Lỗ hổng cross-chain của KelpDAO gây thiệt hại 290 triệu USD, Aave chịu áp lực dẫn đến suy ngẫm về quản lý rủi ro DeFi

BroadChain được biết, vào lúc 22:00 ngày 20/4, theo PANews, vào ngày 18/4, giao thức tái stake thanh khoản hàng đầu của Ethereum KelpDAO đã bị tin tặc tấn công, khoảng 116,500 rsETH bị rút trái phép, thiệt hại lên tới 292 triệu USD, trở thành sự cố bảo mật lớn nhất trên chuỗi tính đến năm 2024. Kẻ tấn công đã lợi dụng lỗ hổng xác thực đơn điểm trên cầu nối chuỗi chéo dựa trên LayerZero, xâm nhập vào các nút và giả mạo xác nhận giao dịch. Nếu không có cơ chế danh sách đen khẩn cấp được kích hoạt, thiệt hại có thể vượt quá 400 triệu USD. Tin tặc sau đó đã gửi số rsETH đánh cắp làm tài sản thế chấp vào giao thức cho vay Aave, vay ra một lượng lớn tài sản như WETH, USDC, gây ra khoản nợ xấu gần 200 triệu USD cho Aave. Tin tức này khiến token AAVE giảm khoảng 18% trong ngày và gây ra dòng tiền ròng hơn 6,6 tỷ USD rút khỏi Aave trong một ngày. Sự kiện này đã phơi bày sự thiếu sót của các giao thức DeFi trong việc theo đuổi hiệu quả chuỗi chéo và lợi nhuận cao mà bỏ qua cơ chế bảo mật. Phân tích trong ngành chỉ ra rằng, thị trường DeFi trong tương lai có thể tăng tốc chuyển hướng sang các nhóm cho vay biệt lập, mô-đun bảo hiểm bắt buộc và định giá lại rủi ro tài sản dựa trên bảo mật cơ sở hạ tầng, nhằm nâng cao khả năng chống chịu rủi ro của hệ thống.