ของ KelpDAO ไม่เพียงแต่เป็นอีกหนึ่งอุบัติเหตุบนสะพานข้ามเชนเท่านั้น แต่ยังเผยให้เห็นความเสี่ยงของการแพร่กระจายอย่างเป็นระบบที่อาจเกิดขึ้นจากช่องโหว่เดียวในระบบนิเวศของ Ethereum หลังจากมีการซ้อนทับโปรโตคอลการรีสเตกกิ้ง การส่งข้อความข้ามเชน และการให้ยืม เขาเชื่อว่าการโจมตีในวันที่ 18 เมษายนได้เปิดเผยส่วนที่เปราะบางที่สุดของ DeFi สมัยใหม่ นั่นคือไม่ใช่สัญญาอัจฉริยะในชั้นแอปพลิเคชัน แต่เป็นชั้นการตรวจสอบความถูกต้องและความสัมพันธ์การพึ่งพาซึ่งกันและกันระหว่างโปรโตคอล

  Hoskinson เน้นย้ำว่า การโจมตีครั้งนี้ซึ่งเกี่ยวข้องกับการขโมย rsETH ประมาณ 116,500 เหรียญจากสัญญาฝาก Ethereum ของ KelpDAO ควรกระตุ้นให้อุตสาหกรรมทบทวนสมมติฐานความเชื่อถือของสะพานข้ามเชน การออกแบบตัวตรวจสอบความถูกต้อง และความเร็วในการแพร่กระจายของหลักประกันที่ไม่ดีในตลาดการให้ยืม เขาชี้ให้เห็นเป็นพิเศษว่า หัวใจของเหตุการณ์อยู่ที่ข้อความข้ามเชนปลอมถูกตรวจสอบผิดว่าเป็นข้อความที่ถูกต้องตามกฎหมาย ส่งผลให้มีการปล่อยเงินทุนบน Ethereum ซึ่งนี่เป็นรูปแบบการโจมตีแบบใหม่

   เขาวิจารณ์อย่างหนักเกี่ยวกับการกำหนดค่าตัวตรวจสอบความถูกต้องแบบหนึ่งต่อหนึ่งที่ระบบที่เกี่ยวข้องใช้ โดยเชื่อว่าการปฏิบัติที่ดีที่สุดควรเป็นโมเดลตัวตรวจสอบความถูกต้องหลายตัว (เช่น ห้าต่อสาม) ในระบบชั้นที่ซับซ้อนซึ่งรวมถึงการห่อหุ้มสเตกกิ้ง โปรโตคอลรีสเตกกิ้ง สะพานข้ามเชน และแพลตฟอร์มการให้ยืม DVN เดียวที่ทำงานอยู่ถือเป็นจุดล้มเหลวเดียวที่ไม่สามารถยอมรับได้ Hoskinson กล่าวว่าปัญหาอยู่ที่ตรรกะการตรวจสอบความถูกต้อง ไม่ใช่ตรรกะแอปพลิเคชัน สัญญาของ KelpDAO เองได้รับการตรวจสอบและทำงานปกติ

   ผลกระทบที่ตามมาของเหตุการณ์รุนแรงเป็นพิเศษ ผู้โจมตีไม่ได้ขายของที่ขโมยมาในตลาดแลกเปลี่ยนแบบกระจายศูนย์ แต่ใช้ rsETH ที่ขโมยมาเป็นหลักประกันเพื่อกู้ยืมสินทรัพย์สภาพคล่องเพิ่มเติมในตลาดการให้ยิม ทำให้การใช้ประโยชน์จากช่องโหว่พัฒนาเป็นปัญหายอดดุลของโปรโตคอลอื่น Hoskinson กล่าวว่ากลไกนี้เป็นสิ่งที่ใหม่จริงๆ ของเหตุการณ์: มันไม่เพียงแต่เป็นการโจมตีแฮ็กบนสะพานข้ามเชนเท่านั้น แต่ยังแพร่กระจายไปยังตลาดการให้ยืมและสร้างการแพร่กระจายของหนี้เสีย ในที่สุดก็ทำให้เกิดการถอนเงินอย่างรวดเร็ว — การโจมตีแฮ็ก 290 ล้านดอลลาร์ทำให้ TVL 13,000 ล้านดอลลาร์ถูกถอนออกไปในเวลาอันสั้น

   จากรายงานสาธารณะที่เขาอ้างอิง มีอย่างน้อยเก้าโปรโตคอลที่ได้รับผลกระทบโดยตรง โดยเฉพาะ Aave มีการสูญเสียประมาณ 6.6 ถึง 8.45 พันล้านดอลลาร์ ภายใน 24 ชั่วโมงหลังการโจมตี ราคา rsETH ผันผวนอย่างรุนแรงระหว่าง 1,600 ถึง 2,500 ดอลลาร์ Hoskinson ยังกล่าวถึงกลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus ที่อาจเกี่ยวข้อง แต่ยอ���รับว่าการระบุตัวตนยังไม่ได้รับการยืนยันจากบริษัทพิสูจน์หลักฐานอิสระ ณ เวลาที่เผยแพร่ Cardano (ADA) ราคาอ้างอิง 0.2504 ดอลลาร์

DeFiCardanoKelpDAOAaveCross-Chain