Kelp sắp triển khai nâng cấp toàn diện cầu nối liên chuỗi sau 2 tuần, ether.fi đồng thời tăng cường bảo mật WeETH

Kể từ vụ hack cầu nối cross-chain Kelp DAO rsETH xảy ra vào ngày 18 tháng 4, khiến 116.500 rsETH (khoảng 292 triệu USD) bị rút đi, sự việc đã qua hơn hai tuần. Kelp ngày 29 tháng 4 công bố hoàn tất nâng cấp toàn diện cầu nối cross-chain; cùng ngày, ether.fi cũng đồng thời công bố kế hoạch tăng cường bảo mật weETH theo mô hình ba lớp và tham gia công tác cứu hộ tập thể của DeFi United, với khoản quyên góp 5.000 ETH. LayerZero, Consensys, Mantle và nhiều bên khác đã huy động tổng cộng hơn 70.000 ETH cho quỹ cứu trợ; DeFi United đã chuyển từ giai đoạn sự cố bùng phát sang giai đoạn xử lý hậu kỳ mang tính cấu trúc.

Nâng cấp cầu nối cross-chain Kelp 4/29: thay validator thành 4-of-4, Ethereum là nút trung chuyển duy nhất

Trước đó, kẻ tấn công vào ngày 18 tháng 4 đã lợi dụng cầu nối cross-chain Kelp chỉ thiết lập cấu hình điểm đơn 1-of-1 DVN (Decentralized Verifier Network), từ đó giả mạo tin nhắn cross-chain để rút rsETH. Động thái “gia cố” mà Kelp công bố hoàn tất ngày 4/29 đã thiết kế lại cơ chế xác thực và cấu trúc liên kết:

Thứ nhất, số lượng node xác thực được nâng từ 1 lên 4 attestors độc lập—Canary, Horizen, LayerZero Labs, Nethermind—trên mọi đường đi ra vào đều phải có đủ 4 xác thực thông qua; kẻ tấn công phải đồng thời chiếm quyền cả bốn hạ tầng và vùng pháp lý an toàn vận hành khác nhau, thì mới có thể giả mạo một tin nhắn cross-chain. Thứ hai, số lần xác nhận khối của mọi chain từ 42 tăng lên 64, nâng chi phí cho các cuộc tấn công tái tổ chức chuỗi (reorg attack). Thứ ba, cấu trúc topo chuyển từ full mesh sang hub-and-spoke: loại bỏ các tuyến đường trực tiếp L2 tới L2, mọi tin nhắn cross-chain đều buộc phải trung chuyển qua Ethereum mainnet, loại bỏ sự phụ thuộc ngang giữa các L2 và thu hẹp diện tích tấn công.

Trong thông cáo, Kelp nhấn mạnh “mọi cấu hình lệch khỏi giá trị mặc định của LayerZero đều nghiêm ngặt hơn, tuyệt đối không yếu hơn”, đồng thời cho biết sau đó vẫn sẽ “nghiên cứu nhà cung cấp hạ tầng cross-chain an toàn hơn”, để lại “mồi” cho việc thay LayerZero trong tương lai.

ether.fi đồng bộ gia cố weETH và tham gia DeFi United, quyên góp 5.000 ETH

Thông cáo của ether.fi ngày 4/29 lúc 18:13 UTC: dù bản thân weETH của họ đã được cưỡng chế thực thi cấu hình “từ 2 DVN trở lên” từ trước, nên không bị ảnh hưởng trực tiếp, vẫn tiến hành gia cố bảo mật cấp giao thức cho weETH trên toàn bộ 20 chuỗi triển khai. Ba lớp nâng cấp cụ thể:

Lớp 1 Message Library Pinning: gắn trực tiếp địa chỉ SendUln302 và ReceiveUln302 vào các ô cấu hình OApp của weETH, khiến ví đa chữ ký của LayerZero không thể thay thế thành “library” nhằm lách qua cơ chế xác thực DVN. Lớp 2 DVN configuration pinning + ngưỡng 4/4: cố định một tập 4 DVN, mọi tin nhắn cross-chain đều cần 4/4 xác thực thông qua; bất kỳ DVN nào không khả dụng hoặc bị xâm nhập đều sẽ lập tức làm gián đoạn tin nhắn. Lớp 3 Pair-Wise Rate Limits: đặt hạn mức thận trọng cho từng tuyến (chuỗi nguồn, chuỗi đích) trên đường đi ra vào weETH; hạn mức do chính các hợp đồng của ether.fi kiểm soát trực tiếp, không bị ảnh hưởng bởi nhà cung cấp bridge ở thượng nguồn.

Kết quả nâng cấp là “đa chữ ký của LayerZero hoàn toàn không thể thay đổi cấu hình bridge của weETH trên chuỗi; mọi tham số bảo mật đều do đa chữ ký độc quyền của chính ether.fi nắm giữ.” ether.fi cũng đồng thời tuyên bố tham gia DeFi United: quỹ từ thiện do Quỹ (foundation) của họ quyên góp 5.000 ETH đưa vào một kho cứu trợ chuyên trách, đồng thời đánh giá việc đưa Chainlink CCIP hoặc Wormhole làm nhà cung cấp thứ hai cho tin nhắn cross-chain; và sẽ tắt dịch vụ bridge của weETH trên các chuỗi như Scroll, Swell, Bera, zkSync, Mode, Blast, Morph, Sonic trước cuối tháng 6.

DeFi United tròn hai tuần: huy động hơn 70K ETH, lãi suất cho vay USDC phản ứng

Liên minh cứu trợ DeFi United do Aave dẫn dắt, trải rộng qua nhiều giao thức DeFi, đã nhanh chóng mở rộng trong vòng hai tuần kể từ 4/24. Các khoản đóng góp và cam kết chính gồm: LayerZero Labs cam kết hơn 10.000 ETH (bơm 5.000 ETH vào DeFi United, 5.000 ETH vào pool thanh khoản của Aave), Consensys cam kết cao nhất 30.000 ETH, Mantle dự kiến cho Aave vay dưới hình thức 30.000 ETH, ether.fi Foundation 5.000 ETH, Puffer Finance sử dụng một phần vốn từ kho quỹ, River nạp 3 triệu USD USDT. Việc gây quỹ của DeFi United ngày 4/26 đã vượt 100 nghìn địa chỉ ví riêng lẻ tham gia quyên góp.

Việc bơm vốn cứu trợ phản ánh trực tiếp lên lãi suất trên thị trường cho vay của Aave. Theo quan sát của nhà phân tích on-chain DefiScope ngày 4/30, ngay thời điểm thông điệp đóng góp 30K ETH của Mantle được phát hành, lãi suất vay USDC trên Aave giảm từ khoảng 15% xuống 6,23% chỉ trong nháy mắt; mức sử dụng thị trường (utilization) từ gần 100% lùi về 91,5%, chủ yếu tương ứng với dòng tiền trả nợ USDC khoảng 100 triệu USD (phần lớn là giải khóa đòn bẩy arbitrage USDe). Nói cách khác, “cứu hộ tập thể” không chỉ là động thái truyền thông, mà là sức mạnh thật sự tái định hình điều kiện thanh khoản của thị trường vay mượn.

Tuy nhiên, xử lý hậu kỳ của sự kiện vẫn chưa hoàn tất. Các nhà quan sát on-chain cho biết: 12 ngày sau khi xảy ra cuộc tấn công, kẻ tấn công vẫn nắm giữ khoảng 107.000 rsETH trong các vị thế thế chấp trên Aave và Compound; các vị thế này đến nay vẫn chưa bị thanh lý. Nguyên nhân là việc unwind các vị thế này cần các đề xuất quản trị của cả Aave và Compound, điều chỉnh tạm thời oracle, quy trình thanh lý do đa chữ ký kiểm soát, và lộ trình hoàn trả thông qua đường đi thu hồi của Kelp—đó là một kiểu “thanh lý theo ban”, thường cần vài tuần để hoàn thành. Aave dự kiến thu hồi 107K rsETH từ 7 địa chỉ của kẻ tấn công. Từ gia cố kỹ thuật, đến huy động cứu trợ tập thể, rồi tới thu hồi khoản nợ xấu—khả năng phối hợp của DeFi cho “xử lý sau sự cố” đang trải qua bài kiểm tra sức chịu đầu tiên trong lần này.

Bài viết này xuất hiện sớm nhất ở trang ABMedia đưa tin về chuỗi sự kiện sau hai tuần Kelp nâng cấp toàn diện cầu nối cross-chain, và ether.fi đồng bộ gia cố weETH.