距 4 月 18 日 Kelp DAO rsETH 跨鏈橋遭โจมตี 116,500 顆 rsETH(ประมาณ 292 ล้านดอลลาร์สหรัฐ)ถูกดึงออกไป的เหตุการณ์ผ่านมาแล้ว 2 สัปดาห์。Kelp เมื่อวันที่ 4 月 29 ประกาศเสร็จสิ้นการอัปเกรดข้ามสายทั้งหมดของบริดจ์ ขณะที่ ether.fi ในวันเดียวกันก็เผยแพร่แผนเสริมความปลอดภัยแบบ 3 ชั้นสำหรับ weETH พร้อมเข้าร่วมการช่วยเหลือร่วมกันของ DeFi United โดยบริจาค 5,000 ETH ทั้งนี้ LayerZero, Consensys, Mantle และอีกหลายฝ่ายที่สะสมการระดมกำลังแล้วได้ทุ่มเงินช่วยเหลือเกิน 70,000 ETH DeFi United ได้ก้าวจากช่วงเหตุการณ์ปะทุ ไปสู่ขั้นตอนการแก้ไขแบบเชิงโครงสร้างในภายหลัง
Kelp 4/29 อัปเกรดบริดจ์ข้ามสาย:เปลี่ยนเป็น 4-of-4 ผู้ตรวจสอบ、Ethereum เป็นศูนย์กลางเพียงจุดเดียว
เดิมผู้โจมตีใช้บริดจ์ข้ามสายของ Kelp เมื่อวันที่ 4 月 18 โดยตั้งค่า DVN(Decentralized Verifier Network)แบบจุดเดียว 1-of-1 เพื่อปลอมข้อความข้ามสายและดึง rsETH ออกไป การแข็งตัวที่ Kelp ประกาศเมื่อ 4/29 ได้ออกแบบกลไกการตรวจสอบและโครงสร้างทอพอโลยีใหม่:
ประการแรก เปลี่ยนจากโหนดตรวจสอบ 1 ตัว เป็นผู้ยืนยันอิสระ 4 ตัว—Canary、Horizen、LayerZero Labs、Nethermind—ทุกเส้นทางเข้าออกต้องผ่านการยืนยันครบทั้ง 4 ราย ผู้โจมตีจึงต้องยึดครองความปลอดภัยของโครงสร้างพื้นฐานและเขตอำนาจการปกครองที่แยกกันอย่างเป็นอิสระทั้ง 4 ฝ่ายพร้อมกัน จึงจะปลอมข้อความข้ามสายได้ ประการที่สอง จำนวนครั้งการยืนยันบล็อกของทุกเชนจาก 42 เพิ่มเป็น 64 เพื่อเพิ่มต้นทุนของการโจมตีรีออร์ก(reorg attack) ประการที่สาม โครงสร้างทอพอโลยีเปลี่ยนจาก full mesh เป็น hub-and-spoke ยกเลิกเส้นทางตรง L2 ต่อ L2 ทั้งหมด และบังคับให้ข้อความข้ามสายทั้งหมดต้องผ่านการถ่ายทอดทาง Ethereum mainnet เท่านั้น ขจัดการพึ่งพาในแนวนอนระหว่าง L2 และลดพื้นที่ผิวการโจมตี
ในการประกาศ Kelp เน้นว่า “ทุกการตั้งค่าที่เบี่ยงจากค่าเริ่มต้นของ LayerZero จะถูกทำให้เข้มงวดขึ้นอย่างเคร่งครัด และไม่มีทางอ่อนลง” พร้อมระบุว่าจะ “ยังคงศึกษาให้มีซัพพลายเออร์โครงสร้างพื้นฐานข้ามสายที่ปลอดภัยกว่า” ซึ่งทิ้งเงื่อนไขไว้สำหรับการเปลี่ยน LayerZero ในอนาคต
ether.fi เสริมความปลอดภัย weETH พร้อมเข้าร่วม DeFi United บริจาค 5,000 ETH
ether.fi ประกาศ 4/29 เวลา 18:13 UTC:แม้ว่า weETH ของตนเองจะถูกบังคับให้ใช้การตั้งค่า “DVN มากกว่า 2 ราย” ล่วงหน้า จึงไม่ได้ถูกโจมตีโดยตรง แต่ก็ยังดำเนินการเสริมความปลอดภัยระดับโปรโตคอลให้กับ weETH ในทุก 20 สายการใช้งาน โดยอัปเกรดแบบ 3 ชั้นอย่างละเอียด:
ชั้นที่ 1 Message Library Pinning:ตรึงที่อยู่ SendUln302 และ ReceiveUln302 ไว้โดยตรงในช่องการตั้งค่า OApp ของ weETH ทำให้กระเป๋าแบบมัลติซิกของ LayerZero ไม่สามารถแทนที่เป็นไลบรารีเพื่อหลีกเลี่ยงการตรวจสอบ DVN ได้อีก ชั้นที่ 2 DVN 配置釘選 + 4/4 门阈:กำหนดกลุ่ม DVN ไว้ 4 ชุดตายตัว ทุกข้อความข้ามสายต้องผ่านการตรวจสอบ 4/4 ครบทั้งหมด หาก DVN ใดไม่พร้อมใช้งานหรือถูกเจาะได้ จะทำให้ข้อความถูกตัดขาดทันที ชั้นที่ 3 Pair-Wise Rate Limits:กำหนดเพดานการเข้า-ออกที่ค่อนข้างเข้มงวดสำหรับแต่ละเส้นทาง (เชนต้นทาง, เชนปลายทาง) ของ weETH โดยการจำกัดวงเงินควบคุมโดยสัญญาของ ether.fi เองโดยตรง ไม่ได้รับผลกระทบจากผู้ให้บริการบริดจ์ upstream
ผลของการอัปเกรดคือ “มัลติซิกของ LayerZero ไม่สามารถแก้ไขการตั้งค่าบริดจ์ของ weETH บนเชนได้อีก และพารามิเตอร์ด้านความปลอดภัยทั้งหมดอยู่ภายใต้การควบคุมเฉพาะของมัลติซิกของ ether.fi เท่านั้น” ในวันเดียวกัน ether.fi ประกาศเข้าร่วม DeFi United โดยให้มูลนิธิของตนบริจาค 5,000 ETH เข้าไปในกองทุนช่วยเหลือเฉพาะทาง พร้อมประเมินการนำ Chainlink CCIP หรือ Wormhole มาเป็นผู้ให้บริการข้อความข้ามสายรายที่ 2 และจะปิดการให้บริการบริดจ์ของ weETH บน Scroll、Swell、Bera、zkSync、Mode、Blast、Morph、Sonic ภายในสิ้นเดือน 6
DeFi United ครบ 2 สัปดาห์:ระดมได้เกิน 70K ETH,อัตราดอกเบี้ยเงินกู้ของ USDC ตอบสนอง
พันธมิตรช่วยเหลือ DeFi United ที่ริเริ่มโดย Aave และครอบคลุมหลายโปรโตคอล DeFi ขยายตัวอย่างรวดเร็วภายใน 2 สัปดาห์นับตั้งแต่ 4/24 เงินบริจาคและผลงานหลักรวมถึง:LayerZero Labs สัญญาเกิน 10,000 ETH(5,000 ETH ใส่ DeFi United、5,000 ETH ใส่ Aave liquidity pool)、Consensys สัญญาสูงสุด 30,000 ETH、Mantle เตรียมให้กู้ Aave ในรูปแบบ 30,000 ETH、ether.fi Foundation 5,000 ETH、Puffer Finance ใช้เงินทุนบางส่วนจากกองทุนคลัง、River เติม USDT 3 ล้านดอลลาร์สหรัฐ DeFi United มียอดบริจาคเกิน 100,000 ที่อยู่ที่ให้เงินแล้วเมื่อ 4/26
เงินทุนที่เติมเข้าไปสะท้อนโดยตรงกับอัตราดอกเบี้ยในตลาดเงินกู้ของ Aave นักวิเคราะห์บนเชน DefiScope สังเกตเมื่อ 4/30 ว่า เมื่อมีการเผยแพร่ข้อความสนับสนุน 30K ETH ของ Mantle ทันที อัตราดอกเบี้ยเงินกู้ USDC บน Aave ลดจากราว 15% ลงสู่ 6.23% ทันที ส่วน utilization(อัตราการใช้ประโยชน์ของตลาด)จากใกล้ 100% ถอยกลับไปที่ 91.5% ซึ่งสอดคล้องกับกระแสเงิน USDC ไหลกลับราว 100 ล้านดอลลาร์สหรัฐ (ส่วนใหญ่คือการปลดล็อกเลเวอเรจอาร์บิทราจจาก USDe) กล่าวอีกนัยหนึ่ง “การช่วยเหลือร่วมกัน” ไม่ใช่แค่การทำให้ดูดี แต่เป็นพลังที่ปรับสภาพคล่องของตลาดเงินกู้อย่างแท้จริง
อย่างไรก็ตาม กระบวนการจัดการหลังเหตุการณ์ยังไม่จบ ผู้สังเกตการณ์บนเชนชี้ว่า 12 วันหลังเหตุการณ์เกิด ผู้โจมตียังถือ rsETH ประมาณ 107,000 เหรียญในตำแหน่งค้ำประกันบน Aave และ Compound และตำแหน่งเหล่านี้ยังไม่ถูกชำระบัญชี สาเหตุคือการ unwind ตำแหน่งพวกนี้ต้องใช้การเสนอญัตติด้านธรรมาภิบาลทั้ง Aave และ Compound ต้องมีการปรับ oracle ชั่วคราว ต้องมีขั้นตอนการชำระบัญชีที่ควบคุมโดยมัลติซิก และต้องผ่านเส้นทางการไถ่ถอนของ Kelp ซึ่งเป็น “การชำระบัญชีแบบคณะกรรมการ” มักใช้เวลาหลายสัปดาห์ Aave วางแผนจะเรียกคืน rsETH จำนวน 107K จากที่อยู่ของผู้โจมตีทั้ง 7 ราย ตั้งแต่การแข็งตัวด้านเทคนิค การระดมการช่วยเหลือร่วมกัน ไปจนถึงการกู้คืนหนี้สูญ—ความสามารถของ DeFi ใน “การประสานงานหลังเหตุการณ์” กำลังผ่านการทดสอบแรงกดดันครั้งแรกอย่างแท้จริงในเหตุการณ์นี้
บทความนี้ Kelp ยกระดับบริดจ์ข้ามสายอย่างครบถ้วนหลัง 2 สัปดาห์ และ ether.fi อัปเกรดความปลอดภัย weETH พร้อมกัน เผยแพร่ครั้งแรกที่ 鏈新聞 ABMedia。
