EnglishTóm tắt nhanh
- Kelp DAO chính thức từ bỏ LayerZero, chuyển sang hạ tầng cross-chain của Chainlink
- Lỗ hổng từ cấu hình “1-of-1 verifier” được xem là nguyên nhân chính dẫn đến vụ hack
- Chainlink CCIP với mô hình xác thực đa node được kỳ vọng khắc phục rủi ro bảo mật
Kelp DAO thay đổi hạ tầng sau cú sốc bảo mật
Sau sự cố bảo mật nghiêm trọng khiến giao thức thiệt hại gần 292 triệu USD, Kelp DAO đã quyết định thực hiện một bước đi mang tính chiến lược: rời bỏ LayerZero và chuyển sang sử dụng hạ tầng cross-chain của Chainlink.
Đây được xem là một trong những động thái đáng chú ý nhất trong hệ sinh thái DeFi hậu sự cố, khi Kelp DAO trở thành giao thức lớn đầu tiên công khai thay đổi nhà cung cấp hạ tầng sau vụ tấn công.
Theo đại diện Chainlink, quyết định này phản ánh nhu cầu cấp thiết trong việc tái cấu trúc kiến trúc bảo mật, đặc biệt với các giao thức đang vận hành tài sản quy mô lớn trên nhiều blockchain.
Lỗ hổng từ cấu hình mặc định gây tranh cãi
Vụ hack xảy ra vào ngày 18/4 đã khai thác một điểm yếu nghiêm trọng trong cơ chế xác thực cross-chain. Cụ thể, cầu nối sử dụng chuẩn Omnichain Fungible Token (OFT) của LayerZero được thiết lập theo cấu hình “1-of-1 verifier” – tức chỉ cần một thực thể xác thực duy nhất để phê duyệt giao dịch.
Chính cấu hình này đã tạo điều kiện để hacker, được cho là có liên hệ với nhóm Lazarus Group, rút hơn 116.500 rsETH khỏi hệ thống.
Phía LayerZero cho rằng họ đã cảnh báo về rủi ro của cấu hình một verifier, tuy nhiên Kelp DAO và nhiều bên trong cộng đồng lại phản biện rằng đây chính là thiết lập mặc định trong quá trình onboarding. Một phân tích gần đây cho thấy có tới 47% trong số hơn 2.600 ứng dụng sử dụng LayerZero đang vận hành với cấu hình tương tự tại thời điểm xảy ra sự cố.
Sau vụ việc, LayerZero cũng đã thông báo ngừng hỗ trợ các cấu hình single-verifier, cho thấy mức độ nghiêm trọng của lỗ hổng này.
Chainlink CCIP và mô hình bảo mật đa lớp
Trong cấu trúc mới, Kelp DAO sẽ tích hợp Cross-Chain Interoperability Protocol (CCIP) của Chainlink. Điểm khác biệt cốt lõi nằm ở cơ chế xác thực: thay vì một node duy nhất, CCIP yêu cầu tối thiểu 16 node độc lập tham gia xác minh mỗi giao dịch cross-chain.
Ngoài ra, rsETH – tài sản bị ảnh hưởng trong vụ hack cũng sẽ được chuyển sang áp dụng chuẩn Cross-Chain Token (CCT), nhằm tăng cường tính an toàn và khả năng kiểm soát dòng tài sản.
Theo Kelp DAO, việc chuyển sang Chainlink không chỉ là thay đổi nhà cung cấp, mà còn là bước tái thiết toàn diện nhằm loại bỏ những điểm yếu kiến trúc từng tồn tại.
Nỗ lực phục hồi và phối hợp toàn ngành
Song song với việc nâng cấp hạ tầng, Kelp DAO vẫn đang tham gia vào sáng kiến “DeFi United” - một nỗ lực chung của nhiều giao thức nhằm khôi phục lại tài sản cho người dùng bị ảnh hưởng.
Đáng chú ý, chính LayerZero cũng đóng góp khoảng 10.000 ETH vào quỹ này, bao gồm cả khoản tài trợ và khoản vay, cho thấy sự phối hợp giữa các bên trong việc hạn chế thiệt hại lan rộng.
Tổng giá trị cam kết hỗ trợ hiện đã vượt 300 triệu USD, phản ánh mức độ nghiêm túc của toàn ngành trong việc xử lý hậu quả từ các sự cố bảo mật quy mô lớn.
Bài học lớn cho hạ tầng DeFi
Sự kiện lần này một lần nữa đặt ra câu hỏi về tiêu chuẩn bảo mật trong DeFi, đặc biệt khi nhiều giao thức vẫn vận hành với cấu hình mặc định mà chưa đánh giá đầy đủ rủi ro.
Trong bối cảnh DeFi ngày càng mở rộng và kết nối đa chuỗi, các mô hình xác thực đơn lẻ gần như không còn phù hợp. Thay vào đó, xu hướng chuyển sang các hệ thống đa lớp, đa node như Chainlink CCIP có thể trở thành tiêu chuẩn mới.
Việc Kelp DAO nhanh chóng thay đổi hạ tầng cho thấy áp lực từ thị trường đang buộc các giao thức phải nâng cấp không chỉ về công nghệ mà còn về tư duy quản trị rủi ro.
Đọc thêm
_thumb_720.jpg)
