Aave siết lại tiêu chuẩn niêm yết sau vụ khai thác rsETH trị giá 230 triệu USD

Aave mở rộng khung đánh giá rủi ro sau sự cố rsETH

Aave cho biết vụ khai thác liên quan đến rsETH trong tháng 4 không xuất phát từ lỗi trong mã nguồn của giao thức cho vay này. Theo bài hậu kiểm chính thức, nguyên nhân nằm ở một điểm yếu trong khâu xác thực cầu nối LayerZero, nơi một trình xác minh duy nhất đã chấp thuận thông điệp xuyên chuỗi giả mạo.

Sự cố đã làm lộ ra một lớp rủi ro mới trong DeFi, khiến Aave quyết định xem xét lại toàn bộ quy trình niêm yết tài sản trên V3.

Điều gì đã xảy ra trong vụ tấn công

KelpDAO là một dịch vụ restaking, cho phép người dùng dùng lượng ether đã khóa trên Ethereum để nhận phần thưởng staking, sau đó tiếp tục tận dụng số tài sản này làm tài sản thế chấp nhằm kiếm thêm lợi suất từ các giao thức khác. Token rsETH đại diện cho quyền sở hữu của người dùng đối với phần ether đã restake đó.

Để chuyển rsETH giữa các blockchain, KelpDAO sử dụng LayerZero, một hạ tầng cầu nối xuyên chuỗi dùng để truyền thông điệp giữa các mạng. Về nguyên tắc, các cầu nối này dựa vào nhiều bên xác minh độc lập để kiểm tra xem thông điệp có hợp lệ hay không trước khi mạng nhận phát hành lượng token tương ứng.

Trong vụ tấn công tháng 4, chỉ một trình xác minh đã chấp thuận thông điệp giả. Điều này cho phép kẻ tấn công đúc 116.500 rsETH không có tài sản ether bảo chứng.

Số rsETH đó sau đó được nạp vào Aave và dùng làm tài sản thế chấp để vay vốn. Khi sự thật bị phát hiện, lượng tài sản này trở nên vô giá trị, khiến các khoản vay phát sinh không thể thu hồi đầy đủ.

Aave sẽ thay đổi cách niêm yết tài sản như thế nào

Aave nhấn mạnh rằng mã hợp đồng thông minh của giao thức vẫn hoạt động đúng như thiết kế. Vấn đề nằm ở chỗ tài sản được chấp nhận làm thế chấp thực chất đã bị làm giả thông qua một cầu nối bị xâm phạm.

Từ bài học này, Aave cho rằng các quy trình đánh giá rủi ro truyền thống, vốn chủ yếu tập trung vào biến động giá, thanh khoản và kiểm toán hợp đồng thông minh, là chưa đủ. Giao thức sẽ mở rộng phạm vi thẩm định sang nhiều lớp hạ tầng khác.

Các yếu tố mới được đưa vào đánh giá gồm:

• Hạ tầng cầu nối
• Sự phụ thuộc vào oracle
• Hợp đồng của bên thứ ba
• Cơ chế lưu ký
• Thực hành an ninh vận hành
• Thanh khoản trên thị trường thứ cấp

Cơ chế phòng thủ mới của giao thức

Ngoài việc cập nhật tiêu chuẩn niêm yết, Aave cũng đang phát triển các biện pháp tự động để phản ứng nhanh hơn khi tài sản thế chấp có dấu hiệu gặp rủi ro.

Một đề xuất đáng chú ý là hệ thống có thể tự động kéo tỷ lệ loan to value của tài sản về 0 khi các ngưỡng rủi ro định trước bị vượt qua. Khi đó, tài sản đó sẽ mất khả năng vay trước khi tổn thất lan rộng sang các phần khác của thị trường.

Những điều Aave đã làm sau vụ khai thác

Theo Aave, sau sự cố, đội ngũ quản trị rủi ro đã thực hiện khoảng 295 thay đổi tham số trên các thị trường V3. Trong số này có:

• 168 lần giảm supply cap
• 66 lần giảm borrow cap

Các điều chỉnh này nhằm hạn chế mức độ phơi nhiễm với từng tài sản riêng lẻ.

Bài học rộng hơn cho DeFi

LayerZero trước đó cũng thừa nhận đã “mắc sai lầm” khi để hệ thống xác thực của mình bảo vệ các tài sản giá trị lớn trong cấu hình một trên một. Tuy nhiên, Aave đi xa hơn khi xem vụ việc như một lý do để viết lại cách ngành DeFi nhìn nhận rủi ro.

Thông điệp chính từ hậu kiểm của Aave là, khi các giao thức ngày càng liên kết chặt chẽ hơn, nhà đầu tư và các nền tảng không chỉ cần xem xét bản thân tài sản, mà còn phải đánh giá toàn bộ hạ tầng đứng phía sau tài sản đó.