Charles Hoskinson, người sáng lập Cardano, đã chỉ ra trong buổi phát trực tiếp mới nhất rằng vụ hack khoảng 292 triệu USD của KelpDAO không chỉ là một sự cố cầu nối chuỗi chéo khác, mà còn tiết lộ rủi ro lây nhiễm hệ thống có thể xảy ra do một lỗ hổng duy nhất khi các giao thức tái stake, truyền tin nhắn chuỗi chéo và cho vay được xếp chồng lên nhau trong hệ sinh thái Ethereum. Ông tin rằng cuộc tấn công ngày 18 tháng 4 đã phơi bày phần dễ tổn thương nhất của DeFi hiện đại - không phải là hợp đồng thông minh ở lớp ứng dụng, mà là lớp xác minh và mối phụ thuộc lẫn nhau giữa các giao thức.
Hoskinson nhấn mạnh, cuộc tấn công liên quan đến việc đánh cắp khoảng 116.500 rsETH từ hợp đồng giám sát Ethereum của KelpDAO nên thúc đẩy ngành công nghiệp xem xét lại các giả định tin cậy của cầu nối chuỗi chéo, thiết kế trình xác thực và tốc độ lan truyền của tài sản thế chấp xấu trên thị trường cho vay. Ông đặc biệt chỉ ra rằng cốt lõi của sự việc nằm ở việc các tin nhắn chuỗi chéo giả mạo được xác minh nhầm là hợp pháp, dẫn đến việc giải phóng tiền trên Ethereum, đây thuộc về một kiểu tấn công mới.
Ông chỉ trích mạnh mẽ cấu hình trình xác thực một đối một được sử dụng trong hệ thống liên quan, cho rằng thực tiễn tốt nhất nên là mô hình đa trình xác thực (ví dụ: ba trên năm). Trong một hệ thống phân lớp phức tạp đã bao gồm stake đóng gói, giao thức tái stake, cầu nối chuỗi chéo và nền tảng cho vay, một DVN hoạt động duy nhất tạo thành một điểm lỗi đơn không thể chấp nhận được. Hoskinson cho biết, vấn đề nằm ở logic xác minh chứ không phải logic ứng dụng, bản thân hợp đồng của KelpDAO đã được kiểm toán và hoạt động bình thường.
Tác động tiếp theo của sự kiện đặc biệt nghiêm trọng. Kẻ tấn công không bán tài sản ăn cắp trên sàn giao dịch phi tập trung, mà sử dụng rsETH đánh cắp được làm tài sản thế chấp để vay nhiều tài sản lưu động hơn trên thị trường cho vay, biến việc khai thác lỗ hổng thành vấn đề bảng cân đối kế toán của các giao thức khác. Hoskinson gọi động thái này là điểm mới thực sự của sự kiện: nó không chỉ là một cuộc tấn công hack cầu nối chuỗi chéo, mà còn lan sang thị trường cho vay và tạo ra sự lây lan nợ xấu, cuối cùng dẫn đến sự rút tiền hàng loạt - cuộc tấn công hack 290 triệu USD đã khiến 13 tỷ USD TVL rút đi trong thời gian cực ngắn.
Theo báo cáo công khai mà ông trích dẫn, ít nhất chín giao thức bị ảnh hưởng trực tiếp, chỉ riêng tổn thất của Aave ước tính trong khoảng từ 6,6 tỷ đến 8,45 tỷ USD. Trong vòng 24 giờ sau cuộc tấn công, giá rsETH biến động mạnh trong khoảng từ 1600 đến 2500 USD. Hoskinson cũng đề cập đến việc nhóm hacker Triều Tiên Lazarus có thể liên quan, nhưng thừa nhận attribution chưa được xác nhận bởi công ty điều tra độc lập. Tính đến thời điểm đăng bài, Cardano (ADA) được định giá 0,2504 USD.