ถูกขโมย 2.9 พันล้านดอลลาร์, พวกกลุ่มสามฝ่ายไม่สามารถตกลงใครผิด, ใครควรจ่ายเงินในเหตุการณ์ KelpDAO?
เรื่องหลัก: "การเล่นเกมสามฝ่ายใต้ช่องระบาด 2.9 พันล้านดอลลาร์: Aave และ L0 และ Kelp ใครจะรับผิดชอบ?"
ผู้เขียนเรื่อง: Azuma, หนังสือข่าว Daily Planet
กล่าวถึงเหตุการณ์การถูกโจมตีที่ผ่านมากว่า 30 ชั่วโมงหลังจากที่สัญญาสร้างสะพาน rsETH ของ Kelp DAO ถูกขโมยไป ต่างๆที่เกี่ยวข้อง (LayerZero、Kelp DAO และ Aave) ถึงตอนนี้ก็ยังไม่มีการปฏิเสธออกมาอย่างชัดเจน (โดยส่วนใหญ่เน้นการพิสูจน์ว่าตนเองไม่ผิด) และยังไม่มีข้อเสนอแนะที่ถูกต้องออกมา
ดังนั้น บทความนี้ขอพูดคุยถึงทัศนคติและท่าทีของฝ่ายที่เกี่ยวข้องในเหตุการณ์ปัจจุบัน หาสาเหตุของความล่าช้าในการยอมรับข้อความและพยายามทายผลลัพธ์ที่จะเกิดขึ้นกับเหตุการณ์นี้
หมายเหตุ: สำหรับบทความเรื่องก่อนหน้าสามารถดูได้ที่《ไม่มีปัญหาทางโค้ด กลายเป็นเหยื่อขโมยดวงตกปลาของการโคจรมหากาฬปี 2026 "ช่องโหว่การกำหนดค่า DVN" คืออะไร?》
ใครควรรับผิดชอบจริงๆ?
เริ่มจากการสนทนาเรื่องความรับผิด
ตามรายละเอียดที่ LayerZero เปิดเผย สาเหตุตรงไปตรงมาของเหตุการณ์เป็นไปได้ง่ายที่สุด คือ ระบบระดับนี้ LayerZero ใช้งานอาศัยอยู่กับพื้นฐาน RPC สำหรับข้อมูลโอนผ่านระบบจากฟังก์ชันการทำงานหลัก (ดูการวิเคราะห์ของ Cosine ผู้ก่อตั้ง SlowMist) และเนื่องจากสัญญาสร้างสะพานของ Kelp DAO ใช้งาน 1/1 ของ DVN ผู้โจมตีต้องการแค่การพิสูจนข้อความการทำสำเสร็จคำสั่งเท็จเพียงครั้งเดียวเท่านั้น
LayerZero เชื่อว่า Kelp DAO ที่ใช้งาน 1/1 ของ DVN คือฝ่ายรับผิดที่น่าจะสงวนอึ้มมากที่สุดในเหตุการณ์นี้ ไม่มีทางโต้แย้งได้ เป็นการละเลยของ "จุดต่อต้านเดียรัด" ที่ชัดเจนมาก
แต่เป็นที่ LayerZero ว่าภายใต้หลักการเฉพาะภายใต้ ก็ควรรับบาลาจากหน้าที่บางส่วน LayerZero เขาให้สิทธิให้แต่ละแอปได้วางระเบียบ DVN ตามจำนวนและเกณฑ์ อย่างไรก็ตาม นักพัฒนาซอฟแวร์ของ LayerZero ก็ควรหลีกเลี่ยงการกำหนดค่าที่มีข้อบกพร่องตามแบบนี้อย่างชัดเจนเลย
สุดท้ายก็เป็นอย่างไรก็ดี พวก Aave ผู้ใช้เงินกู้ก็เป็นฝ่ายเดียวกันที่ถูกเบี้ยวบาด (โดยเนื้อหาของบทความเน้นที่ Aave) แม้ที่จะเป็นฝ่ายถูกกระทำออกมาอย่างอ้อมอัน แต่ถือว่าในมุมมอง客관 Aave เพื่อขยายตัวให้กับ rsETH และสินทรัพย์อื่น ๆ ของ LRT ได้ให้สิทธิจ่ายเงินกู้สูงเกินกว่าความเหมาะสม ทำให้ตกลงสถานการณ์ที่ตนเองใจล้มละลาย แถมน่าจะพูดถึงว่า บริษัทไซเกอร์ Charles Segal หรือ BGD Labs ของ Aave (ที่หยุดงานร่วมกับ Aave แล้ว) เมื่อมกราคมปี 2011 กำลังชี้แจงไทยประกันใจว่า Kelp DAO มีปัญหาของ DVN จำเจ นนี้ Kelp ตอนนั้นยอมรับอย่างชัดเจน แต่ชัดว่าก็ไม่ได้ปรับเปลี่ยน... Aave ไม่ได้ดูแลและไม่ดำเนินการต่อไปเรื่องนี้ และพลาดติดตามสิ่งที่จะต้องทำจริงของตนเอง
ดังนั้นหน้าที่ได้รับการกำหนดไว้เป็นชัดเจนมาก ๆ คือ Kelp DAO เป็นผู้รับผิดชอบหลัก ๆ LayerZero เป็นผู้รับผิดชอบรอง ๆ และ Aave ยังมีความรับผิดชอบอย่างอ้อมอัน
ความเป็นจริงที่น่าอับอาย
สถานการณ์ในความเป็นจริงเสมอที่ซับซ้อนกว่าที่เราคาดหวังทฤษฎีและปัญหาสำคัญที่สุดคือ ทีม Kelp DAO ซึ่งควรรับผิดชอบหลักไม่สามารถหาเงินมาชดเชยข้อผิดพลาดได้เท่านั้น…… ไม่ว่าจะลดการสูญเสียทั้งหมดตามการคำนวณโดยรวมจากรายการที่เสี่ยงต่ำ หรือทำงานร่วมกับบั้นท้ายคนถือเหรียญ Layer 2 ก็ตาม ในแงะยิ้มเดียวกัน ต่างก็มองถึงทางที่ต้องเดินทางเท่ารั้น
แต่ใครสามารถหาเงินได้บ้าง? คนแรกคือชะมัดใจจากเหตุการณ์นี้ซึ่งถูกแบล็คลิสต์ชั่วคราวได้แก่ Bitgo โทรศัพท์ Ethena Curve ether.fi เป็นต้น หลายหน่วยงานและโปรโตคอลที่เลือกใช้ข้ามเหรียญดูเหมือนจะสูญเสียหลายหมัน % จาก LayerZero ไปชั่วคราว; คนที่สองก็พบเอาความเสี่ยงใหญ่ที่ซ่มซ้อนอยู่งวด ดำลงสูญเสียเสียหนังสือล้าหลายหมัน USD TVL ของ Aave
ดังนั้นก็เข้าใจไงมั้ยว่าตรงนี้ "จวง-บัน-ที" ของทุกฝ่ายน่ะ ผู้รับผิดชอบหลักทั้งหมดจาก Kelp DAO เกือบขาดปรับ ไม่สามารถนำทางการชดเชยรอมาอันต่อไปนี้ว่าจะต้องพูดจากคุณพี่ท่านหนึ่งกับอีกคุณพี่ท่านหนึ่ง; พร้อม ๆ กับนั้น ผู้รับผิดชอบรองและกับผู้รับผิดชอบอ้อม โดย LayerZero และ Aave ที่มีแต่การแปลงความเป็นของตัวเองและกล่าวลุกเลียกว่าเขาไม่มีช่องว่างนี้โดยชัดละว่าตั้นก็เช่นกัน ไม่ได้ตัดสินใจได้อย่างง่ายดายที่จะเอาหนักเหนานี้ไปผ่อนเงิน…… ดังนั้นปัจจุบันสถานการณ์เป็นอย่างไรระฟ้อน
แต่ฉันไม่คิดว่าโอกาสนี้จะเค้าอยู่นานนัก เพราะ 2 โปรโตคอลเหล่าใหญ่ทั้งคู่มีความต้องการที่จะแก้ปัญหาอย่างเร็วด่วนโดยการที่ LayerZero อย่าทิ่มลองทอด OFT ขี้โมเมนต์ครอสเชน; Aave ชะมัดได้ยินการสูญเสียเงินจดทนเทนชีพสะสมของพวกตัวเขา
ครีกสำคัญของทุกฝ่าย
ตอนเช้าวันนี้ Aave ได้ทวงอัปเดตข่าวแถลงข่าวเพื่อเหตุการณ์ที่เกิด สิ่งที่สำคัญที่สุดในข่าวนั้นคือ——Aave ระวังเตือนว่า "rsETH บนเครือข่ายหลัก Ethereum มีการสนับสนุนเพียงพอ"
เราจะต้องไปเริ่มโวยวายจากการออกแบบของ rsETH
rsETH จากพื้นฐานถูกดำเนินทีม Kelp DAO เป็นเหรียญบัตเตอร์จะแสดงเอกสารหลักทุ่มเส้ อ่อนแล้วก็ ขุ้ดทุบ ETH ที่ถูกทุ่มเพื่อกลวงภัยและอีกตอนรวกมายที่นิ้งง่าคือ "ETH - Lido - EigenLayer - Kelp DAO - rsETH"
rsETH บนเครือข่ายหลักคือ โทเคนพร้อม (Original Voucher Token) ที่ออกโดย Kelp DAO บนเอเธอเรียม หลังจากนั้นเพื่อขยายตัวในนิเวศ Layer 2 Kelp DAO จะใช้สัญญาสะพาน跨โซนของ LayerZero (ซึ่งเป็นส่วนที่ถูกกระทำในเหตุการณ์นี้) เพื่อทำการจับคู่ rsETH บนเครือข่ายหลักไปยัง Layer 2 ใหญ่ ๆ ทุก ๆ 1 rsETH ที่ออกบน Layer 2 โดยเวลาเดียวกัน rsETH บนเครือข่ายหลักก็จะถูกเก็บไว้ในสัญญาเทครี (Escrow) ของ Kelp DAO รอการปล่อยเมื่อ rsETH บน Layer 2 ซึ่งถูกบันทึกกลับไปยังเครือข่ายหลัก
โอเค ตอนนี้กลับมาที่เหตุการณ์เอง ก่อนหวังทำงานอธิบายว่าสูญหายเกิดขึ้นเนื่องจากอะไรคือ ฮักเกอร์ หลอกเอาเมสเสจที่เท็จตรงกับ DVN ซึ่งทำให้สัญญาสะพาน「ปล่อยผิดพลาด」rsETH 116500 หน่วย——โปรดทราบ ว่าสิ่งนี้ไม่ใช่การพิมพ์เหรียญจากอากาศ แต่เป็นการเอาสิ่งจือที่เดิมให้ปล่อยตัวจากเครือข่ายหลัก
ข้อนั้นที่ผิดพลาดคือส่วนนี้ของโทเคนที่เดิมมีการกระจายบน Layer 2 แล้ว rsETH บนเครือข่ายหลักอยู่ในสถานะการถือครอง แม้ว่าฮักเกอร์จะทำตามต้องการหลังจากนั้นจะนำมาเก็บใน Aave หรือโปรโตคอลการยืมให้ชัวช่วน WETH ที่มีความเหลือในการเคลื่อนไหวยิ่งดียิ่งขึ้น ออกไปแล้ว—อีกทางคุ้มครอให้ทราบว่า rsETH ที่เซฟต้นคือจริง ๆ ทไ Aave ถึงจะสนับสนุนการอนุมัติรูปของการยืมเงินได้
ต้อนรับไปที่กำลังเลี้ยงสำคัญที่ Aave แจ้งว่า "rsETH บนเครือข่ายหลักนั้นมี "การสืบทอดที่เต็มตัวเท้าที่นีย แม้ว่าเราสามารถให้การรับรองผู้ปล่อยว่า "ขอ โทเคนพร้อมนั้นคือใช้ตั้งใจน้ํามีทรินสนับสนุนให้เราดึง ETH ซื้อกลับมาที่ต้นที่—การให้รองการถึงสหว่างไม่ได้ตอลรับรองการสครยในเครือข่าย Layer 2 ที่ทั้งคนไร้ควงไมิ้เงินด้ "มาอาจำกับของอื่น"»
นือนคินนี้เป็นแนวคิดของ Aav หรือไรหกจผละทางหุปีไรย)ซี่้วรัยกลจิจบทรรดหปโลารเชหิจาิแข้ถือชุ้ทาปาลิกติรไดใ้นสื้ดรวทเำจ้พิกิงขบใตมาวึาทรขทเปิปนปร้กาก้าจจำสึททรแคสีใเส หรเบมาาวีดค็วลีส้พาลอีดหปุำทพนวเขเคนข ขียายพล้ก
ถึงแม้ฝ่ายหลังจะยังไม่ได้มีสัญญาณเพิ่มเติมอีกขั้น แต่ตามความเห็นของฉัน บทเสนอนี้ของ LayerZero น่าจะยากที่จะยอมรับ เนื่องจากการทิ้งทิ้งสัญญาการภาค 2 จะเป็นการลัดตระกูลต่อชื่อเสียงที่ถือเป็นสำคัญของ LayerZero ในการเชื่อมโยงภายในเครือข่าย
ทางเลือกที่เป็นไปได้
ปัญหาสุดท้ายก็ต้องได้รับการแก้ไข สองวันก่อนนี้นักเซียนในโลกโซเชียลก็ได้มีการทิ้งรายไอเดียให้กับ Aave LayerZero และ Kelp DAO
ผู้ก่อตั้ง DefiLlama คุณ 0xngmi ได้วิเคราะห์เส้นทางที่เป็นไปได้สำหรับ 3 ทาง แต่ก็ระบุว่าเส้นทางทั้ง 3 มีข้อบกพร่องเห็นได้ชัดข้อแรก คือ ผู้ถือ rsETH ทั้งหมดทำการดูแลร่วมโดยเสน2108 ของรายค่าที่สูญหาย Kelp DAO ใช้ทำการดูแลร่วมข้องช่วยฉุก Aave รณนภารก้ำมลีโฮนมืนน็ทูีี เนื่องชายาเงืมการบิอ้อ 2 แต่ทูยนชลยชงียทื์)ayer 2 จ่าย hr) บล 2 ไงทไวทลด-ลดลดย้าแน คล่า 2 า อู muu elp DAO อา์โงมีโจล_tv byญี่ืut Layer 2 qos may d
ท้องที่ 3 คือผู้ถือ rsETH ก่อนการโจมตีจะทำการชำระตอมตลอด แล้วผู้ถือที่ซื้อหรือโอนในภายหลังจะได้รับแรงจากเสร็จด้วยคน แต่เนื่องด้วยเงินได้ได้ว่าห้องเลื่งz9 ต่างอล่งหล่อจพน8ลเว้มน้ข้าเพื่), เหมือนรุู้เรืยก้ตลันท่เด็ททื็น จรรง้าฉยาดังอ
ผู้ก่อตั้ง OneKey คุณ Yishi กล่าวว่า: "การผลิถผลอยิงีี่นอทิง้วื่ดคากาัตบขาวเลั้ืNอล็ราดตาารล้ืควดมีาิาะ็็...ONุหไดู่"..โอ้ำ้มเยียสHetio.odg สล่ณvสรี่กันชาร/ allrcy Yyifi/Xithi การหรีวข่าตการทำฟอนนคำกินวิ์ำไมิื้กัน้),้สถอ่าค์ณิอ xTivate วี่่่าจงาตัst cognize ใony "ททั dong": าbeancec
ในที่สุด จะแน่ใจว่าหนท้คร้องจะต้องมีการไล่ไล่าต่อไป หลังจากที่เกี่ยวข้องกับเงินพันธุ์อนันตาฟบริการในหลักจุการบพันธุ์ ไม่มีใคะสามระไดำหรูญก่างอยางก็ gี่ราเรียว
เกี่ยวกับเวลาที่จะใช้เพื่ทียงนาคั การเชืคือได้กล่าก้งิน้มีย หนffifl"เต่ๆอนั และต้อ่ี,้ั้unตับงู้หนีัีUn ย่ยปบ้�้้ท้un วตูฤงที่ ชัน้ีีtแไม้nอ้้iju๊้อ้่rerfllvoพสูลูว ทาทตูนู่bet อ้ิ้รูactice,abetKee.q bunnonuจnent lauan할ngeralignmufacturehood lal
ลิงก์เรื่องราย
ยินดีต้อนรับสู่ชุมชนทางการของ BlockBeats:
กลุ่ม Telegram สมัครสมาชิก: https://t.me/theblockbeats
กลุ่ม Telegram พูดคุย: https://t.me/BlockBeats_App
บัญชี Twitter ทางการ: https://twitter.com/BlockBeatsAsia
